POLÍTICA DE PRIVACIDAD
INFORMACIÓN AL USUARIO
Esta Política de privacidad explica qué datos personales se recopilan cuando utiliza nuestras aplicaciones móviles, sitios web y los servicios proporcionados a través de ellos (juntos, «Aplicación» o «Servicio»), y cómo se procesarán dichos datos personales.
Al utilizar el servicio, nos promete que: (i) ha leído, comprende y acepta esta política de privacidad; y (ii) tiene más de 18 años (o sus padres o tutores leyeron y aceptaron esta política de privacidad en su nombre). Si no está de acuerdo o no puede hacer esta promesa, no debe usar el Servicio. En tal caso, debe: (a) eliminar su cuenta, comunicarse con nosotros y solicitar la eliminación de sus datos; (b) cancelar cualquier suscripción utilizando la funcionalidad proporcionada por Apple (si está usando iOS), Google (si está usando Android) o cualquier otra tienda de aplicaciones que pueda estar disponible de vez en cuando, o por nosotros mismos si realizó la compra directamente de nuestros sitios web; y (c) eliminar la aplicación de sus dispositivos.
¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS PERSONALES?
STARTQUAKE S.L. es el RESPONSABLE del tratamiento de los datos personales del USUARIO obtenidos a través de www.eternadx.com y la App Eterna Diagnostics y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
TIPOLOGÍA DE DATOS QUE TRATAMOS
Recopilamos datos que nos proporciona voluntariamente (por ejemplo, cuando elige sus áreas de mejora o nos envía un correo electrónico). También podemos recibir datos sobre usted por parte de terceros (por ejemplo, cuando inicia sesión a través de Apple). Finalmente, recopilamos datos automáticamente (por ejemplo, su dirección IP). Tenemos 2 tipologías de datos:
- 1.- Datos personales:
Los datos personales son todos aquellos que se pueden recopilar antes de adquirir un servicio y que se incluyen por parte del usuario, como nombre y apellidos, correo, teléfono, sexo, fecha de nacimiento, altura o peso. También se recopilan datos demográficos y de estilo de vida a través de un cuestionario inicial que se le facilita al usuario. Este cuestionario es voluntario para el usuario y se realiza para conocer mejor los hábitos de nuestros clientes y así poder brindarles una mejor atención.
- 2.- Datos de salud:
En ETERNA diagnostics utilizamos datos de salud para poder ofrecer nuestros servicios de medición de la edad biológica. Estos datos se recopilan únicamente tras haber contratado el servicio y haber aprobado los términos y condiciones del servicio por parte del usuario.
En el caso de ActivAge se recopilan datos mediante la API TERRA (https://tryterra.co/), procedente de la App del correspondiente wearable device que utilice el usuario y que haya decidido conectar con nuestra App. Con este método se recopilan los siguientes datos del usuario: Calories Burned, Distance, Steps, Heart Rate, Resting Heart Rate, Heart Rate Variability, Respiratory Rate, Oxygen Saturation, Sleep Time, Vo2 Max, Activity Time. En el caso de ProAge se recopilan datos de proteínas gracias a un test de sangre seca y que son necesarias para calcular la edad biológica. Las muestras de sangre son analizadas por un laboratorio externo. Todos los datos están en cualquier caso anonimizados y no hay manera de asociarlos su respectivo individuo.
¿PARA QUÉ TRATAMOS TUS DATOS PERSONALES Y POR QUÉ LO HACEMOS?
Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:
En el formulario Contacto:
- Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)
- Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)
En el formulario Registro de usuario en la App Eterna Diagnostics:
- Gestionar la cuenta del usuario para proporcionarle un acceso personalizado a la página App de Eterna Diagnostics y a los servicios interactivos que ofrece .
(por el consentimiento del interesado, 6.1.a GDPR)
En el formulario E-commerce:
- Gestionar su compra o pedido online, procesar el pago y proceder al envío o activación del mismo, en base a las condiciones generales de contratación.
(para la ejecución de un contrato o precontrato, 6.1.b GDPR) - Gestionar, mantener, mejorar o desarrollar los servicios prestados. (para la ejecución de un contrato o precontrato, 6.1.b GDPR)
- Realizar encuestas de satisfacción y calidad.
(por el interés legítimo del responsable, art. 6.1.f GDPR)
En el formulario Newsletter:
- Remitir boletines informativos, novedades, ofertas y promociones online.
(por el consentimiento del interesado, 6.1.a GDPR)
PROTECCIÓN DE DATOS
La seguridad de tu información es nuestra máxima prioridad. Implementamos rigurosos mecanismos de protección de datos para resguardar la confidencialidad e integridad de la información recopilada. Estos mecanismos incluyen, pero no se limitan a:
Seguridad y Encriptación: Nos comprometemos a garantizar la seguridad y protección de los datos personales de nuestros usuarios. Para lograr esto, hemos implementado una serie de medidas de seguridad en nuestra aplicación móvil y en el backend que la respalda. i) Comunicaciones Seguras: Todas las comunicaciones entre nuestra aplicación móvil y nuestro servidor se realizan a través de conexiones HTTPS cifradas. Esto asegura que los datos transmitidos, incluyendo información personal, estén protegidos contra interceptaciones no autorizadas. ii) Autenticación Robusta: Implementamos un sistema de autenticación basado en tokens para controlar el acceso a nuestros servicios. Esto significa que cada solicitud al servidor requiere un token válido, lo cual ayuda a prevenir el acceso no autorizado a los datos de los usuarios. iii) Encriptación de Datos: La base de datos donde almacenamos información sensible está cifrada utilizando las claves de cifrado de Google Cloud. Este nivel de encriptación garantiza que los datos de nuestros usuarios estén protegidos, incluso en el improbable caso de un acceso no autorizado a nuestra base de datos. iv) Protección de Contraseñas: En lugar de almacenar contraseñas directamente, utilizamos un método de hashing para guardar una versión cifrada de las contraseñas de los usuarios. Esto significa que incluso en nuestra base de datos, las contraseñas reales de los usuarios permanecen en secreto y protegidas. Estas medidas forman parte de nuestro compromiso continuo con la seguridad y la privacidad. En Eterna Diagnostics, entendemos la importancia de proteger la información personal y estamos dedicados a mantener la confianza que nuestros usuarios depositan en nosotros.
Acceso Autorizado: Limitamos el acceso a la información recopilada solo a personal autorizado que necesita procesar estos datos para ofrecerte los servicios de Eterna Diagnostics. Nos aseguramos de que este acceso esté sujeto a estrictos controles y se realice solo con fines específicos y legítimos.
Prevención de Pérdida y Alteración: Implementamos medidas para prevenir la pérdida accidental o la alteración no autorizada de los datos almacenados. Copias de seguridad regulares y controles de integridad son parte integral de nuestro enfoque para garantizar la precisión y disponibilidad constante de la información.
Monitoreo Continuo: Realizamos un monitoreo constante de nuestras infraestructuras y sistemas para detectar cualquier actividad sospechosa o intento de acceso no autorizado. Esto nos permite tomar medidas inmediatas en caso de cualquier amenaza potencial.
Estamos comprometidos a salvaguardar tus datos de salud con los más altos estándares de seguridad y protección. Si tienes alguna pregunta específica sobre nuestras prácticas de seguridad, no dudes en contactarnos.
TRATAMIENTO DE DATOS DE SALUD
Los datos de salud no se transfieren en ningún caso a terceras partes. La única excepción bajo la que se podría compartir con terceras partes es para mejorar las capacidades y desempeño de la aplicación.
La empresa se reserva el derecho de realizar estudios de Investigación y Desarrollo. En tal caso, el estudio deberá ser aprobado por un Comité de ética y se solicitará la autorización expresa del usuario para utilizar sus datos.
Los datos de salud permanecerán anonimizados con el objetivo de no poder asociar datos personales con datos de salud. Solo la persona responsable dentro de la organización podrá conocerlo.
¿DURANTE CUÁNTO TIEMPO GUARDAREMOS TUS DATOS PERSONALES?
Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.
MODIFICACIÓN Y ELIMINACIÓN DE DATOS
El usuario podrá modificar sus datos personales en todo momento desde la App, así como cancelar su suscripción. También podrá solicitar el borrado de todos sus datos (personales y de salud) de nuestra base de datos, así como el borrado de su cuenta, solicitándolo mediante un formulario que encontrará en nuestra app, o bien contactándo al correo info@eternadx.com.
¿CUÁLES SON TUS DERECHOS?
Los derechos que asisten al USUARIO son:
- Derecho a retirar el consentimiento en cualquier momento.
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
- Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
DATOS DE CONTACTO PARA EJERCER SUS DERECHOS:
STARTQUAKE S.L.. CALLE LOS PRADOS-PARQUE TECNOLÓGICO DE GIJÓN, N.o 166 – 33203 GIJÓN (Asturias).
E-mail: info@eternadx.com
CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
3. MEDIDAS DE SEGURIDAD
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.
Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de STARTQUAKE S.L.. CALLE LOS PRADOS-PARQUE TECNOLÓGICO DE GIJÓN, N.o 166 – 33203 GIJÓN (Asturias).
E-mail: info@eternadx.com