Política de Privacidad

Introduccion

INNOVATIVE CODE CRAFTERS SL ('Mise Health', 'nosotros', 'nos' o 'nuestro') opera Mise Health como producto beta bajo la marca Mise Health. Nos comprometemos a proteger su privacidad y sus datos personales. Esta Politica de Privacidad explica como recopilamos, usamos, almacenamos y protegemos su informacion personal de conformidad con el Reglamento General de Proteccion de Datos de la UE (RGPD) 2016/679 y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales.

Mise Health es una aplicacion de historial medico personal que permite a personas y familias escanear, cargar y gestionar historiales medicos. Somos una herramienta de gestion de datos; no proporcionamos asesoramiento medico, diagnosticos ni recomendaciones de tratamiento.

Esta politica se aplica a todos los usuarios de la aplicacion y el sitio web de Mise Health. Las referencias a Mise Health, nosotros, nos o nuestro significan INNOVATIVE CODE CRAFTERS SL salvo que esta politica se actualice para identificar a una entidad legal sucesora.

Informacion del Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es INNOVATIVE CODE CRAFTERS SL, sociedad registrada en Espana con NIF B26911891 y domicilio social en Calle Alejandro Dumas, num. 17, 29004 Malaga, Espana. Puede contactarnos sobre cualquier asunto de proteccion de datos en: [email protected]

Mise Health es el producto y la marca operados por INNOVATIVE CODE CRAFTERS SL durante la beta. Tenemos previsto constituir una sociedad irlandesa para Mise Health en el futuro. Si esa entidad asume la operacion del servicio o pasa a ser responsable del tratamiento o parte contratante, actualizaremos esta politica y notificaremos cuando sea necesario antes de que el cambio surta efecto.

Nuestra autoridad de supervision es la Agencia Espanola de Proteccion de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, Espana. Sitio web: www.aepd.es. Telefono: +34 900 293 183.

Que Datos Recopilamos

Datos de Identidad: Nombre, fecha de nacimiento, genero, foto de perfil y relaciones familiares.

Datos de Contacto: Direccion de correo electronico, numero de telefono y direccion postal.

Datos de Salud (Categoria Especial): Registros medicos, recetas, resultados de laboratorio, notas del medico, registros de vacunacion, alergias, condiciones cronicas y otros documentos relacionados con la salud que cargue.

Datos de Uso: Informacion sobre como interactua con nuestra aplicacion, incluyendo configuraciones, preferencias, registros de citas y marcas de tiempo de actividad.

Datos Tecnicos: Direccion IP, tipo de navegador, informacion del dispositivo, sistema operativo y version de la aplicacion.

Datos Financieros: Informacion de pago para servicios de suscripcion (procesada por nuestro proveedor de pagos).

Base Legal para el Tratamiento (Articulo 6 y 9 RGPD)

Procesamos sus datos personales basandonos en los siguientes fundamentos legales:

Consentimiento (Articulo 6(1)(a) y Articulo 9(2)(a)): Para datos de salud y categorias especiales de datos, nos basamos en su consentimiento explicito. Puede retirar el consentimiento en cualquier momento.

Ejecucion del Contrato (Articulo 6(1)(b)): Tratamiento necesario para proporcionarle nuestros servicios segun nuestros Terminos de Uso.

Obligacion Legal (Articulo 6(1)(c)): Tratamiento requerido para cumplir con las leyes y regulaciones aplicables.

Interes Legitimo (Articulo 6(1)(f)): Para mejorar nuestros servicios y garantizar la seguridad, cuando estos intereses no prevalezcan sobre sus derechos.

Para los datos de salud especificamente, nos basamos en su consentimiento explicito segun el Articulo 9(2)(a) del RGPD. Tiene derecho a retirar este consentimiento en cualquier momento sin afectar la licitud del tratamiento basado en el consentimiento antes de su retirada.

Como Usamos Sus Datos

Prestacion del Servicio: Para proporcionarle nuestros servicios de gestion de datos de salud, incluyendo el almacenamiento de sus registros medicos, la generacion de resumenes de salud y la gestion de citas.

Gestion de Cuenta: Para crear y mantener su cuenta de usuario, autenticar su identidad y gestionar su suscripcion.

Comunicacion: Para enviarle actualizaciones importantes del servicio, responder a sus consultas y proporcionar soporte al cliente.

Mejora del Servicio: Usando datos anonimizados y agregados para mejorar nuestra plataforma y desarrollar nuevas funciones.

Cumplimiento Legal: Para cumplir con las leyes, regulaciones y procesos legales aplicables.

Comparticion de Datos y Terceros

No vendemos sus datos personales. Solo podemos compartir sus datos en las siguientes circunstancias:

Con Su Consentimiento: Cuando usted autoriza explicitamente compartir con proveedores de salud, familiares u otras partes.

Proveedores de Servicios y Subprocesadores (sub-processors): Con proveedores externos y subprocesadores cuidadosamente seleccionados que nos ayudan a operar nuestros servicios (por ejemplo, alojamiento en la nube, analitica, entrega de correo electronico, seguridad y procesamiento de pagos). Estos proveedores estan vinculados por un acuerdo de procesamiento de datos, o data-processing agreement (DPA), y solo pueden usar sus datos para fines especificados.

Requisitos Legales: Cuando lo requiera la ley, una orden judicial o una autoridad gubernamental.

Transferencias Comerciales: En caso de fusion, adquisicion o venta de activos, sus datos pueden transferirse a la entidad sucesora.

Todos nuestros proveedores de servicios y subprocesadores estan verificados para el cumplimiento del RGPD y estan vinculados por acuerdos de procesamiento de datos apropiados, incluidos terminos de data-processing agreement (DPA) cuando corresponda.

Transferencias Internacionales de Datos

Sus datos personales pueden ser transferidos y procesados en paises fuera del Espacio Economico Europeo (EEE). Cuando esto ocurre, garantizamos que existan salvaguardas apropiadas:

Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea.

Decisiones de adecuacion de la Comision Europea que reconocen que el pais de destino proporciona proteccion de datos adecuada.

Otros mecanismos aprobados segun el Articulo 46 del RGPD.

Puede solicitar una copia de las salvaguardas que utilizamos contactando a nuestro Delegado de Proteccion de Datos.

Retencion de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados:

Datos de cuenta: conservados mientras su cuenta este activa y durante un periodo razonable posterior para cumplir obligaciones legales.

Historiales medicos: conservados hasta que solicite su eliminacion o cierre su cuenta.

Registros de transacciones: conservados durante 6 anos o cualquier plazo superior exigido por la normativa fiscal y contable espanola aplicable.

Registros de uso: conservados hasta 2 anos por motivos de seguridad y mejora del servicio.

Puede solicitar la eliminacion de sus datos en cualquier momento, sujeta a nuestras obligaciones legales de conservacion.

Sus Derechos Segun el RGPD

Segun el RGPD y la Ley Organica 3/2018 espanola, tiene los siguientes derechos:

Derecho de Acceso (Articulo 15): Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

Derecho de Rectificacion (Articulo 16): Puede solicitar la correccion de datos inexactos o incompletos.

Derecho de Supresion (Articulo 17): Puede solicitar la eliminacion de sus datos ('derecho al olvido'), sujeto a requisitos legales de retencion.

Derecho de Limitacion (Articulo 18): Puede solicitar que limitemos como procesamos sus datos en ciertas circunstancias.

Derecho a la Portabilidad de Datos (Articulo 20): Puede solicitar sus datos en un formato estructurado, de uso comun y lectura mecanica.

Derecho de Oposicion (Articulo 21): Puede oponerse al tratamiento basado en intereses legitimos o para fines de marketing directo.

Derechos Relacionados con la Toma de Decisiones Automatizada (Articulo 22): Tiene derecho a no ser objeto de decisiones basadas unicamente en el tratamiento automatizado que le afecten significativamente.

Para ejercer cualquiera de estos derechos, contactenos en [email protected]. Responderemos dentro de un mes segun lo requiere la ley.

Seguridad de Datos (Articulo 32 RGPD)

Implementamos medidas tecnicas y organizativas apropiadas para proteger sus datos personales:

Cifrado: Todos los datos estan cifrados en transito (TLS 1.3) y en reposo (AES-256).

Controles de Acceso: Controles de acceso estrictos basados en roles limitan quien puede acceder a sus datos.

Monitoreo de Seguridad: Monitoreo continuo de accesos no autorizados o incidentes de seguridad.

Auditorias Regulares: Evaluaciones de seguridad periodicas y pruebas de penetracion.

Capacitacion de Empleados: Todo el personal recibe capacitacion en proteccion de datos y seguridad.

En caso de una violacion de datos que suponga un riesgo para sus derechos y libertades, notificaremos a la Agencia Espanola de Proteccion de Datos (AEPD) dentro de las 72 horas segun lo exige el articulo 33 del RGPD.

Delegado de Proteccion de Datos

Hemos designado un Delegado de Proteccion de Datos (DPO) con quien puede contactar para cualquier pregunta sobre esta politica o nuestras practicas de proteccion de datos:

Correo electronico: [email protected]

Correo postal: Delegado de Proteccion de Datos, INNOVATIVE CODE CRAFTERS SL, Calle Alejandro Dumas, num. 17, 29004 Malaga, Espana

Reclamaciones y Autoridad de Supervision

Si cree que sus derechos de proteccion de datos han sido vulnerados, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):

Agencia Espanola de Proteccion de Datos, C/ Jorge Juan, 6, 28001 Madrid, Espana

Sitio web: www.aepd.es

Telefono: +34 900 293 183

Las reclamaciones se presentan preferentemente a traves de la sede electronica de la AEPD mediante el formulario oficial de reclamacion.

Le animamos a contactarnos primero en [email protected] para que podamos atender sus inquietudes directamente.

Privacidad de los Menores

Nuestros servicios estan destinados a usuarios de al menos 16 anos como regla de elegibilidad del producto.

Segun la normativa espanola de proteccion de datos, el tratamiento basado en el consentimiento de datos personales de menores de 14 anos requiere el consentimiento de un progenitor o tutor legal.

Los progenitores o tutores legales pueden crear y gestionar cuentas para menores de 16 anos, proporcionando el consentimiento apropiado en su nombre.

Si sabemos que hemos recopilado datos personales de un menor sin el consentimiento parental apropiado cuando sea necesario, tomaremos medidas para eliminar esa informacion.

Cambios en Esta Politica

Podemos actualizar esta Politica de Privacidad de vez en cuando para reflejar cambios en nuestras practicas, tecnologia, requisitos legales u otros factores.

Le notificaremos cualquier cambio material por correo electronico y/o un aviso destacado en nuestra aplicacion antes de que los cambios entren en vigor.

Su uso continuado de nuestros servicios despues de cualquier cambio indica su aceptacion de la politica actualizada.