Política de privacidad

1. Introducción

Bienvenido a Health3 ("nosotros", "nos" o "nuestro"). Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo recogemos, utilizamos, revelamos y salvaguardamos tus datos personales cuando utilizas nuestra aplicación móvil (la "App"). Al utilizar la App, aceptas la recogida y uso de información de acuerdo con esta política.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Información del responsable del tratamiento

• Nombre de la empresa: Salud3 AG
• Dirección: Wiesenstrasse 10A, Schlieren 8952, Suiza
• Email: privacy@health3.app

3. Tipos de datos recogidos

Dentro de la aplicación, recogemos los siguientes tipos de datos personales:

• Datos de biomarcadores de salud: Biomarcadores comunes medidos con un análisis de sangre, compartidos por ti mediante la función de carga de la aplicación.
• Información de identificación personal: Dirección de correo electrónico, fecha de nacimiento, sexo, tal y como los has compartido al especificar los detalles del perfil dentro de la App.
• Datos de uso: Recopilamos métricas de uso -como qué funciones utilizas, con qué frecuencia y cuándo (por ejemplo, páginas o herramientas a las que has accedido, marcas de tiempo)- a través de un servicio de análisis anónimo (por ejemplo, Mixpanel). Toda la información de uso es agregada y no puede vincularse a ti o a tu cuenta. Utilizamos esta información para comprender cómo utilizan los usuarios nuestra aplicación y qué podemos hacer para aumentar el valor que aporta a nuestros usuarios. También recopilamos informes anónimos de fallos y errores para ayudarnos a diagnosticar y resolver problemas técnicos.

En nuestro sitio web, recogemos los siguientes tipos de datos:

• Datos personales: Cuando interactúas con nuestro sitio web, podemos recopilar información personal como tu nombre, dirección de correo electrónico, número de teléfono y cualquier otra información que proporciones voluntariamente.
• Datos de uso: Podemos recopilar automáticamente cierta información sobre tu visita a nuestro sitio web, como tu dirección IP, tipo de navegador, sistema operativo, URL de referencia y páginas que has visto.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Política de cookies for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Páginas que visitas y cuánto tiempo pasas en ellas
  • Tu ubicación geográfica aproximada (a nivel de país y ciudad)
  • Tipo de dispositivo, navegador y sistema operativo
  • Cómo encontraste nuestro sitio web (fuente de tráfico)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Finalidad del tratamiento de datos

Tratamos tus datos para los siguientes fines:

• Prestación de servicios: Para ofrecer las funcionalidades de la App, incluido el seguimiento y análisis de las métricas de salud, procesamos los datos de biomarcadores que compartes con nosotros.
• Personalización: Para personalizar tu experiencia y ofrecerte contenidos adaptados. Para proporcionar la información más precisa y relevante en el área de los rangos de referencia, utilizamos tu información de identificación personal sobre fecha de nacimiento y sexo para mostrarte el rango de referencia relevante para ti.
• Comunicación: Para enviarte actualizaciones (incluidas notificaciones en la aplicación o push sobre nuevas funciones o información sobre salud, con tu consentimiento), boletines informativos y para responder a consultas.
• Conformidad: Para cumplir con las obligaciones legales y proteger nuestros derechos legales.
• Mantenimiento de la aplicación: Para ayudarnos a resolver cualquier problema técnico con la App y su funcionamiento, procesamos los datos de uso anonimizados.
• Website Management:
  • Para proporcionar, operar y mantener nuestro sitio web y servicios.
  • Para mejorar, personalizar y ampliar nuestro sitio web.
  • Para comprender y analizar cómo utilizas nuestro sitio web.

Bases legales para el procesamiento (GDPR / UK GDPR Art. 6 y 9):

• Consentimiento: Consentimiento explícito para todas las cookies de tratamiento y análisis de datos sanitarios.
• Necesidad contractual: Para llevar a cabo nuestros servicios conforme a las Condiciones del servicio (por ejemplo, inicio de sesión, visualización de datos).
• Obligación legal: Cuando la ley exija su conservación o divulgación (por ejemplo, en materia fiscal o de mantenimiento de registros).
• Intereses legítimos: Para seguridad, prevención del fraude y mejora del servicio (con garantías y derecho de oposición).

5. Gestión del consentimiento

• Obtención del consentimiento: Obtenemos tu consentimiento explícito antes de recopilar o procesar tus datos de salud y antes de recopilar cualquier cookie analítica.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Intercambio y divulgación de datos

Podemos compartir tus datos personales con

• Proveedores de servicios: Terceras empresas que nos ayudan a operar la App y a prestarte servicios. Por ejemplo, proveedores de alojamiento en la nube y de bases de datos (como AWS y Supabase para el almacenamiento de datos), proveedores de análisis (como Mixpanel para análisis de uso) y plataformas para notificaciones e informes de fallos (como Google y Apple para notificaciones push y registros de fallos). Estos proveedores de servicios actúan en nuestro nombre, están sujetos a acuerdos de confidencialidad y sólo utilizan tus datos para los fines que hemos descrito.
• Requisitos legales: Autoridades gubernamentales o policiales si así lo exige la ley.

Los datos nunca se venden a terceros ni se comparten con fines comerciales. Los datos no se facilitan a terceros de ninguna otra forma ni para ningún otro fin que el detallado en el ámbito de esta política de privacidad.

No utilizamos redes publicitarias de terceros y no vendemos tus datos personales o de salud a nadie.

Transferencias internacionales de datos:

• Tus datos sanitarios sensibles nunca se transfieren fuera del área asociada a tu cuenta. Para las cuentas con sede en Suiza, los datos sensibles permanecen siempre en Suiza. Para las cuentas creadas en cualquiera de las jurisdicciones de la Unión Europea (UE), los datos se almacenan y procesan en un centro de datos con sede en uno de los países de la UE.
• Algunos datos complementarios, como las cookies analíticas utilizadas en la web, o los datos de uso anonimizados utilizados para el mantenimiento de la aplicación, podrían recopilarse y transferirse fuera de la UE o Suiza. En tales casos, nos aseguramos de que existan las garantías adecuadas, como las Cláusulas Contractuales Tipo. Al aceptar las cookies analíticas o al utilizar la App, aceptas que podamos transferir, almacenar y procesar dichos datos complementarios fuera de Suiza y de la Unión Europea.

7. Medidas de seguridad de los datos

Aplicamos las siguientes medidas de seguridad:

• Cifrado: Cifrado de datos en tránsito y en reposo mediante protocolos estándar del sector.
• Controles de acceso: Acceso restringido a los datos personales sólo al personal autorizado.
• Auditorías periódicas: Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.

8. Política de conservación de datos

• Periodo de conservación: Conservamos tus datos personales mientras tu cuenta esté activa o según sea necesario para prestarte servicios.
• Supresión: Si lo solicitas o si desactivas tu cuenta, eliminaremos o anonimizaremos tus datos personales, a menos que la ley exija su conservación.

9. Derechos del usuario

En virtud del GDPR y del FADP, tienes los siguientes derechos:

• Derecho de acceso: Puedes obtener confirmación de si se están tratando tus datos y obtener acceso a tus datos personales.
• Derecho de rectificación: Puedes solicitar la modificación de cualquier dato personal inexacto o incompleto.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Derecho a restringir el tratamiento: Puedes solicitar la limitación del tratamiento de tus datos personales.
• Derecho a la portabilidad de datos: Puedes solicitar recibir tus datos personales en un formato estructurado y de uso común.
• Derecho de oposición: Tienes derecho a oponerte al tratamiento basado en intereses legítimos.
• Derecho a no ser sometido a decisiones automatizadas: Tienes derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos que te conciernan o te afecten significativamente de forma similar.
• Derecho a reclamar ante una autoridad: Tienes derecho a reclamar ante una autoridad de protección de datos sobre nuestra recogida y uso de tus Datos Personales. Para más información, ponte en contacto con la autoridad local de protección de datos en el Espacio Económico Europeo (EEE), Reino Unido, Estados Unidos de América o en Suiza (dicha autoridad es, por ejemplo, la Oficina del Comisario de Información en el Reino Unido).
• Si te encuentras en Estados Unidos, ten en cuenta que no existe una única autoridad supervisora de la privacidad. Puedes considerar la posibilidad de ponerte en contacto con una agencia de protección del consumidor pertinente, como la Comisión Federal de Comercio o el Fiscal General de tu estado, para que te orienten o para presentar una reclamación.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies y tecnologías de seguimiento similares

Aunque nuestra App no utiliza cookies en el sentido tradicional de los navegadores web, empleamos tecnologías similares para recopilar información y mejorar tu experiencia. Estas tecnologías son esenciales para la funcionalidad de la App, los análisis de rendimiento o la personalización.

Tipos de tecnologías de seguimiento utilizadas:

• Almacenamiento local: Datos almacenados localmente en tu dispositivo para mejorar la funcionalidad de la App, como preferencias de usuario, ajustes y contenido offline.

Finalidad del uso de tecnologías de seguimiento:

• Funcionalidad de la aplicación: Para habilitar funciones básicas de la App, como recordar tu estado de inicio de sesión y tus preferencias.

11. Privacidad infantil

• Limitación de edad: La App no está destinada a personas menores de 18 años.
• Eliminación de datos: Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 18 años, tomaremos medidas para eliminar esa información.

12. Toma de decisiones automatizada

• Sin decisiones automatizadas: No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o que te afecten significativamente de forma similar.

13. Enlaces de terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros que no son operados por nosotros. No somos responsables de las prácticas de privacidad de estos sitios, y te animamos a que revises sus políticas de privacidad.

14. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios se comunicarán a través de:

• Notificaciones en la aplicación: Avisos dentro de la App.
• Notificaciones por correo electrónico: Enviado a la dirección de correo electrónico asociada a tu cuenta.
• Fecha de entrada en vigor actualizada: Indicado en la parte superior de esta política.

15. Información de contacto

Si tienes preguntas o dudas sobre esta Política de Privacidad, ponte en contacto con nosotros:

• Email: privacy@health3.app
• Dirección: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suiza

16. Derecho a presentar una denuncia

Si crees que se han vulnerado tus derechos en materia de protección de datos, tienes derecho a presentar una reclamación ante:

• En el EEE: Tu autoridad local supervisora de la protección de datos.
• En Suiza: El Comisionado Federal de Protección de Datos e Información (FDPIC).
• En el Reino Unido: La Oficina del Comisario de Información (ICO).
• En los Estados Unidos de América: Si te encuentras en Estados Unidos, ten en cuenta que no existe una única autoridad supervisora de la privacidad. Puedes considerar la posibilidad de ponerte en contacto con una agencia de protección del consumidor pertinente, como la Comisión Federal de Comercio o el Fiscal General de tu estado, para que te orienten o para presentar una reclamación.

17. Avisos adicionales para residentes en EE.UU. (Derechos de privacidad específicos de cada estado)

Según la CCPA/CPRA y las leyes de Colorado, Virginia, Connecticut, Utah, Washington y Nevada:

• No vendemos ni compartimos tus datos personales o sanitarios con fines publicitarios.
• Tienes derechos de acceso, supresión, rectificación y portabilidad de tus datos; de exclusión voluntaria de cualquier venta/compartición (no existe ninguna); y de no discriminación.
• Proporcionamos una tabla detallada de Divulgación de Categorías CCPA y una nota de "No vender ni compartir mis datos personales" en la que se indica que no se produce ninguna venta.
• Ley "Mi salud, mis datos" de Washington y SB 370 de Nevada: se requiere consentimiento expreso para los datos de salud (obtenido in-app), además de derechos de notificación y supresión.

17.1 Divulgación de la categoría CCPA