Política de privacidad

INTRODUCCIÓN

Wizey LLC ("nosotros", "nuestro" o la "Empresa") se compromete a proteger la privacidad y seguridad de su información personal y datos de salud. Esta Política de Privacidad explica en detalle cómo recopilamos, utilizamos, compartimos y protegemos su información cuando usted usa nuestro sitio web (wizey.one), aplicación móvil, servicios API y servicios relacionados (en conjunto, los "Servicios"). Nuestros Servicios están diseñados para proporcionar análisis de resultados de exámenes médicos y recomendaciones de salud impulsados por IA. Entendemos la naturaleza sensible de la información de salud y mantenemos un estricto cumplimiento con las leyes y regulaciones de privacidad en el ámbito de la salud aplicables, incluyendo:

Le animamos a leer detenidamente esta Política de Privacidad para comprender nuestras prácticas con respecto a su información y cómo la tratamos. Nos adherimos al principio de minimización de datos, recopilando únicamente la información necesaria para proporcionar nuestros Servicios. Procesamos datos de salud sensibles solo con su consentimiento explícito, el cual puede revocar en cualquier momento.

• La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y sus reglamentos de aplicación
• El Reglamento General de Protección de Datos (UE) 2016/679 (GDPR)
• La Ley de Privacidad del Consumidor de California (CCPA)
• Leyes de privacidad sanitaria específicas de cada estado
• Otras leyes internacionales de protección de datos aplicables

DEFINICIONES

Para ayudarle a comprender mejor esta Política de Privacidad, utilizamos los siguientes términos definidos:

"Información de Salud Protegida" (PHI):

Cualquier información de salud identificable individualmente que es creada, recibida, mantenida o transmitida por proveedores de atención médica, planes de salud y centros de intercambio de información de salud, que se transmite por medios electrónicos, se mantiene en medios electrónicos, o se transmite o mantiene en cualquier otra forma o medio.

"Datos Personales":

Cualquier información relativa a una persona física identificada o identificable ('interesado'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

"Categorías Especiales de Datos Personales":

Datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos procesados con el fin de identificar de forma única a una persona física, datos relativos a la salud, o datos relativos a la vida sexual o la orientación sexual de una persona.

"Tratamiento":

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

"Responsable del Tratamiento":

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.

"Encargado del Tratamiento":

Una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

"Usuario", "usted" o "su":

Cualquier persona que utilice nuestros Servicios, incluyendo pacientes, proveedores de atención médica y otros usuarios autorizados.

ALCANCE DE ESTA POLÍTICA

Esta Política de Privacidad se aplica a toda la información personal y datos de salud recopilados a través de nuestros Servicios, incluyendo:

• Información proporcionada directamente por los usuarios
• Información recopilada automáticamente a través de nuestros Servicios
• Información recibida de terceros

INFORMACIÓN QUE RECOPILAMOS

Podemos recopilar los siguientes tipos de información, únicamente en la medida necesaria para proporcionar nuestros Servicios:

• Información de identificación personal (por ejemplo, nombre, dirección de correo electrónico)
• Información relacionada con la salud (por ejemplo, historial médico, resultados de pruebas) con su consentimiento explícito
• Información técnica (por ejemplo, dirección IP, información del dispositivo)
• Datos de uso (por ejemplo, interacciones con el servicio, preferencias)

Usted es responsable de garantizar la exactitud de la información que proporciona.

CÓMO UTILIZAMOS SU INFORMACIÓN

Utilizamos la información recopilada para los siguientes fines:

• Proporcionar y mejorar nuestros Servicios
• Personalizar la experiencia del usuario
• Analizar datos de salud y proporcionar recomendaciones con su consentimiento
• Comunicarnos con los usuarios
• Cumplir con las obligaciones legales

BASE JURÍDICA DEL TRATAMIENTO

Procesamos la información personal sobre las siguientes bases legales:

• Ejecución de un contrato
• Consentimiento explícito para datos de salud
• Intereses legítimos (por ejemplo, mejora del servicio)
• Cumplimiento de obligaciones legales

ALMACENAMIENTO Y SEGURIDAD DE DATOS

Implementamos las medidas técnicas y organizativas adecuadas para proteger su información, incluyendo:

• Cifrado de datos en tránsito y en reposo (por ejemplo, AES-256)
• Auditorías de seguridad regulares y pruebas de penetración
• Controles de acceso y autenticación multifactor
• Procedimientos de respuesta ante incidentes

Aunque tomamos todas las medidas razonables para proteger sus datos, ningún sistema es totalmente inmune a las amenazas cibernéticas.

COMPARTIR Y DIVULGAR INFORMACIÓN

Solo podemos compartir información con:

• Proveedores de servicios y socios vinculados por acuerdos de protección de datos
• Autoridades legales cuando lo exija la ley
• Empresas afiliadas bajo estrictas salvaguardias
• En relación con transferencias comerciales, con notificación a los usuarios

SUS DERECHOS Y OPCIONES

Usted tiene los siguientes derechos con respecto a sus datos:

• Acceso y rectificación
• Portabilidad de datos
• Retirada del consentimiento en cualquier momento
• Supresión de datos
• Oposición al tratamiento

TRANSFERENCIAS INTERNACIONALES DE DATOS

Podemos transferir datos internacionalmente con las salvaguardias adecuadas:

• Cláusulas Contractuales Tipo (CCT) conforme al GDPR
• Decisiones de adecuación de las autoridades competentes
• Normas corporativas vinculantes

Evaluamos la adecuación de la protección de datos en los países receptores.

RETENCIÓN DE DATOS

Conservamos los datos únicamente durante el tiempo necesario:

• Para los fines para los que fueron recopilados
• Para cumplir con las obligaciones legales
• Para resolver disputas

PRIVACIDAD DE MENORES

Nuestros Servicios no están dirigidos a menores de 16 años:

• No recopilamos intencionalmente datos de menores
• Se requiere el consentimiento parental para usuarios menores de 16 años, verificado conforme a las leyes aplicables (por ejemplo, COPPA, GDPR)
• Los padres pueden solicitar la eliminación de los datos de sus hijos

CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta política y notificaremos a los usuarios sobre cambios sustanciales:

• A través de nuestro sitio web
• Mediante notificación por correo electrónico
• A través de notificaciones dentro de la aplicación

El uso continuado de los Servicios constituye la aceptación de las actualizaciones.

INFORMACIÓN DE CONTACTO

Para preguntas sobre esta política, contáctenos en:

• Email: [email protected]
• Dirección: Wizey LLC, 5830 E 2nd St, Ste 7000 #34409, Casper, WY 82609, Estados Unidos

DISPOSICIONES ESPECÍFICAS POR JURISDICCIÓN

Disposiciones adicionales para jurisdicciones específicas:

• Derechos conforme a la Ley de Privacidad del Consumidor de California (CCPA)
• Derechos GDPR para residentes de la UE
• Otras leyes regionales de protección de datos