Índice:
En vigor desde el 22 de agosto de 2024
Consulte las versiones anteriores de nuestra Política de privacidad aquí. En esta política, se explica cómo gestionamos sus datos personales. En primer lugar, le presentamos un resumen con los puntos clave. No sustituye la lectura de la política completa y nuestras Condiciones de uso.
Protección de sus datos: Compromiso de Flo con la privacidad y la seguridad
Nos enorgullece estar en posesión de dos certificaciones en estándares internacionales reconocidos de privacidad y seguridad. Flo ha obtenido certificaciones independientes tanto en ISO/IEC 27001 de Seguridad de la información como en ISO/IEC 27701 de Privacidad. Esto demuestra nuestro compromiso con el mantenimiento de un alto nivel de protección de su información, así como con la gestión de un programa de privacidad sólido. Cuando usa Flo, nos está confiando sus datos personales. Tenemos el compromiso de ser transparentes, proteger sus derechos y respetar sus datos.
Modo anónimo
Con el Modo anónimo, Flo es la primera aplicación de salud femenina en introducir un nivel adicional de protección de los datos. Esta capa aún más profunda de privacidad le permite acceder a la aplicación sin indicar su nombre o dirección de correo electrónico y sin que se asocien identificadores técnicos a los datos introducidos en la aplicación.
Los datos nos ayudan a prestarle servicio
Cuando usa Flo, recogemos sus datos personales y los usamos para mejorar su experiencia y el servicio. De este modo, podemos aumentar la seguridad y la precisión de las predicciones, así como y proporcionarle contenidos y ofertas de productos pertinentes a través de la aplicación.
Usted puede contribuir al crecimiento de la comunidad de Flo
Si presta su consentimiento, es posible que usemos la información técnica sobre su dispositivo y otra información sobre usted (como el identificador técnico exclusivo de su dispositivo, grupo de edad, estado de suscripción, correos electrónicos y el hecho de que inicie la aplicación) con fines promocionales.
Usted tiene el control y puede ponerse en contacto con nosotros
Creemos en una conversación transparente y franca. Puede acceder a sus datos, modificarlos, corregirlos, suprimirlos y actualizarlos enviando un correo electrónico a nuestro equipo de soporte en la dirección support@flo.health o a nuestro responsable de protección de datos en la dirección dpo@flo.health. En los casos en los que tratamos sus datos personales basándonos en su consentimiento, puede retirarlo. Si tiene cualquier duda sobre esta Política de privacidad, comuníquenoslo.
Limitamos el acceso del público infantil a la aplicación
Debe tener al menos 13 años para usar la aplicación (16 en el caso de residentes del Espacio Económico Europeo, del Reino Unido y de Canadá).
Introducción
En esta Política de privacidad, se explica el cumplimiento por parte de Flo Health UK Limited y sus entidades afiliadas («Flo», «nosotros», «nos» y demás usos de la primera persona del plural) de las disposiciones del Reglamento General de Protección de Datos de la UE («RGPD»), el General Data Protection Regulation del Reino Unido («GDPR del RU»), así como otras leyes y normativas aplicables en materia de protección de datos. En esta Política de privacidad, se explica cómo en Flo recogemos, guardamos, utilizamos, transferimos y compartimos los datos personales de nuestros usuarios («usted») en relación con la aplicación móvil de Flo para el seguimiento del periodo y la ovulación (la «Aplicación»)* y la página web de flo.health, incluidos todos los productos y servicios relacionados con ella (la «Página web») (en conjunto, los «Servicios»).
A efectos de los Servicios, Flo Health UK Limited es la responsable del tratamiento y está inscrita en el Reino Unido.
* La Aplicación puede aparecer con un nombre distinto en función de su ubicación. Encontrará la lista completa de nombres aquí.
Es posible que modifiquemos esta Política de privacidad de vez en cuando. Si los cambios son sustanciales, se lo notificaremos por correo electrónico o a través de la Aplicación. Si la ley lo permite, el hecho de continuar usando los Servicios después de una actualización de esta política indicará su aceptación de los cambios efectuados. En algunos casos, se le ofrecerá la oportunidad de aceptar los cambios de esta política. Si no acepta las condiciones de la Política de privacidad actualizada, debe dejar de utilizar los Servicios.
Las actualizaciones más recientes de esta política están disponibles en nuestra Página web y en la Aplicación.
Datos personales que recogemos de usted
Recogemos datos personales de usted cuando interacciona con los Servicios. Podemos hacerlo directamente o a través de otras fuentes y de terceros.
Datos personales que nos proporciona directamente:
Información general: Cuando se registra para usar los Servicios, es posible que recojamos datos personales como su nombre, dirección de correo electrónico, mes y año de nacimiento, contraseña, lugar de residencia e información de ubicación, como la zona horaria y el idioma. Es posible que podamos deducir su sexo y/o su género por el uso de los Servicios.
También puede optar por introducir información, como su nombre de pila o el nombre que desee que utilicemos cuando nos dirijamos a usted. Se trata de una decisión íntegramente suya, pero el hecho de introducir o no esta información no afectará a su uso de los Servicios.
Bienestar: cuando usa los Servicios, si lo desea puede introducir datos personales sobre usted, como su peso; altura; índice de masa corporal (IMC); temperatura corporal; fechas de ciclos menstruales; embarazo y datos relacionados con él (si elige el modo de embarazo); otros síntomas y fases relacionados con el ciclo menstrual; síntomas de la perimenopausia y de la menopausia; bienestar y salud en general; síntomas, que pueden incluir información sobre su vida sexual; u otra información, como su bienestar físico y mental, ingesta de agua y tiempo de sueño.
Servicios de terceros, incluidos los dispositivos «wearable» (dispositivos electrónicos que se llevan puestos): Puede prestarnos su consentimiento para que nos conectemos con servicios de terceros, tales como Apple HealthKit o Google Health Connect. Esto nos permite importar información sobre su salud y sus actividades a la Aplicación sin que usted tenga que registrarla manualmente. Estos datos personales importados podrán incluir actividades físicas, peso, altura, IMC, calorías quemadas, frecuencia cardíaca, número de pasos o distancia recorrida, temperatura corporal, tiempo de sueño y otra información sobre su actividad. Todo ello le proporciona información general sobre sus propias actividades y nos ayuda a predecir mejor sus ciclos. Trataremos estos datos para proporcionarle las funciones y las prestaciones de la Aplicación. La importación de estos datos está sujeta a las políticas de privacidad y las condiciones de uso de Google Health Connect y Apple HealthKit. Consulte asimismo las condiciones aplicables y las políticas de privacidad de los dispositivos «wearable» que utilice para conectarse a Flo. El proveedor del dispositivo «wearable» podría recoger datos de uso, relativos a la conexión, con sus propios fines empresariales, tales como la mejora de sus servicios.
Datos personales que recogemos de manera automática:
Cuando usa los Servicios o accede a ellos, es posible que recojamos los siguientes datos de forma automática:
Información del dispositivo: modelo de dispositivo; información sobre el sistema operativo y su versión; identificadores únicos de dispositivos; funciones de accesibilidad habilitadas en el dispositivo (p. ej., funciones de pantalla, funciones de audición, funciones físicas y motoras, etc.); información del operador y de la red de telefonía móvil; información de almacenamiento del dispositivo; o versión del sistema del dispositivo.
Datos sobre su ubicación: dirección IP de una ubicación aproximada (no exacta), zona horaria o información sobre el proveedor de servicios de telefonía móvil.
Datos sobre su uso de los Servicios, tales como: frecuencia de uso; áreas y funciones de los Servicios a las que accede o que utiliza; información sobre transacciones de pago (excluidos los datos completos de la tarjeta de pago); o interacción con determinadas funciones.
Para recoger esta y otra información, podremos usar cookies y otras tecnologías semejantes. Consulte más información en nuestra Política de cookies.
Datos de fuentes externas: es posible que recibamos sus datos personales de otras fuentes y de terceros. Por ejemplo, es posible que obtengamos información de terceros, para aumentar o complementar su información actual, incluida la personalización de su experiencia y con fines estadísticos y de analítica.
Cómo usamos sus datos personales
Según cuáles sean las funciones de los Servicios que use, trataremos sus datos personales basándonos en uno o más de los siguientes fundamentos jurídicos (hemos incluido algunos ejemplos):
- Su consentimiento: puede prestar su consentimiento para que tratemos sus datos de salud a fin de prestarle los Servicios.
- Cumplimiento de nuestras obligaciones contractuales con usted a fin de prestarle los Servicios: es posible que tratemos sus datos personales para cumplir nuestras obligaciones contractuales con usted al realizar actividades como la gestión de su cuenta de Flo y otras con fines administrativos.
- Interés legítimo: es posible que tratemos sus datos personales basándonos en nuestro interés legítimo para gestionar mejor nuestros Servicios. Por ejemplo, es posible que usemos sus datos personales para:
- identificar y corregir errores;
- determinar que quienes interaccionan con los Servicios son personas genuinas (y no bots);
- supervisar la Aplicación y analizar su rendimiento y fiabilidad;
- informarle sobre los asuntos relativos a sus suscripciones;
- llevar a cabo análisis de vulnerabilidad para proteger la seguridad de los Servicios; y
- revisar los datos agregados de tendencias de uso de la Aplicación.
En la tabla siguiente, se resumen otros ejemplos de nuestros intereses legítimos. Cuando nos acogemos a este fundamento jurídico, primero nos aseguramos de tener un interés legítimo para realizar y gestionar nuestra actividad empresarial. A continuación, estudiamos y equilibramos los posibles efectos para usted y sus derechos, a fin de velar por no anteponer a ellos nuestros intereses.
- Obligación legal: es posible que nos veamos obligados a tratar algunos de sus datos personales para cumplir con las leyes y normativas aplicables.
A continuación se describen los fines para los que tratamos sus datos personales y nuestros fundamentos jurídicos para hacerlo, incluidos algunos ejemplos básicos:
Fines del tratamiento | Fundamento jurídico para el tratamiento | Ejemplo |
---|---|---|
Apoyar las funciones actuales de la Aplicación, lo que incluye la adaptación del contenido, de los consejos y de los materiales que ve cuando la utiliza, en función de: los datos que proporciona en la Aplicación; los Servicios que ha seleccionado para usarlos (p. ej., el modo seleccionado) y las funciones de la Aplicación con las que interacciona; la información obtenida de los servicios de terceros conectados (tales como Apple HealthKit y Google Health Connect); y parte de la información proporcionada en los cuestionarios de incorporación. | Consentimiento | Usamos los datos de sus ciclos para predecir sus futuros ciclos u ovulaciones, analizamos sus datos para proporcionarle nuevas funciones y Servicios, así como sugerencias de artículos o materiales (p.ej., historias, asistente de salud Flo y foros anónimos) para leer. |
Personalizar las ofertas de productos y servicios y recomendaciones para usted, por ejemplo, mediante correos electrónicos o notificaciones automáticas, incluidos productos y ofertas de terceros (salvo datos obtenidos de Apple HealthKit y Google Health Connect). | Consentimiento | Podemos ofrecerle un descuento para Flo Premium. |
Procesar las transacciones y enviarle información relacionada, como confirmaciones y recordatorios, para gestionar su cuenta y cumplir con otros fines administrativos. | Contrato | Es posible que usemos los datos de su dispositivo para enviarle un recordatorio (p. ej., mediante una notificación automática) de que su suscripción ha caducado o está a punto de caducar, o un correo electrónico con su factura, si procede. |
Responder a sus comentarios, preguntas y peticiones, y proporcionar atención al cliente. | Interés legítimo | Es posible que tratemos su nombre y su correo electrónico para responder a su solicitud de ayuda o para ponernos en contacto con usted por cualquier consulta específica o pregunta que haya formulado. |
Revisar el contenido de la Aplicación, las opiniones y las quejas presentadas para velar por la seguridad y la precisión médica de la Aplicación. | Interés legítimo | Es posible que tratemos su nombre y su correo electrónico para someter sus solicitudes de soporte a revisión por parte de nuestro equipo médico, si es necesario. |
Enviarle: notificaciones y actualizaciones técnicas; alertas de seguridad (también podremos investigar los incidentes); mensajes de soporte y administrativos; y encuestas de satisfacción del cliente. | Interés legítimo | Pedirle que actualice su Aplicación para que tenga acceso a las funciones más recientes. |
Integrar los datos entre la Página web y la Aplicación en relación con los usuarios que se incorporen. Tenga en cuenta que Flo no guardará la información que proporcione durante el proceso de incorporación en la Página web y antes de crear su cuenta de Flo hasta que se haya creado la cuenta. | Interés legítimo | Cuando se registra para los Servicios en la Página web, usamos un tercero, AppsFlyer, para ayudarnos a identificarle como usuario existente cuando usa la Aplicación. |
Realizar el seguimiento y el análisis de tendencias, uso y actividades en relación con nuestra Aplicación. | Interés legítimo | Podemos analizar su actividad de navegación en la Aplicación para asegurarnos de que esta funcione tal y como está previsto en respuesta a sus interacciones, corregir problemas y mejorar su experiencia futura. |
Comunicaciones promocionales sobre nuestros Servicios. | Consentimiento | Si presta su consentimiento, es posible que usemos sus datos personales y publiquemos sus opiniones o sus comentarios en nuestra Página web. |
Principios de tratamiento
Minimización de datos y limitación de los fines: No trataremos sus datos personales de manera incompatible con los fines para los cuales fueron recogidos o, con posterioridad autorizados por usted, ni recogeremos datos personales que no sean necesarios para los fines mencionados.
No hay venta de datos personales: No venderemos ni alquilaremos sus datos personales con fines lucrativos. No revelaremos sus datos personales, salvo en los casos señalados en esta Política de privacidad. Compartiremos sus datos personales con nuestros proveedores de servicios que nos ayudan a prestar los Servicios, según lo descrito en esta Política de privacidad. Tampoco utilizaremos la información obtenida a través del uso que haga en el marco de HealthKit o de Google Health Connect con fines publicitarios o servicios similares, ni la venderemos a plataformas publicitarias, agentes intermediarios de datos ni distribuidores de datos.
Sus derechos de privacidad
Con independencia de su país, estado o región de procedencia, nos comprometemos a ofrecerle derechos de privacidad individuales conformes con el RGPD en relación con sus datos personales.
¿Cuáles son estos derechos?
Solo usted o una persona a quien haya autorizado legalmente para actuar en su nombre puede realizar una solicitud verificable en relación con sus datos personales. Nos reservamos el derecho de realizar las comprobaciones razonables para confirmar la autorización de una persona (por ejemplo, en los Estados Unidos, es posible que comprobemos si la persona está registrada en la Secretaría de Estado de California).
Corrección de sus datos personales
En caso de que crea que sus datos personales son inexactos, tiene derecho a ponerse en contacto con nosotros y solicitar que se corrijan.
Limitación del tratamiento
Tiene derecho a solicitar que el tratamiento de sus datos personales se limite en algunas circunstancias. También tiene derecho a solicitar la limitación del tratamiento de sus datos personales en caso de que dude sobre la exactitud de sus datos personales y necesitemos tiempo para verificarla.
Acceso a sus datos personales
Tiene derecho a preguntar qué tipo de datos personales tratamos sobre usted, a solicitar acceder a todos sus datos personales y a recibir una copia de ellos, también en formato estructurado y portable (.json). A los usuarios de iOS Flo Premium, la Aplicación también les permite descargar un informe que contiene algunos de sus datos personales desde la propia Aplicación.
Derecho a la portabilidad de los datos
Tiene derecho a solicitar sus datos personales en un formato portable que le permita, por ejemplo, reutilizarlos para sus propios fines particulares o para otros servicios. Es decir, debe permitirle mover, copiar o transferir sus datos personales desde Flo de manera segura y protegida.
Supresión de sus datos personales
Tiene derecho a solicitar que suprimamos sus datos personales en cualquier momento. Tenga en cuenta que la supresión de algunos datos personales puede afectar a su experiencia en el uso de algunas funciones de los Servicios que se basan en datos históricos.
Derecho de oposición al tratamiento de sus datos personales
Tiene derecho a oponerse al tratamiento de sus datos personales; por ejemplo, si los tratamos con fines de marketing directo.
Cómo ejercer sus derechos de privacidad
Envíenos un correo electrónico a support@flo.health para ejercer cualquiera de sus derechos de privacidad.
Si desea ejercer su derecho a solicitar la supresión de su cuenta, vaya a los ajustes de la Aplicación
Atenderemos su solicitud en el plazo de un mes desde su recepción. En algunos casos, puede que necesitemos hasta 90 días para llevar a cabo la supresión total de sus datos personales guardados en nuestros sistemas de copia de seguridad. Le informaremos si necesitamos más tiempo y le explicaremos los motivos del retraso.
Nos basamos en su consentimiento para tratar sus datos de salud y que pueda acceder a los Servicios. Puede retirar este consentimiento poniéndose en contacto con nosotros o eliminando su cuenta en la Aplicación.
¿Algo más?
Tenga en cuenta que si recibimos una solicitud imprecisa, puede que tengamos que ponernos en contacto con usted para entenderla mejor. También puede suceder que rechacemos atender una solicitud que sea manifiestamente infundada y/o con peticiones excesivas (repetitivas) o que cobremos una tarifa razonable por ello.
Le pediremos que demuestre su identidad. Habitualmente, comprobaremos que la solicitud procede del mismo correo electrónico que usted indicó al registrarse en la Aplicación. Si no ha registrado su cuenta, es posible que le pidamos comprobaciones adicionales para asegurarnos de atenderle debidamente.
Al amparo de las leyes aplicables, también tiene derecho a presentar una queja a su autoridad local de protección de datos respecto de cualquiera de nuestras actividades. Si tiene alguna duda sobre nuestras prácticas en materia de privacidad, comuníquenosla enviando un correo electrónico a nuestro equipo de soporte a la dirección support@flo.health o a nuestro responsable de protección de datos a la dirección dpo@flo.health.
Tratamiento de sus datos personales por parte de terceros
No compartiremos sus datos personales con ningún tercero, salvo en los supuestos expuestos en esta Política de privacidad.
Promoción de nuestros Servicios
Con su consentimiento, podremos compartir algunos de sus datos personales no sanitarios con AppsFlyer a fin de promocionar los Servicios.
AppsFlyer es una plataforma de marketing móvil que trata sus datos personales según nuestras instrucciones. El uso de AppsFlyer y de sus socios integrados para promocionar los Servicios nos permite llegar a usted y a personas como usted en diversas plataformas, así como dar a conocer Flo. Si necesitamos compartir sus datos personales con otras plataformas para este fin, salvo las excepciones explicadas en esta Política de privacidad, solicitaremos su consentimiento.
A continuación ilustramos, paso a paso, cómo utilizamos AppsFlyer y sus socios integrados con fines de marketing y promocionales:
1. Se convierte en usuario de Flo y, con su consentimiento, comenzamos a compartir los siguientes datos personales con AppsFlyer y sus socios integrados para promocionar los Servicios:
- identificadores técnicos: dirección IP (que también puede aportar información general sobre la ubicación), agente de usuario, identificador de anunciantes (IDFA), identificador de Android (en dispositivos Android), identificador de publicidad de Google, identificador de usuario emitido por el cliente y otros identificadores técnicos únicos similares;
- su grupo de edad;
- el estado de su suscripción; y
- el hecho de iniciar la Aplicación.
2. Flo envía sus datos personales a AppsFlyer, que los analiza y nos proporciona informes y consejos sobre cómo optimizar nuestras campañas promocionales.
3. Al mismo tiempo, AppsFlyer envía sus datos a algunos de sus socios integrados (p. ej., Pinterest, Google Ads, Apple Search Ads, Meta Audience Network y algunos otros) para encontrar a personas como usted en diferentes plataformas, incluidas las páginas web de redes sociales.
Estos socios integrados analizan sus datos personales y muestran datos pertinentes sobre Flo a personas que podrían estar interesadas en la Aplicación o le recuerdan visitar de nuevo la Aplicación si ha dejado de usarla durante un tiempo.
Encontrará más información sobre el funcionamiento de AppsFlyer aquí y de sus socios integrados aquí.
4. Opciones de exclusión voluntaria: puede retirar su consentimiento o excluir voluntariamente que se compartan sus datos personales con AppsFlyer con fines de marketing conforme a este subapartado en cualquier momento modificando los ajustes de su dispositivo en iOS o Android.
Tenga en cuenta que también usamos AppsFlyer para integrar los datos entre la Página web y la Aplicación en relación con los usuarios que se incorporan. No podrá excluir voluntariamente el tratamiento por parte de AppsFlyer de sus datos personales para estos fines.
Tratamiento para el funcionamiento de la Aplicación
En algunas ocasiones, podrán intervenir otras empresas en el tratamiento de sus datos personales en nuestro nombre. Nos referimos a estas empresas como «encargados del tratamiento».
Los encargados del tratamiento son empresas que nos ayudan con el funcionamiento de la Aplicación, nos prestan apoyo en nuestras comunicaciones con usted o ejecutan otras actividades relacionadas con la Aplicación. Podrán tratar determinados datos personales en nuestro nombre con el fin de alcanzar los objetivos relacionados con las funciones de la Aplicación y prestar los Servicios. Somos totalmente responsables de cualquier acto u omisión de nuestros encargados del tratamiento y suscribimos contratos de tratamiento de datos con ellos en la medida en que lo exijan las leyes aplicables.
El equipo de Flo trabaja desde oficinas en varios países. Por consiguiente, en el grupo empresarial Flo, las empresas encargadas del tratamiento son las siguientes:
- Flo Health Cyprus Ltd (con oficinas en Chipre);
- Flo Health LTU UAB (con oficinas en Lituania y nuestra sede principal en la UE); y
- Flo Health NL. BV (con oficinas en los Países Bajos).
Estos son algunos de los principales encargados del tratamiento con quienes trabajamos:
Tipo | Encargado del tratamiento | Política de privacidad del encargado del tratamiento | Datos recogidos | Fin |
---|---|---|---|---|
Infraestructura y seguridad | Amazon Web Services, Inc. | Aviso de privacidad de AWS |
| Almacenamiento de todos los datos personales cuando usa la Aplicación |
Infraestructura y seguridad | Cloudflare, Inc. | Política de privacidad de Cloudflare |
| Seguridad de la Aplicación, envío de los contenidos |
Infraestructura y seguridad | Auth0, Inc. (Okta, Inc.) | Política de cookies y privacidad de Okta |
| Servicios de autentificación y autorización |
Infraestructura y seguridad | Kibana (ElasticSearch) Inc. | Declaración general de privacidad de ElasticSearch Inc. |
| Proteger los datos de los usuarios |
Infraestructura y seguridad | Vercel Inc. | Política de privacidad de Vercel |
| Mejorar el rendimiento de la Página web para velar por una prestación eficiente de los servicios |
Comunicaciones por correo electrónico | SendGrid, Inc. (Twilio, Inc.) | Aviso de privacidad de SendGrid |
| Para enviarle nuestros newsletters, cuestionarios y notificaciones |
Comunicación por correo electrónico y dentro de la Aplicación | SurveyMonkey (Momentive Europe UC) | Aviso de privacidad de SurveyMonkey |
| Enviarle diferentes encuestas en relación con nuestros Servicios |
Herramientas analíticas | Looker (Google Cloud EMEA, Ltd) | Política de privacidad de Looker |
|
|
Herramientas analíticas | Databricks, Inc. | Política de privacidad de Databricks |
| Entender cómo usa usted la Página web, interacciona con determinadas funciones y qué es lo que más le gusta o disgusta, a fin de diseñar experiencias de producto |
Herramientas analíticas | Google LLC (Google Tag Manager y Google Analytics 4) |
| Supervisar nuestro rendimiento y comprender cómo se utilizan los Servicios de nuestra Página web a la vez que aplicamos las debidas protecciones de privacidad. | |
Funciones internas | Algolia SAS | Política de privacidad de Algolia |
|
|
Atención al cliente | Zendesk Inc., USA | Aviso de privacidad de Zendesk |
| Tratar y clasificar los correos electrónicos que nos envía |
Atención al cliente | Customer Thermometer Ltd | Política de privacidad de Customer Thermometer |
| Obtener las opiniones de los clientes |
Plataforma de desarrollo de machine learning | Tecton, Inc. | Política de privacidad de Tecton |
| Proporcionarle predicciones y las prestaciones de la Aplicación |
Pagos | Apple, Inc. | Apple: App Store y la privacidad |
| Recibir y tramitar pagos de la suscripción a la Aplicación |
Pagos | Google LLC, USA | Política de privacidad de Google |
| Recibir y tramitar pagos de la suscripción a la Aplicación |
Pagos | Stripe, Inc., USA | Política de privacidad de Stripe |
| Recibir y tratar los pagos de algunas Páginas web |
Pagos | PayPal Inc. | Declaración de privacidad de PayPal |
| Recibir y tramitar pagos de la suscripción a la Aplicación |
Pagos | Chargeback Gurus (International Risk Mitigation, LLC) | Política de privacidad de Chargeback Gurus |
| Gestionar disputas y procesar reembolsos |
Incorporación de usuarios e integración de datos | AppsFlyer UK Ltd | Política de privacidad de AppsFlyer |
|
|
Para obtener información sobre los encargados del tratamiento con los que trabajamos para utilizar cookies, consulta nuestra Política de cookies.
Información agregada
Podemos agregar, anonimizar o quitar la información de identificación de sus datos personales de tal manera que no se puedan utilizar razonablemente para identificarle. Puede que compartamos esos datos con terceros como instituciones de investigación académica o que los utilicemos con fines estadísticos. Por ejemplo, podríamos compartir o usar en artículos, entradas de blogs y publicaciones científicas datos generales demográficos y de edad, así como estadísticas agregadas, sobre determinadas actividades o síntomas obtenidos de los datos recogidos para ayudar a identificar patrones entre usuarios. Compartir estos datos puede contribuir a avanzar los estudios científicos sobre la salud femenina.
En relación con algunos estudios concretos de tipo académico o de investigación, nos pondremos en contacto con usted y solicitaremos su consentimiento. Puede retirar su consentimiento en cualquier momento enviándonos un correo electrónico a la dirección dpo@flo.health.
Información publicada por usted
La Aplicación dispone de varias zonas comunitarias, como los Foros anónimos o los grupos guiados, donde las personas con intereses similares pueden compartir información y prestarse apoyo.
No se permite publicar datos personales en esos grupos y constituye una infracción de nuestras normas, como las reglas de los foros anónimos. Toda información (datos personales incluidos) que comparta en alguna zona virtual de la comunidad o en un debate virtual está, por su naturaleza, abierta a la comunidad de Flo. Reflexione detenidamente antes de publicar en foros públicos cualquier dato que pueda servir para identificarle. Recuerde que cualquier tercero puede ver, recibir y recoger sus publicaciones, así como usarlas de formas que quedan fuera de nuestro control o previsión, lo que incluye ponerse en contacto con usted con fines no autorizados. Si por error publica datos personales en nuestras áreas comunitarias y desea que los suprimamos, puede enviarnos un correo electrónico a support@flo.health.
También podremos conservar o compartir algunos de sus datos personales en las siguientes circunstancias limitadas:
- en respuesta a citaciones, órdenes judiciales o procesos legales, en la medida en que esté permitido y según lo exija la ley aplicable (lo que incluye cumplir con requisitos relacionados con la seguridad nacional o de orden público);
- cuando su revelación sea necesaria con el fin de mantener la seguridad y la integridad de los Servicios o para proteger la seguridad de cualquier usuario u otras personas, en virtud de la legislación aplicable; en estos casos, también podremos eliminar algunos de sus datos personales (p. ej., restableciendo su contraseña para evitar accesos no autorizados);
- para hacer valer derechos legales o llevar a cabo la defensa contra demandas legales;
- cuando su revelación esté dirigida a la persona que ha aportado los datos personales o autorizada por esta;
- en el contexto de una adquisición o transferencia de cualquier parte de nuestra actividad empresarial o en relación con la reorganización de la empresa;
- según la circunstancia, podremos aplicar como fundamento jurídico el interés legítimo o una obligación legal para llevar a cabo las actividades de tratamiento indicadas.
Modo anónimo
El Modo anónimo permite crear una cuenta de Flo a la que no se asocian su correo electrónico, su nombre ni sus identificadores técnicos.
Si ya tiene una cuenta, algunos datos no identificables, como los relativos a sus ciclos, se transferirán a su nueva cuenta en Modo anónimo. Su antigua cuenta con información personal en la que ha registrado sus ciclos anteriores se eliminará automáticamente de conformidad con nuestra política de retención y ya no tendrá acceso a ella.
Limitaciones del Modo anónimo: Si opta por crearse una cuenta en Modo anónimo, es posible que algunas funciones de la Aplicación no estén disponibles, pues se basan en datos personales. Algunas de estas pueden ser la integración con sus dispositivos «wearable», algunas notificaciones automáticas y correos electrónicos.
Si crea una cuenta en Modo anónimo, no podremos identificarle. Aunque el servicio de atención al cliente no podrá responderle preguntas técnicas ni específicas, haremos todo lo posible por ayudarle.
Como sucede con todos los Servicios digitales, en determinadas circunstancias limitadas, teóricamente puede darse la posibilidad de que alguien encuentre una forma de eludir las medidas de seguridad. Por ejemplo, un tercero puede utilizar el dispositivo de otra persona sin autorización. Las cuentas en Modo anónimo desvinculan toda la información personal de los datos de salud almacenados, lo que reduce los riesgos que estos eventos plantean. Para obtener más información sobre el Modo anónimo, lea nuestras preguntas frecuentes sobre esta función aquí.
Flo Parejas
Si tiene más de 18 años, puede seleccionar el Servicio Flo Parejas, en el que puede permitir que determinada información de su cuenta de Flo se comparta con su pareja. Como usuario principal, usted tiene el control pleno de este intercambio y puede interrumpirlo en cualquier momento.
¿Qué información se compartirá con mi pareja?
Su pareja tendrá acceso de solo lectura a la información que comparta con ella. Esto significa que su pareja no podrá descargar ni modificar la información de usted. Su pareja no podrá ver ni modificar: la información del calendario creada antes de la decisión de compartirla; sus notas personales; los síntomas o sensaciones que haya registrado mediante la Aplicación; ni sus interacciones con otras funciones de la Aplicación (como Foros anónimos).
Si está intentando concebir o realizando el seguimiento de sus ciclos menstruales, su pareja tendrá acceso a una versión de solo lectura del calendario del día del ciclo actual y de las predicciones de las fases del ciclo. Su pareja también recibirá notificaciones y consejos informativos, diarios y personalizados durante las fases más importantes del ciclo.
En caso de gestación, su pareja obtendrá novedades periódicas sobre el embarazo, incluidos consejos informativos, diarios y personalizados. También recibirá notificaciones sobre cualquier cambio que se produzca en su cuerpo, los síntomas que se suelen experimentar y los momentos clave del desarrollo.
Su pareja podrá ver en su Aplicación si cambia de un modo a otro. Por ejemplo, si cambia de «Seguir mi embarazo» a «Seguir mi ciclo», el contenido de su pareja se ajustará en consecuencia.
¿Qué datos se recogen de la pareja?
Si es la pareja y recibe información de la usuaria principal de Flo, recogeremos su nombre y correo electrónico (para crear la cuenta de pareja en Flo), así como su mes y año de nacimiento para comprobar su edad. Aunque no recogemos directamente la información de género sobre usted, puede deducirse a partir de su uso de la Aplicación. No recogeremos ningún dato de salud sobre usted.
Conservación de sus datos personales
Excepto en lo indicado a continuación, guardaremos sus datos personales durante el tiempo que sea necesario para prestarle los Servicios o cumplir los fines para los que se recogieron.
Impacto de la desactivación de la cuenta/solicitudes de supresión de datos personales: En cualquier momento, puede desactivar su cuenta siguiendo los pasos que se detallan anteriormente en «Cómo ejercer sus derechos de privacidad». Atenderemos su solicitud de eliminación en el plazo de un mes desde su recepción. En algunos casos, necesitaremos hasta 90 días para llevar a cabo la supresión total de sus datos personales guardados en nuestros sistemas de copia de seguridad. Si decide desactivar su cuenta, Flo generalmente eliminará todos sus datos personales y no se podrán recuperar si más adelante decide crear otra cuenta.
Impacto de la eliminación o inactividad de la cuenta: Si opta por eliminar la Aplicación o desactivar su cuenta, o si su cuenta permanece inactiva durante un tiempo, conservaremos sus datos personales durante un plazo de tres años por si decidiera reactivar los Servicios o reinstalar la Aplicación. Transcurridos tres años de inactividad, eliminaremos su información personal. Si bien este es el estándar de Flo en materia de retención de datos, puede ponerse en contacto con nosotros para solicitar que sus datos se eliminen antes. La Aplicación abarca distintos periodos del ciclo de vida de los usuarios; por tanto, en algunos casos es necesario conservar sus datos para asegurar una experiencia fluida con las demás funciones de la Aplicación (p. ej., cambiar al modo de embarazo tras el seguimiento del ciclo).
Limitaciones: Recuerde que, aunque eliminaremos, anonimizaremos o quitaremos la identificación de sus datos siempre que sea posible, puede suceder que conservemos determinados datos personales y otra información después de que su cuenta se haya cancelado o eliminado. Esto se hará de conformidad con lo exigido y permitido por la legislación aplicable, como el RGPD, e incluirá las circunstancias siguientes:
- cuando sea necesario para cumplir con las obligaciones legales;
- para determinar, presentar o defenderse de demandas legales; y
- con fines estadísticos o de archivo en interés público o con fines de investigaciones científicas o históricas.
¿Cómo eliminamos sus datos?
Utilizamos métodos y procedimientos estándar del sector para asegurarnos de eliminar de manera segura y permanente sus datos personales de nuestros sistemas y que ya no se puedan recuperar. Estos procedimientos pueden incluir notificaciones automatizadas a algunos de nuestros encargados del tratamiento que tratan sus datos personales en nuestro nombre.
Seguridad de sus datos personales
Medidas de seguridad generales
Implantamos todas las medidas adecuadas y razonables para proteger los datos personales de una posible pérdida, robo, uso indebido y acceso no autorizado, revelación, alteración y destrucción, dada la naturaleza de los datos personales que tratamos y los riesgos asociados con las categorías especiales de los datos personales que recogemos. Esto incluye:
- cifrado de sus datos personales en tránsito y en reposo;
- análisis sistemático de vulnerabilidades y pruebas de penetración;
- protección de la integridad de los datos;
- medidas técnicas y organizativas: por ejemplo, nuestros empleados tienen diferentes niveles de acceso a sus datos personales y únicamente tienen acceso a sus datos personales para los fines limitados y requeridos para el funcionamiento de los Servicios; imponemos a nuestros empleados una responsabilidad estricta respecto a la revelación, el acceso no autorizado, la alteración, la destrucción o el uso indebido de sus datos personales; y
- evaluaciones periódicas del impacto sobre la protección de datos para garantizar que los Servicios cumplen totalmente con los principios de «privacidad desde el diseño» y «privacidad por defecto», entre otros. También nos comprometemos a implantar una auditoría de privacidad en caso de que Flo sea objeto de una fusión o adquisición.
Es de suma importancia que proteja su contraseña. No la comparta con otras personas ni permita que nadie use su dispositivo móvil. También puede ser conveniente añadir una capa más de protección, como configurar un código de acceso o activar el reconocimiento facial para acceder a la Aplicación.
Ningún sistema de seguridad es perfecto. Por consiguiente, no podemos garantizar la seguridad absoluta de los Servicios ni que su información no será interceptada mientras se nos transfiere.
Violaciones de seguridad
En caso de que nos enteremos de una violación de los sistemas de seguridad, podremos publicar un aviso o intentaremos notificárselo a su correo electrónico, y adoptaremos los pasos, en la medida de lo razonable, para corregir esta infracción, como indica la legislación aplicable y esta Política de privacidad. Si descubrimos una posible violación de datos personales, junto con otras de las acciones incluidas en esta Política de privacidad, adoptaremos medidas para resolver esa violación, que pueden incluir cerrar su sesión en todos los dispositivos, restablecer su contraseña (enviándole una contraseña temporal para su uso) y poner en marcha otras actividades que sean razonablemente necesarias.
Si desea denunciar un incidente de seguridad en relación con la aplicación, póngase en contacto con nosotros en la dirección security@flo.health.
Privacidad infantil
Límite de edad general: los Servicios no están destinados al público infantil y, de forma consciente, no recogemos información personal de menores de 13 años. Si conoce a alguna persona menor de 13 años que use los Servicios, póngase en contacto con nosotros a través de support@flo.health y tomaremos las medidas necesarias para eliminar la información o la cuenta de esa persona.
Limitación de edad para residentes del Espacio Económico Europeo (EEE) y el Reino Unido (RU): Debido a los requisitos legales, no permitimos el uso de los Servicios a personas residentes en el EEE o en el RU que sean menores de 16 años. Si conoce a alguna persona menor de 16 años que use la aplicación, póngase en contacto con nosotros a través de support@flo.health y tomaremos las medidas necesarias para eliminar la información o la cuenta de esa persona.
Algunas funciones de la Aplicación solo están disponibles para usuarios de más de 18 años.
Comunicación con usted
Es posible que nos pongamos en contacto con usted de vez en cuando a través del correo electrónico u otros medios (como notificaciones emergentes o automáticas) para enviarle comunicaciones sobre Servicios, ofertas, promociones, premios y eventos que ofrecemos, y para facilitarle noticias e información que creemos que serán de su interés. Estas comunicaciones pueden basarse en los Servicios que ha seleccionado para usarlos (p. ej., el modo seleccionado) y las funciones de la Aplicación con las que interacciona.
Opciones de exclusión voluntaria: Siempre tiene la opción de dejar de recibir correos electrónicos de marketing cancelando su suscripción a través del enlace «Darme de baja» disponible en el correo electrónico. Cancelar la suscripción a estos correos electrónicos de marketing o notificaciones no pondrá fin a la transmisión de correos electrónicos relacionados con el servicio que son necesarios para el uso de los Servicios. También podrá elegir voluntariamente recibir notificaciones automáticas modificando los ajustes en su dispositivo. Si es preciso, podremos solicitar el consentimiento de algunos usuarios para tales comunicaciones.
Tenga en cuenta que es posible que nos pongamos en contacto con usted con información sobre Servicios, ofertas, promociones, premios y eventos ofrecidos por nosotros y otros a través de plataformas de terceros (como las redes sociales).
Presencia en las redes sociales
Es posible que usemos las plataformas de redes sociales para promocionar Flo e interaccionar con nuestros clientes. Cuando interacciona con nosotros en estas plataformas, podemos tratar información como su nombre de usuario, imagen de perfil y comentarios o publicaciones que haga en relación con Flo, exclusivamente con fines de interacción.
Almacenamiento y transferencias internacionales de datos personales
Flo tiene su sede en el Reino Unido. Los datos personales que recogemos se transfieren y se tratan en los EE. UU. (donde rige la legislación estadounidense) y en otros países (donde rigen las leyes aplicables de esos países). Estas transferencias suelen llevarse a cabo en la nube, pueden producirse cuando interacciona con los Servicios y están sujetas a nuestras políticas de retención. Las leyes de otros países pueden no ofrecer la misma protección que las leyes de su propia jurisdicción.
Transferencias de datos personales fuera del EEE y del RU
En el EEE y en el RU, los datos personales están protegidos por el RGPD y por el GDPR del RU. Al transferir datos personales fuera de estas ubicaciones, siempre aplicamos salvaguardias apropiadas y acordes con la legislación para velar por que sus datos personales estén protegidos. Por ejemplo, suscribimos acuerdos de transferencia de datos que incorporan las cláusulas contractuales tipo de la Comisión Europea y llevamos a cabo evaluaciones del riesgo de las transferencias.
Para mayor información, envíenos un correo electrónico a la dirección support@flo.health.
Participación en el Marco de Privacidad de Datos
Flo ha obtenido la certificación en virtud del Marco de Privacidad de Datos UE-EE. UU. y el Marco de Privacidad de Datos Suiza–EE. UU. (en conjunto, el «MPD») para las transferencias de datos personales de la UE a los EE. UU. y de Suiza a los EE. UU. Puede ver nuestra certificación aquí.
Resolución de disputas y quejas: nos comprometemos a resolver las quejas sobre nuestra recogida y uso de sus datos personales. Las personas físicas de la UE y Suiza que tengan consultas o quejas sobre nuestra política en materia del MPD deben ponerse en contacto con nosotros en primer lugar enviándonos un mensaje por correo electrónico a la dirección dpo@flo.health o por correo postal a la dirección Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Reino Unido.
Arbitraje: También podrá solicitar arbitraje para una disputa no resuelta, cuya decisión será vinculante. No obstante, antes de iniciar dicho proceso de arbitraje, un residente de un país europeo (incluida Suiza) que se acoja al MPD primero debe: (1) ponerse en contacto con nosotros y darnos la oportunidad de resolver la disputa; (2) solicitar ayuda por parte de JAMS; y (3) ponerse en contacto con el Departamento de Comercio de los EE. UU. (directamente o a través de una autoridad europea de protección de datos) y darle tiempo al Departamento de Comercio para que intente resolver la disputa. En caso de que dicho residente solicite el arbitraje vinculante, cada parte asumirá sus costes legales. Tenga en cuenta que, según el MPD, el/los árbitro/s únicamente podrá/n imponer una compensación equitativa, no monetaria e individualizada como solución al incumplimiento del MPD, en relación con el residente. La opción de arbitraje no podrá solicitarse si el mismo incumplimiento de los principios objeto de la queja (1) ya fue arbitrado de forma vinculante con anterioridad; (2) fue objeto de una sentencia firme de un juzgado en la que participó el residente; o (3) hubo una resolución entre las partes con anterioridad.
Nos sometemos a los poderes de investigación y cumplimiento normativo de la Comisión Federal de Comercio (FTC, Federal Trade Commission) de los EE. UU. en relación con los datos transferidos en virtud del MPD.
Además, nos comprometemos a trasladar cualquier queja no resuelta relativa al MPD a JAMS, un servicio alternativo de resolución de disputas ubicado en los EE. UU. En caso de que no haya recibido confirmación alguna de nuestra parte respecto a su queja, o si no hemos resuelto su queja de manera satisfactoria, póngase en contacto con JAMS o visite https://www.jamsadr.com/submit/ para obtener más información o registrar una queja. Los servicios de JAMS no tienen coste alguno para usted.
Estados Unidos
No vendemos su información con fines lucrativos.
En virtud de la legislación de algunos estados (como California), si revelamos información personal a un tercero para obtener algún beneficio, esto se puede considerar una «sale» («venta») o un «share» («uso compartido») de información personal aunque el tercero no la utilice para ningún otro fin. «Compartimos» información personal si se la revelamos a una empresa con fines de publicidad basada en comportamiento intercontextual.
Solicitud de cancelar suscripción/no realizar seguimiento: Aunque no vendemos su información personal con fines lucrativos, tiene derecho a cancelar nuestra «venta» o «uso compartido» de su información personal, lo que en la legislación de California o de otros estados estadounidenses se denomina «Do Not Track» (DNT, que significa «no realizar seguimiento»), a nuestros socios de análisis y publicidad.
«Do Not Track» es un ajuste del navegador web que añade una señal en el encabezado de su navegador para indicar a otras páginas web que no desea que utilicen cookies de seguimiento. En la actualidad, Flo no responde a este tipo de señales de los navegadores porque no hemos adoptado ningún estándar de DNT. Para ejercer este derecho, póngase en contacto con nosotros en la dirección support@flo.health.
Limitación del uso de información personal sensible: la información personal sensible que tratamos se limita exclusivamente a los fines necesarios para prestarle los Servicios.
Solicitud de conocimiento/acceso: además de los otros derechos mencionados en esta política, le asiste el derecho de solicitar conocer (i) qué información personal y sensible hemos recogido sobre usted y para qué fines la usamos; y (ii) las categorías, las fuentes y los terceros implicados en la información personal que hemos recogido sobre usted o «vendido» o revelado en los últimos 12 meses. Puede ejercer su derecho de solicitud de conocimiento dos veces al año sin cargo alguno.
Ley «Shine the Light» de California: las personas residentes en California también pueden solicitarnos información una vez por año natural sobre todos los datos personales que compartimos con terceros para sus propios fines de marketing directo. No compartimos información con terceros para sus propios usos de marketing, pero envíenos un correo electrónico a la dirección support@flo.health si tiene cualquier duda. Tendrá que especificar «California Privacy Rights Request» (Solicitud relativa a los datos de privacidad en California) en el asunto del correo electrónico e incluir asimismo su nombre, dirección, ciudad, estado y código postal.
Las referencias a «datos personales» en esta política incluyen la «sensitive/personal information» (información sensible/personal) según la definición del término recogida en la legislación de California.
Póngase en contacto con nosotros
General
Si tiene cualquier pregunta o duda en relación con su privacidad, puede ponerse en contacto con nosotros o con nuestro responsable de protección de datos en la siguiente dirección:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Reino Unido
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lituania (nuestras oficinas centrales en la UE)
O puede enviarnos un correo electrónico a una de estas direcciones: support@flo.health o dpo@flo.health.
También puede ponerse en contacto con su autoridad local de protección de datos. Encontrará una lista de las autoridades locales de protección de datos aquí.