Política de privacidad de Apposito

Última actualización: 26 de marzo, 2021

Codeness Technologies SpA (“nosotros”) te informa sobre su Política de Privacidad respecto del tratamiento y protección de los datos de carácter personal de los usuarios y pacientes que puedan ser recopilados por el uso de la aplicación móvil Apposito (“Apposito”).

Nuestra Política de privacidad rige tu uso de Apposito y explica cómo recopilamos, protegemos y divulgamos la información que resulta de su uso.

Al utilizar Apposito, aceptas la recopilación y el uso de información de acuerdo con esta política.

Identidad del responsable

  • Titular: Codeness Technologies SpA
  • Rut: 77.232.625-4
  • Domicilio: La Capitania 80, oficina 108. Las Condes, Región metropolitana, Chile.
  • Correo electrónico: contacto@codeness.io
  • Sitio Web: https://codeness.io

Principios aplicados en el tratamiento de datos

En Apposito, existen dos categorías de datos personales:

  • Datos personales de los usuarios del servicio (por ejemplo: médicos, enfermeras, especialistas en heridas en pequeñas consultas o práctica independiente, etc.) - (en adelante, "datos del usuario")
  • Datos personales de terceros (por ejemplo, pacientes), que, según el acuerdo con el responsable del tratamiento, se integran en la aplicación de forma manual o automática por parte de los usuarios (en adelante, "datos del paciente").

Dicho esto, en el tratamiento de los datos del usuario y de los datos del paciente (en conjunto, "datos personales"), nos regiremos bajo los siguientes principios:

  • Principio de licitud, lealtad y transparencia: siempre requeriremos el consentimiento para el tratamiento de los datos personales que puede ser para uno o varios fines específicos sobre los que te informará previamente con absoluta transparencia.
  • Principio de minimización de datos: te solicitaremos solo los datos estrictamente necesarios para el fin o los fines que los solicita.
  • Principio de limitación del plazo de conservación: Los datos se mantendrán durante el tiempo estrictamente necesario para el fin o los fines del tratamiento. Te informaremos del plazo de conservación correspondiente según la finalidad.
  • Principio de integridad y confidencialidad: los datos serán tratados de tal manera que su seguridad, confidencialidad e integridad esté garantizada. Tomamos las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios y pacientes por parte de terceros.

Qué datos recogemos y por qué

Los datos son recogidos para permitir Apposito funcionar, cumplir sus obligaciones legales, responder a solicitudes de ejecución, proteger tus derechos e intereses, proteger los derechos e intereses de los pacientes, detectar cualquier actividad maliciosa o fraudulenta, así como para las finalidades de Hosting e infrastructura de backend, registro y autenticación.

A continuación te presentamos un listado de datos que recogemos junto al por qué lo hacemos.

Datos del usuario

Cuando te registras en Apposito, te pedimos datos personales tales como tu dirección de correo electrónico y una contraseña. Eso es solo para personalizar tu nueva cuenta y podamos enviarte facturas, actualizaciones u otra información esencial. Nunca venderemos tu información personal a terceros y tampoco usaremos tu nombre en declaraciones de marketing sin tu permiso.

Datos del paciente

Apposito es una aplicación para hacer seguimiento de heridas de pacientes. Para cumplir con su funcionalidad mínima, solicitamos datos personales de pacientes tales como nombre, apellidos y documento de identificación. Estos datos son recopilados solo para que tú puedas identificar y distinguir a tus pacientes. También recopilaremos imágenes de las heridas de tus pacientes, para que puedas visualizar como esta evoluciona en el tiempo.

Es tu responsabilidad contar con el consentimiento del paciente o de su tutor para recopilar sus datos.

Datos de uso

Guardamos información asociada a tu dirección de IP para brindar mayor seguridad y evitar abusos durante el registro y la autenticación. Esta información la guardamos solo por un par de semanas.

Uso de Cookies u otras herramientas de seguimiento

Bajo el principio de minimización de datos, Apposito no utiliza Cookies ni otras herramientas de seguimiento.

Cómo abordamos los permisos de la aplicación móvil

Nuestra filosofía es pedirte el mínimo de permisos para brindarte una excelente experiencia de aplicación con la máxima privacidad. Por defecto, tenemos que acceder a la red para asegurarnos que la aplicación puede conectarse y comunicarse con Internet. En la mayoría de los casos, te solicitaremos permisos justo cuando estés utilizando una funcionalidad particular, de manera de que puedas decidir si quieres dar el acceso. Algunas excepciones:

  • En Android 5, el sistema operativo solicitará permiso durante la instalación para leer archivos de tu dispositivo, para que puedas adjuntar imágenes de las heridas de tus pacientes. También solicitará permisos de acceso a la cámara, de manera que puedas fotografiar las heridas de tus pacientes.

Es imposible que la aplicación intente utilizar una función sensible del sistema operativo sin solicitarte acceso explícitamente, por lo que siempre sabrás exactamente cuándo y qué estamos solicitando. Nunca te obligaremos a entregar algún permiso (aunque es posible que una característica determinada no funcione o no funcione bien sin ella).

Cuándo accedemos o compartimos tu información

Nuestra práctica por defecto es no acceder a tu información ni a la de tus pacientes. Las únicas ocasiones en las que accederemos o la compartimos son:

  • Para prestar el servicio. Usamos algunos servicios de terceros para ejecutar Apposito y solo en la medida necesaria procesamos parte o toda tu información personal y de tus pacientes a través de estos terceros. Tener subprocesadores (proveedores de servicios) significa que estamos usando tecnología para acceder a tus datos. Ningún humano de Codeness mira tus datos para estos fines, a menos que se produzca un error que impida que un proceso automatizado funcione y requiera una intervención manual para solucionarlo. Estos son casos raros y cuando suceden, buscamos soluciones de causa raíz tanto como sea posible para evitar que vuelvan a ocurrir. Puedes ver más información del trato de los datos personales en la sección “Información detallada del Tratamiento de los Datos Personales”.

  • Cuando lo requiera la ley aplicable.

Cómo aseguramos tus datos

Todos los datos están encriptados con SSL/TLS cuando son transmitidos desde nuestros servidores a tu dispositivo. La base de datos encripta de forma automática todos los datos antes de que se escriban en el disco. Para más información, ver Encriptación en el lado del servidor.

Tomamos medidas adicionales de protección en Apposito, tales como bloquear la aplicación luego de inactividad. También puedes proteger el acceso a la aplicación en tu dispositivo mediante tu información biométrica. De esta manera, si extravías tu dispositivo o si es hurtado, otras personas no podrán ver tus datos ni los datos de los pacientes.

Tus derechos y los de tus pacientes

Tú y tus pacientes podrán ejercer ciertos derechos con respecto al tratamiento de datos. Para efectos de esta sección, nos referiremos a "Usuario" indistintamente si es un usuario real de la aplicación o un paciente.

Los Usuarios tienen derecho a hacer lo siguiente:

  • Retirar su consentimiento en cualquier momento. Los Usuarios tienen derecho a retirar su consentimiento cuando lo hubieran concedido con anterioridad para el tratamiento de sus Datos Personales.
  • Objeción al tratamiento de sus Datos. Los Usuarios tienen derecho a oponerse al tratamiento de sus Datos si dicho tratamiento se lleva a cabo con arreglo a una base jurídica distinta del consentimiento. Para más información pueden dirigirse a la sección correspondiente más adelante.
  • Acceso a sus Datos. Los Usuarios tienen derecho a conocer si sus Datos serán tratados por nosotros, a obtener información sobre ciertos aspectos del tratamiento, además de obtener una copia de los Datos objeto del tratamiento.
  • Verificar y solicitar la modificación. Los Usuarios tienen derecho a verificar la exactitud de sus Datos y solicitar que los mismos se actualicen o corrijan.
  • Restringir el tratamiento de sus Datos. Los Usuarios tienen derecho, en ciertos supuestos, a restringir el tratamiento de sus Datos. En ese supuesto, procesaremos tus Datos con el único propósito de almacenarlos.
  • Borrar o eliminar los Datos Personales. Los Usuarios tienen derecho, en ciertos supuestos, a obtener la eliminación de sus Datos por nuestra parte.
  • Recibir sus Datos y transferirlos a otro responsable. Los Usuarios tienen derecho a recibir sus Datos en un formato estándar, estructurado, mecánicamente legible y, si fuera técnicamente posible, a que se dé traslado de los mismos a otro responsable sin ningún impedimento. Esta provisión será de aplicación siempre que los Datos se hayan tratado a través de medios automatizados y que el tratamiento se base en el consentimiento del Usuario, en un contrato del que el Usuario forme parte o que aparezca en las obligaciones precontractuales del mismo.
  • Poner una reclamación. Los Usuarios tienen derecho a poner una reclamación ante la autoridad competente en materia de protección de datos de carácter personal.

Las solicitudes para ejercer estos derechos pueden hacerse a través de nuestro correo soporte@codeness.io. Estas solicitudes serán tramitadas por nosotros sin coste alguno tan pronto como nos sea posible y siempre dentro del plazo de un mes.

Información detallada del Tratamiento de los datos personales

Los datos personales se recogen para las siguientes finalidades y utilizando los siguientes servicios:

Hosting e infrastructura de Backend

Este tipo de servicios tienen por finalidad el alojamiento de Datos y archivos para permitir que Apposito funcione y sea distribuida, así como para proporcionar una infrastructura lista para operar que permita poner en marcha diversas funcionalidades o partes de Apposito.

Algunos servicios de los enumerados más adelante, en su caso, pueden funcionar mediante servidores geográficamente distribuidos, lo que dificulta la determinación de la localización exacta en la que se almacenan los Datos personales.

Todos los servicios utilizados por Apposito son parte de Google Cloud Platform ("GCP"). Nos preocupamos de utilizar solo servicios que soportan el cumplimiento de las normativas HIPAA y GDPR:

Puedes ver la política de privacidad detallada de estos servicios aquí.

Cloud Firestore

Cloud Firestore es un servicio de base de datos prestado por Google LLC. Apposito guarda en Cloud Firestore datos de los pacientes (nombre, apellido, documento de identificación) y datos de sus heridas (ubicación, descripción, fecha).

Cloud Functions

Cloud Functions es un servicio de procesamiento en la nube prestado por Google LLC. Cloud Functions usa dirección IP para ejecutar funciones de manejo de eventos y funciones HTTP basadas en acciones del usuario final.

Cloud Storage

Cloud Storage es un servicio de almacenamiento de archivos en la nube prestado por Google LLC. Apposito guarda en Cloud Storage las imágenes de las heridas de los pacientes.

Identificación

Al registrarse o autenticarse, el Usuario permite que Apposito le identifique y le dé acceso a los servicios dedicados.

Dependiendo de lo indicado a continuación, los servicios de registro y autenticación podrán ser prestados por la asistencia de terceros. En tal caso, Apposito podrá acceder a algunos Datos almacenados por el servicio de terceros utilizado para el registro o autenticación.

Es posible que algunos de los servicios enumerados a continuación también recojan Datos personales para fines de segmentación y elaboración de perfiles; para obtener más información, le rogamos que consulte la descripción de cada servicio.

Cloud Identity (Google LLC)

Cloud Identity es un servicio de registro y autenticación prestado por Google LLC. Para simplificar el proceso de registro y autenticación, Cloud Identity puede usar proveedores de identidad de terceros y guardar la información en su plataforma. Cloud Identity usa datos del usuario tales como dirección de correo electrónico y contraseña para proveer el servicio de autenticación. También utiliza la dirección IP del usuario para proporcionar seguridad adicional y evitar abusos durante el registro y la autenticación.

Cambios en la Política de Privacidad

Es posible que actualicemos nuestra Política de privacidad de vez en cuando. Te notificaremos de cualquier cambio publicando la nueva Política de privacidad en esta página. Puedes ver la historia de los cambios que hemos realizado en GitHub.

Si tienes alguna pregunta, comentario o inquietud sobre esta política de privacidad, de tus datos, de los datos de tus pacientes, de tus derechos y los de tus pacientes, puedes ponerte en contacto con nosotros enviándonos un correo electrónico a soporte@codeness.io y estaremos encantados de responderlas.