Politica de Privacidad

EVA Health S.L., con sede en Madrid, España, es el responsable del tratamiento de tus datos personales. Puedes contactarnos en hello@evahealth.es.

Informacion de cuenta: Nombre, direccion de correo electronico y credenciales de autenticacion al crear una cuenta.

Datos de biomarcadores de salud: Resultados de analisis de sangre, valores de biomarcadores y metricas de salud calculadas. Estos se clasifican como datos de categoria especial segun el Articulo 9 del RGPD y solo se procesan con tu consentimiento explicito.

Datos de wearables: Si conectas un dispositivo wearable, recibimos variabilidad de frecuencia cardiaca, datos de sueño, frecuencia cardiaca en reposo, puntuaciones de recuperacion y metricas de actividad.

Analitica de uso: Utilizamos Plausible Analytics, que respeta la privacidad y no usa cookies ni rastrea usuarios individuales. Solo recopilamos vistas de pagina agregadas y fuentes de trafico.

Consentimiento explicito (RGPD Articulo 9(2)(a)): Requerido antes de procesar cualquier dato de salud o biomarcadores. Lo proporcionas durante el registro y puedes retirarlo en cualquier momento.

Ejecucion de contrato (RGPD Articulo 6(1)(b)): Tratamiento necesario para proporcionar tu servicio de suscripcion, entregar resultados y gestionar tu cuenta.

Interes legitimo (RGPD Articulo 6(1)(f)): Analitica agregada y anonimizada para mejorar nuestro servicio. No se involucran datos personales.

Tus datos de salud son datos de categoria especial bajo el RGPD. Nunca procesaremos tus resultados de biomarcadores, datos de wearables o cualquier informacion relacionada con la salud sin tu consentimiento explicito e informado. Este consentimiento se recoge por separado durante la creacion de la cuenta y puede retirarse en cualquier momento a traves de la configuracion de tu cuenta o contactandonos.

Todos los datos se almacenan en infraestructura de Supabase dentro de la Union Europea, cifrados en reposo y en transito. No transferimos tus datos de salud fuera de la UE.

Trabajamos con los siguientes encargados, todos vinculados por acuerdos de tratamiento de datos:

• Supabase — Base de datos y autenticacion (region UE)
• Stripe — Procesamiento de pagos (cumple PCI DSS, no recibe datos de salud)
• Anthropic — Analisis de salud con IA (procesa datos de biomarcadores para generar informacion, bajo estricto acuerdo de tratamiento)
• Resend — Emails transaccionales (solo recibe direcciones de email)
• Plausible Analytics — Analitica web respetuosa con la privacidad (sin datos personales, sin cookies)
• Sentry — Monitorizacion de errores (no se envian datos de salud a Sentry)

Cuentas activas: Tus datos se conservan mientras tu cuenta este activa.

Tras eliminacion: Los datos de cuenta se eliminan permanentemente dentro de los 30 dias siguientes a la eliminacion de la cuenta. Los datos de salud se eliminan inmediatamente a peticion.

Obligaciones legales: Podemos conservar ciertos datos segun lo requiera la legislacion fiscal y mercantil española.

Bajo el RGPD, tienes derecho a:

• Acceso — Solicitar una copia de todos los datos personales que tenemos sobre ti
• Rectificacion — Corregir cualquier dato personal inexacto
• Supresion — Solicitar la eliminacion de tus datos personales
• Portabilidad — Recibir tus datos en un formato estructurado y legible por maquina
• Retirar consentimiento — Retirar tu consentimiento para el procesamiento de datos de salud en cualquier momento
• Oposicion — Oponerte al tratamiento basado en interes legitimo
• Reclamacion — Presentar una reclamacion ante la Agencia Española de Proteccion de Datos (AEPD) en www.aepd.es

Para ejercer cualquiera de estos derechos, contactanos en hello@evahealth.es.

Para cualquier consulta sobre privacidad o para ejercer tus derechos:
EVA Health S.L.
Madrid, España
hello@evahealth.es