Política de Privacidad – Sissi Health

En Eternal App, S.L. nos tomamos muy en serio la protección de los datos personales, especialmente los relacionados con la salud. Esta Política de Privacidad explica de forma clara cómo recopilamos, utilizamos y protegemos los datos personales de los usuarios de la aplicación Sissi Health, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable.

1. Responsable del tratamiento

Responsable: Eternal App, S.L.
CIF: B22684914
Domicilio: Plaça Catalunya 9, 3º, 08002 Barcelona (España)
Email de contacto: privacy@eternal-health.com

Eternal App, S.L. actúa como encargado del tratamiento de los datos personales tratados a través de la aplicación, por cuenta de las clínicas con las que colabora.

2. Usuarios y edad mínima

La aplicación Sissi Health está dirigida a personas mayores de 16 años.

En el caso de usuarios entre 16 y 17 años, el tratamiento de datos personales —incluidos los datos de salud— se realiza únicamente cuando existe:

• Consentimiento explícito del menor, y
• Verificación del consentimiento del padre, madre o tutor legal.

Sissi Health podrá solicitar la documentación necesaria para verificar dicho consentimiento parental.

3. Tipos de datos personales tratados

A través de la aplicación Sissi Health pueden tratarse las siguientes categorías de datos:

a) Datos identificativos

• Nombre y apellidos
• Fecha de nacimiento
• Sexo
• Email

b) Datos de salud (categorías especiales de datos)

• Peso, altura, composición corporal
• Hábitos alimenticios
• Entrenamientos y actividad física
• Suplementación
• Resultados de pruebas clínicas y biomarcadores
• Datos de longevidad o edad biológica
• Información introducida manualmente por el usuario
• Métricas, scores y datos generados por el uso de la aplicación

4. Origen de los datos

Los datos personales tratados en Sissi Health proceden de:

• El propio usuario,
• La clínica de la que es paciente,
• La información generada durante el uso de la aplicación.

5. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Mostrar al usuario los planes de salud, nutrición, entrenamiento y suplementación definidos por su clínica.
• Realizar el seguimiento del cumplimiento y adherencia a dichos planes.
• Mostrar métricas, evolución y visualizaciones relacionadas con la salud y el bienestar.
• Facilitar la comunicación entre el usuario y la clínica.
• Prestar soporte técnico y mantenimiento de la aplicación.
• Garantizar la seguridad, estabilidad y correcto funcionamiento del servicio.
• Cumplir con las obligaciones legales aplicables.

Sissi Health no crea planes médicos ni de salud, sino que actúa como plataforma tecnológica de visualización y seguimiento.

6. Base legal del tratamiento

La base legal para el tratamiento de los datos es:

• El consentimiento explícito del usuario, especialmente para el tratamiento de datos de salud.
• La ejecución del contrato entre el usuario, la clínica y Eternal.
• El cumplimiento de obligaciones legales.
• El interés legítimo en garantizar la seguridad y correcto funcionamiento del servicio.

El consentimiento se recoge mediante checkbox explícito en una pantalla dedicada, diferenciada del resto de aceptaciones.

7. Inteligencia artificial y tratamiento automatizado

La aplicación Sissi Health puede utilizar sistemas de inteligencia artificial como apoyo a funcionalidades informativas y de análisis.

En relación con la IA:

• No se toman decisiones automatizadas con efectos jurídicos o significativos para el usuario,
• No se realizan diagnósticos médicos automáticos,
• Los datos utilizados por sistemas de IA están anonimizados y no permiten identificar al usuario,
• Sissi Health no entrena modelos de IA con datos personales de los usuarios.

8. Comunicación de datos a terceros

Los datos personales únicamente se comunican a:

• La clínica de la que procede el paciente, que actúa como responsable del tratamiento,
• Proveedores tecnológicos necesarios para la prestación del servicio, bajo contratos que garantizan la protección de los datos.

Sissi Health no vende ni cede datos personales a terceros con fines comerciales.

9. Transferencias internacionales

Los datos se alojan en servicios de Amazon Web Services (AWS) ubicados en la Unión Europea.

Determinados tratamientos anonimizados pueden realizarse mediante servicios de terceros como OpenAI. En estos casos:

• No se envían datos identificativos,
• No se produce entrenamiento de modelos con dichos datos,
• Se aplican las garantías legales correspondientes.

10. Conservación de los datos

Los datos personales se conservan:

• Mientras la cuenta del usuario esté activa,
• Y durante un plazo máximo de 5 años tras la solicitud de eliminación de la cuenta, salvo obligación legal de conservación por más tiempo.

11. Derechos de las personas usuarias

El usuario puede ejercer en cualquier momento los siguientes derechos:

• Acceso,
• Rectificación,
• Supresión,
• Limitación del tratamiento,
• Oposición,
• Portabilidad.

Las solicitudes pueden realizarse escribiendo a privacy@eternal-health.com.
Sissi Health responderá en un plazo máximo de 30 días.

12. Seguridad de los datos

Sissi Health aplica medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:

• Cifrado en tránsito y en reposo,
• Control de accesos por roles,
• Registro de accesos,
• Medidas de seguridad propias de entornos cloud profesionales.

13. Cookies y web

La página web pública de Sissi Health es únicamente informativa y no utiliza cookies ni sistemas de seguimiento.

14. Autoridad de control

Si el usuario considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).