POLÍTICA DE PRIVACIDAD

 

  1. RESPONSABLE DEL TRATAMIENTO

Esta web pertenece y está gestionada por ATRIA TECNOLOGÍA Y PSICOLOGÍA, S.L. quien ahora en adelante y para los tratamientos de datos de carácter personal relacionados con la puesta a disposición, mantenimiento, y gestión de la aplicación Serenmind, análisis o clausura de la misma, así como servicio contacto directo a través de correo electrónico será responsable de los datos tratados con las finalidades expuestas. Nuestros datos de contacto a tales efectos son:

  • Identidad: ATRIA TECNOLOGIA Y PSICOLOGIA, S.L. (en adelante “Serenmind” o “nosotros”).
  • Domicilio: Valencia, calle Sueca 6, Pl. 2 -Ap. 4- C.P.: 46006 (Valencia).
  • Registro mercantil de Valencia, al Tomo 10461al Libro 7742, Folio 63, Sección 8ª, Hoja V180690, Inscripción 1ª.
  • I.F.: B98975261
  • Correo electrónico: info@serenmind.com

Son también responsables de los tratamientos asociados a la descarga de los tiene lugar al descargar la aplicación del marketplace, Google Ireland, Ltd. y Apple, Inc.

  1. AFECTADO
  • Interesado/afectado: el usuario (en adelante “usted; tú”)
  1. DETALLES SOBRE LOS TRATAMIENTOS

A continuación, mostramos qué categorías o tipos de datos de carácter personal recogemos y tratamos:

  • Datos de tráfico y navegación.

 Tipología de datos:  IP, configuración, idioma, sistema operativo de tu terminal, etc.

Legitimación:

    1. nuestro interés legítimo en mantener la app en funcionamiento;
    2. nuestro interés legítimo en mantener un alto nivel de seguridad en la app.

Finalidades: 

    1. permitir el uso de las funcionalidades de nuestra app y contenidos;
    2. asegurar un alto nivel de seguridad de los datos;
    3. análisis del nivel de calidad de nuestra app y estudio analítico y estadístico del uso de la misma.

Conservación: anonimización inmediata tras la eliminación de la cuenta por el usuario o retirada de su consentimiento para el tratamiento de datos.

Comunicación de los datos:  no se prevé comunicación de los datos, salvo que el usuario consienta comunicar informes de fallos, caídas o errores a los proveedores de los marketplaces, como Google Ireland, Ltd. y Apple, Inc.

  • Datos identificativos o de contacto

 

Tipología de datos: nombre o alias, correo electrónico, edad, sexo.

Legitimación: 

    1.  su consentimiento expresado a través del checkbox habilitado para ello;

Finalidades: 

    1.  identificación de los usuarios;
    2. relación de los mismos con sus historiales de conversación y los resultados de las autoevaluaciones;
    3. mantener comunicaciones con el usuario en caso de que sea necesario.

Conservación: se conservarán tan sólo el correo electrónico con la finalidad de atender solicitudes y requerimientos de los usuarios y/u organismos competentes.

Comunicación de los datos: no se prevé comunicación de datos alguna, salvo los encargos de tratamiento necesarios para dar soporte a la aplicación.

 

  • Datos relativos a la salud mental de los usuarios

 

Tipología de datos:  niveles de ansiedad y depresión de acuerdo a test y baremos internacionales.

Legitimación:

    1. su consentimiento al aceptar el tratamiento de datos a través del checkbox habilitado a tal efecto.

Finalidades:

    1.  determinar el contexto psicológico del interesado;
    2. permitir al interesado consultar su evolución;
    3. recomendar un itinerario de programas;
    4. mejorar las respuestas del chatbot y ofrecer un servicio más preciso;
    5. prestar el servicio de asistencia al usuario a través del chatbot.

Conservación: los datos serán automáticamente pseudonimizados una vez el interesado retire su consentimiento o éste proceda a eliminar su cuenta. La conservación pseudonimizada se ha establecido como mecanismo de garantía y seguridad para el ejercicio de derechos y defensa en procedimientos judiciales y reclamaciones.

Comunicación de datos:  no se prevé comunicación de datos alguna, salvo los encargos de tratamiento necesarios para dar soporte a la aplicación.

 

  • Datos relativos a la salud mental de los usuarios

 

Tipología de datos: pensamientos, expresión de estados emocionales, sentimientos y similares.

Legitimación:

    1. su consentimiento al aceptar el tratamiento de datos a través del checkbox habilitado a tal efecto.

Finalidades:

    1. determinar el contexto psicológico del interesado;
    2. permitir al interesado consultar su evolución;
    3. recomendar un itinerario de programas;
    4. mejorar las respuestas del chatbot y ofrecer un servicio más preciso;
    5. prestar el servicio de asistencia al usuario a través del chatbot.

Conservación: los datos serán automáticamente pseudonimizados una vez el interesado retire su consentimiento o éste proceda a eliminar su cuenta. La conservación pseudonimizada se ha establecido como mecanismo de garantía y seguridad

Comunicación de los datos:  no se prevé comunicación de datos alguna, salvo los encargos de tratamiento necesarios para dar soporte a la aplicación.

 

  • Datos relativos a opiniones, e ideología

 Tipología de datos: opiniones, expresiones, percepción de la realidad.

Legitimación:

    1.  su consentimiento al aceptar el tratamiento de datos a través del checkbox habilitado a tal efecto.

Finalidades:

    1.  determinar el contexto psicológico del interesado;
    2. mejorar las respuestas del chatbot y ofrecer un servicio más preciso;
    3. prestar el servicio de asistencia al usuario a través del chatbot.
  1. Conservación: los datos serán automáticamente pseudonimizados una vez el interesado retire su consentimiento o éste proceda a eliminar su cuenta. La conservación pseudonimizada se ha establecido como mecanismo de garantía y seguridad

Comunicación de los datos:  no se prevé comunicación de datos alguna, salvo los encargos de tratamiento necesarios para dar soporte a la aplicación.

 

  1. ORIGEN DE LOS DATOS

Todos los datos proceden del interesado. Ya sea por medio del uso del formulario de registro, o de su interacción con el chatbot o con las herramientas de la app. En caso de desear información adicional, por favor, contacte con: info@serenmind.com

 

  1. MEDIDAS DE SEGURIDAD QUE APLICAMOS EN SERENMIND
    • En SERENMIND aplicamos medidas de seguridad reforzadas para garantizar la confidencialidad e integridad de tus datos, siendo una de ellas la disociación de las bases de datos, separando la identificación de los usuarios (nombre, alias, edad, etc.) de los datos relativos a tu salud.
    • De tus datos de identificación obtenemos un identificador único, que es el identificador que asociamos a tus datos de salud. Así, junto con la disociación conseguimos que tus datos de salud no sean fácilmente relacionados con tus datos identificativos.
    • Además, tus datos, ya se encuentren en tránsito, uso o en reposo, están permanente encriptados, de forma que no pueden ser accedidos ni por terceros, ni incluso por nuestro propio equipo, el cual, por defecto tienen limitadas las funciones dentro del sistema para solo acceder al identificador único de usuario y la histórico de operaciones que dicho usuario ha realizado (envío de mensajes por el chatbot, escucha o lectura de nuestras grabaciones, etc.).
    • Se realiza una encriptación con cifrado OpenSSL AES-256 con MAC sobre los campos “mensaje” en lo que se refiere a la interlocución del usuario/paciente con el chatbot.
    • Nuestro equipo para acceder a los diferentes entornos de trabajo se realiza mediante usuario y contraseña, las cuales se almacenan encriptadas. Además, para poder acceder a los servidores donde se encuentran los entornos de trabajo se necesita estar autorizado en una lista de IPs autorizadas, de forma que todo aquel que no esté en dicha lista no puede acceder a los servidores.
    • En todo momento los mensajes entre la base de datos y la app están encriptados con SSL, y HTTPS, siendo además que la conexión entre las máquinas o servidores se realiza a través de una API controlada por el responsable, mediante token OAuth2.0.

 

  1. NUESTROS ENCARGADOS DE TRATAMIENTO

A continuación, te mostramos información básica sobre los encargados de tratamiento que tratan nuestros datos en nuestro nombre y bajo nuestras directrices.

  • OVH Hispano, S.L.: servidores de almacenamiento. España.
  • Hetzner Online GmbH: servidores de copias de seguridad. Alemania.
  • RDAdmin: encargado de la administración de los servidores. España.
  • Arnau Castelltort: Chief Technology Officer (CTO). España.
  • Mailjet SAS: plataforma de emailing. Francia.
  • AppsFlyer Ltd.: plataforma de servicios de atribución. Israel.

 

  1. TUS DERECHOS

Tienes derecho a pedir a SERENMIND en la siguiente dirección info@serenmind.com:

    • el acceso a tus datos, que también puedes consultar en la sección “mis datos”,
    • la rectificación de tus datos, porque nosotros además queremos asegurarnos que tu información es precisa y actualizada,
    • la supresión de tus datos,
    • la limitación del tratamiento de los datos que te conciernen,
    • la oposición al tratamiento de tus datos, cuando la legitimación para el tratamiento de tus datos es nuestro interés legítimo,
    • la retirada de tu consentimiento para tratar tus datos, cuando la legitimación para tratar tus datos es tu consentimiento y
    • la portabilidad de tus datos, cuando la legitimación para el tratamiento de tus datos es tu consentimiento o la ejecución de un contrato.

Además, tienes derecho a plantear una reclamación ante la Agencia Española de Protección de Datos (AEPD) si tiene dudas o no está satisfecho con el ejercicio de tus derechos o los tratamientos que realicemos. Los datos de contacto son:

    • Agencia Española de Protección de Datos (AEPD) -España-
    • Registro de entrada
    • Calle Jorge Juan, 6 // C.P.: 28004 – Madrid
    • Asistencia telefónica: +34 901 100 099 // +34 91 266 35 17
    • https://www.aepd.es/

 

  1. LA SUPRESIÓN DE TUS DATOS
    •  En SERENMIND aplicamos medidas de seguridad reforzadas para garantizar la confidencialidad e integridad de tus datos, y como habrás podido ver, una de ellas es encriptar las bases de datos con las que trabajamos y disociar en diferentes bases tus datos identificativos y tu identificador único dentro de la app de los datos relativos a la salud que tratamos durante el servicio.
    • Atendiendo a lo dispuesto por el Reglamento, 2016/679, General de Protección de Datos sobre el derecho a la supresión (al “olvido”), este siempre puede ser solicitado por el usuario y siempre deberemos de eliminar los datos automáticamente siempre que retiréis vuestro consentimiento. Sin embargo, dada la sensibilidad del servicio y su cercanía a la prestación de un servicio de asistencia terapéutica y psicológica, conservamos los datos relativos a la salud de forma seudonimizada limitando el acceso a sólo dos responsables del equipo al identificador único que puede desencriptar la base de datos relativos a vuestra salud, por lo que estos quedan totalmente seudonimizados y la aplicación automáticamente los ignora, como si no existieran.
    • La conservación seudonimizada la realizamos por el plazo máximo de 5 años, tras lo cual el identificador que permite la re-identificación y asociación de vuestros datos será eliminada