Aviso sobre la versión del idioma
Estos documentos legales fueron redactados en polaco. Otras versiones pueden ser traducciones automáticas.
Aviso médico
SafeTripVax proporciona información general. No constituye consejo médico.
- Consulte siempre con un profesional de la salud
- La información puede no estar actualizada
- Verifique requisitos con fuentes oficiales
Enfoque RGPD y EIPD
Aplicamos principios de RGPD como minimización de datos y privacidad por diseño.
- Minimización de datos
- Limitación de propósito
- Limitación de almacenamiento
- Revisiones EIPD regulares
Enlaces rápidos
Qué datos recopilamos
Datos de cuenta (email, nombre), datos de perfil (preferencias de viaje, historial de vacunación), datos de uso y datos de comunicación.
Por qué procesamos datos
Para proporcionar y mejorar servicios, personalizar su experiencia, garantizar seguridad y cumplir obligaciones legales.
Sus derechos
Puede acceder, rectificar, eliminar, restringir, portar sus datos, oponerse al procesamiento y presentar quejas.
Base legal del procesamiento
| Propósito | Base legal | Detalles |
|---|---|---|
| Creación de cuenta | Ejecución de contrato | Necesario para servicios |
| Seguimiento de vacunas | Consentimiento | Usted acepta esta función |
| Analítica | Interés legítimo | Para mejorar servicios |
| Emails de marketing | Consentimiento | Solo con su permiso |
Destinatarios y períodos de retención
Compartimos datos con los siguientes destinatarios:
| Destinatario | Propósito | Datos compartidos | Retención |
|---|---|---|---|
| Supabase | Infraestructura | Datos de cuenta | Vida de cuenta + 5 años |
| Stripe | Pagos | Datos de pago | 7 años |
| Google Analytics | Analítica | Datos anonimizados | 26 meses |
| Anthropic PBC | Traducción de contenido | Contenido de texto | Solo tiempo de procesamiento |
| Vercel Inc. | Alojamiento de aplicación | Metadatos de solicitud, IP | Logs del servidor: 30 días |
| Clínicas (su elección) | Reserva de citas | Datos de contacto, historial de vacunación | Hasta revocación |
Delegado de Protección de Datos (DPD)
Hemos designado un Delegado de Protección de Datos (DPD) de conformidad con el art. 37 del RGPD. Puede contactar con nuestro DPD para cualquier consulta sobre el tratamiento de sus datos personales o el ejercicio de sus derechos:
Delegado de Protección de Datos
Email: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polonia
Encargados del tratamiento (art. 28 RGPD)
Utilizamos los siguientes encargados del tratamiento para prestar nuestros servicios. Todos están vinculados por Acuerdos de Tratamiento de Datos (DPA) conforme al art. 28 del RGPD:
| Encargado | Propósito | Ubicación | Base de transferencia |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | AWS EU (Fráncfort) | CCT |
| Stripe Inc. | Procesamiento de pagos | EE.UU. | CCT + EU-US DPF |
| Google LLC | Analítica, Maps | EE.UU. | CCT + EU-US DPF |
| Anthropic PBC | Traducción de contenido | EE.UU. (San Francisco) | CCT + EU-US DPF |
| Vercel Inc. | Alojamiento de aplicación (Next.js) | Edge (global) | CCT + EU-US DPF |
Responsable del tratamiento
El responsable es EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polonia. Contacto: office@safetripvax.com
Medidas de seguridad
- Cifrado TLS 1.3 y AES-256
- Control de acceso basado en roles
- Auditorías regulares
Contacto de seguridad
Para reportar vulnerabilidades: security@safetripvax.com
Transferencias internacionales
Algunos proveedores están fuera del EEE. Usamos Cláusulas Contractuales Tipo.
Privacidad de Google: policies.google.com/privacy
Cláusulas Contractuales Tipo: commission.europa.eu/.../scc_en
Decisiones automatizadas
Utilizamos procesamiento automatizado para generar resúmenes informativos de salud basados en datos públicos de la OMS y su perfil de salud opcional. Estos resúmenes tienen fines exclusivamente educativos y no constituyen consejo médico. Puede solicitar una revisión manual contactando a <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>. Cualquier personalización puede ajustarse o eliminarse en cualquier momento.
Procesamiento de datos del perfil de salud
Si decide crear un perfil de salud, procesamos los siguientes datos para generar resúmenes informativos de salud para viajes. Este procesamiento se basa en su consentimiento explícito (art. 9(2)(a) del RGPD) y tiene fines exclusivamente educativos:
- Datos procesados: Grupo de edad, estado de embarazo, estado de inmunosupresión, enfermedades crónicas, alergias, grupo sanguíneo (todos opcionales)
- Cómo funciona: Los datos de su perfil se combinan con indicadores de salud públicos de la OMS para generar resúmenes informativos sobre vacunas comúnmente requeridas para su destino
- Transparencia: La metodología se basa en las recomendaciones de la OMS sobre Viajes Internacionales y Salud. Los umbrales y fuentes de datos están documentados en cada página de país
- Derecho a desistir: Puede eliminar su perfil de salud en cualquier momento en Configuración → Privacidad. Esto eliminará inmediatamente todos los datos de salud y desactivará los resúmenes personalizados
- Sin decisiones clínicas: Los resultados son solo informativos y no deben sustituir la consulta con un profesional sanitario cualificado
Notificación de brechas de datos
En caso de una brecha de datos personales, seguimos los procedimientos del art. 33 y art. 34 del RGPD:
- Notificación a la autoridad supervisora: Notificaremos a PUODO (Autoridad Polaca de Protección de Datos) en un plazo de 72 horas desde que tengamos conocimiento de una brecha que pueda suponer un riesgo para sus derechos y libertades
- Notificación al usuario: Si la brecha puede suponer un alto riesgo para sus derechos y libertades, le notificaremos sin demora indebida por correo electrónico y mediante un aviso destacado en nuestro sitio web
- Contenido de la notificación: Describiremos la naturaleza de la brecha, las consecuencias probables, las medidas adoptadas o propuestas y los datos de contacto de nuestro DPD
- Documentación: Mantenemos un registro de todas las brechas de datos, incluyendo sus efectos y acciones correctivas, independientemente de si son notificables
Autoridad supervisora
Tiene derecho a presentar una reclamación ante la autoridad supervisora competente en materia de protección de datos. La autoridad competente para SafeTripVax es:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polonia
Tel.: +48 22 531 03 00
Sitio web: www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl
Ejercer sus derechos
- 1Inicie sesión y vaya a Configuración → Privacidad
- 2Seleccione la acción deseada (acceso, descarga, eliminación, etc.)
- 3Para solicitudes complejas, contacte a nuestro DPD en dpo@safetripvax.com
- 4Responderemos en 30 días (extensible 60 días para solicitudes complejas)
- 5Puede presentar una reclamación ante PUODO en cualquier momento (véase la sección Autoridad supervisora)
Privacidad de menores
Nuestros servicios no están destinados a menores de 16 años. No recopilamos deliberadamente datos de menores. Si cree que hemos recopilado datos de un menor, contacte con nosotros y los eliminaremos.
§1. Disposiciones generales
Esta política describe cómo procesamos sus datos.
Cumplimos con RGPD.
§6. Sus derechos
- Acceso
- Rectificación
- Supresión
- Limitación
- Portabilidad
- Oposición