Drag
loader

Información de contacto

Email
info@PilatuMedical.com
Teléfono
+20 (2) 279 777 55
Dirección
GrEEK Campus, 171 El Tahrir, Downtown, El Cairo, Egipto

Síguenos

Política de privacidad

Inicio / Política de privacidad

Política de privacidad

Fecha de entrada en vigor: [2025-08-01] • Última actualización: [2025-08-01]

1. Quiénes somos y contacto

Responsable del tratamiento: PilatuMedical, Seefeld, Dufourstrasse 49, 8008 Zürich, Switzerland.

Contacto principal de privacidad: privacy@pilatumedical.com

2. Alcance

Esta política explica cómo recopilamos, usamos, divulgamos y protegemos datos personales cuando utiliza nuestros sitios web, aplicaciones, productos, servicios y comunicaciones (en conjunto, los « Servicios »). Se aplica a personas de todo el mundo, sujeta a las divulgaciones regionales incluidas aquí. Si procesamos información de salud protegida (PHI) en Estados Unidos, también aplica la sección HIPAA.

3. Datos que recopilamos

Podemos recopilar las siguientes categorías de datos (según la ley y su configuración):

  • Identificadores y datos de contacto: nombre, correo electrónico, teléfono, dirección postal, ID de cuenta.
  • Información comercial: pedidos, suscripciones, historial de transacciones.
  • Datos técnicos/del dispositivo: dirección IP, ID de dispositivo, tipo de navegador, sistema operativo, versión de la app, diagnósticos, registros de fallos.
  • Datos de uso: páginas vistas, funciones usadas, clics, marcas de tiempo, referencia/UTM.
  • Datos de ubicación: aproximada (por IP) o precisa (con su consentimiento).
  • Preferencias: idioma, preferencias de marketing, opciones de cookies.
  • Contenido de soporte: mensajes, adjuntos, comentarios.
  • Datos profesionales (B2B): empresa, cargo, departamento.
  • Datos sensibles (solo si es necesario y lícito): [describir o indicar « no recopilados »].
  • PHI (EE. UU., contextos HIPAA): ver sección HIPAA.

Fuentes: directamente de usted; su organización (si usa Servicios empresariales); nuestros proveedores; cookies/SDK; fuentes públicas o comerciales; y, cuando sea permitido, socios/afiliados.

4. Cómo usamos los datos y bases legales

Usamos los datos para:

  • Prestación del servicio y gestión de cuentas: crear cuentas, brindar funciones, soporte. Bases legales: necesidad contractual; intereses legítimos; y/o consentimiento cuando corresponda.
  • Transacciones y facturación: procesar pagos, prevenir fraude. Bases legales: necesidad contractual; obligación legal; intereses legítimos.
  • Personalización y analítica: adaptar contenido, medir rendimiento. Bases legales: consentimiento cuando sea necesario (cookies/SDK); de lo contrario, intereses legítimos.
  • Marketing y comunicaciones: enviar novedades, ofertas, eventos. Bases legales: consentimiento cuando sea necesario; intereses legítimos. Puede darse de baja en cualquier momento.
  • Seguridad y prevención de abuso: proteger cuentas, investigar actividad sospechosa. Bases legales: intereses legítimos; obligación legal.
  • Cumplimiento: obligaciones fiscales, auditoría, regulatorias y de conservación de registros. Base legal: obligación legal.

Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento. Cuando nos basamos en intereses legítimos, equilibramos nuestros intereses con sus derechos.

Los marcos aplicables incluyen RGPD/RGPD del Reino Unido, LGPD (Brasil), PIPEDA (Canadá), POPIA (Sudáfrica), PDPA (p. ej., Singapur/Malasia) y otras leyes locales, según corresponda.

5. HIPAA (información de salud en EE. UU.)

Cuando actuamos como una Entidad cubierta o un Asociado comercial en virtud de HIPAA, podemos tratar Información de salud protegida (PHI). En esos casos:

  • Usamos y divulgamos PHI solo según lo permita HIPAA y nuestros Acuerdos de asociado comercial (BAA) o según lo exija la ley.
  • Mantenemos salvaguardas administrativas, físicas y técnicas para proteger la PHI y emitimos notificaciones de violación cuando corresponda.
  • Sus derechos bajo HIPAA (p. ej., acceso, modificación, registro de divulgaciones) se respetan conforme a las normas aplicables.

Si aplica, el Aviso de Prácticas de Privacidad de su organización o nuestro aviso HIPAA describirá el uso de PHI con mayor detalle. Si HIPAA no aplica a un Servicio en particular, esta sección puede no aplicar.

6. Cookies y tecnologías similares

Usamos cookies, SDK y tecnologías similares para operar los Servicios, recordar preferencias, analizar el uso y (cuando corresponda) personalizar contenido o anuncios. Cuando se requiera, solicitamos su consentimiento antes de instalar cookies no esenciales.

  • Tipos: esenciales, rendimiento/analítica, funcionales, publicidad.
  • Opciones: use nuestro banner de cookies o preferencias para gestionar el consentimiento; configure los controles de su navegador/dispositivo; puede excluirse de cierta analítica/anuncios cuando se ofrezca.
  • Señales: respetamos las señales de exclusión del navegador o plataforma aplicables cuando la ley lo exige (p. ej., Global Privacy Control).

7. Compartir y destinatarios

Podemos compartir datos con:

  • Proveedores de servicios/encargados: hosting, analítica, soporte, comunicaciones, procesamiento de pagos, seguridad.
  • Socios comerciales (cuando use estas funciones): integraciones o servicios que conecte.
  • Transacciones corporativas: en una fusión, adquisición o venta de activos, sujeto a salvaguardas adecuadas.
  • Legal y cumplimiento: para cumplir leyes, hacer cumplir términos, proteger derechos, seguridad y protección.
  • Afiliados: dentro de nuestro grupo corporativo para los fines descritos en esta política.

No vendemos ni compartimos datos personales para publicidad conductual entre contextos donde esté prohibido. Cuando la ley lo exija (p. ej., algunos estados de EE. UU.), ofrecemos un mecanismo para excluirse de la «venta» o el «compartir».

8. Transferencias internacionales

Sus datos pueden transferirse y tratarse en países fuera del suyo. Cuando sea necesario, aplicamos salvaguardas adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Anexo de Transferencia Internacional de Datos del Reino Unido (IDTA), decisiones de adecuación u instrumentos equivalentes conforme a las leyes locales.

9. Conservación

Conservamos los datos personales solo durante el tiempo necesario para los fines descritos arriba, incluido el cumplimiento de requisitos legales, contables o de reporte, y luego los eliminamos de forma segura o los anonimizamos.

Plazos predeterminados: [insertar plazos justificados por categoría, p. ej., «Datos de cuenta: X años tras la última actividad; Datos de transacción: Y años por impuestos/cumplimiento; Tickets de soporte: Z meses»].

10. Seguridad

Mantenemos salvaguardas administrativas, técnicas y físicas diseñadas para proteger los datos personales, incluidos controles de acceso, cifrado en tránsito y en reposo (cuando aplique), prácticas de desarrollo seguro y debida diligencia de proveedores. Ningún sistema es 100% seguro; evaluamos incidentes y notificamos a autoridades y personas cuando la ley lo requiera.

11. Sus derechos (global)

Sus derechos dependen de su ubicación y la ley aplicable. Sujeto a condiciones y excepciones, puede tener derecho a:

  • Acceder a sus datos y obtener una copia.
  • Corregir datos inexactos o incompletos.
  • Eliminar sus datos.
  • Restringir u oponerse al tratamiento (incluido el marketing directo).
  • Portabilidad de ciertos datos en un formato utilizable.
  • Retirar el consentimiento cuando el tratamiento se base en consentimiento.
  • Limitar el uso/divulgación de datos sensibles (cuando aplique).
  • Excluirse de la venta/compartir para publicidad conductual entre contextos (cuando aplique).
  • Apelar una decisión sobre su solicitud (en algunos lugares).

Cómo ejercerlos: contáctenos usando los datos de la sección Contacto e indique su región. Verificaremos su identidad y responderemos dentro de los plazos aplicables. Agentes autorizados pueden presentar solicitudes cuando la ley lo permita.

Ejemplos regionales: RGPD/RGPD del Reino Unido (UE/RU); CCPA/CPRA y leyes estatales similares de EE. UU.; LGPD (Brasil); PIPEDA (Canadá); POPIA (Sudáfrica); PDPA (p. ej., Singapur/Malasia). También puede tener el derecho de presentar una queja ante su autoridad local de supervisión.

12. Privacidad de menores

Nuestros Servicios no están dirigidos a menores de [13/16 – elegir según jurisdicción]. No recopilamos deliberadamente datos personales de menores sin el consentimiento correspondiente. Si cree que un menor nos proporcionó datos, contáctenos para solicitar su eliminación.

13. Toma de decisiones automatizada

No realizamos toma de decisiones automatizada que produzca efectos legales o significativamente similares sin intervención humana. Si incorporamos dicho tratamiento, proporcionaremos los avisos y opciones requeridos.

14. Cambios a esta política

Podemos actualizar esta política. La fecha de «Última actualización» indica la revisión más reciente. Los cambios materiales se comunicarán a través de los Servicios o mediante aviso directo cuando se requiera.

15. Contacto

Para hacer preguntas o ejercer sus derechos, contacte a: info@pilatumedical.com. Si aplica en su región, también puede contactar a nuestro representante de la UE/RU o presentar una queja ante su autoridad local.

16. Definiciones clave

  • Datos personales: información que identifica o puede vincularse razonablemente a una persona.
  • Tratamiento: cualquier operación realizada sobre datos personales (recopilación, uso, divulgación, almacenamiento, etc.).
  • Responsable / Encargado: parte que determina fines/medios del tratamiento vs. quien procesa por cuenta del responsable.
  • Venta/Compartir (leyes estatales de EE. UU.): según la definición legal aplicable para publicidad conductual entre contextos o divulgaciones a cambio de valor.
  • PHI: información de salud protegida regulada por HIPAA.

Hable con un asesor

Hablemos ahora
Shapes Shapes