DPF Notice
Política de Privacidad de Datos de Sanguina
Fecha de vigencia: 12 de marzo de 2025
Esta Política de Privacidad de Datos (“PPD “) describe cómo Sanguina recopila, utiliza y divulga cierta información de identificación personal que recibimos en los Estados Unidos (”EE.UU.") de la Unión Europea (“UE”), y el Reino Unido (“RU”). Esta Política complementa nuestros Avisos de Privacidad de Sanguina para EE.UU. y la UE/Reino Unido ubicados en https://sanguina.com/pages/privacy-policy-effective y https://sanguina.com/pages/eu-uk-privacy-policy. A menos que se definan específicamente en esta Política, los términos en mayúsculas en esta Política tienen el mismo significado que en los Avisos de Privacidad de Sanguina.
Sanguina cumple con la Política de Privacidad de Datos de UE-EE.UU. (EU-U.S. DPF, por sus siglas en inglés) y la Extensión del Reino Unido a las PPD UE-EE.UU., según lo establecido por el Departamento de Comercio de Estados Unidos. Sanguina ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios de la Política de Privacidad de Datos de la UE y de EE.UU. (EU-U.S. DPF Principles, por sus siglas en inglés) en relación con el procesamiento de los datos personales recibidos de la Unión Europea y el Reino Unido en virtud de la Política de Privacidad de Datos de UE-EE.UU. y la Extensión del Reino Unido a la EU-U.S. Si hubiera algún conflicto entre los términos de esta Política y los Principios de la Política de Privacidad de Datos de la UE-EE.UU., los Principios prevalecerán. Para obtener más información sobre el programa PPD y consultar nuestra certificación, visita https://www.dataprivacyframework.gov/. Para consultar la lista completa de PPD, visita: https://www.dataprivacyframework.gov/list.
Con el fin de garantizar el cumplimiento de la PPD UE-EE.UU. y de la Extensión del Reino Unido de la PPD UE-EE.UU., Sanguina está sujeta a la autoridad de investigación y ejecución de la Comisión Federal de Comercio de EE.UU..
Recopilación y uso de datos personales
Nuestro Aviso de Privacidad de Sanguina en EE.UU. U.S. Privacy Notice y Nuestro Aviso de Privacidad de la UE/Reino Unido EU/UK Privacy Notice describen las categorías de Datos Personales que podemos recopilar, así como los fines para los que utilizamos dichos Datos Personales. Ten en cuenta que podemos recopilar las siguientes categorías de Datos Personales: nombre, dirección de correo electrónico, nombre de usuario y contraseña, imágenes de uñas, ubicación (como ciudad), edad, sexo, fecha de nacimiento, datos de actividad física, otra información de salud que las personas decidan proporcionar, comunicaciones de o sobre personas, resultados de análisis dentro de nuestra Aplicación, otros datos que se nos comuniquen a través de la Aplicación o a través de preguntas enviadas en encuestas, y datos de uso de la Aplicación. Podemos recopilar Datos Personales asociados con el uso de nuestro Sitio Web o Aplicación, incluida la dirección IP, los datos y la hora de acceso, las páginas y el contenido visualizados, las preferencias de idioma, los sitios web a los que se enlaza o desde los que se enlaza, si se reciben o abren correos electrónicos u otras comunicaciones y los enlaces en los que se hace clic dentro de esos correos electrónicos, información de dispositivos móviles u ordenadores sobre interacciones con el Sitio Web o la Aplicación, incluido el identificador único del dispositivo, información de la red móvil, el tipo de dispositivo utilizado y el sistema operativo de ese dispositivo, el tipo de navegador, una lista de archivos descargados o páginas visualizadas y cualquier error encontrado.
Tratamos los Datos Personales con los siguientes fines: proporcionar nuestro Sitio Web y nuestra Aplicación y los productos y servicios asociados, incluido el análisis de la probabilidad de anemia y circulación; proporcionar datos a terceros que utilicen o indiquen a otros que utilicen nuestras tecnologías, como empresas farmacéuticas, instituciones académicas o de investigación, o proveedores de dispositivos médicos; respaldar estudios clínicos y otros estudios médicos; configurar y gestionar cuentas y suscripciones; facilitar, registrar y almacenar comunicaciones; gestionar nuestras relaciones comerciales; atender las consultas que nos envíen; desarrollar análisis para comprender a nuestro público; desarrollar estrategias comerciales y planes de marketing; proporcionar información sobre productos o servicios nuevos o relacionados que ofrezcamos; mantener, analizar y mejorar la experiencia del usuario en nuestro sitio web y nuestra aplicación; comunicarnos con los usuarios y proporcionarles asistencia técnica; supervisar y hacer cumplir nuestros contratos y condiciones legales; detectar y prevenir el fraude; cumplir la finalidad para la que los usuarios nos proporcionaron la información; para otras finalidades exigidas por la ley; y para otras finalidades legítimas establecidas en nuestro Aviso de privacidad de EE. UU..
Sanguina solo procesará los Datos Personales de forma compatible con el fin para el que Sanguina los recopiló, o para fines que la persona autorice posteriormente. Antes de utilizar los Datos Personales para un fin que sea materialmente diferente del fin para el que los recopilamos o que una persona autorizó posteriormente, le daremos (como mínimo) la oportunidad de optar por no hacerlo. Sanguina mantiene procedimientos razonables para ayudar a garantizar que los Datos Personales sean fiables para su uso previsto, exactos, completos y actuales.
Transferencia de datos a terceros
Podemos transferir datos personales a nuestros agentes externos, proveedores de servicios u otros terceros que desempeñen funciones en nuestro nombre. Tal y como se describe con más detalle en nuestro Aviso de privacidad de EE. UU. US Privacy Notice y en nuestro Aviso de privacidad de la UE y el Reino Unido EU/UK Privacy Notice, los tipos de terceros a los que podemos transferir los datos personales y el propósito de revelar tales datos incluyen:
Terceros. Podemos compartir datos personales con terceros que utilicen u ordenen a otros que utilicen nuestras tecnologías, como empresas farmacéuticas, instituciones académicas o de investigación, o proveedores de dispositivos médicos. Por ejemplo, si un tercero utiliza una aplicación de marca blanca, la información proporcionada a la aplicación estará disponible para dichos terceros.
Organizaciones afiliadas. Podemos compartir información personal con nuestras organizaciones matrices, subsidiarias, filiales, empresas conjuntas u otras organizaciones o entidades bajo control común con nosotros.
Compartir con terceros. Trabajamos con terceros para que nos ayuden a ofrecer nuestro sitio web y nuestra aplicación, así como para apoyar nuestras operaciones internas. En algunos casos, pueden utilizar su información de acuerdo con sus propias políticas de privacidad y para cumplir con sus propias obligaciones legales y reglamentarias. Trabajamos con diferentes tipos de terceros, entre los que actualmente se incluyen:
- Proveedores de alojamiento de datos, almacenamiento y servicios en la nube;
- Procesadores de pagos;
- Proveedores de servicios de seguridad de plataformas y/o aplicaciones;
- Proveedores de soporte técnico y atención al cliente;
- Proveedores de marketing y análisis; y
- Otros terceros.
Asesores profesionales, autoridades competentes y reguladores. Compartimos información con nuestros asesores profesionales que prestan servicios jurídicos, de cumplimiento normativo, de auditoría, contables, bancarios, de consultoría u otros servicios profesionales, así como con organismos reguladores, policiales o gubernamentales, por ejemplo para:
- Cumplir nuestras obligaciones legales y reglamentarias, incluidas las obligaciones de cumplimiento de los reguladores federales, estatales o locales;
- Proteger nuestros intereses, propiedad o derechos legales, o los de nuestros clientes o terceros;
- Responder a una comparecencia, orden judicial o solicitud similar de aplicación de la ley, o cuando creamos de buena fe que la divulgación de información personal es necesaria para evitar daños físicos o pérdidas financieras, para informar de presuntas actividades ilegales o para investigar infracciones de este Aviso de privacidad u otras condiciones aplicables; y
- Para otros fines legales, como hacer cumplir nuestros términos y condiciones, o para ejercer o defender reclamaciones legales.
Transacción que afecta a la organización en su conjunto. En caso de transacción o reorganización que nos afecte como entidad u organización, podemos compartir tu información personal. Podemos compartir tu información en relación con, o durante la diligencia o negociación de, cualquier fusión, venta de acciones o activos de la empresa, financiación, adquisición, reestructuración, desinversión o disolución de todo o parte de nuestro negocio, u otro evento similar.
Otros intercambios de datos. Según lo permita la ley, o si das tu consentimiento, podemos compartir la información que recopilamos a cambio de una contraprestación monetaria o de otro tipo.
Otras divulgaciones. Además de las divulgaciones anteriores, podemos divulgar información personal en caso de que creamos que dicha divulgación es (i) necesaria para proporcionar nuestros productos y servicios o para operar nuestro negocio; (ii) de acuerdo con los propósitos que describimos cuando compartes tu información con nosotros; (iii) permitida por la ley; o (iv) con tu consentimiento o bajo tu instrucción.
Podemos divulgar sin restricciones información agregada o anónima que no identifique a ninguna persona. Sanguina puede realizar divulgaciones adicionales como se indica en nuestro Aviso de Privacidad de EE.UU. US Privacy Notice y en nuestro Aviso de Privacidad de la UE/Reino Unido EU/UK Privacy Notice.
Tomamos medidas razonables y adecuadas para garantizar que los agentes y proveedores de servicios de terceros procesen los Datos Personales de acuerdo con nuestra Política de Protección de Datos de la UE y EE.UU., y la Extensión del Reino Unido a la Política de Protección de Datos de la UE y EE.UU., y para detener y remediar cualquier procesamiento no autorizado. Tal y como exige la ley, Sanguina sigue siendo responsable en virtud de los Principios PPD si su agente procesa dichos datos personales de forma incompatible con los Principios PPD, a menos que un tercero sea responsable del hecho que haya dado lugar al daño.
Derechos de Acceso
De conformidad con la Política de Protección de Datos de la UE y los EE.UU. y la Extensión del Reino Unido a la Política de Protección de Datos de la UE y los EE.UU., las personas de la UE y del Reino Unido tienen derecho a obtener nuestra confirmación de si conservamos sus Datos Personales en los Estados Unidos. Previa solicitud, te proporcionaremos acceso a los Datos Personales que conservamos sobre ti. También puedes corregir, modificar o eliminar los Datos Personales que tenemos. Las personas que deseen acceder a sus datos o corregir, modificar o suprimir datos inexactos transferidos a los Estados Unidos en virtud de la PPD UE-EE.UU. y de la extensión del Reino Unido a la PPD UE-EE.UU. deberán dirigir su consulta a support@sanguina.com. Si se nos solicita la supresión de datos, responderemos en un plazo razonable, tal como exige la ley.
Antes de compartir los datos con terceros que no sean nuestros agentes, o antes de utilizarlos para un fin distinto al que se recopilaron originalmente o al que se autorizó posteriormente, ofreceremos a las personas la posibilidad de optar por la exclusión voluntaria, o por la inclusión voluntaria en el caso de los datos sensibles (incluida la información personal que especifique las condiciones médicas o sanitarias, el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical o la información que especifique la vida sexual de la persona). Para solicitar que se limite el uso y la divulgación de tus Datos Personales, envía una solicitud por escrito a support@sanguina.com. Sanguina podrá limitar ts respuesta al ejercicio de tus derechos según lo permita la ley.
Preguntas o quejas
En cumplimiento de la Política de Protección de Datos de la UE y EE.UU. y de la Extensión al Reino Unido de la Política de Protección de Datos de la UE y EE.UU., Sanguina se compromete a resolver las quejas relacionadas con los Principios de la Política de Protección de Datos sobre nuestra recopilación y uso de tu información personal. Las personas físicas de la UE o del Reino Unido que tengan preguntas o quejas relativas a nuestra gestión de los datos personales recibidos en virtud del Política de Protección de Datos de la UE y EE.UU. y de la Extensión al Reino Unido de la Política de Protección de Datos de la UE y EE.UU deben dirigirse en primer lugar a support@sanguina.com.
De conformidad con la Política de Privacidad de Datos de la UE y la Extensión del Reino Unido a la Política de Privacidad de Datos de la UE, si una queja o disputa sobre privacidad relacionada con Datos Personales recibidos por Sanguina, Inc. en virtud de la Política de Privacidad de Datos (o cualquiera de sus predecesores) no puede resolverse a través de nuestros procesos internos, hemos acordado participar en el Procedimiento de Resolución de Disputas de la Política de Privacidad de Datos de VeraSafe: VeraSafe Data Privacy Framework Dispute Resolution Procedure. Sujeto a los términos del Procedimiento de Resolución de Disputas del Marco de Privacidad de Datos de VeraSafe, VeraSafe te proporcionará el recurso apropiado de forma gratuita. Para presentar una reclamación a VeraSafe y participar en el procedimiento de resolución de litigios del marco de privacidad de datos de VeraSafe, envía la información requerida aquí:https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.
Arbitraje vinculante
Si tu litigio o queja relacionada con tus Datos Personales que recibimos en virtud de la Política de Privacidad de Datos no puede ser resuelto por nosotros, ni a través del mecanismo de resolución de litigios mencionado anteriormente, puedes tener derecho a exigir que iniciemos un arbitraje vinculante contigo en virtud del Principio de "Recurso, Ejecución y Responsabilidad" de la Política de Privacidad de Datos y el Anexo I de la Política de Privacidad de Datos.