POLÍTICA DE PRIVACIDAD DE AURAMED

• (1)Esta Política se aplica a todo tratamiento de datos personales realizado por AuraMed en relación con:
• a)el acceso y uso de la Plataforma;
• b)la cumplimentación de formularios en línea;
• c)el envío de solicitudes, descripciones médicas o información logística;
• d)la carga de documentos o archivos;
• e)las comunicaciones con nosotros;
• f)la derivación a clínicas, médicos u otros socios;
• g)citas, reservas, organización logística y soporte operativo;
• h)la seguridad y el correcto funcionamiento de la Plataforma.
• (2)En la medida en que, posteriormente, el Usuario se conecte con una clínica, médico, hospital, laboratorio, proveedor de alojamiento, proveedor de transporte u otro socio, dicho socio podrá convertirse en un responsable del tratamiento independiente para sus propias actividades de tratamiento de datos. Dichas actividades de tratamiento se regirán por las políticas y avisos propios de dicho socio.
• (3)Por el mero funcionamiento de la Plataforma, AuraMed no actúa como proveedor directo de servicios médicos. La Plataforma facilita, estructura y transmite información, pero no sustituye la relación directa entre el paciente y el proveedor médico.

Dependiendo de cómo utilice la Plataforma, podemos tratar las siguientes categorías de datos:

• 3.1.Datos de identificación y contacto
• a)nombre y apellidos;
• b)número de teléfono;
• c)dirección de correo electrónico;
• d)país, ciudad u otros datos de contacto logísticos;
• e)datos del representante legal, si actúa en nombre de otra persona.
• 3.2.Datos relativos a su solicitud
• a)una descripción del problema médico o de la necesidad declarada;
• b)preferencias relativas a clínica, especialidad, idioma, presupuesto, ubicación o disponibilidad;
• c)detalles sobre transporte, traslado, alojamiento u otros servicios auxiliares.
• 3.3.Datos de salud
• a)información sobre síntomas, historial médico, resultados, investigaciones o afecciones médicas comunicadas por usted;
• b)documentos médicos cargados por usted (por ejemplo: análisis, imágenes, recomendaciones, resúmenes médicos), si la Plataforma proporciona esta funcionalidad;
• c)conclusiones de estructuración o resumen técnico generadas a partir de los documentos cargados.

Los datos de salud representan categorías especiales de datos en el sentido del artículo 9, apartado 1, del RGPD.

• 3.4.Datos técnicos y de uso
• a)dirección IP;
• b)identificadores técnicos del dispositivo y del navegador;
• c)registros de acceso, errores y diagnósticos técnicos;
• d)datos de sesión, seguridad y rendimiento del servicio;
• e)datos recopilados a través de cookies o tecnologías similares, de acuerdo con la Política de Cookies.
• 3.5.Datos de comunicación
• a)el contenido de los mensajes enviados a través de chat, formulario, correo electrónico, WhatsApp u otros canales;
• b)el historial de interacciones con el soporte;
• c)cualquier comentario o respuesta a cuestionarios.
• 3.6.Datos financieros y de transacciones

Si en el futuro la Plataforma permite pagos, reservas o anticipos, podemos tratar los datos necesarios para la facturación y los registros de pagos, tales como:

• a)nombre / razón social;
• b)dirección de facturación;
• c)número de identificación fiscal / número de IVA, cuando proceda;
• d)importe, divisa, estado del pago;
• e)identificadores de transacciones proporcionados por los procesadores de pagos.

• (1)Los datos se recopilan:
• a)directamente de usted, en el sentido del artículo 13 del RGPD, cuando cumplimenta formularios, utiliza el chat, carga documentos o se pone en contacto con nosotros;
• b)indirectamente, en el sentido del artículo 14 del RGPD, de representantes, familiares, clínicas, socios u otros proveedores implicados en su solicitud, si existe una base legal para ello;
• c)automáticamente, a través del uso de la Plataforma, en forma de datos técnicos, registros y cookies.
• (2)Si proporciona datos sobre otra persona (por ejemplo, un familiar, un paciente representado, un menor o una persona a su cargo), declara que tiene derecho legal para hacerlo y que les ha facilitado la información pertinente de esta Política, en la medida requerida por la ley.

De conformidad con el artículo 6 del RGPD y, en su caso, el artículo 9 del RGPD, AuraMed trata sus datos para los siguientes fines:

• 5.1.Prestación y funcionamiento de la Plataforma

Finalidad: acceso, uso, visualización de funciones, estabilidad técnica, gestión de sesiones y garantía de seguridad básica.

Base jurídica:

Artículo 6, apartado 1, letra b), del RGPD: tratamiento necesario para la ejecución de un contrato o para adoptar medidas a petición del interesado antes de celebrar un contrato;

Artículo 6, apartado 1, letra f), del RGPD: interés legítimo relativo a la seguridad, administración y correcto funcionamiento de la Plataforma.

• 5.2.Gestión de solicitudes, contacto y soporte

Finalidad: recepción de su solicitud, formulación de respuestas, aclaración de la solicitud, contacto con usted y prestación de soporte operativo o administrativo.

Base jurídica:

Artículo 6, apartado 1, letra b), del RGPD;

Artículo 6, apartado 1, letra f), del RGPD, para organización interna, mantenimiento de registros y protección de los intereses legítimos de AuraMed.

• 5.3.Pre-triaje informativo, estructuración y facilitación de la conexión con clínicas / médicos / socios

Finalidad: organización de la información proporcionada por usted, formulación de preguntas adicionales, identificación de opciones relevantes y reenvío de la solicitud a socios seleccionados o compatibles.

Para datos ordinarios:

Artículo 6, apartado 1, letra b), del RGPD.

Para datos de salud:

Artículo 6, apartado 1, letra a), del RGPD, junto con el artículo 9, apartado 2, letra a), del RGPD: consentimiento explícito;

en la medida en que ciertas operaciones sean estrictamente necesarias para la solicitud expresa del interesado y sean compatibles con el marco legal aplicable, también podrán aplicarse otras bases jurídicas permitidas por la ley, pero AuraMed considera el consentimiento explícito, en el modelo actual, como la base jurídica principal para esta categoría de datos.

• 5.4.Comunicación y transferencia de datos a clínicas / médicos / socios seleccionados

Finalidad: envío de la solicitud, obtención de ofertas, disponibilidad o respuestas, facilitación de la programación y organización de servicios relacionados.

Base jurídica:

Artículo 6, apartado 1, letra b), del RGPD, para las medidas solicitadas por usted;

Artículo 6, apartado 1, letra a), del RGPD + Artículo 9, apartado 2, letra a), del RGPD, en la medida en que se transfieran datos de salud.

• 5.5.Cumplimiento de obligaciones legales

Finalidad: cumplimiento fiscal y contable, archivo legal, respuesta a solicitudes de autoridades, prevención de fraudes y defensa de derechos en procedimientos judiciales o administrativos.

Base jurídica:

Artículo 6, apartado 1, letra c), del RGPD: obligación legal;

Artículo 6, apartado 1, letra f), del RGPD: interés legítimo en el establecimiento, ejercicio o defensa de un derecho.

• 5.6.Seguridad, prevención de abusos y auditoría interna

Finalidad: monitorización de la seguridad, detección de incidentes, prevención de acceso no autorizado, auditoría técnica y documentación de incidentes.

Base jurídica:

Artículo 6, apartado 1, letra f), del RGPD;

las medidas de seguridad deben aplicarse de acuerdo con el artículo 32 del RGPD.

• 5.7.Comunicaciones comerciales / boletín informativo

Finalidad: envío de noticias, ofertas, información promocional o campañas.

Base jurídica:

Artículo 6, apartado 1, letra a), del RGPD: consentimiento;

cuando se utilicen medios electrónicos especialmente regulados, también se observará la Ley nº 506/2004.

• 5.8.Cookies y tecnologías similares

Finalidad: funcionamiento técnico, seguridad, recuerdo de preferencias y, en su caso, análisis / marketing.

Base jurídica:

para cookies estrictamente necesarias: interés legítimo / necesidad técnica, dentro de los límites de la ley;

para cookies no esenciales: consentimiento, de conformidad con el artículo 4, apartado 5, de la Ley nº 506/2004 y el artículo 6, apartado 1, letra a), del RGPD. En 2025, la ANSPDCP también sancionó a operadores que almacenaban cookies no esenciales sin notificación clara y sin consentimiento expreso.

• 5.9.Mejora del servicio

Finalidad: mejora de flujos, identificación de errores, optimización de la experiencia y pruebas y calibración operativa.

Base jurídica:

Artículo 6, apartado 1, letra f), del RGPD, para datos técnicos, registros e información operativa proporcionada;

si los datos se transforman de forma irreversible en datos anonimizados, dejan de constituir datos personales.

Los principios de licitud, transparencia, limitación de la finalidad, minimización de datos y limitación del plazo de conservación se establecen en el artículo 5 del RGPD, mientras que el deber de información sobre las finalidades, bases jurídicas, destinatarios y plazos de conservación viene impuesto por los artículos 13-14 del RGPD.

• (1)Los datos de salud son datos sensibles / categorías especiales de datos en el sentido del artículo 9, apartado 1, del RGPD. Por regla general, su tratamiento está prohibido, salvo en las situaciones previstas en el artículo 9, apartado 2, del RGPD.
• (2)Según el modelo actual de AuraMed, cuando nos proporciona:
• a)síntomas;
• b)datos del historial médico;
• c)análisis, resonancias magnéticas, tomografías computarizadas, radiografías, resultados, cartas médicas u otros documentos médicos;

el tratamiento se realiza principalmente sobre la base de su consentimiento explícito, de conformidad con el artículo 9, apartado 2, letra a), del RGPD, junto con el artículo 6, apartado 1, letras a) y/o b), del RGPD, según la naturaleza de la solicitud.

• (3)El consentimiento debe ser libremente otorgado, específico, informado y no ambiguo, y para los datos de salud debe ser explícito. Puede ser retirado en cualquier momento, sin afectar a la licitud del tratamiento realizado antes de la retirada, de conformidad con el artículo 7 del RGPD. El Comité Europeo de Protección de Datos considera explícitamente el consentimiento como el estándar de referencia en estos contextos sensibles.
• (4)La retirada del consentimiento puede imposibilitar la continuación del servicio solicitado, en la medida en que dichos datos sean estrictamente necesarios para procesar su solicitud.
• (5)Por favor, no proporcione más datos médicos de los necesarios para la finalidad prevista.

• (1)Algunos datos son obligatorios para procesar su solicitud o prestar el servicio solicitado. Estos se marcarán como tales en los formularios o se solicitarán explícitamente en la conversación.
• (2)La negativa a proporcionar ciertos datos puede dar lugar a:
• a)la imposibilidad de analizar la solicitud;
• b)la imposibilidad de identificar un socio relevante;
• c)la imposibilidad de facilitar una cita, reserva u oferta.
• (3)La facilitación de datos de marketing y datos no esenciales es, en general, opcional.

• (1)AuraMed puede utilizar herramientas de software, algoritmos y componentes de inteligencia artificial para:
• a)extraer y estructurar información de documentos;
• b)formular preguntas de aclaración;
• c)generar resúmenes;
• d)ordenar ciertas opciones;
• e)asistencia conversacional y soporte operativo.
• (2)En el modelo actual de la Plataforma, estas operaciones sirven de asistencia y soporte, y AuraMed procura evitar la adopción de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre el interesado o le afecte de forma similarmente significativa, en el sentido del artículo 22, apartado 1, del RGPD.
• (3)Si, en un flujo de trabajo específico, existe un componente de evaluación automatizada relevante para el interesado, AuraMed proporcionará la información requerida por el artículo 13, apartado 2, letra f), y/o el artículo 14, apartado 2, letra g), del RGPD, según corresponda.
• (4)En los supuestos previstos por la ley, el interesado tiene derecho a:
• a)solicitar la intervención humana;
• b)expresar su punto de vista;
• c)impugnar la decisión, de conformidad con el artículo 22, apartado 3, del RGPD.

En la medida necesaria y proporcionada, podemos divulgar sus datos a:

• a)proveedores de TI, nube, alojamiento, seguridad, mantenimiento y soporte técnico;
• b)proveedores de servicios de IA o de procesamiento de documentos, en la medida en que se utilicen en el flujo operativo;
• c)clínicas, médicos, hospitales, laboratorios u otros socios médicos indicados o seleccionados;
• d)socios de transporte, traslado, alojamiento, traducción, conserjería u otros servicios auxiliares;
• e)abogados, consultores, auditores, contables;
• f)autoridades públicas, instituciones, órganos judiciales u órganos de supervisión, cuando exista una obligación legal o un fuerte interés legítimo;
• g)procesadores de pagos e instituciones financieras, si y cuando la Plataforma integre pagos.

En cada caso, la transferencia de datos se limita a lo necesario para la finalidad prevista y se realiza de conformidad con el artículo 5, apartado 1, letra c), del RGPD y el artículo 28 del RGPD, cuando proceda.

• (1)En principio, AuraMed procura tratar los datos dentro del Espacio Económico Europeo (“EEE”).
• (2)Si, para determinados servicios técnicos, de nube, de IA, de soporte o de comunicación, los datos se transfieren a destinatarios fuera del EEE, AuraMed utilizará uno de los mecanismos permitidos en el capítulo V del RGPD, en particular:
• a)una decisión de adecuación en el sentido del artículo 45 del RGPD; o
• b)garantías adecuadas en el sentido del artículo 46 del RGPD, como cláusulas contractuales tipo, cuando proceda.
• (3)La Comisión Europea confirma que, en virtud del artículo 45 del RGPD, los datos pueden fluir a jurisdicciones para las que exista una decisión de adecuación sin garantías adicionales, y la lista de dichas jurisdicciones se actualiza oficialmente por la Comisión.
• (4)Si desea información sobre el mecanismo específico aplicable a una transferencia internacional relacionada con sus datos, puede escribirnos a contact@auramed.ro.

AuraMed aplica el principio de limitación del plazo de conservación establecido en el artículo 5, apartado 1, letra e), del RGPD. Los datos se conservan solo durante el tiempo necesario para las finalidades para las que fueron recogidos o durante el período exigido por la ley.

• 11.1.Datos de contacto y solicitudes

Se conservan durante el tiempo necesario para gestionar la solicitud y, posteriormente, durante un período razonable necesario para el mantenimiento de registros, el soporte, la defensa de derechos o el cumplimiento.

• 11.2.Documentos médicos cargados

En el modelo MVP actual de AuraMed, los documentos médicos cargados se procesan, por regla general, de forma transitoria para extraer/estructurar información y no están destinados a la conservación a largo plazo, salvo necesidad contractual o legal en contrario.

Si, en el momento específico de la recogida, el flujo técnico requiere una retención temporal, esta se limitará a lo estrictamente necesario.

• 11.3.Conversaciones e interacciones

Las conversaciones pueden conservarse temporalmente de forma identificable o seudonimizada durante el tiempo necesario para el funcionamiento del servicio, el soporte y la seguridad. Posteriormente, pueden eliminarse o anonimizarse de forma irreversible.

• 11.4.Datos de facturación y transacciones

Se conservan durante el período exigido por la legislación fiscal, contable y de archivo aplicable.

• 11.5.Registros técnicos y seguridad

Se conservan durante el tiempo necesario para diagnosticar problemas, prevenir incidentes y proteger la Plataforma.

• 11.6.Marketing

Los datos utilizados para comunicaciones comerciales se conservan hasta que se retire el consentimiento o hasta que ya no exista una finalidad legítima para el tratamiento.

• (1)La Plataforma puede utilizar cookies y tecnologías similares para su funcionamiento, seguridad, análisis y, en su caso, marketing.
• (2)De conformidad con el artículo 4, apartado 5, de la Ley nº 506/2004:
• a)el almacenamiento o acceso a información en el equipo terminal del usuario solo está permitido después de que el usuario reciba información clara y completa;
• b)para las cookies que no son técnicamente necesarias, se requiere el acuerdo / consentimiento válido del usuario, salvo las excepciones estrictamente previstas por la ley. La ANSPDCP reiteró esta norma a través de sanciones recientes aplicadas por cookies no esenciales instaladas sin consentimiento y sin notificación adecuada.
• (3)Los detalles completos sobre los tipos de cookies, su duración y los métodos de gestión se expondrán en una Política de Cookies separada o en un módulo de consentimiento dedicado.

En las condiciones establecidas en los artículos 12-22 del RGPD, usted tiene los siguientes derechos:

• a)derecho a la información – artículos 13 y 14 del RGPD;
• b)derecho de acceso – artículo 15 del RGPD;
• c)derecho de rectificación – artículo 16 del RGPD;
• d)derecho de supresión (“derecho al olvido”) – artículo 17 del RGPD;
• e)derecho a la limitación del tratamiento – artículo 18 del RGPD;
• f)derecho a la portabilidad de los datos – artículo 20 del RGPD;
• g)derecho de oposición – artículo 21 del RGPD;
• h)derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado – artículo 22 del RGPD;
• i)derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento;
• j)derecho a presentar una reclamación ante la autoridad de control competente – artículo 77 del RGPD;
• k)derecho a interponer un recurso judicial efectivo – artículo 79 del RGPD.

Estos derechos también se reflejan en los materiales oficiales de la ANSPDCP sobre los derechos de los interesados.

• (1)Para ejercer los derechos anteriores, puede ponerse en contacto con nosotros en:

Correo electrónico: contact@auramed.ro

DPD (si lo hubiera): actualmente no nombrado

• (2)Responderemos sin dilación indebida y, por regla general, en un plazo máximo de un mes a partir de la recepción de la solicitud, de conformidad con el artículo 12, apartado 3, del RGPD, con la posibilidad de prorrogar el plazo en las condiciones establecidas por la ley.
• (3)Cuando tengamos dudas razonables sobre la identidad del solicitante, podremos solicitar información adicional para su verificación, en la medida permitida por el artículo 12 del RGPD.

Si considera que el tratamiento de sus datos infringe la legislación aplicable, tiene derecho a presentar una reclamación ante:

Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP)

Bd. G-ral Gheorghe Magheru 28-30, Distrito 1, Bucarest, Rumanía

Sitio web: https://www.dataprotection.ro/

Correo electrónico: anspdcp@dataprotection.ro

También tiene derecho a un recurso judicial efectivo, de conformidad con el artículo 79 del RGPD. La ANSPDCP indica oficialmente el derecho de los interesados a presentar reclamaciones y pone a disposición los procedimientos pertinentes.

• (1)AuraMed implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD.
• (2)Estas medidas pueden incluir, según proceda:
• a)control de acceso;
• b)autenticación y registro;
• c)cifrado en tránsito y/o en reposo, cuando sea factible;
• d)segmentación y limitación del acceso interno;
• e)seudonimización;
• f)políticas de copia de seguridad, monitorización y respuesta a incidentes;
• g)los principios de “privacidad desde el diseño” y “privacidad por defecto”, establecidos en el artículo 25 del RGPD.
• (3)Sin embargo, ningún sistema puede garantizar una seguridad absoluta. En caso de incidente de seguridad, AuraMed aplicará los procedimientos legales pertinentes.

• (1)La Plataforma no está destinada al uso autónomo por personas que no tengan la capacidad legal necesaria para realizar por sí mismas las solicitudes cubiertas por el servicio.
• (2)Si los datos se refieren a un menor o a una persona legalmente representada, el uso de la Plataforma y la presentación de los datos deben ser realizados por un padre, tutor, curador u otro representante legal autorizado.
• (3)Si se ofrece un servicio de la sociedad de la información directamente a un niño sobre la base del consentimiento, se aplicarán las normas pertinentes del artículo 8 del RGPD y la legislación nacional aplicable.

• (1)AuraMed es el responsable del tratamiento de las operaciones de tratamiento que decide dentro de su propio flujo de trabajo: recogida de la solicitud, estructuración, soporte operativo, transferencia a socios seleccionados y administración de la Plataforma.
• (2)Las clínicas, médicos y otros socios son, en general, responsables del tratamiento independientes para sus propias actividades, incluyendo:
• a)evaluación médica;
• b)programación médica;
• c)emisión de documentos médicos;
• d)la prestación efectiva del servicio médico;
• e)su propia facturación;
• f)archivo médico y obligaciones profesionales.
• (3)Si, en un flujo de trabajo específico, existe una relación de corresponsabilidad en el sentido del artículo 26 del RGPD o un mandato de tratamiento especial, se le informará por separado.

La Plataforma puede contener enlaces a sitios web, portales, sistemas de programación, páginas de clínicas u otros servicios externos. AuraMed no es responsable de las políticas de privacidad o prácticas de terceros. Le recomendamos que consulte sus propias políticas antes de proporcionarles datos.

• (1)AuraMed puede modificar esta Política por motivos legales, técnicos, operativos o comerciales.
• (2)Cualquier versión actualizada se publicará en la Plataforma, indicando la fecha de la última actualización.
• (3)Si los cambios son significativos, también podemos informarle por otros medios razonables.

Para cualquier pregunta relativa al tratamiento de datos personales, puede ponerse en contacto con nosotros en:

PTECHIT SRL

Dirección: Bdul. Mamaia Nord 14, CORP B2, Piso 2, Apt. 38, Navodari, Condado de Constanta, código postal 905700, Rumanía

Correo electrónico: contact@auramed.ro

Teléfono: +40 750 484 004

DPD: actualmente no nombrado

Reglamento (UE) 2016/679 (“RGPD”), en particular los artículos 5, 6, 7, 9, 12-22, 25, 32 y 44-49;

Ley nº 190/2018 sobre medidas para la aplicación del RGPD;

Ley nº 506/2004 sobre el tratamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas, incluidas las cookies y tecnologías similares.