Cookies y cumplimiento del RGPD
En resumen: Solo usamos cookies estrictamente necesarias para que el sitio funcione. No hay cookies de publicidad ni rastreadores de terceros. Tus datos de salud se tratan con el máximo nivel de protección que exige el RGPD.
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que un sitio web almacena en tu navegador. Sirven para que el sitio recuerde tus preferencias, mantenerte autenticado o analizar cómo se usa el servicio.
La normativa aplicable es la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI) y el RGPD (Reglamento UE 2016/679).
2. Cookies que utilizamos
| Cookie | Tipo | Duración | Finalidad |
|---|---|---|---|
cb_session |
Técnica | Sesión | Mantener la sesión iniciada en la app |
cb_csrf |
Técnica | Sesión | Protección contra ataques CSRF |
cb_prefs |
Técnica | 1 año | Recordar preferencias de idioma y configuración |
cb_cookie_consent |
Técnica | 1 año | Guardar tu decisión sobre el aviso de cookies |
CareBridge.AI no utiliza cookies de publicidad, cookies de redes sociales ni cookies de seguimiento de terceros (Google Analytics, Meta Pixel, etc.).
Las cookies técnicas son necesarias para el funcionamiento del servicio y no requieren tu consentimiento previo según el art. 22.2 LSSI.
3. Cómo gestionar o eliminar cookies
Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que desactivar las cookies técnicas puede impedir el correcto funcionamiento del servicio.
Instrucciones por navegador
- Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
- Firefox: Configuración → Privacidad y seguridad → Cookies y datos del sitio
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web
- Edge: Configuración → Cookies y permisos del sitio → Cookies y datos del sitio
4. Datos de salud y RGPD
Los datos de salud son una categoría especialmente protegida por el artículo 9 del RGPD. CareBridge.AI los trata bajo las siguientes garantías:
- Consentimiento explícito e informado obtenido en el proceso de alta, con posibilidad de retirarlo en cualquier momento.
- Cifrado de extremo a extremo para datos en tránsito (TLS 1.3) y en reposo (AES-256).
- Acceso mínimo necesario: solo el personal técnico estrictamente necesario puede acceder a datos identificados.
- Evaluación de Impacto (EIPD): hemos realizado una evaluación de impacto relativa a la protección de datos conforme al art. 35 RGPD.
- Seudonimización: en entornos de desarrollo y pruebas los datos de salud están siempre seudonimizados.
- Eliminación segura: los datos se eliminan de forma irreversible al finalizar los plazos de conservación.
5. Tus derechos bajo el RGPD
Puedes ejercer cualquiera de estos derechos escribiendo a francisco@carebridge-ai.com. Respondemos en el plazo legal de un mes.
Acceso
Obtener copia de todos tus datos que tratamos.
Rectificación
Corregir datos incorrectos o incompletos.
Supresión
Solicitar el borrado de tus datos («derecho al olvido»).
Limitación
Suspender el tratamiento mientras se resuelve una reclamación.
Portabilidad
Recibir tus datos en formato JSON o CSV.
Oposición
Oponerte al tratamiento basado en interés legítimo.
Si no quedas satisfecho con nuestra respuesta, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · Teléfono: 901 100 099.
6. Delegado de Protección de Datos
Dado el volumen y la sensibilidad de los datos de salud que tratamos, hemos designado un Delegado de Protección de Datos (DPD/DPO). Puedes contactar con él en:
- Email: francisco@carebridge-ai.com
7. Actualizaciones de esta política
Revisamos esta política periódicamente. Si introducimos cambios relevantes en el uso de cookies o en el tratamiento de datos, lo notificaremos mediante un aviso en el sitio o por correo electrónico.