Última versión: 23 de octubre de 2023
1. Introducción
La privacidad es un derecho humano fundamental. Por eso hemos desarrollado Cori para que sea lo más respetuosa posible con tu privacidad, intimidad y con tus datos personales. Tus datos son tuyos y con Cori tienes pleno control sobre ellos.
En esta política de privacidad te vamos a explicar qué datos personales tratamos, cómo los tratamos, cómo cumplimos con los principios y obligaciones que establece la normativa y cuáles son tus derechos en materia de protección de datos.
2. ¿Quiénes somos nosotros?
Cori es una aplicación que ha sido desarrollada por la sociedad mercantil CORI HEALTH & CARE, S.L.U., con NIF nº B01740364, y domicilio en España, en calle Diputación Foral de Álava 4, Piso 3º, C.P. 01001 de Vitoria-Gasteiz (Álava).
CORI HEALTH & CARE, S.L.U. está inscrita en el Registro Mercantil de Álava, al Tomo 1705, Folio 221, Hoja VI-20033, Inscripción 1ª.
De acuerdo con ello te informamos de que, desde el punto de vista de la normativa de protección de datos, el responsable del tratamiento es la sociedad, con los datos anteriormente indicados.
3. ¿Qué datos tratamos sobre ti?
Cori es una aplicación no médica que permite llevar un control de tu diabetes a través de la glucosa, actividad diaria, sueño y ejercicio. Para usar la aplicación es imprescindible crear una cuenta de usuario. Todos los datos personales que se introducen de forma manual o automática en la aplicación pertenecen al USUARIO, quien tiene la libertad de ejercer todos los derechos establecidos por la ley.
3.1. Datos de Apple Health
Cori utiliza las APIs proporcionadas por Apple para leer y/o escribir los datos que se encuentran en la aplicación Apple Health (https://www.apple.com/lae/privacy/) de tu dispositivo. En concreto, para un correcto funcionamiento, Corirequiere de la lectura de:
- Actividad.
- Altura.
- Cadencia de pedaleo.
- Capacidad aeróbica.
- Distancia andando/corriendo.
- Distancia en bici.
- Distancia en deportes de nieve.
- Distancia en silla de ruedas.
- Energía en actividad.
- Entrenos.
- Estabilidad al andar.
- Fecha de nacimiento.
- Frecuencia cardiaca.
- Frecuencia cardiaca en reposo.
- Frecuencia respiratoria.
- Glucosa en sangre.
- Impulsos.
- Minutos de ejercicio.
- Minutos de pie.
- Oxígeno en sangre.
- Pasos.
- Peso.
- Pisos subidos.
- Potencia en bici.
- Rutas de entreno.
- Sexo.
- Silla de ruedas.
- Sueño.
- Temperatura de la muñeca.
- Variabilidad de la frecuencia cardíaca.
- Velocidad en bici.
También requiere de acceso de escritura de:
- Capacidad aeróbica.
- Carbohidratos.
- Distancia andando/corriendo.
- Energía en actividad.
- Entrenos.
- Frecuencia cardiaca.
- Pisos subidos.
- Rutas de entreno.
- Variabilidad de la frecuencia cardíaca.
Los datos de Apple Health solo se utilizarán para visualizar el movimiento, sueño o ejercicio en relación con la App. En cualquier caso, no se utilizarán para marketing, publicidad o extracción de datos basada en el uso, incluso por parte de terceros.
Cori no puede leer y/o escribir en Apple Health sin tu consentimiento expreso. Una vez concedido el acceso la app podrá guardar dicha información en los servidores en la nube contratados por CORI HEALTH & CARE, S.L.U. con el fin de proporcionar funcionalidades descritas en la ficha de producto como, por ejemplo, la sincronización en la nube entre otros.
Puedes obtener más información sobre Apple Health en el siguiente enlace: https://support.apple.com/es-es/guide/iphone/iphbb8259c61/16.0/ios/16.0
3.2. Datos de localización
Si visualizas y/o registras tus entrenamientos en el exterior con Cori, podremos utilizar tus datos de localización para mostrarte un mapa con la ruta de tu entrenamiento.
Cori no puede acceder a tus datos de localización sin tu consentimiento expreso. La aplicación accede a tus datos de localización de forma local durante el entrenamiento y/o al leer las rutas de entrenamiento de Apple Health. Donde podrá acceder a ellos siempre que el usuario de permiso tal y como se ha descrito en el punto 3.2.
En cualquier caso, no se utilizarán para marketing, publicidad o extracción de datos basada en el uso, incluso por parte de terceros.
3.3. Otros datos personales
Cori recoge otros datos personales como, por ejemplo, medicación, tus objetivos de movimiento, planes de entrenamiento, rachas y/o logros para facilitar un correcto funcionamiento de la aplicación y todas sus funcionalidades. Estos datos se almacenan de forma local en tu dispositivo y en los servidores en la nube contratados por CORI HEALTH & CARE, S.L.U.
Para ello utilizamos MongoDB, donde los datos se transfieren de forma segura y encriptada de acorde a los estándares de la industria. MongoDB cuenta con la certificación del Marco de privacidad de datos UE-EE.UU. Cuando un usuario crea su cuenta se le asigna un ID de forma aleatoria lo que permite guardar de forma anónima la información en la base de datos.
Estos datos anónimos pueden ser utilizados para ayudarnos a crear, desarrollar, entregar, proteger, mejorar nuestros productos, servicios y contenido.
En este sentido, es importante tener en cuenta que para usar Cori es imprescindible contar con una cuenta de usuario. De este modo si el USUARIO pierde acceso a su contraseña, no puede recuperarla y/o no puede acceder a su cuenta de Apple o Google (en caso de usarlas cómo método de autenticación) es posible que pueda perder el acceso a toda su información.
Puedes consultar la política de privacidad de MongoDB en este enlace: https://www.mongodb.com/legal/privacy
3.4. Datos técnicos y de uso
Por último, utilizamos servicios de analítica sobre el uso que realizan los usuarios de Cori, lo cual nos permite detectar e identificar mejoras a realizar en la App. Para ello utilizamos TelemetryDeck y RevenueCat si bien los datos que recogen estos servicios son totalmente anónimos. Cuando un usuario instala la app, TelemetryDeck y RevenueCat asignan a cada usuario un ID de forma aleatoria y anónima, sin que podamos conocer la identidad real de ese usuario. De esta forma podemos saber, por ejemplo, que un ID de usuario ha hecho una suscripción en Cori o las sesiones realizadas en un día.
Puedes consultar la política de privacidad de TelemetryDeck en este enlace: https://telemetrydeck.com/pages/privacy-policy.html
A continuación puedes consultar también los términos de servicio de TelemetryDeck: https://telemetrydeck.com/pages/termsofservice.html
Puedes consultar la política de privacidad de RevenueCat en el siguiente enlace: https://www.revenuecat.com/privacy
Asimismo puedes consultar los términos de servicio de RevenueCat en el siguiente enlace: https://www.revenuecat.com/terms
Puedes consultar la Adenda de Procesamiento de Datos en este enlace: https://www.revenuecat.com/dpa
4. Principios relativos al tratamiento según el Reglamento General de Protección de Datos
En CORI HEALTH & CARE, S.L.U. tenemos claro que lo más importante es la privacidad de los usuarios de Cori, por eso, desde el principio la hemos concebido y desarrollado teniendo en cuenta el cumplimiento de los principios exigidos por el Reglamento General de Protección de Datos. Pero, ¿cómo cumplimos con estos principios? Te lo explicamos a continuación:
- Principio de licitud, lealtad y transparencia: ofrecemos, a través de esta política de privacidad, una información detallada y transparente sobre el tratamiento que hacemos de los datos personales de los usuarios de Cori, siempre sobre la existencia de una base jurídica que legitime el tratamiento de los datos personales.
- Principio de limitación de la finalidad: Todos los datos se guardan de forma anónima en la base de datos, usando el ID aleatorio que se le asigna a cada usuario al crear su cuenta. Únicamente utilizamos datos anónimos de los usuarios para desarrollar, proteger y mejorar nuestros productos, servicios y contenido.
- Principio de minimización de datos: recogemos los mínimos datos imprescindibles para el correcto funcionamiento de la aplicación, teniendo el usuario la capacidad de otorgar o no dicha información así como la capacidad para eliminarla.
- Principio de exactitud: El usuario puede crear, ver, actualizar y borrar sus datos siempre que lo considere, pudiendo mantenerlos vigentes.
- Principio de limitación del plazo de conservación: este principio, que exige que los datos personales no sean mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales, si bien podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. Nosotros no tratamos datos personales de los usuarios de Cori, únicamente tenemos datos anonimizados a fin de detectar áreas de mejora, conservándolos únicamente durante el periodo necesario para analizarlas y, en su caso, implementarlas, procediéndose posteriormente a su supresión.
- Principio de integridad y confidencialidad: en CORI HEALTH & CARE, S.L.U. aplicamos medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. A fin de determinar las medidas de seguridad que aplicamos hacemos evaluaciones de riesgos, que revisamos periódicamente. Asimismo, garantizamos la confidencialidad de nuestra información a la que tienen acceso todas las personas y terceros que, de uno u otra forma, nos prestan servicios firmando para ello el correspondiente contrato de confidencialidad.
- Principio responsabilidad proactiva: además de aplicar medidas de seguridad técnicas y organizativas las documentamos y revisamos a fin de poder garantizar y acreditar que los tratamientos que hacemos se ajustan y cumplen con las exigencias del Reglamento General de Protección de Datos.
5. Protección de datos desde el diseño y por defecto
En CORI HEALTH & CARE, S.L.U. tuvimos claro, desde un primer momento, que la privacidad de los usuarios de Coriiba a ser lo más importante. Por eso mismo para nosotros no supone ningún problema cumplir con este principio de protección de datos desde el diseño y por defecto.
En la propia concepción inicial y en su posterior desarrollo hemos tenido en cuenta este principio y decidimos que, por defecto, Cori permitiera tratar los mínimos datos necesarios para que el usuario realice el control de su salud. Almacenándose en servidores en la nube que cumplen con todos los requisitos de seguridad y privacidad establecidos por la ley vigente.
Por nuestra parte, hemos aplicado medidas orientadas a cumplir con este principio y con el resto de obligaciones que establece el Reglamento General de Protección de Datos de tal forma que los únicos datos que tratamos son datos anónimos (no vinculados con el usuarios sino con identificadores aleatorios), datos de uso y de interacción con Cori, todo ellos con fines analíticos orientados a poder desarrollar, proteger y mejorar nuestros productos, servicios y contenido.
6. Seguridad
Una de las premisas más importantes para nosotros, junto con la privacidad de los usuarios de Cori, es la seguridad. Por ello, implementamos las máximas medidas de seguridad que están a nuestro alcance y que permita la tecnología existente en cada momento. Además, hacemos revisiones periódicas para mejorar la seguridad de la app.
En todo caso, Cori cumple con los requerimientos exigidos por Apple para desarrolladores en cuanto a medidas de seguridad.
7. Información sobre tratamiento de datos personales
De acuerdo con lo dispuesto por el Reglamento General de Protección de Datos y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, te informamos de las siguientes cuestiones relativas a los tratamientos que (no) hacemos de los datos personales de los usuarios de Cori:
Responsable del tratamiento: CORI HEALTH & CARE, S.L.U., con NIF nº B01740364, y domicilio en calle Diputación Foral de Álava 4, Piso 3º, C.P. 01001 de Vitoria (Álava).
Datos personales recabados: tal y como hemos señalado anteriormente, CORI HEALTH & CARE, S.L.U. no recaba datos personales de los usuarios de Cori, únicamente tratamos datos de ID anónimos y aleatorios (no vinculados con el usuarios sino con identificadores aleatorios), datos de uso y de interacción con Cori, todo ellos con fines analíticos orientados a poder desarrollar, proteger y mejorar nuestros productos, servicios y contenido.
Finalidad del tratamiento: como acabamos de indicar, los únicos datos que tratamos de los usuarios de Cori no van relacionados con ellos sino que son totalmente anónimos y utilizan con la única finalidad de realizar análisis del uso que se hace de la aplicación con el objetivo de poder desarrollar, proteger y mejorar nuestros productos, servicios y contenido.
Legitimación del tratamiento: la base jurídica que legitima el tratamiento de los datos anónimos anteriormente indicados es que el mismo es necesario para satisfacer nuestros intereses legítimos en cuanto a mejorar la funcionalidad, características y prestaciones de Cori.
Destinatarios de los datos: no se comunican datos personales de los usuarios de Cori a ningún tercero. En todo caso, para algunas cuestiones utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del RGPD.
Transferencias Internacionales los datos: Tus datos se pueden transferir a servidores situados en otros países. Dichos servidores cuentan con la certificación del Marco de privacidad de datos UE-EE.UU.
Plazo de conservación de los datos: los datos anónimos de los usuarios los conservamos únicamente durante el plazo necesario para analizar y, en su caso, implementar cuestiones y funcionalidades que pueden mejorar Cori de tal forma que posteriormente se procederá a su supresión.
Derechos del interesado en cuanto al tratamiento de sus datos: tienes toda la información al respecto en el apartado “¿Qué derechos tienes en cuanto al tratamiento de tus datos personales?”
Reclamación ante la autoridad de control: tienes toda la información al respecto en el apartado “¿Qué derechos tienes en cuanto al tratamiento de tus datos personales?”
8. ¿Qué derechos tienes en cuanto al tratamiento de tus datos personales?
Derecho de acceso: con el fin de conocer y verificar la licitud del tratamiento, puedes solicitarnos en cualquier momento confirmación de si CORI HEALTH & CARE, S.L.U. está tratando tus datos personales y, en tal caso, te informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
Derecho de rectificación: este derecho reconoce la posibilidad de solicitar la rectificación de los datos personales que sean inexactos o que se completen los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberás indicar en tu solicitud a qué datos te refieres y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. No obstante, tú mismo podrás rectificar o modificar tus datos personales en Cori.
Derecho de supresión (“derecho al olvido”): puedes solicitarnos que tus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
En este caso ocurre lo mismo ya que, tú mismo podrás hacerlo en Cori, donde puedes eliminar los datos, tu cuenta e incluso borrar la aplicación de tu dispositivo.
Derecho a la limitación del tratamiento: en este caso CORI HEALTH & CARE, S.L.U. únicamente conservará tus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
Derecho a la portabilidad de los datos: este derecho te permite solicitarnos que te entreguemos tus datos personales, a ti o a otro responsable que nos indiques, en un formato estructurado, de uso común y lectura mecánica. Puedes descargártelos o exportarlos a otros servicios desde la propia app de Cori en tu dispositivo.
Derecho de oposición: en este caso, tienes derecho a que dejemos de tratar tus datos personales en la forma que indiques, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones. Si no quieres seguir utilizando la aplicación puedes borrar tus datos, tu cuenta e incluso borrar la app de tu dispositivo.
¿Cómo ejercer tus derechos de protección de datos? Para ejercer tus derechos debes enviarnos una solicitud por escrito, indicando el derecho que deseas ejercer, a CORI HEALTH & CARE, S.L.U., en calle Diputación Foral de Álava 4, Piso 3º – C.P. 01001 de Vitoria (Álava) o enviando un correo electrónico a hello@cori.care, acompañando en todo caso fotocopia de tu DNI.
CORI HEALTH & CARE, S.L.U. responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.
En todo caso, si consideras que no hemos tratado adecuadamente tus datos personales o que no hemos atendido debidamente el ejercicio de tus derechos de protección de datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.
Tienes más información sobre los derechos de protección de datos y reclamaciones ante esta Autoridad de control en www.aepd.es.
9. Cookies y otras tecnologías similares
Como para nosotros es muy importante la privacidad de los usuarios de Cori en la aplicación no utilizamos ni cookies ni ninguna otra tecnología de seguimiento de la actividad del usuario que recabe datos personales sobre él.
No obstante, tal y como hemos señalado en la cláusula tercera, utilizamos los servicios de TelemetryDeck y RevenueCat para analizar, de forma anónima, el uso de la aplicación para identificar e implementar mejoras en Cori.
10. Cambios en la Política de Privacidad
Intentamos mejorar constantemente Cori para ofrecerte la mejor experiencia de usuario por eso, si esos cambios afectan a tu privacidad nos veremos obligados a modificar esta Política de Privacidad. Lo mismo ocurre en caso de que se produzcan cambios legislativos.
Por eso, si cambiamos esta Política de Privacidad informaremos a través de nuestra página web y en la propia aplicación. En todo caso, al inicio de estos términos indicamos la fecha de la última versión que se encuentre vigente y la fecha de su publicación.
11. Normativa aplicable
Los términos de esta Política de Privacidad se rigen por la normativa europea de protección de datos que nos resulta de aplicación, concretamente, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
12. Resolvemos tus dudas.
Si tienes cualquier duda en relación a los términos de esta Política de Privacidad puedes contactar con nosotros enviando un correo electrónico a hello@cori.care.