Políticas

Nuestro aviso de privacidad

Privacidad, seguridad y protección ante todo.

Jean-François Legourd
6 de febrero de 2026

Fecha de entrada en vigor: 01-ene-2021
Última actualización: 04-feb-2026

‍1. Introducción y responsable del tratamiento de datos

Cuandoen este Aviso de privacidad se hace referencia a«nosotros»,«nuestro» o«Elfie», se refiere a la entidad Elfie Pte. Ltd. Nuestra sede social se encuentra en Wishart Road, #05-27, The Foresta @ Mount Faber, Singapur 098752, y estamos registrados en Singapur con el número de registro 202035381C.

Elfie es la entidad responsable designada y el responsable del tratamiento de datos según la normativa de protección de datos. En otras palabras, somos la empresa que decide la finalidad y los medios del tratamiento de sus datos personales (en adelante, «Datos del usuario»). Como tal, somos legalmente responsables de su seguridad, su integridad y el estricto cumplimiento de la legislación aplicable.

Las siguientes secciones de este Aviso de privacidad contienen información detallada sobre el tratamiento de sus datos personales, así como sobre sus derechos ampliados. Si su país de residencia establece requisitos adicionales o específicos (como es el caso de Francia, Alemania, Singapur o Brasil), encontrará información detallada y localizada sobre este tema en la sección 12 de este aviso.

Este Aviso de privacidad se aplica de manera integral a todos los Datos de usuario procesados en relación con nuestros productos y servicios. Como entidad responsable, estamos sujetos a estrictas obligaciones de información que deseamos cumplir plenamente y con total transparencia a través de este documento.

Además de este aviso, también proporcionamos información adicional y contextual directamente en nuestros productos. Por ejemplo, es posible que le solicitemos un nuevo consentimiento específico durante el proceso de emparejamiento de dispositivos o que le expliquemos las consecuencias precisas de la revocación del consentimiento en el momento oportuno. La información proporcionada en nuestros productos no contradice este aviso general de privacidad, sino que lo complementa con detalles breves, específicos y fáciles de leer para facilitar su toma de decisiones.

Este Aviso de privacidad, así como toda la información adicional relacionada, están disponibles en cualquier momento en nuestros productos y en nuestro sitio web.

2. Glosario y definiciones

Con el fin de garantizar una total transparencia y evitar cualquier confusión en la interpretación de este Aviso de privacidad, los siguientes términos se definen de la siguiente manera:

  • Datos de usuario (o datos personales): se refiere a cualquier información relacionada con una persona física identificada o identificable. Una persona física se considera «identificable» tan pronto como puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador, como un nombre, un número de identificación, datos de localización o un identificador en línea.
  • Datos de salud: se refiere a los datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de atención médica, que revelan información sobre el estado de salud de dicha persona. En Elfie, esto incluye, en particular, mediciones de glucosa en sangre, presión arterial, registros de medicamentos e historial médico.
  • Tratamiento: Se refiere a cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no, tales como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la extracción, la consulta, el uso o la comunicación mediante transmisión.
  • Responsable del tratamiento: Se refiere a la empresa (Elfie Pte. Ltd.) que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de sus datos personales.
  • Encargado del tratamiento: Se refiere a la persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta y siguiendo las instrucciones específicas de Elfie (por ejemplo, nuestros proveedores de servicios de alojamiento en la nube o de análisis).
  • Seudonimización: Se refiere al tratamiento de datos personales de tal manera que ya no puedan atribuirse a un interesado específico sin recurrir a información adicional. Esta información adicional se mantiene por separado y está sujeta a medidas técnicas y organizativas para garantizar la no atribución.
  • Anonimización: Se refiere al resultado del tratamiento de datos personales con el fin de impedir, de manera irreversible, cualquier identificación del interesado por cualquier medio. Los datos anonimizados ya no se consideran datos personales en el sentido de la ley.
  • Herencia ancestral: se refiere a la información relativa al origen ancestral proporcionada por el usuario. Estos datos se tratan como datos sanitarios sensibles y se utilizan exclusivamente para aplicar los umbrales de referencia médica adecuados (en particular, para el índice de masa corporal, IMC) y ajustar las recomendaciones clínicas de acuerdo con las normas científicas establecidas.
  • Consentimiento: Se refiere a cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o un acto positivo claro, que los datos personales que le conciernen sean objeto de tratamiento.

3. Estructura del consentimiento y bases legales

3.1 Tratamiento necesario para la ejecución del contrato

Esta categoría se refiere al tratamiento de sus Datos de usuario indispensables para establecer la relación contractual y prestarle nuestros servicios.

  • Finalidad: Permitir el acceso técnico a la aplicación, la seguridad de su cuenta y la prestación de los servicios básicos definidos en nuestras Condiciones generales de uso (Elementos 1 y 2 de nuestra interfaz de registro).
  • Necesidad: sin este tratamiento, el uso de nuestros productos no es posible desde un punto de vista jurídico y fáctico, ya que la infraestructura técnica y la gestión de su cuenta dependen directamente de él.

3.2 Tratamiento de datos relativos a la salud

Debido a la sensibilidad de la información procesada, Elfie aplica un protocolo de consentimiento reforzado para todos los datos médicos.

  • Consentimiento explícito: Solo procesamos sus datos de salud (mediciones de glucosa, presión arterial, medicamentos, origen ancestral, etc.) con su consentimiento explícito.
  • Condición de uso: este consentimiento es obligatorio para el uso de las funciones de seguimiento médico de la aplicación Elfie. Si no da su consentimiento para este tratamiento, no podrá acceder a los servicios de gestión de patologías que ofrece la aplicación.

3.3 Procesamiento para la mejora del producto

Este procesamiento tiene como objetivo optimizar la eficacia terapéutica de la aplicación para usted y para toda la comunidad de usuarios.

  • Objetivo: Desarrollar algoritmos para la gestión terapéutica, mejorar la interfaz de usuario y validar la eficacia clínica de nuestras herramientas.
  • Carácter opcional: este consentimiento es estrictamente opcional. Puede utilizar todas las funciones médicas de Elfie sin otorgar este consentimiento.
  • Mecanismo: este consentimiento se recopila a través de nuestra Política de cookies. Nos autoriza a utilizar datos de uso seudonimizados (por ejemplo, a través de Mixpanel) para analizar estadísticas de navegación y retención.

3.4 Tratamiento con fines de marketing

Esta categoría se refiere a la comunicación promocional e informativa fuera del marco contractual.

  • Canales: Envío de boletines informativos, notificaciones push u ofertas personalizadas sobre nuevos servicios (por ejemplo, cobertura de su seguro médico).
  • Carácter opcional: Este consentimiento es opcional. Puede utilizar nuestros productos sin este consentimiento y no recibirá comunicaciones publicitarias.

3.5 Tratamiento basado en obligaciones legales

En algunos casos, el tratamiento de sus datos puede realizarse independientemente de su consentimiento, sobre la base de principios legales obligatorios.

  • Dispositivos médicos: Cumplimiento de la normativa sobre dispositivos médicos, incluido el sistema de vigilancia y la supervisión posterior a la comercialización.
  • Interés público: Tratamiento necesario por razones de interés público en el ámbito de la salud pública (por ejemplo, la seguridad de los pacientes).

3.6 Gestión y revocación de consentimientos

Elfie garantiza que usted mantendrá en todo momento el control sobre sus opciones de confidencialidad:

  • Procedimientos: Puede proporcionar o modificar sus consentimientos durante el registro, o más tarde a través de la configuración de su cuenta.
  • Derecho de revocación: Puede revocar cualquier consentimiento en cualquier momento, ya sea a través de la configuración de la aplicación o por correo electrónico a dpo@elfie.co.
  • Efectos: En caso de revocación, le informaremos de las consecuencias funcionales asociadas. La legalidad del tratamiento realizado antes de la revocación permanece inalterada.

4. Recopilación de datos del usuario

El tratamiento de los datos que se indican a continuación se basa en el fundamento jurídico del cumplimiento del contrato en lo que respecta a los datos de identificación y los datos relativos a la salud.

4.1 Datos obligatorios para la creación de una cuenta

Para crear tu perfil y garantizar la seguridad de tus datos, se requiere la siguiente información:

  • Métodos de autenticación:
    • Correo electrónico y contraseña: tu dirección de correo electrónico personal y una contraseña segura (almacenada de forma criptográfica).
    • Servicios de terceros (inicio de sesión social): puede optar por crear una cuenta a través de «Continuar con Google» o «Continuar con Apple». En este caso, recibimos la dirección de correo electrónico asociada a este servicio (o una dirección enmascarada proporcionada por Apple), así como sus identificadores de conexión de terceros.
  • Identidad y comunicación:
    • Seudónimo (apodo): Se requiere un seudónimo o nombre de usuario para que podamos dirigirnos a usted en la interfaz (por ejemplo: «Hola, [seudónimo]»).
  • Cumplimiento y seguridad de menores:
    • Fecha de nacimiento: Esta información es obligatoria para verificar si tienes 16 años o más. Nos permite aplicar medidas de protección específicas para menores o prohibir el acceso si no se cumplen las condiciones de tutela.
  • Parámetros clínicos fundamentales:
    • Sexo biológico al nacer: este dato es obligatorio porque es indispensable para aplicar las pautas médicas y los umbrales de análisis clínico adecuados a su fisiología.

4.2 Datos médicos y de salud (opcional)

Una vez creada la cuenta, puede optar por proporcionar los siguientes datos para beneficiarse de un seguimiento personalizado:

  • Origen ancestral (ascendencia): a diferencia del sexo biológico, este dato es opcional. Se utiliza para refinar las recomendaciones médicas y los umbrales del índice de masa corporal (IMC) de acuerdo con los estándares científicos específicos de determinadas poblaciones.
  • Seguimiento de patologías: enfermedades crónicas, mediciones de glucosa en sangre, presión arterial, colesterol, peso y altura.
  • Gestión del tratamiento: medicación prescrita, dosis tomadas, ajustes basales y factores de corrección.
  • Estilo de vida: actividades físicas (tipo, duración), ingesta de alimentos (comidas), número de pasos y notas personales.

4.3 Datos técnicos recopilados automáticamente

Durante el uso de la aplicación, recopilamos datos relacionados con el funcionamiento técnico:

  • Información del sistema: ID del dispositivo, fabricante, tipo de dispositivo, versión del sistema operativo, idioma y zona horaria.
  • Ubicación: dirección IP utilizada para determinar su región y la ubicación del almacenamiento de datos (Francia, Australia o Singapur).

5. Finalidades detalladas del tratamiento

El tratamiento de los datos para la prestación del servicio se basa en la ejecución del contrato; las mejoras del producto, la información sobre el producto y los estudios científicos se basan en consentimientos opcionales distintos.

5.1 Prestación y ejecución del servicio

Procesamos sus datos para garantizar el funcionamiento técnico y funcional de la aplicación:

  • Gestión de cuentas: uso de sus identificadores para crear su ID de cuenta y proteger su acceso.
  • Configuración clínica: Tratamiento de sus datos de salud para configurar la interfaz de usuario y adaptar el asesoramiento médico a su perfil.
  • Ubicación y almacenamiento: uso de la dirección IP únicamente para confirmar su región y garantizar que sus datos se almacenen en el servidor adecuado (Francia para Europa/África, Australia o Singapur).

5.2 Asistencia técnica, seguridad y mantenimiento

Estas actividades son esenciales para la continuidad del servicio:

  • Asistencia técnica: Tratamiento de los datos intercambiados con nuestro servicio de asistencia (support@elfie.co) para la resolución de problemas.
  • Comunicaciones esenciales: envío de notificaciones push o correos electrónicos relacionados con actualizaciones críticas y seguridad. Estos mensajes se envían independientemente de sus suscripciones opcionales, ya que forman parte integral del producto.
  • Diagnóstico: Recopilación de información sobre el dispositivo e informes de errores para diagnosticar y resolver posibles problemas.

5.3 Información sobre el producto y estudios científicos

Este tratamiento se basa en un consentimiento específico, independiente y opcional de la política de privacidad principal:

  • Formación sobre el producto: le informamos sobre las funcionalidades existentes o nuevas de Elfie para maximizar la utilidad de la herramienta que ponemos a su disposición.
  • Acceso a los servicios: Informarle si hay nuevos servicios gratuitos (por ejemplo, a través de su seguro médico) disponibles en la aplicación.
  • Investigación: Le invitamos a participar en encuestas o estudios de investigación clínica.

5.4 Mejora e innovación de productos

Este tratamiento se rige por una Política de cookies independiente y requiere un consentimiento opcional específico:

  • Análisis de uso: Uso de identificadores técnicos (seudonimización a través de Mixpanel alojado en Europa) para comprender cómo se utiliza la aplicación y mejorar los algoritmos terapéuticos.
  • Pruebas: Realización de pruebas de uso y seguridad para las nuevas versiones del producto.

5.5 Inteligencia artificial (IA)

El procesamiento mediante IA se basa en un proceso previo de anonimización:

  • Anonimización total: antes de cualquier procesamiento por parte de nuestros modelos de IA, sus datos se someten a una anonimización irreversible.
  • Confidencialidad: No se comparte ningún dato personal identificable ni ningún identificador de usuario (ID de usuario) con nuestros sistemas de IA.

5.6 Investigación, obligaciones legales y fines comerciales

  • Investigación científica: uso de datos anonimizados con fines estadísticos de conformidad con las normas éticas.
  • Cumplimiento normativo: supervisión de la funcionalidad del producto (vigilancia) de conformidad con la legislación sobre productos sanitarios (cuando proceda).
  • Fines comerciales: Compartir datos estrictamente anonimizados con socios (organizaciones sanitarias, aseguradoras, grupos farmacéuticos) para la investigación en salud pública y la gestión del rendimiento.

6. Seguridad, cifrado y medidas técnicas

El tratamiento de datos bajo seguridad se basa en la obligación legal de garantizar la seguridad del tratamiento.

6.1 Principios de seguridad y confidencialidad

Elfie garantiza en todo momento la seguridad y confidencialidad adecuadas de sus datos personales. Esto incluye la protección contra el tratamiento no autorizado e ilegal, así como contra la pérdida, destrucción o daño involuntario, mediante medidas técnicas y organizativas adecuadas. Utilizamos procesos internos estrictos, funciones de seguridad avanzadas y los últimos métodos de cifrado, teniendo en cuenta los últimos avances tecnológicos.

6.2 Cifrado de datos

  • Datos en tránsito: cada transferencia de datos personales, sin excepción y por defecto, se cifra durante la transferencia. Mediante el uso del protocolo HTTPS (Hypertext Transfer Protocol Secure), nos aseguramos de que sus datos no sean interceptados por terceros no autorizados.
  • Datos en reposo: todos los datos almacenados en nuestros servidores (GCP Francia, Australia o Singapur) están sujetos a un cifrado seguro en reposo para evitar cualquier acceso no autorizado a los medios de almacenamiento.

6.3 Seudonimización y anonimización

Utilizamos procesos de tratamiento específicos para minimizar los riesgos:

  • Seudonimización: Para las actividades de análisis y mejora de productos (a través de Mixpanel), utilizamos la seudonimización. Esto garantiza que los datos ya no puedan atribuirse a un interesado específico sin información adicional almacenada por separado.
  • Anonimización: Los datos que no requieren una referencia personal para su procesamiento, en particular para fines de investigación, estadísticas globales o procesamiento mediante inteligencia artificial (IA), se someten a un proceso de anonimización irreversible. Este proceso impide cualquier conexión o atribución a una persona específica en todos los casos.

6.4 Medidas técnicas y organizativas (TOM)

Elfie implementa un conjunto completo de medidas administrativas, técnicas y físicas:

  • Medidas administrativas: Presencia de un responsable de seguridad y cumplimiento normativo, de un delegado de protección de datos (DPO), gestión rigurosa de los activos, formación periódica de los empleados en materia de confidencialidad y respeto de los principios de desarrollo de software seguro.
  • Medidas técnicas: Control de acceso lógico, política de contraseñas robusta, política de copias de seguridad (backups), procedimiento de recuperación ante desastres, actualización periódica de parches de seguridad (política de parches), supervisión continua de la infraestructura y pruebas de penetración periódicas.
  • Medidas físicas: Control estricto del acceso físico a las infraestructuras que alojan los datos.

7. Destinatarios de los datos y subcontratación

La transferencia de datos a nuestros socios y subcontratistas se basa en el fundamento jurídico del cumplimiento del contrato de prestación técnica y en el respeto de las obligaciones contractuales que regulan la subcontratación.

7.1 Principios de transferencia y control

Elfie transfiere los datos de los usuarios a subcontratistas exclusivamente en el marco de este Aviso de privacidad y solo para cumplir con los objetivos declarados.

  • Instrucciones estrictas: los subcontratistas trabajan de acuerdo con nuestras especificaciones e instrucciones.
  • Uso limitado: No están autorizados a utilizar los datos personales de nuestros usuarios para sus propios fines ni para otros fines.
  • Garantías contractuales: Celebramos contratos vinculantes que cumplen los estrictos requisitos de la legislación aplicable en materia de protección de datos personales.
  • Cadena de subcontratación: Los proveedores externos solo pueden recurrir a otros subcontratistas con nuestro consentimiento previo y siempre que respeten las mismas obligaciones en materia de protección de datos.

7.2 Categorías de destinatarios de los datos

Proporcionamos los datos de nuestros usuarios únicamente para cumplir con los respectivos contratos asociados a las siguientes categorías:

  • Servicios de alojamiento y en la nube: se utilizan para almacenar datos de forma segura y realizar análisis anónimos. Sus datos se almacenan en los servidores de Google Cloud Platform (GCP) en Francia, Australia o Singapur, según la región seleccionada durante la creación de su cuenta.
  • Proveedores de servicios de análisis: Estos socios, como Mixpanel, nos ayudan a comprender el uso de nuestros productos con el fin de ofrecer mejoras futuras.
  • Servicios de atención al cliente: estas herramientas ayudan a nuestro servicio de asistencia al usuario a procesar de manera eficiente sus solicitudes a través de sistemas de tickets y diferentes canales de comunicación.
  • Compañías de seguros: Solo pueden intercambiar datos con nosotros si usted obtiene acceso a Elfie en el marco de su seguro médico (público o privado).
  • Proveedores de servicios de marketing: nos ayudan en la creación, personalización y envío de boletines informativos y mensajes informativos sobre nuestros productos.

7.3 Compartir bajo la responsabilidad del usuario

Ciertas funciones de nuestra aplicación, como Elfie Coach o el informe de salud, le permiten compartir directamente ciertos datos de usuario con un tercero desde nuestros productos.

  • Discreción del usuario: Usted decide, a su entera discreción, qué datos comparte, con quién y en qué momento.
  • Responsabilidad: Estas transferencias de datos son responsabilidad exclusiva suya.

8. Alojamiento y transferencias internacionales

El tratamiento y el alojamiento de sus datos se basan en la base jurídica del cumplimiento del contrato con el fin de prestar el servicio en su zona geográfica, así como en el interés legítimo de Elfie de garantizar la seguridad y el cumplimiento de los flujos de datos.

8.1 Selección manual de la región de alojamiento

Con el fin de garantizar el cumplimiento de la normativa local y satisfacer los requisitos de soberanía de datos, Elfie permite al usuario seleccionar manualmente su región de residencia durante la creación de la cuenta.

  • Selección en el momento del registro: esta elección se realiza en el momento de crear la cuenta de usuario.
  • Carácter final: Una vez seleccionada la región, este parámetro no se puede modificar por motivos de cumplimiento y seguridad.
  • Uso de la dirección IP: Utilizamos su dirección IP únicamente para evaluar desde qué país o región accede a nuestros servicios y para ayudarle a seleccionar la ubicación de almacenamiento adecuada para su cuenta.

8.2 Ubicación de los servidores y certificación HDS

Sus datos de usuario se almacenan tanto en su dispositivo móvil como en nuestros servidores seguros proporcionados por Google Cloud Platform (GCP). La ubicación física de los servidores depende estrictamente de la región elegida durante su registro:

  • Europa y África: Para los usuarios de estas regiones, la totalidad de los datos se aloja en servidores de Google Cloud Platform (GCP) ubicados en Francia.
  • Cumplimiento normativo en materia de salud (Francia): Para cumplir los requisitos del Código de Salud Pública francés, Elfie utiliza infraestructuras certificadas HDS (Health Data Host) para el almacenamiento de datos sanitarios de residentes europeos. Este alojamiento se basa en protocolos de seguridad avanzados que cumplen con las normas ISO 27001 y los requisitos específicos de la CNIL.
  • Australia: Los datos de los usuarios australianos se alojan en GCP Australia.
  • Resto del mundo: los datos de otras regiones se encuentran actualmente en GCP Singapur.

8.3 Garantías de protección durante las transferencias

Aunque damos prioridad a los subcontratistas con sede en la zona del usuario, en casos excepcionales pueden realizarse transferencias a terceros países para operaciones de asistencia técnica.

  • Alto nivel de protección: sea cual sea el lugar de almacenamiento o procesamiento, Elfie garantiza en todo momento un nivel de protección equivalente al del RGPD.
  • Instrumentos jurídicos: Estas transferencias se rigen por una decisión de adecuación de la UE o por las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
  • Servicios de análisis: los datos de análisis de uso se alojan exclusivamente en los servidores de nuestro proveedor, ubicados dentro de la Unión Europea.

8.4 Seguridad de los datos en reposo y en tránsito

Independientemente del lugar de almacenamiento, garantizamos la seguridad de su información en cada etapa:

  • Datos en reposo: La información almacenada en servidores regionales está sujeta a un cifrado sistemático.
  • Datos en tránsito: cualquier transferencia temporal necesaria para el procesamiento está protegida por protocolos de cifrado de última generación (HTTPS).
  • Acceso al servicio de asistencia: en casos excepcionales de resolución de problemas, Elfie puede designar a proveedores externos ubicados fuera de su zona geográfica, pero estos están sujetos a los mismos requisitos de seguridad estrictos.

9. Política de almacenamiento y eliminación

El tratamiento de los datos relativos a la conservación y supresión se basa en el fundamento jurídico del cumplimiento del contrato, en el interés legítimo de garantizar una gestión responsable del ciclo de vida de los datos, así como en el respeto de las obligaciones legales de conservación.

9.1 Principios generales de almacenamiento

Sus datos de usuario se almacenan de forma segura tanto en su dispositivo móvil como en nuestros servidores remotos. Elfie solo conserva sus datos personales durante el tiempo necesario para la ejecución del contrato y la prestación de los servicios.

9.2 Política de ciclo de vida e inactividad

Con el fin de garantizar el respeto del derecho al olvido y la minimización de datos, Elfie aplica el siguiente procedimiento en caso de inactividad prolongada:

  • Alerta de inactividad: tras un periodo de un (1) año sin ninguna conexión o actividad registrada en tu cuenta, Elfie te enviará una notificación por correo electrónico. El objetivo de este mensaje es informarte de que tu cuenta se considera inactiva y que se eliminará automáticamente si no se toma ninguna medida.
  • Eliminación automática: si no se registra ninguna actividad durante un período total de tres (3) años, todos sus datos de usuario y datos de salud se eliminarán de nuestros servidores de forma definitiva e irreversible.

9.3 Conservación legal y archivo

En determinados casos específicos, puede ser necesario un almacenamiento superior a la vigencia de la cuenta por los siguientes motivos:

  • Obligaciones legales: Cumplir con las obligaciones de conservación, divulgación o normativas específicas (en particular, en lo que respecta a los productos sanitarios).
  • Defensa de derechos: Afirmar, ejercer o defender derechos legales en el marco de una posible disputa.
  • Tratamiento de los archivos: Los datos que deben conservarse por motivos legales se transfieren a un archivo de almacenamiento independiente y seguro. A partir de ese momento, solo se utilizan con fines de conservación, salvo que la ley exija expresamente lo contrario.

9.4 Métodos de eliminación y destrucción

Elfie garantiza que la eliminación de datos sea total y segura:

  • Datos electrónicos: Los datos personales almacenados en archivos electrónicos se eliminan mediante un método técnico riguroso que no permite reproducir ni restaurar el archivo.
  • Documentos físicos: Aunque nuestros procesos son en su mayoría digitales, todos los datos personales registrados en documentos en papel se destruyen mediante trituración.

10. Protección de menores

El tratamiento de los datos relativos a menores se basa en el consentimiento de los titulares de la patria potestad, así como en el cumplimiento de nuestras obligaciones legales de proteger la privacidad de los niños.

10.1 Mayoría de edad digital y registro en autonomía

  • Para registrarse y utilizar los productos Elfie de forma autónoma, debe tener al menos 16 años.
  • A partir de los 16 años, consideramos que tienes la capacidad legal para consentir por ti mismo el tratamiento de tus datos personales y de salud en el marco del uso de nuestros servicios.
  • Durante la creación de la cuenta, la validación de la fecha de nacimiento es un mecanismo obligatorio para evitar el acceso sin supervisión de menores de 16 años.

10.2 Cumplimiento específico para los Estados Unidos (COPPA)

  • De conformidad con la ley estadounidense Ley de Protección de la Privacidad Infantil en Internet (COPPA), Elfie no recopila deliberadamente ninguna información personal de niños menores de 13 años residentes en los Estados Unidos sin el consentimiento previo y verificable de los padres.
  • Si tenemos conocimiento de que se han recopilado datos de un menor de 13 años sin supervisión legal, procederemos a su eliminación inmediata.

10.3 Uso por parte de menores de 16 años

  • Los menores de 16 años pueden beneficiarse del control de salud de Elfie, pero la cuenta debe ser creada y gestionada exclusivamente por el padre, madre o tutor legal.
  • El tratamiento de los datos del menor solo es lícito si el consentimiento lo da el titular de la patria potestad en nombre del niño.

10.4 Derechos de los padres y tutores

  • Los padres o tutores legales tienen un derecho permanente de supervisión sobre los datos de sus hijos que se procesan a través de su cuenta.
  • Tiene derecho a solicitar el acceso, la modificación o la eliminación de los datos personales de su hijo en cualquier momento poniéndose en contacto con nosotros en dpo@elfie.co.
  • Cualquier denuncia de registro no autorizado de un menor se tratará con carácter absolutamente prioritario.

11. Sus derechos como interesado

El tratamiento relacionado con el ejercicio de sus derechos se basa en la obligación legal del responsable del tratamiento de responder a las solicitudes de los interesados.

11.1 Derecho de acceso e información

Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen. Si es así, tiene derecho a acceder a dichos datos y a recibir información detallada sobre:

  • Los fines del tratamiento.
  • Las categorías de datos en cuestión.
  • Los destinatarios o categorías de destinatarios.
  • La duración de la conservación o los criterios que permiten determinarla.

11.2 Derecho de rectificación

Tiene derecho a exigir que corrijamos sin demora cualquier dato personal inexacto que le concierna. Teniendo en cuenta los fines del tratamiento, también tiene derecho a solicitar que se completen los datos incompletos.

11.3 Derecho de supresión («derecho al olvido»)

Tiene derecho a solicitar la supresión de sus datos personales lo antes posible, en particular cuando:

  • Los datos ya no son necesarios para los fines para los que fueron recopilados.
  • Revoca su consentimiento y no existe otra base legal para el tratamiento.
  • Usted se opone al tratamiento (véase la sección 11.6).
  • Los datos han sido objeto de un tratamiento ilegal.

Nota: Este derecho puede verse limitado si el tratamiento es necesario para cumplir con una obligación legal (por ejemplo, vigilancia médica) o para el establecimiento, ejercicio o defensa de derechos ante los tribunales.

11.4 Derecho a la limitación del tratamiento

Puede solicitar la limitación del tratamiento si:

  • Usted impugna la exactitud de los datos (durante el periodo de verificación).
  • El tratamiento es ilegal, pero usted se opone a la supresión.
  • Ya no necesitamos los datos, pero son necesarios para usted para la defensa de sus derechos ante los tribunales.

11.5 Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que nosotros lo obstaculicemos.

11.6 Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos basado en nuestro interés legítimo. En ese caso, dejaremos de tratar sus datos, salvo que demostremos que existen motivos legítimos y imperiosos que prevalecen sobre sus intereses.

11.7 Derechos específicos para los residentes estadounidenses (CCPA/CPRA)

Si reside en los Estados Unidos, en particular en California, dispone de derechos adicionales:

  • Derecho a saber: saber qué datos personales hemos recopilado, utilizado o compartido durante los últimos 12 meses.
  • Derecho a rechazar la venta o el intercambio (exclusión voluntaria): Elfie no vende sus datos personales identificables. Sin embargo, puede ejercer su derecho de rechazo con respecto al intercambio de determinados datos de uso (análisis) a través de nuestra configuración de cookies.
  • Derecho a la no discriminación: No te discriminaremos (precio, servicio) por haber ejercido uno de tus derechos de privacidad.

11.8 Procedimientos para el ejercicio y el contacto

Para ejercer uno de estos derechos, usted puede:

  1. Utiliza las funciones de gestión de perfiles directamente en la aplicación Elfie.
  2. Póngase en contacto con nuestro delegado de protección de datos (DPO) por correo electrónico: dpo@elfie.co.
  3. Envíe una carta postal a la sede social de Elfie Pte. Ltd. en Singapur.

Responderemos a su solicitud en el plazo de un mes (que podrá ampliarse dos meses en caso de complejidad, de conformidad con la legislación aplicable). Por motivos de seguridad, podremos solicitarle una prueba de identidad antes de tramitar determinadas solicitudes.

12. Disposiciones específicas por país

El tratamiento de los datos contemplados en esta sección se basa en la obligación legal de cumplir con la normativa local específica.

12.1 Unión Europea y Espacio Económico Europeo (RGPD)

  • Representante de la UE: De conformidad con el artículo 27 del RGPD, Elfie (con sede fuera de la UE) ha designado a Prighter Group como su representante para la protección de datos en la Unión Europea. Puede ponerse en contacto con ellos para cualquier pregunta relacionada con la privacidad a través de su portal específico: https://prighter.com/q/18718275968.
  • Alojamiento: Para todos los residentes de la UE, sus datos se alojan exclusivamente en servidores de Google Cloud Platform (GCP) ubicados en Francia.
  • Cumplimiento de la normativa sobre IA: Elfie se compromete a respetar los requisitos del Reglamento sobre Inteligencia Artificial (Ley de IA) de la UE, en particular garantizando una total transparencia en el uso de modelos de IA para el análisis de datos sanitarios.

12.2 Francia (Mon Espace Santé, CNIL y HDS)

  • Alojamiento certificado (HDS): De conformidad con el artículo L. 1111-8 del Código de Salud Pública, sus datos sanitarios se benefician de un nivel de protección reforzado gracias al alojamiento certificado HDS ubicado en Francia. Este marco garantiza la confidencialidad, integridad y disponibilidad de sus datos médicos bajo la supervisión de las autoridades francesas.
  • Interoperabilidad: Elfie se esfuerza por mantener la compatibilidad técnica con Mon Espace Santé (MES) para permitir, a petición suya, la exportación o sincronización de sus mediciones de salud.
  • Eliminación y derecho al olvido: De conformidad con las recomendaciones de la CNIL para las aplicaciones sanitarias, aplicamos una estricta norma de purga: su cuenta y sus datos se eliminan tras 3 años de inactividad, tras enviar una alerta al cabo de 1 año de inactividad.
  • Consentimiento específico para datos de salud: De conformidad con el artículo 9, solicitamos su consentimiento explícito para la gestión de datos de salud.
  • Instrucciones post mortem: De conformidad con la Ley de Protección de Datos (loi Informatique et Libertés), usted tiene derecho a definir instrucciones relativas al destino de sus datos personales tras su fallecimiento poniéndose en contacto con nuestro delegado de protección de datos.

12.3 Alemania (DiGA y SGB V)

  • Reembolso y rendimiento: Para las versiones DiGA certificadas, Elfie cumple con las nuevas obligaciones de la normativa DiGAV 2026, incluida la medición del éxito del tratamiento (basada en el rendimiento) y la interoperabilidad obligatoria con el historial electrónico del paciente (ePA).
  • Residencia de datos: De conformidad con el artículo 4, apartado 3, del DiGAV, el tratamiento de los datos de los usuarios alemanes se realiza estrictamente dentro de la UE o en países que cuentan con una decisión de adecuación.

12.3 Reino Unido (RGPD del Reino Unido y Ley de Protección de Datos de 2018)

  • Marco legal: Para los residentes en el Reino Unido, el tratamiento se rige por el RGPD del Reino Unido y la Ley de Protección de Datos de 2018.
  • Representante en el Reino Unido: Elfie también utiliza los servicios de Prighter para garantizar su representación ante la Oficina del Comisionado de Información (ICO).
  • Transferencias: Los datos de los usuarios británicos se alojan en Francia. Esta transferencia se basa en decisiones de adecuación mutua entre el Reino Unido y la Unión Europea.

12.4 Singapur (PDPA 2012)

  • Garantías de la PDPA: Como empresa con sede en Singapur, Elfie respeta las diez obligaciones de la Ley de Protección de Datos Personales (PDPA), incluida la obligación de protección (cifrado AES-256) y la obligación de notificación en caso de violación de datos.
  • Alojamiento local: los usuarios que eligen la región de Singapur ven sus datos alojados localmente en GCP Singapur.

12.5 Turquía (KVKK)

  • Consentimiento granular: De conformidad con la ley KVKK n.º 6698, recabamos un consentimiento explícito, específico e informado para el tratamiento de datos sanitarios y las transferencias transfronterizas.
  • Registro VERBİS: Elfie cumple con sus obligaciones de declaración ante el registro turco de responsables del tratamiento de datos si procede en función de su volumen de actividad.

12.6 Estados Unidos (CCPA/CPRA y COPPA)

  • California: Los residentes de California tienen derechos ampliados, en particular el derecho a limitar el uso de su «información personal sensible» (datos sobre la salud) y el derecho a solicitar que sus datos no se compartan con fines publicitarios basados en el comportamiento en distintos contextos.
  • COPPA: Aplicamos una protección reforzada para los menores de 13 años, prohibiendo cualquier recopilación de datos sin el consentimiento verificable de los padres.

12.7 Australia (Ley de Privacidad de 1988)

  • Principios de Privacidad de Australia (APP): Elfie procesa la información personal y sanitaria de acuerdo con los 13 principios APP de la ley australiana sobre la protección de la privacidad.
  • Alojamiento local: para los usuarios que residen en Australia, los datos se alojan exclusivamente en servidores de Google Cloud Platform (GCP) en Australia.
  • Datos sensibles: La información sanitaria solo se recopila con el consentimiento explícito del usuario y para fines directamente relacionados con las funciones de la aplicación.

12.8 Egipto (Ley n.º 151 de 2020)

  • Protección de datos personales: Elfie respeta las disposiciones de la ley egipcia sobre la protección de datos personales, en particular en lo que se refiere a los «datos sensibles» (salud).
  • Transferencia transfronteriza: al elegir la región Europa/África, sus datos se almacenan en Francia (GCP); esta transferencia se realiza garantizando un nivel de protección al menos equivalente al exigido por la legislación egipcia.

12.9 Brasil (LGPD - Ley n.º 13.709/2018)

  • Lei Geral de Proteção de Dados (LGPD): Elfie garantiza a los residentes brasileños el ejercicio de sus derechos, en particular el acceso, la rectificación, la anonimización o la supresión de datos.
  • Relación con socios: Aunque Elfie colabora con entidades locales para la innovación, no se comparte ningún dato identificable con la Sociedade Beneficente Israelita Brasileira Hospital Albert Einstein sin un consentimiento específico adicional.

12.10 Vietnam (Decreto n.º 13/2023/ND-CP - PDPD)

  • Datos personales sensibles: De conformidad con el Decreto sobre la protección de datos personales (PDPD), Elfie trata los datos relativos a la salud como «datos sensibles».
  • Consentimiento: Recabamos un consentimiento explícito e informado para la recopilación, el tratamiento y la transferencia transfronteriza de estos datos.
  • Derechos de los usuarios: los residentes vietnamitas tienen derecho a consultar, modificar y eliminar sus datos, así como a solicitar que se interrumpa cualquier tratamiento con fines comerciales.

12.11 México (LFPDPPP)

  • Derechos ARCO: De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, los usuarios mexicanos pueden ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
  • Datos sensibles: El consentimiento para el tratamiento de datos de salud se recoge de forma expresa y por escrito (mediante firma electrónica en la aplicación).

13. Modificaciones y contacto con el delegado de protección de datos

El tratamiento relacionado con la actualización de este aviso y la gestión de sus solicitudes de contacto se basa en la obligación legal de transparencia e información del responsable del tratamiento.

13.1 Modificaciones al Aviso de privacidad

Elfie se reserva el derecho a modificar el presente Aviso de privacidad con el fin de reflejar las evoluciones tecnológicas de nuestros productos, los cambios en nuestras prácticas de tratamiento o los nuevos requisitos legislativos mundiales.

  • Notificación: En caso de modificaciones importantes (por ejemplo, un cambio en la ubicación del alojamiento o en la finalidad del tratamiento), le informaremos mediante una notificación dentro de la aplicación o por correo electrónico antes de que las modificaciones entren en vigor.
  • Consulta: La versión más reciente de este aviso está disponible en cualquier momento en la configuración de la aplicación Elfie o en nuestro sitio web oficial.
  • Fecha de entrada en vigor: La fecha de la última actualización se indica sistemáticamente en la parte superior del documento. Cualquier nueva versión sustituye de pleno derecho a las versiones anteriores.

13.2 Responsable de protección de datos (DPO) y contacto

Si tiene alguna pregunta o duda, o desea ejercer sus derechos como interesado (tal y como se describe en la sección 11), puede ponerse en contacto directamente con nuestro delegado de protección de datos:

  • Correo electrónico: dpo@elfie.co o contact@elfie.co.
  • Dirección postal: Elfie Pte. Ltd. A la atención de: Responsable de protección de datos Wishart Road, #05-27, The Foresta @ Mount Faber Singapur 098752.

13.3 Representantes regionales

Para facilitar la comunicación con las autoridades reguladoras locales y los usuarios, hemos designado a los siguientes representantes:

  • Unión Europea/Reino Unido: Tal y como se menciona en la sección 12, puede ponerse en contacto con Prighter Group a través de su portal de cumplimiento (https://prighter.com/q/18718275968) para cualquier solicitud relacionada con el RGPD o el RGPD del Reino Unido.
  • Otras regiones: Para cualquier otra jurisdicción (Vietnam, México, Brasil, etc.), utilice la dirección de correo electrónico central del DPO para obtener asistencia localizada.

Puestos relacionados

Ver todas las entradas
Publicaciones médicas
21 de diciembre de 2025

Edad biológica

Seguir leyendo
Áreas terapéuticas
19 de agosto de 2025

Medicamentos

Seguir leyendo
Áreas terapéuticas
17 de agosto de 2025

Obesidad

Seguir leyendo