Curia | El poder de la información en las manos del paciente

Política de Privacidad de la Aplicación CURIA

Uso de nuestra aplicación móvil

I. Definiciones
Usuario: es la persona que descarga y utiliza la presente aplicación móvil (Usted).

Datos personales: toda información sobre una persona física identificada o identificable. Son datos personales todos los datos que pueden estar relacionados personalmente con usted, p. ej. nombre, dirección, direcciones de correo electrónico, comportamiento del usuario.

Datos relativos a la salud: datos personales relativos a su salud física o mental, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;

Consentimiento: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el Usuario acepta el tratamiento de sus datos personales.

Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Responsable del tratamiento de datos: la persona o empresa que determina los fines y medios del tratamiento de los datos.

Transferencia internacional: Implica la transmisión de Datos Personales fuera del territorio de su país.

RGPD: es el Reglamento General de Protección de Datos europeo.

LPDP: es la Ley de Protección de Datos Personales de Argentina Nº 25.326

DNPDP: Es la Dirección Nacional de Protección de Datos Personales de Argentina

II. Información sobre la recolección de datos personales
(1) Le proporcionamos una aplicación móvil ("CURIA") que puede descargar en su dispositivo móvil. La presente Política de Privacidad tiene como objetivo proporcionar al Usuario información sobre la recogida de sus datos personales durante el uso de CURIA.

(2) Los datos personales que se recaban a través de CURIA tienen como única finalidad el desarrollo y cumplimiento de los servicios prestados al Usuario a través de la aplicación y de ninguna manera son excesivos y/o inadecuados en relación a la finalidad que motivan su recolección.

(3) La persona responsable de acuerdo con el art. 4 párr. 7 del RGPD y el art. 6 b) de la LPDP es:
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Alemania
info@curia.app (véase nuestro pie de imprenta: www.curia.app/es/impressum) ("Innoplexus").

Puede ponerse en contacto con el responsable de protección de datos de la empresa Innoplexus en la dirección arriba indicada, en la oficina de privacidad o en compliance@innoplexus.com

(3) Cuando se comunique con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico y, si los ha proporcionado, su nombre y número de teléfono para responder a sus preguntas. Eliminamos los datos que surgen a este respecto después de que el almacenamiento ya no sea necesario o, en el caso de obligaciones legales de almacenamiento, restringimos su procesamiento.

(4) Si utilizamos proveedores de servicios por contrato para funciones individuales de nuestra oferta o si deseamos utilizar sus datos con fines publicitarios, le informaremos en detalle sobre los procesos respectivos a continuación. También le indicaremos los criterios especificados para el período de almacenamiento y el procedimiento para el ejercicio del derecho de retiro o bloqueo de sus datos para tales fines. Usted podrá optar libremente dicho derecho.

III. Recolección y Procesamiento de datos personales al usar CURIA
Al descargar CURIA, la información requerida se transfiere a la App Store o Google Play Store (https://www.apple.com/legal/privacy/en-ww/ y https://policies.google.com/privacy?hl=en-US. ), en particular el nombre de usuario, la dirección de correo electrónico, la hora de la descarga y el número de identificación del dispositivo individual. No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Procesamos los datos sólo en la medida necesaria para descargar CURIA en su dispositivo móvil. Este procesamiento se realiza sobre la base de su consentimiento de acuerdo con el Art. 6 párr. 1 a) del RGPD y el Art. 5 de la LPDP.

Con la desinstalación, el procesamiento activo de sus datos personales será detenido. Transcurridos 30 meses a partir de la fecha de desinstalación, los datos se eliminarán debido a la interrupción del propósito respectivo, a menos que estemos sujetos a obligaciones legales de retención. Aceptamos la pérdida de propósito después de este período porque asumimos que ya no es probable que usted vuelva a utilizar nuestros servicios después de este período. Sin embargo, para darle la oportunidad de restaurar su perfil después de un período de tiempo más corto, por ejemplo, porque eliminó anteriormente la aplicación por falta de necesidad, almacenamos temporalmente los datos por usted. Sin embargo, si desea revocar su consentimiento y no solo suspender temporalmente su uso, puede hacerlo haciendo clic en el botón "Eliminar todos mis datos personales".

§1 Cuando se usa CURIA, se recogen los siguientes datos del archivo de registro:
- Dirección IP, también en los registros de API
- Fecha y hora de la solicitud
- Contenido de la solicitud (página específica, punto final API concreto)
- Estado de acceso / Código de estado HTTP
- Cantidad de datos transferidos en cada caso
- Dispositivo final del que proviene la solicitud
- Agente de usuario
- Sistema operativo y su interfaz
- Idioma y versión del agente de usuario.

Por un lado, estos datos son obligatorios para nosotros desde un punto de vista técnico para poder ofrecer las diversas funciones de CURIA, así como para garantizar la estabilidad y seguridad de CURIA y, por otro lado, para permitir un uso cómodo de las funciones. Esta finalidad de tratamiento también representa el interés legítimo que, según el art. 6 párr. 1 p. 1 lit. f) del RGPD y el Art. 5 de la LPDP, es la base legal para el procesamiento de datos.

Las direcciones IP de los archivos de registro se eliminan después de 14 días.

§2 Además, cuando se inicia CURIA por primera vez, a cada instalación se asigna un ID de instalación único, que se almacena en un servidor Innoplexus. No contiene datos personales. Si elimina CURIA y luego la reinstala, se generará una nueva ID de instalación. Esta se asignará para que se pueda establecer una conexión con el servidor de Innoplexus al iniciar CURIA en el dispositivo móvil, y para verificar si la versión de CURIA que está utilizando sigue estando actualizada. CURIA se puede actualizar, entre otras cosas, para implementar nuevas funciones o para garantizar la seguridad de los datos.

§3 Para poder utilizar los servicios gratuitos de CURIA, debe registrarse con su nombre y apellido, dirección de correo electrónico y número de teléfono. En este modo se crea un contrato de uso entre Innoplexus y usted y recibirá su propia cuenta de usuario. La base legal para esto es el art. 6 párr. 1 b) del RGPD y el Art. 5 inc. d) de la LPDP, porque utilizamos estos datos personales para la ejecución de este contrato. Los datos que proporcione se transferirán a la nube de Google y se almacenarán en un servidor en Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 Estados Unidos de Norteamérica.

También puedes acceder a través de tu cuenta de usuario de Google. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico

Consulte la política de privacidad de Google para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Google.

También puedes acceder a través de tu cuenta de usuario de Apple. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico

Consulte la política de privacidad de Apple para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Apple.

Puede eliminar su cuenta de usuario en cualquier momento haciendo clic en el botón "Eliminar mis datos personales" dentro de CURIA. Los datos personales procesados por nosotros serán eliminados de acuerdo con el Art. 17 RGPD o bloqueados o restringidos en su procesamiento de acuerdo con el Art. 18 RGPD y Art. 16 LPDP. Los datos almacenados por nosotros se eliminarán tan pronto como el propósito del almacenamiento deje de ser aplicable y la eliminación no entre en conflicto con ninguna obligación de conservación legal.

§4 Si desea recibir información sobre posibles opciones terapéuticas, médicos y ensayos clínicos, puede completar el cuestionario que le proporcionamos con preguntas sobre su cuadro clínico. Se solicitarán parámetros específicos del cáncer, como información sobre mutaciones genéticas, el estado del cáncer respectivo, etc. La información que proporcione es voluntaria y tiene el único propósito de permitirnos brindarle información.

El procesamiento se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD y Art. 5 LPDP). Usted es libre de retirar su consentimiento en cualquier momento con efecto para el futuro sin dar razones. Esto no afecta a la legalidad del procesamiento realizado hasta ese momento.

También tiene la opción de registrarse para participar en ensayos clínicos. Para ello, debe proporcionar la siguiente información: Detalles sobre el estudio en el que se desea registrar, su ubicación, información de contacto (número de teléfono o dirección de correo electrónico), información sobre sus criterios de inclusión y exclusión médica. El suministro de estos datos personales es voluntario y se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD y Art. 5 LPDP). La finalidad del tratamiento es realizar el procedimiento de selección. Usted es libre en cualquier momento de revocar su consentimiento con efecto para el futuro sin dar razones, seleccionando la opción "Eliminar todos mis datos personales" en la aplicación. Esto le da la opción de eliminar todos los datos personales. Después de hacer clic en la opción "Eliminar todos mis datos personales", recibirá un correo electrónico automático confirmando la eliminación de tus datos. Esto no afecta a la legalidad del tratamiento realizado hasta la cancelación.

El registro para participar en otro tipo de ensayos clínicos (como terapéuticos o de productos farmacológicos) requiere el cumplimiento de protocolos estrictos, evaluaciones éticas y registros ante las autoridades sanitarias (Acuerdo N° 1480/2011 emitido por el Ministerio de Salud y Acuerdo N° 667/2010 emitido por la Administración Nacional de Medicamentos, Alimentos y Tecnología Médica 'ANMAT').

Las empresas que realizan estudios observacionales en los que se analizan datos vinculados a personas deben obtener el consentimiento informado del participante y también están sujetas a evaluación por parte de un Comité de Ética en Investigación (CEI). El CEI debe aprobar tanto la información proporcionada a los posibles participantes como los mecanismos previstos para proteger su privacidad y confidencialidad. Para ello es obligatorio estar registrado ante el Registro Nacional de Investigaciones en Salud. Cuando en la investigación se utilicen únicamente datos no vinculantes, se exceptúan tanto la exigencia del consentimiento informado como la revisión por parte del CEI. Los datos que se vinculan originalmente y luego se anonimizan se consideran no vinculables. Para proceder a la anonimización de los datos, el interesado deberá haberlo consentido previamente.

Los cuestionarios cumplimentados y las inscripciones para participar en los ensayos clínicos se transfieren a la nube de Google y se almacenan en un servidor de Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Si usted ha cumplido con todos los criterios de elegibilidad para la solicitud de ensayo clínico, los datos personales que ha proporcionado serán transferidos al tablón interno de ensayos clínicos de Innoplexus. A estos datos puede acceder el equipo de la aplicación CURIA, que tiene parte de su sede en la India y pertenece a Innoplexus Pune.

§5 Utilizamos Google Analytics y Google Firebase, ambos servicios proporcionados por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., para analizar el uso generalizado de CURIA, incluyendo, pero sin limitarse a ello, la instalación / desinstalación de la aplicación, los cuestionarios sobre la enfermedad, las actividades para la búsqueda de tratamientos y la inscripción en ensayos clínicos, el inicio de una sesión y el olvido de la contraseña (Google Analytics).

Recoger datos de diagnóstico para garantizar la estabilidad técnica de la aplicación (Google Firebase).

Su dirección IP será procesada. Utilizamos la función de anonimización de Google, mediante la cual la dirección IP se acorta en la UE / EEE con fines de anonimización y se transmite de forma abreviada a los servidores de Google en los EE. UU. Utilizamos los informes anonimizados sobre el uso general de CURIA creados por Google y que nos transmiten para mejorar continuamente nuestro servicio y aumentar la facilidad de uso de CURIA. Los informes que recibimos no contienen datos personales. Procesamos la información para los fines antes mencionados sobre la base de su consentimiento otorgado previamente de acuerdo con el Art. 6 párr. 1 a) del RGPD y el Art. 5 de la LPDP.

Los datos serán eliminados cuando ya no sean necesarios para el propósito de su recogida porque se ha desactivado la opción de recoger y procesar más información sobre el diagnóstico y el comportamiento de uso en la aplicación CURIA.

Para mayor información consulte los términos y condiciones de Google Analytics and Google Firebase.

Usted es libre de revocar su consentimiento en cualquier momento con efecto para el futuro sin indicar los motivos. Esto no afecta la legalidad del procesamiento realizado hasta ese momento.

IV. Recolección y Tratamiento de datos personales cuando se utiliza la función Gemelos Curia (Cancer Twin)
Un gemelo Curia es un paciente de la comunidad Curia cuyo diagnóstico de cáncer es similar al suyo. Los gemelos de la Curia pueden utilizar un chat privado para compartir experiencias. El chat se basa en la tecnología blockchain de Ethereum. El objetivo de la nueva funcionalidad es acercar a los pacientes de cáncer.

§1 Como parte de un proceso de emparejamiento, usted como usuario será emparejado con máximo otros 3 pacientes con cáncer, los Gemelos Curia (Cancer Twins), que han activado esta función y tienen un perfil similar. Para encontrar un gemelo de Curia que coincida, se comparan los siguientes parámetros, que recogemos de usted para llevar a cabo el proceso de emparejamiento:
- Indicación del cáncer
- Estadio
- Receptores hormonales
- Marcadores genéticos
- Género (sexo)
- Edad
- Otros datos sanitarios, según el tipo de cáncer
- Distancia

Innoplexus utiliza estos datos sólo a los fines del emparejamiento, pero no los comparte con los pacientes de la comunidad Curia.

El objetivo de esta función es reunir a los pacientes con cáncer y promover el intercambio de experiencias e información entre los pacientes que tienen un diagnóstico de cáncer similar. El tratamiento se basa en su consentimiento explícito (art. 6, párr. 1 lit. a RGPD y y art. 5 LPDP). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. Esto no afecta a la legalidad del tratamiento realizado hasta ese momento.

Si la última fecha de acceso a la cuenta es de hace más de 6 meses, el perfil correspondiente se elimina automáticamente de la base de datos y ya no se puede emparejar con nuevos Gemelos Cáncer.

§2 Los gemelos Curia pueden interactuar en un chat integrado en la aplicación CURIA. Los pacientes deben inscribirse en la función y seleccionar un alias antes de ser emparejados con su(s) gemelo(s) Curia. Este alias puede editarse en los ajustes. Cuando los usuarios intercambian mensajes a través del chat incorporado, los mensajes se almacenan cifrados de extremo a extremo a través de la tecnología de blockchain pública de Ethereum.

Para ello, Innoplexus ha proporcionado un nodo que actúa como intermediario para reenviar el mensaje del chat a la blockchain de Ethereum. Antes de que un mensaje se transmita y se almacene en la cadena de bloques, se encripta completamente a nivel local en el dispositivo móvil del paciente mediante un cifrado de extremo a extremo. La clave privada necesaria para encriptar el mensaje se almacena en su dispositivo físico todo el tiempo y no se comparte con Innoplexus ni con otros usuarios. Sólo cuando el mensaje encriptado es recibido por el destinatario, se desencripta dicho mensaje con la clave correspondiente en el dispositivo móvil del gemelo Curia que ha recibido el mensaje.

El objetivo de esta función de chat es permitir el intercambio de información y experiencias de forma sencilla y sin grandes obstáculos, al tiempo ofrecer un alto nivel de seguridad. El tratamiento se basa en su consentimiento (art. 6, párr. 1 del RGPD y y art. 5 LPDP). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. La legalidad del tratamiento realizado hasta ese momento no se verá afectada por ello.

En este caso, el chat asociado a tu perfil será eliminado de tu dispositivo, la clave privada se pierde y nadie puede descifrar los datos, ni siquiera Curia / Innoplexus. El alias y el contenido del chat en el dispositivo del gemelo Curia con el que se intercambiaron los mensajes también desaparecerán. Además, su perfil se eliminará automáticamente de la base de datos de Gemelos Curia si la última fecha de acceso fue hace más de 6 meses.

Por lo general, la ubicación del servidor no puede asignarse a un país específico debido a la infraestructura de la tecnología de blockchain (aquella pública de Ethereum), pero al cifrar el contenido del chat mediante un método de cifrado de clave pública, los datos están altamente seudonimizados para todos los demás, por lo que una transferencia de datos a un tercer país puede considerarse "segura".

Los metadatos codificados no se almacenan en la blockchain de Ethereum.

V. Transferencia Internacional. Consentimiento expreso.
El Usuario entiende y acepta que el domicilio de los servidores de Google Inc (quien provee u opera los servicios de Google Clude, Google Analytics y Google Firebase) y/o de Innoplexus Pune o sus filiales y/o de los servidores a los cuales se transfiere información a través de la tecnología blockchain podrían encontrarse en países que, conforme lo establecido en la Disposición 60 - E/2016 dictada por la DNPDP, no aseguren niveles de protección adecuados en materia de datos personales, autorizando y prestando su consentimiento por este medio para la transferencia internacional de sus datos a dichas jurisdicciones, de conformidad con lo establecido con el art. 12 del Decreto Nº 1558/2001.

VI. Medidas de seguridad
Innoplexus manifiesta que adopta respecto de los Datos Personales todas las medidas de seguridad establecidas mediante la disposición 47/2018 de la Agencia de Acceso a la Información Pública de Argentina, a fin de garantizar un nivel adecuado de seguridad y confidencialidad de los datos de los Usuarios de dichos países.

VII. Confidencialidad
Los datos personales recolectados por Innoplexus no serán divulgados ni cedidos a terceros sin la expresa autorización de los usuarios, salvo: (i) cuando exista obligación legal de hacerlo, (ii) en virtud de una orden emanada de autoridad judicial competente.

VIII. Menores de Edad
El Usuario declara ser mayor de 18 años y/o que tiene la expresa autorización de sus padres o de sus tutores y ser plenamente capaz y competente para aceptar esta Política de Privacidad.

Innoplexus no recopila a sabiendas Datos Personales de menores de 18 años sin autorización de sus padres o tutores.

IX. Marketing por correo electrónico
Solo le enviaremos información de marketing electrónicamente (por ejemplo, por correo electrónico) solo cuando nos haya dado activamente su consentimiento para este procesamiento. Nos comunicaremos con usted para informarle sobre el progreso que estamos logrando en relación con los últimos desarrollos de investigación, asesoramiento, sobre nuestros productos y servicios, etc. También le informaremos sobre la introducción de nuevas funciones, anunciaremos la conclusión de nuevas asociaciones y lo que esto significa. para usted al usar CURIA.

Puede retirar su consentimiento en cualquier momento haciendo clic en Cancelar suscripción; enlace provisto en los correos electrónicos. Incluso si opta por no recibir nuestros mensajes promocionales, continuará recibiendo mensajes administrativos de nosotros.

X. Sus derechos
(1) Usted tiene los siguientes derechos hacia nosotros con respecto a sus datos personales:
- El Usuario tiene la facultad de ejercer el derecho de acceso a sus datos personales en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326.

- El Usuario tiene además el derecho de solicitar la rectificación, actualización o supresión de sus datos personales. El ejercicio de dichos derechos podrá ser efectivizado a través de comunicación dirigida a Innoplexus a [compliance@innoplexus.com]. Recibida la comunicación, la empresa procederá a la rectificación, actualización y/o supresión de los Datos Personales en los términos establecidos por la normativa argentina, cuando ello fuera procedente.

- Derecho a la información - Art. 15 RGPD,
- Derecho a la limitación del procesamiento - Art. 18 RGPD,
- Derecho de oposición al procesamiento - Art. 21 RGPD,
- Derecho a la transferencia de los datos - Art. 20 RGPD.
- Derecho de desistimiento según Art. 7 párr. 3 del RGPD

(2) También tiene derecho a acudir ante una autoridad supervisora ​​de protección de datos de su país y presentar una reclamación sobre el procesamiento de sus datos personales por parte de nuestra asociación.

En cumplimiento con lo establecido por la Resolución 14/2018 emitida por la Agencia de Acceso a la Información Pública se informa que “LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.

Para los usuarios de Argentina la ley aplicable, en relación a sus datos personales y privacidad la LPDP, el Decreto Nº 1558/2001, la Disposición 15/2018 de la DNPDP y demás normativa referida a la protección de Datos Personales argentina, así como a lo establecido en el RGPD.

Última actualización: 30 de agosto de 2022