Política de privacidad

Transtoyou es una plataforma intermediaria digital que conecta a los usuarios con médicos independientes, colegiados y farmacias registradas. Transtoyou no es un proveedor de atención sanitaria, farmacia ni prescriptor.

Recopilamos y procesamos los siguientes datos personales:

Solo recopilamos los datos necesarios para ofrecer nuestros servicios y los almacenamos de forma segura.

Tus datos se utilizan para:

• Proporcionar servicios de atención sanitaria, consultas y recetas
• Procesar pagos y entregar pedidos
• Enviar recordatorios para consultas, chequeos de salud y pedidos
• Gestionar suscripciones, devoluciones y atención al cliente
• Mejorar nuestros servicios y la funcionalidad de la plataforma
• Realizar pruebas A/B y experimentos para mejorar la experiencia del usuario
• Personalizar la comunicación y las recomendaciones de productos
• Utilizar análisis y comportamiento de navegación para crear audiencias similares y personalizadas, apoyar campañas publicitarias y optimizar el retargeting a través de plataformas de terceros (por ejemplo, Meta, TikTok, Google), solo con tu consentimiento explícito
• Cumplir con obligaciones legales y regulatorias
• Prevenir el fraude y garantizar la ciberseguridad
• Aplicar la autenticación de dos factores (2FA) para un acceso seguro

Los correos electrónicos de marketing solo se envían con tu consentimiento explícito y siempre incluyen una opción de exclusión.

Procesamos datos personales bajo las siguientes bases (según corresponda):

Para datos de categorías especiales (como información médica) y datos biométricos utilizados para la verificación de identidad, nos basamos en las condiciones relevantes del Artículo 9(2) del RGPD/UK RGPD en combinación con el Artículo 6(1), incluyendo la provisión de atención sanitaria y seguridad, el cumplimiento de obligaciones legales y la prevención del fraude.

Transtoyou utiliza herramientas habilitadas por IA únicamente para apoyar las traducciones de contenido informativo, médico y legal en la plataforma.

Las traducciones asistidas por IA que se relacionan con ingresos médicos, vías de prescripción, información sobre la seguridad de productos o documentos legalmente vinculantes están siempre sujetas a revisión humana obligatoria, incluyendo verificaciones de retrotraducción, para garantizar la precisión, claridad para los usuarios no especializados y cumplimiento con los deberes de seguridad médica y del consumidor.

Podemos enviar correos electrónicos y notificaciones automatizadas que son necesarias para proporcionar y asegurar nuestros servicios, incluyendo mensajes sobre:

• Pedidos incompletos o suscripciones no pagadas
• Recordatorios de consulta o chequeo de salud cuando sea médicamente u operativamente necesario
• Disponibilidad de productos o actualizaciones de entrega
• Solicitudes de comentarios y reseñas
• Alertas de seguridad de la cuenta y pasos de verificación de identidad

Algunos correos electrónicos de servicio pueden incluir píxeles de seguimiento o enlaces monitoreados para medir el compromiso (como tasas de apertura y clics) y mejorar nuestras comunicaciones. También realizamos pruebas A/B utilizando datos seudonimizados o agregados para optimizar el rendimiento de la plataforma y la comunicación.

La segmentación y puntuación conductual solo se utilizan con tu consentimiento y no producen efectos legales o significativos (Art. 22 GDPR).

Compartimos datos personales solo cuando es necesario para la prestación del servicio y el cumplimiento. Esto puede incluir:

• Médicos independientes que realizan consultas y toman decisiones clínicas
• Farmacias asociadas registradas que dispensan medicamentos y cumplen pedidos
• Proveedores de pago y herramientas de prevención de fraude
• Alojamiento, TI y seguridad proveedores de servicios
• Socios logísticos y transportistas
• Proveedores de marketing y análisis solo donde hayas dado tu consentimiento explícito
• Autoridades públicas donde lo exija la ley
• Proveedores de inicio de sesión social (por ejemplo, Google o Meta) cuando elijas usar el inicio de sesión social
• Proveedores de verificación de identidad para verificaciones de ID únicas; Transtoyou recibe solo el resultado de la verificación y los metadatos necesarios

Todos los terceros operan bajo Acuerdos de Procesamiento de Datos (DPA) vinculantes.

Nunca vendemos tus datos.

Con tu consentimiento explícito, podemos utilizar tus datos de actividad para:

• Personalizar ofertas y contenido
• Servir anuncios dirigidos a través de plataformas de terceros
• Crear audiencias anonimizadas
• Realizar campañas de retargeting

Puedes retirar tu consentimiento en cualquier momento a través del correo electrónico o del enlace de cancelación de suscripción.

Al transferir datos fuera de la UE/EEE o del Reino Unido:

• Aplicamos Cláusulas Contractuales Estándar (CCE)
• Realizamos Evaluaciones de Impacto de Transferencia (EIT)
• Se implementan salvaguardias adicionales cuando es necesario

Tienes derecho a:

• Acceder a tus datos
• Corregir datos inexactos
• Solicitar la eliminación cuando sea legalmente posible
• Restringir el procesamiento en ciertos casos
• Oponerte al procesamiento, incluyendo el marketing directo
• Recibir tus datos en un formato portable y solicitar la transferencia cuando sea aplicable
• Retirar el consentimiento cuando el procesamiento se basa en el consentimiento
• No estar sujeto a decisiones automatizadas que tengan efectos legales o similares, donde se aplique este derecho
• Presenta una queja ante tu autoridad local

Puedes acceder, descargar y exportar los datos generados por tu cuenta y servicio directamente a través de tu panel de Transtoyou.

Cuando sea técnicamente posible, también puedes solicitar que Transtoyou transmita estos datos a un tercero designado por ti, de acuerdo con las normas de acceso y portabilidad de datos de la UE aplicables, incluida la Ley de Datos de la UE cuando sea relevante.

Utilizamos cookies y herramientas similares para garantizar la funcionalidad de la plataforma, medir el uso, realizar experimentos y mapas de calor, y personalizar contenido y anuncios.

Las cookies no esenciales (incluidas las cookies de análisis, perfilado y publicidad como Google Analytics, Meta Pixel y TikTok Pixel) se utilizan solo después de que proporciones tu consentimiento explícito a través de nuestro banner de Configuración de cookies.

Puedes cambiar o retirar tu consentimiento en cualquier momento a través de Configuración de cookies en el pie de página del sitio web.

Nuestra plataforma no está destinada a usuarios menores de 18 años. No recopilamos conscientemente datos de menores. Si se descubre, dichos datos serán eliminados de inmediato.

Debido a que Transtoyou está establecido en el EEE y ofrece servicios a usuarios en el Reino Unido sin un establecimiento en el Reino Unido, Transtoyou designa un representante en el Reino Unido cuando sea necesario bajo el UK GDPR.

Los detalles están disponibles a solicitud a través de privacy@transtoyou.com.

En caso de una violación de datos:

• Notificamos a las autoridades en un plazo de 72 horas
• Los usuarios afectados serán informados donde haya riesgo
• Se toman medidas correctivas sin demora

Esta política de privacidad está disponible en varios idiomas. En caso de discrepancias, prevalece la versión en inglés.

El contenido compartido en nuestra plataforma, sitio web o correos electrónicos es solo para información general y no constituye asesoramiento médico. Siempre consulta a un profesional médico autorizado para preocupaciones de salud personal.

Transtoyou no está legalmente obligado a nombrar un Delegado de Protección de Datos (DPD) según el Artículo 37 del RGPD, ya que nuestras actividades se llevan a cabo bajo la supervisión de profesionales médicos licenciados.

Sin embargo, hemos nombrado a un responsable interno de privacidad que:

• Supervisa el cumplimiento de nuestras prácticas de privacidad
• Mantiene el registro de tratamientos
• Realiza Evaluaciones de Impacto en la Protección de Datos (EIPD)
• Revisa los acuerdos con los encargados del tratamiento

Este responsable actúa como punto de contacto para asuntos de protección de datos dentro de la organización.