Evallume

Política de Privacidad

Fecha de vigencia: 30 de mayo de 2026

1. Introducción

1.1. Esta Política de Privacidad ("Política") describe cómo EVALLUME LLC ("nosotros", "nuestro" o la "Empresa") recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios ("usted", "su" o "Usuario") del servicio Evallume, accesible en evallume.com (el "Sitio Web" o "Servicio").

1.2. EVALLUME LLC es una sociedad de responsabilidad limitada constituida bajo las leyes del Estado de Wyoming, Estados Unidos. Dirección registrada: 30 N Gould St Ste N, Sheridan, WY 82801, Estados Unidos. EIN: 372185127.

1.3. Nos comprometemos a proteger su privacidad y a tratar sus datos personales de conformidad con:

  • El Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD");
  • La Ley de Privacidad del Consumidor de California ("CCPA"), en su versión modificada por la Ley de Derechos de Privacidad de California ("CPRA");
  • Otras leyes de protección de datos aplicables.

1.4. Esta Política es parte integral de los Términos del Servicio publicados en el Sitio Web.

1.5. Al utilizar el Servicio — incluyendo navegar por el Sitio Web, crear una cuenta, subir archivos o realizar un pago — usted reconoce que ha leído y comprendido esta Política. Si no está de acuerdo con esta Política, le rogamos que deje de utilizar el Servicio.

1.6. Proporcionamos exclusivamente servicios informativos para la interpretación de resultados de análisis médicos mediante inteligencia artificial. NO proporcionamos servicios médicos, asesoramiento médico, diagnósticos ni recomendaciones de tratamiento.

2. Definiciones

2.1. Términos clave utilizados en esta Política:

  • Datos Personales — cualquier información relativa a una persona física identificada o identificable ("Interesado"), según lo definido en el Artículo 4(1) del RGPD.

  • Tratamiento — cualquier operación realizada sobre Datos Personales, ya sea por medios automatizados o no, incluyendo la recogida, registro, organización, almacenamiento, adaptación, consulta, utilización, comunicación, supresión o destrucción.

  • Responsable del Tratamiento — EVALLUME LLC, que determina los fines y medios del tratamiento de los Datos Personales.

  • Encargado del Tratamiento — una persona física o jurídica que trata Datos Personales por cuenta del Responsable del Tratamiento.

  • Categorías Especiales de Datos — Datos Personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas, los datos genéticos, los datos biométricos o los datos relativos a la salud, según lo definido en el Artículo 9 del RGPD.

  • Cookies — pequeños archivos de texto que se almacenan en su dispositivo cuando visita el Sitio Web, utilizados para identificar su navegador y almacenar preferencias.

3. Responsable del Tratamiento

3.1. El Responsable del Tratamiento a los efectos de esta Política es:

EVALLUME LLC 30 N Gould St Ste N, Sheridan, WY 82801, Estados Unidos Correo electrónico: support@evallume.com

4. Bases Jurídicas del Tratamiento (Artículo 6 RGPD)

4.1. Tratamos sus Datos Personales sobre las siguientes bases jurídicas:

  • Consentimiento (Artículo 6(1)(a) RGPD) — usted otorga su consentimiento al crear una cuenta, subir archivos o utilizar el Servicio. Para los datos de salud (Categorías Especiales de Datos), nos basamos en su consentimiento explícito conforme al Artículo 9(2)(a) del RGPD;

  • Ejecución de un contrato (Artículo 6(1)(b) RGPD) — el tratamiento es necesario para prestar el Servicio según lo descrito en los Términos del Servicio;

  • Intereses legítimos (Artículo 6(1)(f) RGPD) — el tratamiento es necesario para el funcionamiento, la mejora y la seguridad del Servicio, así como para la prevención del fraude. Nuestros intereses legítimos no prevalecen sobre sus derechos y libertades fundamentales;

  • Obligaciones legales (Artículo 6(1)(c) RGPD) — el tratamiento es necesario para cumplir con los requisitos legales aplicables, incluidas las obligaciones fiscales y contables.

4.2. Puede retirar su consentimiento en cualquier momento según lo descrito en la Sección 11. La retirada no afecta a la licitud del tratamiento realizado antes de la misma.

5. Categorías de Datos Personales que Recopilamos

5.1. Datos que usted proporciona directamente:

  • Dirección de correo electrónico;
  • Edad y sexo de la persona cuyos análisis se están interpretando;
  • Documentos médicos cargados (archivos de resultados de análisis);
  • Información adicional que usted decida proporcionar (síntomas, enfermedades crónicas, comentarios);
  • Datos de cuenta al iniciar sesión a través de servicios de terceros (Google) — identificador, nombre, correo electrónico.

5.2. Datos recopilados automáticamente:

  • Dirección IP;
  • Tipo y versión del navegador (User-Agent);
  • Sistema operativo y tipo de dispositivo;
  • Resolución de pantalla;
  • Idioma del navegador;
  • Fecha y hora de la visita;
  • Páginas visitadas en el Sitio Web;
  • Fuente de referencia (URL de origen, parámetros UTM);
  • Datos de cookies;
  • Datos de interacción (clics, desplazamiento, envío de formularios);
  • Ubicación geográfica aproximada (basada en la dirección IP, sin coordenadas precisas).

5.3. Datos relacionados con pagos:

  • Información de transacciones de pago (fecha, monto, estado);
  • Identificador de transacción del procesador de pagos.

5.4. NO recopilamos ni almacenamos datos de tarjetas de pago (número de tarjeta, fecha de vencimiento, CVV). Todos los datos de pago son procesados exclusivamente por nuestro Comerciante de Registro, Lemon Squeezy (Sold through Link, LLC), de conformidad con los estándares PCI DSS.

6. Datos de Salud (Categorías Especiales de Datos)

6.1. Los documentos médicos que usted carga pueden contener información sobre la salud, lo que constituye Categorías Especiales de Datos conforme al Artículo 9 del RGPD.

6.2. Tratamos los datos de salud únicamente con su consentimiento explícito, que usted otorga al:

  • Marcar la casilla de consentimiento antes de cargar documentos médicos;
  • Cargar documentos médicos en el Sitio Web.

6.3. Los documentos médicos se tratan únicamente con el fin de prestar el servicio de interpretación informativa. No utilizamos los datos de salud con fines publicitarios, de perfilado, de venta a terceros ni para ningún otro propósito distinto a la prestación del Servicio.

6.4. Si usted carga documentos médicos pertenecientes a otra persona (incluidos familiares), es usted el único responsable de obtener el consentimiento explícito de dicha persona para el tratamiento de sus Datos Personales, incluidos los datos de salud.

6.5. Aplicamos medidas de seguridad reforzadas a los datos de salud, según lo descrito en la Sección 8.

7. Finalidades del Tratamiento

7.1. Tratamos sus Datos Personales con las siguientes finalidades:

  • Prestación del Servicio — tratamiento de los documentos médicos cargados, generación de resultados de interpretación, provisión de acceso a los resultados en su cuenta;

  • Gestión de cuentas — creación y mantenimiento de su cuenta, autenticación, provisión de acceso a su panel personal;

  • Comunicación — envío de notificaciones sobre el estado del pedido, resultados de interpretación, cambios en el Servicio y respuesta a consultas de soporte;

  • Procesamiento de pagos — facilitación de pagos a través de Lemon Squeezy, mantenimiento de registros financieros según lo requerido por la ley;

  • Mejora del Servicio — análisis de patrones de uso, identificación de problemas técnicos, optimización del rendimiento y la experiencia del usuario;

  • Análisis — recopilación de datos estadísticos anonimizados sobre el tráfico web, fuentes de tráfico y comportamiento de los usuarios;

  • Seguridad — prevención del fraude, acceso no autorizado y abuso;

  • Cumplimiento legal — cumplimiento de obligaciones legales, incluidos los requisitos fiscales y contables.

7.2. No tratamos Datos Personales para finalidades no enumeradas en esta Política.

8. Seguridad de los Datos

8.1. Implementamos medidas técnicas y organizativas apropiadas para proteger los Datos Personales contra el acceso no autorizado, la pérdida, la destrucción, la alteración o la divulgación, de conformidad con el Artículo 32 del RGPD.

8.2. Medidas técnicas:

  • Todos los datos transmitidos entre usted y el Servicio se cifran mediante HTTPS (TLS 1.2 o superior);
  • Las contraseñas se almacenan utilizando algoritmos de hash criptográficamente seguros;
  • Los documentos médicos se cifran en reposo en nuestros servidores;
  • El acceso a los Datos Personales está restringido mediante controles de acceso a la infraestructura del servidor;
  • El software se actualiza regularmente y se corrigen las vulnerabilidades;
  • Se utilizan cortafuegos y sistemas de detección de intrusiones;
  • Las copias de seguridad regulares garantizan la integridad de los datos;
  • Se monitorean las actividades sospechosas y los intentos de acceso no autorizado.

8.3. Medidas organizativas:

  • El acceso a los Datos Personales está limitado únicamente al personal autorizado;
  • El personal con acceso a Datos Personales recibe formación sobre los requisitos de protección de datos;
  • Se mantienen procedimientos de control de acceso y políticas de protección de datos.

8.4. Medidas reforzadas para datos de salud:

  • Los documentos médicos se almacenan de forma cifrada;
  • El acceso a los documentos médicos está restringido a los sistemas de procesamiento automatizado;
  • Los documentos médicos se eliminan automáticamente tras el período de retención;
  • Los documentos médicos no se utilizan para el entrenamiento de algoritmos, fines de marketing ni ningún otro propósito más allá de la prestación del Servicio.

9. Conservación de Datos

9.1. Conservamos los Datos Personales solo durante el tiempo necesario para las finalidades descritas en esta Política o según lo exija la ley:

  • Documentos médicos cargados — 30 (treinta) días naturales desde la fecha de carga, tras los cuales se eliminan automáticamente de nuestros servidores;

  • Resultados de interpretación — 30 (treinta) días naturales desde la fecha de generación, tras los cuales pueden ser eliminados;

  • Datos de cuenta (correo electrónico, autenticación) — hasta que usted elimine su cuenta o retire su consentimiento para el tratamiento;

  • Registros de pago — durante el período requerido por las leyes fiscales y contables aplicables (generalmente hasta 7 años);

  • Datos de cookies y análisis — de acuerdo con la configuración de cookies (desde la sesión hasta 2 años) y las políticas de los respectivos servicios de análisis;

  • Registros del servidor (dirección IP, User-Agent) — no más de 90 (noventa) días naturales.

9.2. Cuando se haya cumplido la finalidad del tratamiento o haya expirado el período de conservación, los Datos Personales se eliminan de forma segura o se anonimizan, salvo que la legislación aplicable requiera una conservación más prolongada.

10. Comunicación de Datos Personales a Terceros

10.1. No vendemos, alquilamos ni comercializamos sus Datos Personales.

10.2. Podemos compartir Datos Personales con las siguientes categorías de terceros:

  • Comerciante de Registro — Lemon Squeezy (Sold through Link, LLC): Como nuestro Comerciante de Registro, Lemon Squeezy procesa todas las transacciones de pago. Cuando realiza una compra, su información de pago, correo electrónico, nombre y dirección de facturación son procesados por Lemon Squeezy de conformidad con su Política de Privacidad y Términos para Compradores. Lemon Squeezy se encarga de la recaudación y remisión de impuestos sobre ventas/IVA. No tenemos acceso a los datos de su tarjeta de pago;

  • Proveedores de análisis — Google Analytics (Google LLC): Utilizamos Google Analytics 4 para recopilar datos anonimizados sobre el tráfico web y el comportamiento de los usuarios. Estos datos no identifican directamente a usuarios individuales. Google trata estos datos de conformidad con su Política de Privacidad;

  • Proveedores de autenticación — Google (Google LLC): Si inicia sesión mediante Google OAuth, recibimos su identificador, nombre y dirección de correo electrónico (con su consentimiento) de Google. Google trata los datos de autenticación de conformidad con su Política de Privacidad;

  • Servicios de procesamiento de IA: Para generar resultados de interpretación, el contenido textual de sus documentos cargados (sin su información identificativa como nombre o correo electrónico) puede transmitirse a servicios de inteligencia artificial. Los datos se anonimizan en la mayor medida posible antes de la transmisión;

  • Autoridades gubernamentales: Podemos revelar Datos Personales si así lo exige la ley, una orden judicial o un proceso legal válido;

  • Con su consentimiento: En cualquier otro caso, solo compartiremos sus Datos Personales con su consentimiento explícito previo.

10.3. Exigimos a todos los terceros destinatarios que mantengan estándares adecuados de protección de datos y que traten los Datos Personales únicamente según nuestras instrucciones.

11. Transferencias Internacionales de Datos

11.1. Sus Datos Personales pueden transferirse y tratarse en países distintos de su país de residencia, incluidos los Estados Unidos, donde se encuentran nuestros servidores, y otros países donde operan nuestros proveedores de servicios.

11.2. Para las transferencias desde el Espacio Económico Europeo (EEE) a países sin un nivel adecuado de protección de datos:

  • Nos basamos en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea;
  • Implementamos medidas complementarias cuando es necesario para garantizar un nivel adecuado de protección;
  • Nos aseguramos de que cualquier transferencia se base en un mecanismo legal válido conforme al Capítulo V del RGPD.

11.3. Para el procesamiento de IA, el contenido textual de los documentos cargados se anonimiza (se eliminan identificadores directos como nombre y correo electrónico) antes de su transmisión a servicios externos.

11.4. Al utilizar el Servicio, usted reconoce que sus datos pueden transferirse internacionalmente según lo descrito en esta Sección.

12. Sus Derechos

12.1. Conforme al RGPD, usted tiene los siguientes derechos respecto a sus Datos Personales:

  • Derecho de acceso (Artículo 15) — obtener confirmación de si tratamos sus datos y solicitar una copia de sus Datos Personales;

  • Derecho de rectificación (Artículo 16) — solicitar la corrección de Datos Personales inexactos o incompletos;

  • Derecho de supresión ("derecho al olvido") (Artículo 17) — solicitar la eliminación de sus Datos Personales cuando ya no sean necesarios para las finalidades del tratamiento, cuando retire su consentimiento o cuando el tratamiento sea ilícito;

  • Derecho a la limitación del tratamiento (Artículo 18) — solicitar que limitemos el tratamiento de sus Datos Personales en determinadas circunstancias;

  • Derecho a la portabilidad de los datos (Artículo 20) — recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable;

  • Derecho de oposición (Artículo 21) — oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo;

  • Derecho a retirar el consentimiento (Artículo 7(3)) — retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;

  • Derecho a presentar una reclamación (Artículo 77) — presentar una reclamación ante una autoridad de control en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

12.2. Para usuarios en California (CCPA/CPRA): Usted también tiene derecho a saber qué Datos Personales recopilamos y compartimos, el derecho a eliminar sus Datos Personales, el derecho a optar por no participar en la venta o el intercambio de Datos Personales (no vendemos sus datos) y el derecho a la no discriminación por ejercer sus derechos de privacidad.

12.3. Cómo ejercer sus derechos:

Para ejercer cualquiera de los derechos anteriores, contacte con nosotros en: support@evallume.com

Su solicitud debe incluir:

  • Su nombre;
  • La dirección de correo electrónico registrada en el Servicio;
  • Una descripción de la acción solicitada;
  • Prueba de identidad (si la solicitud se realiza en nombre de otra persona, una autorización válida).

12.4. Responderemos a su solicitud en un plazo de 30 (treinta) días naturales, o dentro del plazo requerido por la legislación aplicable. Podemos solicitar información adicional para verificar su identidad.

12.5. Consecuencias de retirar el consentimiento o solicitar la supresión:

  • Cese del tratamiento para las finalidades basadas en el consentimiento;
  • Eliminación de su cuenta;
  • Eliminación de los documentos médicos cargados y los resultados de interpretación;
  • Imposibilidad de continuar prestando el Servicio.

12.6. La retirada del consentimiento no afecta a los datos tratados sobre otras bases jurídicas (por ejemplo, registros de pago conservados para el cumplimiento legal).

13. Cookies y Tecnologías de Seguimiento

13.1. El Servicio utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento, personalizar el contenido y recopilar datos analíticos.

13.2. Tipos de cookies que utilizamos:

  • Cookies estrictamente necesarias — necesarias para el funcionamiento del Sitio Web, incluyendo autenticación, gestión de sesiones y protección CSRF. Sin ellas, el Sitio Web no puede funcionar correctamente. Duración: sesión o hasta 30 días;

  • Cookies funcionales — almacenan sus preferencias (consentimiento de cookies, estado de formularios). Duración: hasta 1 año;

  • Cookies analíticas — recopilan datos anonimizados sobre el tráfico web y el comportamiento de los usuarios para ayudarnos a mejorar el Servicio. Establecidas por Google Analytics 4. Duración: hasta 2 años.

13.3. Google Analytics:

Utilizamos Google Analytics 4 (ID de medición: G-RZRN267WK3) — un servicio de análisis web proporcionado por Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.).

Google Analytics recopila:

  • Páginas visitadas;
  • Tiempo en las páginas;
  • Fuentes de tráfico y referencias;
  • Características técnicas del dispositivo y navegador;
  • Ubicación geográfica (a nivel de ciudad);
  • Interacciones en las páginas.

Los datos recopilados por Google Analytics se tratan de conformidad con la Política de Privacidad de Google. Los datos recopilados son anónimos y no identifican directamente a usuarios individuales.

13.4. Gestión de cookies:

Puede gestionar las cookies a través de la configuración de su navegador:

  • Bloquear todos o determinados tipos de cookies;
  • Eliminar las cookies previamente establecidas;
  • Configurar notificaciones cuando se establezcan cookies.

El bloqueo de cookies puede limitar la funcionalidad del Sitio Web, incluyendo la imposibilidad de iniciar sesión o utilizar el Servicio. La desactivación de las cookies analíticas no afecta la funcionalidad del Servicio.

13.5. En su primera visita, mostramos un aviso de cookies. El uso continuado del Sitio Web tras la visualización del aviso constituye su consentimiento para el uso de cookies.

14. Privacidad de Menores

14.1. El Servicio no está destinado para su uso por personas menores de 18 años.

14.2. La carga de documentos médicos de menores solo está permitida por sus representantes legales (padres, padres adoptivos, tutores legales).

14.3. El representante legal que cargue datos de un menor confirma que actúa en el mejor interés del menor y tiene la autoridad legal para hacerlo.

14.4. Si tenemos conocimiento de que hemos recopilado Datos Personales de una persona menor de 18 años sin el consentimiento de sus padres o tutores, procederemos a eliminar dichos datos de inmediato.

15. Notificación de Brechas de Seguridad

15.1. En caso de una brecha de Datos Personales que pueda suponer un riesgo para sus derechos y libertades, procederemos a:

  • Tomar medidas inmediatas para contener la brecha y minimizar su impacto;
  • Notificar a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento de la brecha, conforme al Artículo 33 del RGPD;
  • Notificar a las personas afectadas sin dilación indebida si la brecha puede suponer un alto riesgo para sus derechos y libertades, conforme al Artículo 34 del RGPD;
  • Realizar una investigación interna e implementar medidas para prevenir futuras brechas.

15.2. La notificación a las personas afectadas puede realizarse por correo electrónico a la dirección registrada en el Servicio y/o mediante la publicación de información en el Sitio Web.

16. Cambios en esta Política

16.1. Podemos actualizar esta Política periódicamente. Le notificaremos los cambios sustanciales publicando la Política actualizada en el Sitio Web y actualizando la fecha de vigencia al inicio.

16.2. La Política actualizada entra en vigor desde su publicación en evallume.com/es/legal/privacy, salvo que se indique una fecha de vigencia diferente.

16.3. Le recomendamos revisar esta Política periódicamente. El uso continuado del Servicio tras la publicación de cambios constituye su aceptación de la Política actualizada.

16.4. Para cambios sustanciales que afecten al tratamiento de datos de salud, realizaremos esfuerzos razonables para proporcionar una notificación directa (por ejemplo, por correo electrónico) y, cuando sea necesario, obtener su consentimiento renovado.

17. Contacto

17.1. Para cualquier pregunta sobre esta Política, sus Datos Personales o para ejercer sus derechos, contacte con nosotros:

EVALLUME LLC Correo electrónico: support@evallume.com Dirección: 30 N Gould St Ste N, Sheridan, WY 82801, Estados Unidos

17.2. Autoridad de Control de la UE:

Si se encuentra en la UE/EEE, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia. Puede encontrar una lista de autoridades de control de la UE en el sitio web del Comité Europeo de Protección de Datos.

Soporte

Respondemos por Telegram

Escríbenos por Telegram — te ayudamos con cualquier consulta sobre el servicio.

Escribir por Telegram