Ask My DNA

Orientación de bienestar genómico personalizada

Política de Privacidad

Versión 1.0 Fecha de entrada en vigor: 1 de enero de 2025 Última actualización: 1 de enero de 2025

1. Introducción

Bienvenido a Ask My DNA ("nosotros", "nuestro", "nos"). Somos operados por Wundekind S.R.O., una empresa registrada en la República Checa.

Detalles de la empresa:

  • Nombre: Wundekind S.R.O.
  • Número de registro: [Número de registro de la empresa]
  • Dirección: Roháčova 145/14, Žižkov, 130 00 Praha 3, República Checa
  • Email: privacy@askmydna.com
  • Sitio web: https://askmydna.com

Ask My DNA proporciona una plataforma impulsada por IA para analizar e interpretar datos genéticos con fines educativos y de bienestar. Estamos comprometidos a proteger su privacidad y manejar sus datos personales, incluida la información genética sensible, con los más altos estándares de seguridad y cumplimiento.

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal de acuerdo con:

  • Reglamento General de Protección de Datos de la UE (RGPD)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Otras leyes aplicables de protección de datos

2. Responsable del Tratamiento

Wundekind S.R.O. actúa como Responsable del Tratamiento de todos los datos personales procesados a través de los servicios de Ask My DNA. Como empresa checa, operamos bajo las leyes de protección de datos de la UE y garantizamos el cumplimiento del RGPD para todos los usuarios en todo el mundo.

Para preguntas sobre esta Política de Privacidad o asuntos de protección de datos, contacte:

  • Email: privacy@askmydna.com
  • Dirección: Roháčova 145/14, Žižkov, 130 00 Praha 3, República Checa

3. Información que Recopilamos

3.1 Información de la Cuenta

  • Dirección de correo electrónico
  • Nombre (opcional)
  • Preferencia de idioma
  • Contraseña (almacenada en formato hash)
  • Marcas de tiempo de creación de cuenta y último inicio de sesión

3.2 Datos Genéticos (Datos de Categoría Especial)

Cuando elige cargar sus datos genéticos:

  • Archivos de datos genéticos sin procesar (de 23andMe, AncestryDNA, MyHeritage, WGS/WES, formato VCF)
  • Variantes genéticas procesadas indexadas para análisis
  • Resultados e interpretaciones de análisis genéticos

Importante: Los datos genéticos se clasifican como una categoría especial de datos personales según el Artículo 9 del RGPD y reciben protección mejorada.

3.3 Información de Uso

  • Conversaciones de chat con nuestro asistente de IA
  • Preguntas realizadas y temas de interés
  • Consultas de búsqueda dentro de la plataforma
  • Patrones de uso de funciones
  • Duración y frecuencia de sesiones

3.4 Información Técnica

  • Dirección IP (anonimizada después de 30 días)
  • Tipo y versión del navegador
  • Tipo de dispositivo y sistema operativo
  • URLs de referencia
  • Páginas visitadas y tiempo de permanencia
  • Registros de errores y diagnósticos

3.5 Comunicaciones

  • Correspondencia por correo electrónico con nuestro equipo de soporte
  • Respuestas a encuestas y comentarios
  • Preferencias de marketing

3.6 Información de Pago

Cuando se suscribe a servicios de pago:

  • Método de pago (procesado por procesadores de pago de terceros)
  • Dirección de facturación
  • Historial de transacciones

Nota: No almacenamos números de tarjeta de crédito completos. El procesamiento de pagos es manejado por procesadores de terceros conformes con PCI-DSS.

4. Base Legal para el Tratamiento

Procesamos sus datos personales bajo las siguientes bases legales (Artículo 6 y Artículo 9 del RGPD):

4.1 Consentimiento (Artículo 6(1)(a) y Artículo 9(2)(a))

  • Procesamiento de datos genéticos para análisis e interpretación
  • Envío de comunicaciones de marketing
  • Funciones opcionales y participación en investigación

Puede retirar el consentimiento en cualquier momento sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro.

4.2 Ejecución del Contrato (Artículo 6(1)(b))

  • Creación y gestión de su cuenta
  • Prestación de servicios de análisis de IA
  • Procesamiento de pagos
  • Entrega de soporte al cliente

4.3 Intereses Legítimos (Artículo 6(1)(f))

  • Mejora de nuestros servicios
  • Seguridad y prevención de fraude
  • Análisis y monitoreo de rendimiento
  • Investigación y desarrollo interno

4.4 Obligaciones Legales (Artículo 6(1)(c))

  • Cumplimiento de requisitos fiscales y contables
  • Respuesta a solicitudes de las fuerzas del orden
  • Cumplimiento de órdenes judiciales

5. Cómo Usamos Su Información

5.1 Prestación del Servicio

  • Analizar datos genéticos y proporcionar información personalizada
  • Generar respuestas impulsadas por IA a sus preguntas de salud y bienestar
  • Crear informes y visualizaciones de su información genética
  • Mantener su cuenta y gestionar su suscripción

5.2 Comunicación

  • Enviar notificaciones del servicio sobre su cuenta y resultados de análisis
  • Proporcionar soporte al cliente y responder a consultas
  • Enviar contenido educativo y actualizaciones de productos (con su consentimiento)
  • Realizar encuestas para mejorar nuestros servicios

5.3 Mejora de la Plataforma

  • Analizar patrones de uso para mejorar características y funcionalidad
  • Realizar investigación sobre el rendimiento y precisión del modelo de IA
  • Desarrollar nuevas funciones basadas en las necesidades de los usuarios
  • Realizar control de calidad y corrección de errores

5.4 Seguridad y Cumplimiento

  • Detectar y prevenir fraude y acceso no autorizado
  • Monitorear la seguridad de la plataforma e identificar vulnerabilidades
  • Cumplir con obligaciones legales y requisitos regulatorios
  • Hacer cumplir nuestros Términos de Servicio

6. Compartir y Divulgación de Datos

NO vendemos, alquilamos ni comercializamos sus datos personales, especialmente información genética, a terceros para sus fines de marketing.

6.1 Proveedores de Servicios

Compartimos datos con proveedores de servicios de terceros de confianza que procesan datos en nuestro nombre:

Infraestructura en la Nube:

  • Proveedor: AWS (Amazon Web Services)
  • Ubicación: Estados Unidos (con cumplimiento del Marco de Privacidad de Datos UE-EE.UU.)
  • Propósito: Almacenamiento de datos, alojamiento y servicios de computación
  • Salvaguardas: Cláusulas Contractuales Estándar, cifrado, controles de acceso

Servicios de IA:

  • Proveedor: Anthropic (Claude API)
  • Propósito: Interpretación de datos genéticos impulsada por IA
  • Datos compartidos: Variantes genéticas desidentificadas y preguntas de usuarios
  • Salvaguardas: Acuerdos de API, minimización de datos, cifrado

Procesamiento de Pagos:

  • Proveedor: Stripe
  • Propósito: Procesamiento de pagos y gestión de suscripciones
  • Datos compartidos: Información de facturación (no almacenada por nosotros)
  • Salvaguardas: Cumplimiento PCI-DSS

Servicios de Correo Electrónico:

  • Proveedor: [Proveedor de Servicios de Email]
  • Propósito: Envío de correos electrónicos transaccionales y de marketing
  • Datos compartidos: Dirección de correo electrónico, nombre, preferencias
  • Salvaguardas: Acuerdos de procesamiento de datos, cifrado

Análisis:

  • Proveedor: Herramientas de análisis mínimas
  • Propósito: Comprender el uso de la plataforma
  • Datos compartidos: Estadísticas de uso anonimizadas
  • Salvaguardas: Minimización de datos, anonimización de IP

6.2 Requisitos Legales

Podemos divulgar su información cuando lo requiera la ley:

  • En respuesta a órdenes judiciales legales o citaciones
  • Para proteger nuestros derechos, propiedad o seguridad
  • Para investigar fraude o problemas de seguridad
  • Para cumplir con investigaciones regulatorias

Le notificaremos de tales solicitudes a menos que esté prohibido por ley.

6.3 Transferencias Comerciales

En caso de fusión, adquisición o venta de activos:

  • Proporcionaremos aviso antes de que se transfieran sus datos
  • La entidad sucesora estará sujeta a esta Política de Privacidad
  • Tendrá la oportunidad de eliminar sus datos antes de la transferencia

6.4 Información Agregada

Podemos compartir datos agregados y anonimizados que no pueden identificarlo:

  • Informes estadísticos sobre frecuencias de variantes genéticas
  • Tendencias de uso de la plataforma
  • Hallazgos de investigación (con todos los identificadores eliminados)

7. Transferencias Internacionales de Datos

Aviso Importante: Aunque Wundekind S.R.O. tiene su sede en la República Checa (UE), almacenamos datos en servidores ubicados en Estados Unidos.

7.1 Salvaguardas de Transferencia

Aseguramos una protección adecuada para las transferencias de datos UE-EE.UU. a través de:

Marco de Privacidad de Datos UE-EE.UU.:

  • Nuestros proveedores de servicios de EE.UU. están certificados bajo el Marco de Privacidad de Datos UE-EE.UU.
  • Esto proporciona un nivel adecuado de protección reconocido por la Comisión Europea

Cláusulas Contractuales Estándar (CCE):

  • Hemos ejecutado Cláusulas Contractuales Estándar aprobadas por la Comisión Europea
  • Estos contratos aseguran que sus datos reciban protección a nivel del RGPD en EE.UU.

Salvaguardas Técnicas Adicionales:

  • Cifrado de extremo a extremo para datos en tránsito
  • Cifrado en reposo para todos los datos almacenados
  • Controles de acceso y autenticación
  • Auditorías de seguridad regulares

Medidas Suplementarias:

  • Prácticas de minimización de datos
  • Pseudonimización cuando sea factible
  • Controles de acceso estrictos y monitoreo
  • Evaluaciones de impacto de privacidad regulares

7.2 Sus Derechos Respecto a las Transferencias

Tiene derecho a:

  • Solicitar información sobre las salvaguardas para sus transferencias de datos
  • Oponerse a las transferencias de datos en ciertas circunstancias
  • Obtener una copia de las Cláusulas Contractuales Estándar

Contacte privacy@askmydna.com para más información sobre nuestras salvaguardas de transferencia de datos.

8. Seguridad de los Datos

Implementamos medidas de seguridad integrales para proteger sus datos, especialmente la información genética:

8.1 Seguridad Técnica

  • Cifrado: Cifrado AES-256 en reposo, TLS 1.3 para datos en tránsito
  • Controles de Acceso: Control de acceso basado en roles (RBAC), autenticación multifactor
  • Seguridad de Red: Firewalls, sistemas de detección de intrusos, protección DDoS
  • Desarrollo Seguro: Revisiones de código, pruebas de seguridad, escaneo de vulnerabilidades

8.2 Seguridad Organizacional

  • Capacitación de Empleados: Capacitación regular en seguridad y privacidad
  • Limitación de Acceso: Políticas estrictas de acceso por necesidad de conocer
  • Verificación de Antecedentes: Selección de personal con acceso a datos
  • Respuesta a Incidentes: Procedimientos documentados para violaciones de datos

8.3 Almacenamiento de Datos

  • Datos Genéticos: Almacenados separadamente de los datos de cuenta con cifrado adicional
  • Copias de Seguridad: Copias de seguridad cifradas con retención de 90 días, luego eliminación segura
  • Separación de Datos: Separación lógica y física de los datos de clientes

8.4 Monitoreo y Auditoría

  • Monitoreo 24/7: Monitoreo continuo de seguridad y alertas
  • Auditorías Regulares: Auditorías de seguridad anuales de terceros
  • Pruebas de Penetración: Pruebas regulares de controles de seguridad
  • Revisiones de Cumplimiento: Evaluaciones continuas de cumplimiento del RGPD y seguridad

A pesar de nuestros esfuerzos, ningún sistema es 100% seguro. En caso de una violación de datos, notificaremos a los usuarios afectados y a las autoridades pertinentes según lo requiera la ley dentro de las 72 horas posteriores al descubrimiento de la violación.

9. Retención de Datos

Retenemos sus datos solo el tiempo necesario para los fines descritos en esta política:

9.1 Períodos de Retención

Datos de Cuenta:

  • Retenidos mientras su cuenta esté activa
  • Eliminados dentro de los 30 días posteriores a la solicitud de eliminación de cuenta

Datos Genéticos:

  • Retenidos mientras su cuenta esté activa o tanto tiempo como elija
  • Puede eliminar datos genéticos en cualquier momento
  • Eliminados permanentemente dentro de los 30 días posteriores a la solicitud de eliminación
  • Copias de seguridad purgadas dentro de los 90 días

Historial de Chat:

  • Retenido para mejora del servicio y referencia
  • Anonimizado automáticamente después de 1 año
  • Eliminado al eliminar la cuenta

Registros de Pago:

  • Retenidos durante 7 años para fines fiscales y contables
  • Requerido por ley en la República Checa

Registros Técnicos:

  • Direcciones IP anonimizadas después de 30 días
  • Registros de errores retenidos durante 90 días
  • Análisis anonimizados retenidos indefinidamente

9.2 Proceso de Eliminación

Cuando solicita la eliminación de datos:

  1. Marcamos inmediatamente sus datos para eliminación
  2. Los datos se eliminan de los sistemas activos dentro de los 30 días
  3. Las copias de seguridad se sobrescriben dentro de los 90 días
  4. Recibe confirmación cuando se completa la eliminación

10. Sus Derechos Bajo el RGPD

Como interesado bajo el RGPD, tiene los siguientes derechos:

10.1 Derecho de Acceso (Artículo 15)

Solicitar una copia de sus datos personales que poseemos, incluyendo:

  • Categorías de datos procesados
  • Propósitos del procesamiento
  • Destinatarios de sus datos
  • Períodos de retención
  • Fuente de datos (si no se recopiló de usted)

10.2 Derecho de Rectificación (Artículo 16)

Corregir datos personales inexactos o incompletos.

10.3 Derecho al Olvido / "Derecho a ser Olvidado" (Artículo 17)

Solicitar la eliminación de sus datos cuando:

  • Los datos ya no son necesarios para su propósito original
  • Retira el consentimiento
  • Se opone al procesamiento
  • Los datos fueron procesados ilegalmente

Excepciones: Podemos retener datos cuando lo requiera la ley o para reclamos legales.

10.4 Derecho a la Restricción del Procesamiento (Artículo 18)

Solicitar que limitemos el procesamiento de sus datos cuando:

  • Impugna la exactitud de los datos
  • El procesamiento es ilegal pero no desea que se eliminen los datos
  • Ya no necesitamos los datos pero usted los necesita para reclamos legales
  • Se opuso al procesamiento pendiente de verificación

10.5 Derecho a la Portabilidad de Datos (Artículo 20)

Recibir sus datos en un formato estructurado y legible por máquina y transmitirlos a otro responsable.

10.6 Derecho a Oponerse (Artículo 21)

Oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo.

10.7 Derechos Relacionados con la Toma de Decisiones Automatizada (Artículo 22)

Tiene derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o similares significativos.

Nota: Nuestro análisis de IA siempre está sujeto a su control e interpretación. Proporcionamos información, no diagnósticos médicos ni decisiones legales.

10.8 Derecho a Retirar el Consentimiento (Artículo 7(3))

Retirar el consentimiento en cualquier momento para el procesamiento basado en consentimiento, sin afectar el procesamiento legal anterior.

10.9 Derecho a Presentar una Queja

Tiene derecho a presentar una queja ante una autoridad supervisora:

Autoridad Supervisora Checa:

  • Úřad pro ochranu osobních údajů (ÚOOÚ)
  • Dirección: Pplk. Sochora 27, 170 00 Prague 7, República Checa
  • Sitio web: https://www.uoou.cz
  • Email: posta@uoou.cz

Su Autoridad Supervisora Local: También puede contactar a la autoridad supervisora en su país de residencia de la UE.

10.10 Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos:

  • Email: privacy@askmydna.com
  • Asunto: "Solicitud de Derechos RGPD - [Su Derecho]"
  • Incluir: Su nombre, correo electrónico y detalles de cuenta para verificación

Tiempo de Respuesta: Responderemos dentro de 1 mes (extensible por 2 meses para solicitudes complejas). Costo: Sin cargo a menos que las solicitudes sean manifiestamente infundadas o excesivas.

11. Derechos Bajo la CCPA (Residentes de California)

Si es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California:

11.1 Derecho a Saber

Solicitar información sobre las categorías y piezas específicas de información personal que hemos recopilado sobre usted en los últimos 12 meses.

11.2 Derecho a Eliminar

Solicitar la eliminación de su información personal, sujeto a ciertas excepciones.

11.3 Derecho a Optar por No Participar

Optar por no participar en la "venta" de su información personal. Nota: No vendemos información personal.

11.4 Derecho a la No Discriminación

No lo discriminaremos por ejercer sus derechos bajo la CCPA.

11.5 Agentes Autorizados

Puede designar un agente autorizado para hacer solicitudes en su nombre.

Para ejercer los derechos de la CCPA: Contacte privacy@askmydna.com con "Solicitud CCPA" en el asunto.

12. Privacidad de los Niños

Ask My DNA no está destinado a personas menores de 18 años. No recopilamos a sabiendas datos genéticos o información personal de niños.

Si cree que un niño menor de 18 años nos ha proporcionado datos personales:

  • Contáctenos inmediatamente en privacy@askmydna.com
  • Eliminaremos los datos dentro de los 30 días
  • Notificaremos al padre o tutor del niño si es posible

Consentimiento de los Padres: Si es padre y desea usar nuestro servicio para el análisis genético de un niño, contáctenos para discutir mecanismos de consentimiento apropiados.

13. Cookies y Tecnologías de Seguimiento

Usamos cookies mínimas y tecnologías de seguimiento:

13.1 Cookies Esenciales

  • Cookies de sesión: Mantenerte conectado
  • Cookies de seguridad: Prevenir fraude y proteger tu cuenta
  • Cookies de preferencias: Recordar tu idioma y configuración

13.2 Cookies de Análisis

  • Análisis de uso: Comprender cómo los usuarios interactúan con nuestra plataforma
  • Monitoreo de rendimiento: Identificar y solucionar problemas técnicos

Nota: Usamos análisis centrados en la privacidad con anonimización de IP.

13.3 Sus Opciones de Cookies

  • Configuración del Navegador: La mayoría de los navegadores le permiten rechazar cookies
  • Banner de Cookies: Puede administrar preferencias a través de nuestro banner de cookies
  • Cookies Esenciales: No se pueden deshabilitar ya que son necesarias para el funcionamiento del servicio

14. Enlaces de Terceros

Nuestra plataforma puede contener enlaces a sitios web de terceros:

  • No somos responsables de sus prácticas de privacidad
  • Le recomendamos leer sus políticas de privacidad
  • Esta Política de Privacidad solo se aplica a Ask My DNA

15. Actualizaciones de Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar:

  • Cambios en nuestras prácticas
  • Requisitos legales o regulatorios
  • Nuevas funciones o servicios

Cuando Actualizamos:

  • Actualizaremos la fecha de "Última actualización"
  • Los cambios materiales se notificarán por correo electrónico o aviso en la plataforma
  • El uso continuado después de los cambios constituye aceptación
  • Para cambios significativos que requieran nuevo consentimiento, obtendremos su acuerdo explícito

Historial de Versiones: Las versiones anteriores están disponibles a solicitud en privacy@askmydna.com.

16. Contáctenos

Delegado de Protección de Datos: Email: dpo@askmydna.com

Consultas Generales de Privacidad: Email: privacy@askmydna.com

Dirección Postal: Wundekind S.R.O. Atención: Equipo de Privacidad Roháčova 145/14, Žižkov 130 00 Praha 3 República Checa

Tiempo de Respuesta: Nuestro objetivo es responder a todas las consultas dentro de 5 días hábiles.

17. Notas Especiales sobre Datos Genéticos

17.1 Sensibilidad de la Información Genética

Los datos genéticos revelan información no solo sobre usted sino potencialmente sobre sus parientes biológicos. Tratamos estos datos con extremo cuidado y nunca los compartimos sin su consentimiento explícito.

17.2 Investigación y Desidentificación

Si consiente participar en investigación:

  • Sus datos genéticos serán desidentificados (todos los identificadores directos eliminados)
  • Los datos pueden agregarse con otros para análisis estadístico
  • Puede retirar el consentimiento de investigación en cualquier momento
  • La investigación publicada nunca lo identificará personalmente

17.3 Protecciones contra la Discriminación

Apoyamos las leyes de no discriminación genética. Su información genética:

  • Nunca se compartirá con empleadores o compañías de seguros sin su consentimiento
  • Nunca se venderá a terceros
  • Está protegida por medidas de seguridad mejoradas

17.4 Limitaciones de Interpretación

Importante: Nuestro análisis de IA proporciona información educativa, no consejo médico:

  • Los resultados no deben usarse para diagnóstico médico
  • Siempre consulte a profesionales de la salud para decisiones médicas
  • La predisposición genética no garantiza el desarrollo de enfermedades
  • Los resultados pueden verse afectados por limitaciones en el conocimiento científico

Al usar Ask My DNA, reconoce que ha leído, entendido y acepta esta Política de Privacidad.

Última actualización: 1 de enero de 2025 Versión 1.0

Usamos analíticas basadas en consentimiento

Los píxeles de marketing (Meta, Google, LinkedIn, TikTok, Twitter) solo se activan si aceptas. Puedes rechazar y el sitio seguirá funcionando sin seguimiento.