Política de privacidad

Esta política explica cómo tratamos los datos personales relacionados con la pulsera de emergencia. Está pensada para minimizar al máximo los datos y dar siempre el control a los padres o tutores legales del menor.

1. Responsable del tratamiento

[Razón social], con NIF [—] y domicilio en [—]. Contacto: [email de privacidad]. (Completar antes de publicar.)

2. Qué datos tratamos

• De la cuenta: nombre, email y, opcionalmente, teléfono.
• De la ficha de emergencia del menor: nombre o apodo, edad, idioma, contactos de emergencia y, si los aportas, alergias, condiciones, medicación e instrucciones.
• Registros de consentimiento (qué aceptaste, cuándo y la versión del texto).
• Al escanear: si la persona que encuentra la pulsera decide voluntariamente compartir su ubicación o escribir en el chat anónimo, tratamos esa ubicación y esos mensajes con el único fin de ponerla en contacto con la familia. No obtenemos la ubicación sin su permiso ni mostramos su número de teléfono.

No solicitamos ni mostramos dirección, DNI/NIE, colegio ni ubicación en tiempo real del menor. El chat es anónimo entre la familia y quien escanea.

3. Datos de salud de menores (categoría especial)

Las alergias, condiciones y medicación son datos de salud (art. 9 RGPD). Su tratamiento se basa en tu consentimiento explícito como tutor legal y con fines de protección del menor. La ficha es de acceso público a través de la URL de la pulsera: cualquier persona que la escanee o conozca la URL podrá verla. Por eso recomendamos incluir solo información crítica y mínima.

4. Gestión de varias fichas y grupos (familias, colegios, campamentos)

Una misma cuenta puede gestionar varias pulseras y organizarlas en grupos (por ejemplo, “Familia”, “Clase 3A” o “Campamento”). Si introduces datos de menores que no son tus propios hijos (como profesor, monitor u organizador), debes contar con la autorización del padre, madre o tutor legal de cada menor para tratar y mostrar esos datos.

En contextos de organización (colegios, campamentos, clubes), la entidad es responsable de recabar el consentimiento de cada familia y de determinar quién actúa como responsable o encargado del tratamiento; se recomienda firmar los acuerdos correspondientes. La minimización de datos se aplica igual a todas las fichas.

5. Base jurídica

• Gestión de la cuenta: ejecución de un contrato.
• Ficha de emergencia y datos de salud: consentimiento explícito.
• Seguridad y prevención de fraude: interés legítimo.

6. Conservación

Conservamos los datos mientras la pulsera esté activa o tengas cuenta. Si desactivas la pulsera o borras la ficha, dejará de mostrarse de inmediato. Si solicitas la eliminación de tu cuenta, borraremos tus datos salvo obligación legal de conservar registros mínimos.

7. Tus derechos

• Acceder, rectificar y borrar tus datos.
• Retirar el consentimiento en cualquier momento.
• Oponerte o limitar el tratamiento y a la portabilidad.
• Reclamar ante la autoridad de control (en España, la AEPD).

Puedes ejercerlos desde tu panel (desactivar pulsera, borrar ficha, solicitar eliminación de cuenta) o escribiendo a [email de privacidad].

8. Seguridad

Usamos HTTPS, contraseñas y códigos de activación cifrados (hash), URLs aleatorias no indexables por buscadores y limitación de intentos. Ninguna medida es infalible; aplicamos el principio de minimización de datos.

9. Encargados y transferencias

Podemos usar proveedores de hosting y base de datos como encargados del tratamiento. Se recomienda contratar proveedores con servidores en la UE y firmar los correspondientes acuerdos de encargo (DPA). (Completar con los proveedores reales.)

10. No sustituye atención médica

La ficha es una ayuda en situaciones de emergencia y no sustituye la atención médica profesional. En una emergencia grave, llama siempre al 112.