Mi AlvoTriX🛒 Tienda — desde 59 €

Reloj inteligente · Banda de fitness · Anillo inteligente

🛒Tienda electrónica AlvoTriX

Garantía de devolución de dinero de 30 días · No es necesario comprar hardware

Cumplimiento del RGPD

Última actualización: 14 de marzo de 2026

1. Descripción general del RGPD

El Reglamento General de Protección de Datos (GDPR), Reglamento (UE) 2016/679, es la ley integral de protección de datos de la Unión Europea que rige cómo se recopilan, procesan, almacenan y transfieren los datos personales de las personas dentro de la UE y el EEE. El RGPD establece derechos fundamentales para los interesados ​​e impone obligaciones estrictas a las organizaciones que manejan datos personales.

En AlvoTriX, estamos profundamente comprometidos con el cumplimiento del RGPD en todos los aspectos de nuestro servicio. Debido a que nuestra plataforma procesa datos biométricos confidenciales (incluidos el ritmo cardíaco, SpO2, la temperatura de la piel, los patrones de sueño y la ubicación), cumplimos con los más altos estándares de protección de datos. Esta página de Cumplimiento del RGPD detalla cómo cumplimos y superamos nuestras obligaciones según el Reglamento y cómo usted puede ejercer sus derechos como interesado.

Este documento debe leerse junto con nuestro política de privacidad y Términos y condiciones. Cuando exista algún conflicto entre estos documentos con respecto al cumplimiento del RGPD, prevalecerá esta página de Cumplimiento del RGPD.

2. Información del Responsable del Tratamiento

Sus datos personales están controlados por la siguiente entidad, que actúa como único responsable del tratamiento:

EntidadJurisdicciónRole
Rolaxit Innovation LTD
Empresa No. 15822417
20 Wenlock Road, London, N1 7GU, England		Inglaterra y Gales (Reino Unido)Controlador único de datos, operaciones tecnológicas, desarrollo de plataformas, procesamiento de IA, seguridad de datos, punto de contacto GDPR

Rolaxit Innovation LTD es el único controlador de datos y es responsable de todos los aspectos del cumplimiento del RGPD, incluidas las operaciones tecnológicas, el desarrollo de plataformas, el procesamiento de inteligencia artificial, la seguridad de los datos, y actúa como punto de contacto para todas las solicitudes de acceso de los interesados ​​(DSAR), la coordinación del procesamiento de pagos y la atención al cliente. Rolaxit Innovation LTD asume toda la responsabilidad por la notificación de violación de datos (Art. 33-34) y el cumplimiento de la DPIA (Art. 35). Puede ejercer sus derechos en materia de protección de datos dirigiéndose a privacy@alvotrix.com para una respuesta más rápida.

Delegado de Protección de Datos (DPO): Puede ponerse en contacto con nuestro DPO para cualquier consulta relacionada con la privacidad, solicitud de acceso del interesado, queja o pregunta sobre este documento de cumplimiento del RGPD en: privacy@alvotrix.com

3. Datos que procesamos

AlvoTriX procesa las siguientes categorías de datos personales durante la prestación de nuestro servicio de control de seguridad:

CategoríaTipos de datosBase legal
Datos de cuentaNombre completo, dirección de correo electrónico, número de teléfono, contraseña (bcrypt hash), detalles de pago (procesados ​​a través de Stripe; no almacenamos números de tarjetas)Contrato (Art. 6(1)(b))
Perfiles de usuarioNombre del usuario, edad, sexo, condiciones de salud (opcional), relación con el titular de la cuenta GuardianContrato (Art. 6(1)(b)), Consentimiento (Art. 6(1)(a))
Datos biométricos (categoría especial)Frecuencia cardíaca (FC), variabilidad de la frecuencia cardíaca (VFC), saturación de oxígeno en sangre (SpO2), temperatura de la piel, recuento de pasos, calorías quemadas, etapas y duración del sueño, datos sin procesar del acelerómetro, datos sin procesar del giroscopio.Consentimiento explícito (Art. 9(2)(a))
Datos de ubicaciónCoordenadas GPS (en tiempo real e históricas), definiciones de zonas de geocerca, eventos de entrada/salida de geocercaConsentimiento (Art. 6(1)(a))
Datos ambientalesNivel de ruido ambiental en decibelios (dB): no se graba, almacena ni transmite ningún contenido de audio en ningún momentoConsentimiento (Art. 6(1)(a))
Datos de usoInteracciones en el panel de control, registros de conversaciones de chat de IA, informes de salud y seguridad generados, historial de alertas y reconocimientosContrato (Art. 6(1)(b))
Datos técnicosDirección IP, tipo y versión del navegador, tipo de dispositivo, sistema operativo, cookies, URL de referencia, marcas de tiempo de visualización de páginasInterés legítimo (Art. 6(1)(f)), Consentimiento para cookies

Importante: Los datos biométricos constituyen datos de categoría especial según el artículo 9 del RGPD. Procesamos estos datos exclusivamente según el artículo 9(2)(a): su consentimiento explícito, informado, otorgado libremente, específico e inequívoco, obtenido a través de una acción afirmativa separada durante la configuración de la cuenta.

4. Base Legal para el Tratamiento

Según el artículo 6(1) del RGPD, nos basamos en las siguientes bases legales para procesar sus datos personales:

  • Consentimiento — art. 6(1)(a): Procesamiento de datos biométricos, seguimiento de ubicación, monitoreo de ruido ambiental, comunicaciones de marketing, análisis basados ​​en cookies (Google Analytics, Facebook Pixel) y elaboración de perfiles de IA. El consentimiento se obtiene mediante acciones claras y afirmativas y puede ser retirado en cualquier momento sin afectar la licitud del tratamiento previo.
  • Ejecución del contrato — art. 6(1)(b): Procesamiento necesario para brindar el servicio de monitoreo AlvoTriX al que se ha suscrito, incluida la administración de cuentas, la configuración del perfil del usuario, la entrega del panel, la generación de informes, la transmisión de alertas y la atención al cliente.
  • Interés legítimo — Art. 6(1)(f): Procesamiento necesario para la prevención del fraude, seguridad de la plataforma, detección de intrusiones, mejora del servicio a través de análisis anónimos y garantía de la seguridad de la red y la información. Hemos realizado pruebas de equilibrio para garantizar que nuestros intereses no anulen sus derechos fundamentales.
  • Obligación Legal — Art. 6(1)(c): Procesamiento necesario para cumplir con las leyes aplicables, incluidas las leyes fiscales del Reino Unido, las regulaciones contra el lavado de dinero y responder a solicitudes legales de las autoridades competentes.

Datos de Categoría Especial (Art. 9): Para los datos biométricos, que constituyen una categoría especial de datos relacionados con la salud, nos basamos en Artículo 9, apartado 2, letra a): consentimiento explícito. Este consentimiento se recopila por separado de la aceptación de los términos generales, a través de una pantalla de consentimiento dedicada que explica claramente qué datos biométricos se recopilan, cómo los procesa nuestra IA y durante cuánto tiempo se conservan. Puede retirar este consentimiento en cualquier momento a través de su panel de control o comunicándose con privacy@alvotrix.com.

Cumplimiento adicional del RGPD

AlvoTriX cumple además con las siguientes disposiciones del RGPD:

  • Artículo 12 — Comunicación transparente: Toda la información sobre el procesamiento de datos se proporciona en un lenguaje claro y sencillo, accesible de forma gratuita.
  • Artículo 13 — Información en el momento de la recogida: La información requerida se proporciona en el momento de la recopilación de datos a través de las pantallas de consentimiento de nuestra aplicación y esta página del RGPD.
  • Artículo 14 — Información no obtenida del interesado: Cuando los datos se recopilan desde el dispositivo de un Usuario en lugar de directamente desde Guardian, nos aseguramos de que Guardian reciba toda la información requerida dentro de un mes.
  • Artículo 19 — Obligación de notificación: Informamos a todos los destinatarios de cualquier rectificación, eliminación o restricción de sus datos, a menos que sea imposible o requiera un esfuerzo desproporcionado.
  • Artículo 25 — Protección de datos por diseño y por defecto: Las medidas de protección de la privacidad están integradas en la arquitectura de nuestra plataforma, incluido el cifrado predeterminado, la minimización de datos, la limitación de fines y la configuración predeterminada que respeta la privacidad.
  • Artículo 28 — Obligaciones del encargado del tratamiento: Todos los subprocesadores operan bajo Acuerdos de procesamiento de datos (DPA) que garantizan protecciones equivalentes al RGPD.
  • Artículo 30 — Registros de actividades de procesamiento: Mantenemos registros completos de todas las actividades de procesamiento según sea necesario.
  • Artículo 37-39 — Delegado de Protección de Datos: Nuestro DPO opera de forma independiente, reporta al más alto nivel gerencial y puede ser contactado en privacy@alvotrix.com. El RPD se designa de conformidad con el artículo 37, apartado 1, letras b) y c), dado nuestro procesamiento a gran escala de datos de categorías especiales y nuestro seguimiento sistemático.
  • Artículo 46 — Garantías adecuadas para las transferencias: Las transferencias internacionales de datos se basan en cláusulas contractuales estándar (Decisión 2021/914 de la Comisión) e IDTA del Reino Unido, complementadas con evaluaciones de impacto de las transferencias (TIA) realizadas para cada destinatario de un tercer país.

5. Derechos del interesado

Según el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales. AlvoTriX se compromete a facilitar el ejercicio de todos estos derechos sin demoras indebidas:

  • Derecho de Acceso (Art. 15): Tiene derecho a obtener confirmación sobre si procesamos sus datos personales y, de ser así, a recibir una copia de esos datos junto con información sobre los fines del procesamiento, categorías de datos, destinatarios, períodos de retención y la fuente de los datos. Proporcionamos datos en formatos legibles por máquina (JSON, CSV).
  • Derecho de Rectificación (Art. 16): Tiene derecho a que se corrijan los datos personales inexactos sin demora indebida. También podrá solicitar la cumplimentación de los datos incompletos, incluso mediante una declaración complementaria.
  • Derecho de Supresión (Art. 17): Tiene derecho a solicitar la eliminación de sus datos personales cuando: los datos ya no son necesarios para su finalidad original, usted retira su consentimiento, se opone al procesamiento, los datos fueron procesados ​​ilegalmente o su supresión es requerida por ley. Consulte la Sección 7 para conocer nuestros procedimientos de eliminación.
  • Derecho a la Limitación del Tratamiento (Art. 18): Tiene derecho a restringir el procesamiento cuando: cuestiona la exactitud de los datos (durante un período que permite la verificación), el procesamiento es ilegal pero prefiere la restricción a la eliminación, ya no necesitamos los datos pero los necesita para reclamos legales, o se ha opuesto al procesamiento pendiente de verificación.
  • Derecho a la Portabilidad de los Datos (Art. 20): Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (JSON o CSV), y a transmitir esos datos a otro responsable del tratamiento sin obstáculos. Esto se aplica a los datos procesados ​​sobre la base del consentimiento o contrato y realizados por medios automatizados.
  • Derecho de Oposición (Art. 21): Tiene derecho a oponerse al procesamiento basado en un interés legítimo (Art. 6(1)(f)) o con fines de marketing directo. Cuando usted se oponga al marketing directo, dejaremos de procesarlo inmediatamente y sin excepción.
  • Derechos Relacionados con la Toma Automatizada de Decisiones (Art. 22): Tienes derecho a no estar sujeto a decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos o que de manera similar te afecten significativamente. Consulte la Sección 6 para obtener detalles sobre nuestro procesamiento de IA y sus derechos específicos.
  • Derecho a retirar el consentimiento: Cuando el procesamiento se base en el consentimiento (Art. 6(1)(a) o Art. 9(2)(a)), podrá retirar su consentimiento en cualquier momento. El desistimiento no afecta a la licitud del tratamiento realizado antes del desistimiento. Puede retirar el consentimiento a través de la configuración de su panel de control o enviando un correo electrónico a nuestro DPO.

Cómo ejercer sus derechos: Correo electrónico privacy@alvotrix.com con su petición. Acusaremos recibo dentro de las 48 horas y brindaremos una respuesta sustancial dentro de 30 días naturales (ampliable dos meses más para solicitudes complejas, previa notificación). Se requiere verificación de identidad. No se cobra ninguna tarifa por ejercer los derechos de los interesados. Sólo podrá cobrarse una tasa administrativa razonable por solicitudes que sean manifiestamente infundadas o excesivas, de conformidad con el artículo 12, apartado 5. Le informaremos de cualquier tarifa antes de procesar la solicitud.

6. Elaboración de perfiles de IA y toma de decisiones automatizada

AlvoTriX emplea inteligencia artificial y algoritmos de aprendizaje automático para analizar patrones de datos biométricos recopilados de dispositivos portátiles. Esto constituye procesamiento automatizado, incluida la elaboración de perfiles según el artículo 22 del RGPD. Somos transparentes sobre cómo funciona nuestra IA y sus derechos en relación con ella.

Cómo nuestra IA procesa los datos: Nuestro sistema de IA analiza datos biométricos históricos y en tiempo real a través de 8 módulos de seguridad:

  • Detector de Caídas: Analiza los datos del acelerómetro y giroscopio para detectar patrones de impacto repentinos compatibles con caídas.
  • Botón de pánico: Detecta patrones de activación deliberados desde el dispositivo portátil para alertas SOS inmediatas.
  • Guardián de Recursos Humanos: Monitoriza la frecuencia cardíaca y la VFC para detectar patrones cardíacos anormales, bradicardia, taquicardia y anomalías sostenidas.
  • Anomalía de actividad: Detecta desviaciones inusuales de las líneas base de actividad establecidas, incluida la inactividad prolongada.
  • Anti-bullying: Correlaciona datos biométricos de estrés elevados (picos de frecuencia cardíaca, caídas de frecuencia cardíaca) con niveles de ruido ambiental y patrones de actividad.
  • Seguridad del sueño: Monitorea la SpO2, la frecuencia cardíaca y el movimiento durante el sueño para detectar eventos similares a la apnea y patrones de sueño inquietos.
  • Crisis de Salud: Análisis multisensor para patrones de anomalías combinados que pueden indicar una emergencia médica.
  • Guardián de la geocerca: Supervisa la ubicación del GPS comparándola con zonas seguras predefinidas y activa alertas sobre violaciones de límites.

Clasificación de Riesgo: La IA asigna niveles de gravedad del riesgo (bajo, medio, alto, crítico) según el análisis. Las alertas se generan y envían al Guardian designado según el nivel de gravedad y los umbrales específicos del módulo.

Sus derechos con respecto a las decisiones de IA:

  • Revisión humana: Puede solicitar una revisión humana de cualquier evaluación o alerta automatizada generada por nuestra IA.
  • Explicación: Tiene derecho a obtener una explicación significativa de la lógica involucrada en cualquier decisión de IA, incluidos los datos ingresados, la metodología de procesamiento y cómo se llegó a la conclusión.
  • Objeción: Puede oponerse a actividades específicas de elaboración de perfiles de IA en cualquier momento.
  • Control del módulo: Puede habilitar o deshabilitar módulos de seguridad individuales en cualquier momento a través de su panel de Guardian, lo que le brinda un control granular sobre qué análisis de IA se realizan.

Aclaración importante: Todas las alertas y evaluaciones de riesgos generadas por AlvoTriX AI son estrictamente informativo. No constituyen asesoramiento médico, diagnóstico ni decisiones jurídicamente vinculantes. Ninguna decisión automatizada tomada por nuestro sistema produce efectos jurídicos sobre usted o le afecta de manera similar de manera significativa. Todas las alertas requieren juicio humano y acción por parte de The Guardian.

Cumplimiento de la Ley de IA de la UE: Los módulos de seguridad de IA de AlvoTriX pueden constituir un sistema de IA de alto riesgo según la Ley de IA de la UE (Reglamento 2024/1689), Anexo III, dada su aplicación a la evaluación de riesgos relacionados con la salud de poblaciones vulnerables. Nos comprometemos a cumplir con los requisitos aplicables, incluidos los sistemas de gestión de riesgos (Art. 9), la gobernanza de datos (Art. 10), la transparencia (Art. 13), la supervisión humana (Art. 14) y la precisión y solidez (Art. 15) a medida que estas obligaciones sean ejecutables.

7. Retención y eliminación de datos

Durante la suscripción activa: Todos los datos personales y biométricos se conservan en servidores cifrados dentro de la UE/EEE durante la duración de su suscripción activa. Los datos se cifran en reposo (AES-256) y en tránsito (TLS 1.3).

Después de la cancelación de la suscripción: TODOS los datos se conservan exactamente 30 días naturales después de la cancelación para permitir una posible reactivación. Después de este período de gracia de 30 días, los siguientes datos son eliminado permanente e irreversiblemente de todos los servidores, bases de datos y sistemas de respaldo: todos los datos biométricos (HR, HRV, SpO2, temperatura, acelerómetro, giroscopio), todos los registros de ubicación y GPS, todos los informes y análisis de salud generados por IA, todo el historial de conversaciones de chat, todo el historial de alertas y reconocimientos, todos los perfiles y configuraciones del usuario, y toda la información de la cuenta.

Eliminación inmediata previa solicitud: Puede solicitar la eliminación inmediata de todos sus datos en cualquier momento enviando un correo electrónico privacy@alvotrix.com. Las solicitudes de eliminación inmediata se procesan dentro 72 horas. Esta acción es irreversible: una vez iniciada la eliminación, los datos no se pueden recuperar. A certificado de confirmación de eliminación está disponible previa solicitud y documenta la fecha, el alcance y el método de eliminación.

Excepciones a la eliminación: Los registros de transacciones financieras (facturas, confirmaciones de pago) se conservan para 7 años según lo exige la Ley de Sociedades del Reino Unido de 2006. Los datos estadísticos anónimos y agregados a partir de los cuales no se puede identificar a ningún individuo pueden conservarse indefinidamente con fines de mejora del servicio.

8. No compartir datos con terceros

AlvoTriX asume un compromiso ABSOLUTO: NO vendemos, alquilamos, comercializamos, licenciamos ni compartimos sus datos personales o datos biométricos con ningún tercero para sus propios fines, bajo ninguna circunstancia, a cualquier precio, en cualquier momento. Sus datos existen únicamente para brindarle el servicio de monitoreo de seguridad de AlvoTriX.

Contratamos a los siguientes subprocesadores, cada uno estrictamente limitado a su propósito operativo y sujeto a Acuerdos de procesamiento de datos (DPA) que cumplen con GDPR:

  • Raya — Procesamiento de pagos exclusivamente. Stripe procesa los datos de las tarjetas de pago bajo su propia certificación PCI DSS. Stripe nunca accede a datos biométricos, de ubicación o de salud.
  • Proveedor de alojamiento en la nube — Infraestructura de alojamiento de datos dentro de la UE/EEE. Todos los datos cifrados en reposo (AES-256) y en tránsito (TLS 1.3). El proveedor opera bajo estricta DPA con derechos de auditoría.
  • Proveedor de puerta de enlace SMS — Entrega de alertas de emergencia únicamente. Recibe número de teléfono y texto de alerta. Sin datos biométricos, sin almacenamiento de datos más allá de la confirmación de entrega.
  • FormularioSubmit.co — Procesamiento de envíos de formularios de contacto desde nuestro sitio web únicamente.
  • Google Analytics — Análisis de uso del sitio web con direcciones IP anónimas (último octeto enmascarado). Implementado solo con su consentimiento explícito de cookies. No se comparten datos biométricos ni de cuenta.
  • Facebook/Metapíxel — Análisis de conversión de marketing únicamente, implementado exclusivamente con su consentimiento explícito de cookies. No se comparten datos biométricos, de salud o de cuenta con Meta.
  • robot de galletas — Plataforma de gestión del consentimiento de cookies. Gestiona los registros de consentimiento y la categorización de cookies.
  • ipapi.co (Kloudend, Inc.) — Geolocalización de IP para la detección automática de idioma. Sólo dirección IP.
  • Fuentes de Google (Google LLC) — Entrega de fuentes. Dirección IP transmitida durante la carga.

Podemos divulgar datos cuando lo requiera una orden judicial válida, una obligación legal o una autoridad reguladora competente. En tales casos, le notificaremos la divulgación a menos que esté legalmente prohibido hacerlo.

9. Transferencias Internacionales de Datos

Almacenamiento primario: Todos los datos personales y biométricos se almacenan en servidores ubicados dentro del UE/EEE. Este es nuestro acuerdo predeterminado y preferido para garantizar el más alto nivel de protección del RGPD.

Cuando los datos deben transferirse fuera de la UE/EEE (por ejemplo, a subprocesadores), garantizamos una protección adecuada a través de los siguientes mecanismos:

  • Cláusulas contractuales tipo (SCC) de la UE: Aprobado por la Comisión Europea según la Decisión de Ejecución (UE) 2021/914, incorporado en todos los acuerdos de subencargado relevantes.
  • Acuerdos de transferencia internacional de datos del Reino Unido (IDTA): Para transferencias que involucren datos personales del Reino Unido a países sin regulaciones de adecuación del Reino Unido, de conformidad con el RGPD del Reino Unido y la Ley de Protección de Datos de 2018.
  • Decisiones de Adecuación (Art. 45): Cuando la Comisión Europea haya determinado que un tercer país proporciona un nivel adecuado de protección de datos, las transferencias podrán depender de esa decisión de adecuación.

Restricción de datos biométricos: Los datos biométricos (FC, VFC, SpO2, temperatura de la piel, acelerómetro, giroscopio, datos del sueño) son nunca transferido fuera de la UE/EEE bajo ninguna circunstancia. Se trata de una restricción técnica y contractual absoluta que se aplica sin excepción.

10. Medidas de seguridad de datos

AlvoTriX implementa medidas técnicas y organizativas integrales para proteger sus datos personales de acuerdo con el artículo 32 del RGPD:

  • Cifrado en tránsito: Todas las transmisiones de datos utilizan TLS 1.3 (Seguridad de la capa de transporte), incluidas las comunicaciones del dispositivo a la nube, API y el acceso al panel.
  • Cifrado en reposo: Todos los datos almacenados están cifrados con AES-256 (Estándar de cifrado avanzado), incluidas bases de datos, copias de seguridad y archivos de registro.
  • Controles de acceso: El control de acceso basado en roles (RBAC) garantiza que los empleados y los sistemas accedan solo a los datos mínimos necesarios para su función. La autenticación multifactor se aplica a todos los accesos administrativos.
  • Auditorías de seguridad: Evaluaciones periódicas de seguridad internas y de terceros, pruebas de penetración y escaneo de vulnerabilidades.
  • Detección de intrusiones: Los sistemas automatizados de detección y prevención de intrusiones (IDS/IPS) monitorean toda la infraestructura en busca de intentos de acceso no autorizados.
  • Copias de seguridad de la UE/EEE: Todos los datos de respaldo se almacenan dentro de la UE/EEE y se cifran con los mismos estándares que los datos primarios.
  • Acuerdos de confidencialidad: Todos los empleados y contratistas con acceso a datos han firmado acuerdos de confidencialidad (NDA) y están sujetos a estrictas obligaciones de confidencialidad.
  • Respuesta al incidente: Se mantiene y prueba un plan documentado de respuesta a incidentes, lo que permite una rápida detección, contención y notificación en caso de un incidente de seguridad.

11. Notificación de violación de datos

En caso de una violación de datos personales, AlvoTriX cumplirá plenamente con los artículos 33 y 34 del RGPD:

  • Notificación a la autoridad de control (Art. 33): Notificaremos a la autoridad supervisora ​​correspondiente (ICO) dentro de 72 horas de tomar conocimiento de una violación que pueda resultar en un riesgo para los derechos y libertades de las personas. La notificación incluirá: la naturaleza de la violación, categorías y número aproximado de interesados ​​afectados, las consecuencias probables y las medidas tomadas o propuestas para abordar y mitigar la violación.
  • Notificación individual (Art. 34): Cuando es probable que una infracción dé lugar a una alto riesgo a los derechos y libertades de las personas afectadas, se lo notificaremos sin demora indebida. La notificación utilizará un lenguaje claro y sencillo, describirá la naturaleza de la infracción, proporcionará los datos de contacto del DPO, describirá las consecuencias probables y describirá las medidas adoptadas para abordar la infracción y mitigar sus efectos.

Mantenemos un registro de violaciones que documenta todas las violaciones de datos personales, sus efectos y las acciones correctivas tomadas, independientemente de si se requirió notificación a la autoridad supervisora.

12. Protección de datos de los niños

AlvoTriX está diseñado para monitorear la seguridad de personas de todas las edades, incluidos los niños. Nos tomamos la protección de los datos de los niños con la máxima seriedad y cumplimos con los siguientes marcos legales:

  • Artículo 8 del RGPD: Para los servicios de la sociedad de la información ofrecidos directamente a un niño, será necesario el consentimiento o autorización del titular de la patria potestad. Requerimos el consentimiento verificado de los padres o del tutor legal antes de procesar los datos de cualquier niño.
  • Ley de Protección de Datos del Reino Unido de 2018, Sección 9: En el Reino Unido, la edad de consentimiento digital es 13 años. Para niños menores de 13 años, el consentimiento de los padres es obligatorio.
  • COPPA de EE. UU. (Ley de protección de la privacidad infantil en línea): Para niños menores de 13 años en los Estados Unidos, obtenemos el consentimiento de los padres verificable antes de recopilar cualquier información personal.
  • Artículo 14 de la LGPD brasileña: El tratamiento de datos personales de niños y adolescentes se realiza con el consentimiento específico y destacado de al menos uno de los padres o tutor legal.

Todos los perfiles de usuarios infantiles son creados exclusivamente por un padre o tutor legal verificado a través de la cuenta Guardian. No recopilamos deliberadamente datos de niños sin el consentimiento verificado de los padres. Si descubrimos que se han recopilado datos sin la autorización adecuada, se eliminarán inmediatamente.

La edad del consentimiento digital varía según el Estado miembro de la UE/EEE según el artículo 8:

  • 16 años: Alemania, Países Bajos, Irlanda, Luxemburgo, Italia, Croacia, Lituania.
  • 15 años: Francia, República Checa, Eslovenia, Grecia.
  • 14 años: Austria, Bulgaria, Chipre, Hungría, Rumanía, Escocia.
  • 13 años: Bélgica, Dinamarca, Estonia, Finlandia, Letonia, Malta, Polonia, Portugal, Eslovaquia, España, Suecia y Reino Unido.

AlvoTriX aplica el umbral de edad del país de residencia del usuario. Para todos los usuarios menores de 18 años, se requiere el consentimiento de los padres o tutores para la creación de cuentas.

Código de diseño apropiado para la edad del Reino Unido: Para los usuarios menores de 18 años en el Reino Unido, AlvoTriX implementa los 15 estándares del Código Infantil de la ICO, que incluyen: evaluación del interés superior del niño, aplicación apropiada para la edad, transparencia, minimización de datos, limitaciones para compartir, restricciones de geolocalización, controles parentales, protecciones de perfiles, configuraciones predeterminadas que favorecen la privacidad y protección proactiva de datos.

13. Evaluación de Impacto de la Protección de Datos (DPIA)

De acuerdo con Artículo 35 del RGPD, AlvoTriX ha realizado una Evaluación de Impacto de la Protección de Datos (DPIA) integral para sus actividades de procesamiento que probablemente resulten en un alto riesgo para los derechos y libertades de los interesados. Nuestra EIPD cubre:

  • Procesamiento a gran escala de datos biométricos de categoría especial (Art. 9)
  • Seguimiento sistemático de los interesados ​​a través de dispositivos portátiles
  • Toma de decisiones automatizada y elaboración de perfiles de IA (Art. 22)
  • Tratamiento de datos personales de niños
  • Seguimiento de ubicación y geocercas

La DPIA ha identificado riesgos y ha establecido medidas de mitigación adecuadas, incluida la minimización de datos, la limitación de fines, el cifrado, los controles de acceso y los mecanismos de consentimiento. Un resumen de nuestros hallazgos de EIPD está disponible previa solicitud contactando privacy@alvotrix.com. El documento completo de la DPIA está disponible para las autoridades supervisoras que lo soliciten.

14. Cumplimiento de cookies y privacidad electrónica

AlvoTriX utiliza cookies gestionadas a través de robot de galletas (ID de consentimiento: 682881ac-4051-48c2-b148-7960577dd716) de conformidad con el Directiva de privacidad electrónica 2002/58/CE y sus implementaciones nacionales.

Nuestras cookies se clasifican de la siguiente manera:

  • Cookies necesarias: Esencial para la funcionalidad del sitio web (gestión de sesiones, preferencia de idioma, tokens de seguridad). Estos no requieren consentimiento según la Directiva de privacidad electrónica, ya que son estrictamente necesarios para el servicio solicitado explícitamente por el usuario.
  • Cookies de estadísticas (Google Analytics): Se utiliza para el análisis anónimo del uso del sitio web con la anonimización de IP habilitada. Se implementa solo después de obtener su consentimiento explícito a través del banner de consentimiento de Cookiebot.
  • Cookies de marketing (píxel de Facebook): Se utiliza para medir la eficacia de las campañas publicitarias y el seguimiento de conversiones. Implementado solo después de obtener su consentimiento explícito y específico. Nunca se comparten datos biométricos o de salud con plataformas publicitarias.

Puede administrar sus preferencias de cookies en cualquier momento a través del enlace "Configuración de cookies" en el pie de página de cada página. Cookiebot almacena sus preferencias de consentimiento y las respeta en todas las propiedades web de AlvoTriX.

15. Autoridades de Supervisión

Tiene derecho a presentar una queja ante una autoridad de control si cree que se han violado sus derechos de protección de datos. Las autoridades pertinentes para AlvoTriX incluyen:

  • ICO (Comisionado de Información) — Reino Unido: ico.org.uk — Relevante para Rolaxit Innovation LTD y los interesados ​​del Reino Unido.
  • Otras autoridades de la UE/EEE: También puede presentar una queja ante la autoridad supervisora ​​de su Estado miembro de la UE/EEE de residencia habitual, lugar de trabajo o lugar de la presunta infracción. Esto incluye CNIL (Francia), BfDI (Alemania), Garante (Italia), AEPD (España), AP (Países Bajos), IMY (Suecia), UODO (Polonia), CNPD (Portugal) y otros.

Resolución de disputas en línea de la UE: Para disputas que surjan de servicios en línea, también puede utilizar la plataforma de resolución de disputas en línea (ODR) de la Comisión Europea: https://ec.europa.eu/consumers/odr

16. Contáctenos

Para cualquier pregunta, inquietud o solicitud relacionada con este documento de Cumplimiento de GDPR o sus derechos de protección de datos:

Rolaxit Innovation LTD · Inglaterra y Gales, Reino Unido
Delegado de Protección de Datos: privacy@alvotrix.com
Departamento Jurídico: legal@alvotrix.com
Sitio web: www.alvotrix.com