🇬🇧 English | 🇫🇷 Français | 🇩🇪 Deutsch | 🇪🇸 Español | 🇹🇷 Türkçe (KVKK)
Aviso de privacidad (RGPD)
hearOS — Concienciación sobre el tinnitus y rutinas sonoras personalizadas Para usuarios del Espacio Económico Europeo y Reino Unido
Fecha de entrada en vigor: 02/06/2025 Última actualización: 02/06/2025
1. Introducción
ICI Tech Teknoloji A.Ş. («Empresa», «nosotros», «nos» o «nuestro») trata sus datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) (Reglamento (UE) 2016/679) y, cuando corresponda, el UK GDPR. Este Aviso se aplica a usuarios del EEE y Reino Unido.
| Responsable del tratamiento | ICI Tech Teknoloji A.Ş. |
| Sitio web | https://hearos.app/ |
| Correo electrónico | app@icitech.com.tr |
| País de establecimiento | República de Turquía |
Representante en la UE (artículo 27 RGPD): Como empresa establecida fuera del EEE que ofrece servicios a residentes del EEE, estamos en proceso de designar un representante en la UE según lo exige el artículo 27 del RGPD. Los datos de contacto actualizados se publicarán en https://hearos.app/es/privacy/ una vez designado. Mientras tanto, contáctenos en app@icitech.com.tr.
Delegado de protección de datos: Actualmente no alcanzamos el umbral de designación obligatoria de DPD según el artículo 37 del RGPD. Todas las consultas de protección de datos: app@icitech.com.tr.
Aviso médico: hearOS es una herramienta de bienestar y autogestión para consumidores — no un dispositivo médico, herramienta diagnóstica, servicio de telemedicina ni sustituto de atención clínica profesional. Nada en esta aplicación constituye consejo médico. Consulte a profesionales cualificados para decisiones médicas.
2. Categorías especiales de datos — Información de salud
Según el artículo 9 del RGPD, las siguientes categorías de datos procesadas por hearOS pueden constituir datos relativos a la salud:
| Categoría de datos | Por qué puede calificar como dato de salud |
|---|---|
| Perfil de frecuencia de tinnitus | Relacionado con una afección auditiva crónica |
| Resultados del autotest auditivo | Relacionados con la capacidad auditiva y posible pérdida auditiva |
| Entradas del diario de síntomas | Incluyen intensidad del tinnitus, dolor, presión, mareos, sensibilidad, audición |
Tratamos todos los datos de categorías especiales solo sobre la base de su consentimiento explícito según el artículo 9(2)(a) del RGPD. Usted otorga este consentimiento cuando:
- Completa su primera sesión de emparejamiento de frecuencia
- Activa el diario de síntomas
- Usa la función de autotest auditivo
Puede retirar este consentimiento en cualquier momento mediante Ajustes → Privacidad → Gestionar consentimientos sin afectar la licitud del tratamiento previo. La retirada del consentimiento para datos de salud restringirá el acceso a las funciones que dependen de ellos.
3. Datos que tratamos
3.1 Información de la cuenta
Dirección de correo electrónico, contraseña (hasheada), nombre para mostrar y foto de perfil opcionales. Se requiere una cuenta para usar hearOS — no hay modo sin conexión ni de invitado.
3.2 Datos del perfil de tinnitus *(Categoría especial)*
Frecuencia de tinnitus percibida estimada (Hz) de sesiones de emparejamiento guiadas, preferencias de perfil sonoro, historial de sesiones.
3.3 Datos del autotest auditivo *(Categoría especial)*
Resultados del autotest auditivo en la aplicación (herramienta de concienciación personal, no audiograma diagnóstico), historial y tendencias del autotest.
3.4 Datos del diario de síntomas *(Categoría especial)*
Entradas diarias autoinformadas: intensidad del tinnitus, dolor, presión, mareos, sensibilidad al sonido, audición. Resúmenes de tendencias semanales.
3.5 Datos de sesiones de terapia sonora
Contenido sonoro reproducido, duración de la sesión, preferencias de volumen, favoritos, patrones de escucha, historial de Relief Studio.
3.6 Datos de progreso y seguimiento
Puntuaciones diarias de alivio, registros de rachas, objetivos, recordatorios, logros de hitos.
3.7 Micrófono / datos de ruido ambiental
Mediciones en tiempo real del nivel de sonido ambiental para la función de monitorización del ruido del entorno. El audio se procesa en el dispositivo en tiempo real y nunca se graba, almacena ni transmite.
3.8 Datos de suscripción y compra
Estado de la suscripción, nivel, fecha de compra, ID de transacción, ID de cliente seudónimo de RevenueCat.
3.9 Datos del dispositivo y técnicos
Tipo de dispositivo, versión del SO, versión de la aplicación, dirección IP (truncada), zona horaria, marcas de tiempo de sesión, registros de fallos y errores.
3.10 Datos de notificaciones push
Token push del dispositivo y eventos de interacción con notificaciones (si se concede permiso).
3.11 Datos de comunicaciones
Dirección de correo electrónico y contenido del mensaje de contactos de soporte o comentarios.
4. Bases jurídicas del tratamiento (RGPD)
| Finalidad | Base jurídica RGPD |
|---|---|
| Creación y gestión de la cuenta | Art. 6(1)(b) — Ejecución del contrato |
| Ofrecer terapia sonora y emparejamiento de frecuencia | Art. 6(1)(b) — Ejecución del contrato |
| Tratar datos del perfil de tinnitus | Art. 9(2)(a) — Consentimiento explícito |
| Tratar resultados del autotest auditivo | Art. 9(2)(a) — Consentimiento explícito |
| Tratar entradas del diario de síntomas | Art. 9(2)(a) — Consentimiento explícito |
| Monitorización de ruido ambiental (micrófono) | Art. 6(1)(a) — Consentimiento (permiso del dispositivo) |
| Gestión de suscripciones y acceso Premium | Art. 6(1)(b) — Ejecución del contrato |
| Mejora de la calidad de la aplicación y análisis de fallos | Art. 6(1)(f) — Intereses legítimos |
| Monitorización de seguridad y prevención del fraude | Art. 6(1)(f) — Intereses legítimos |
| Gestión de solicitudes de soporte | Art. 6(1)(b) — Ejecución del contrato |
| Obligaciones legales | Art. 6(1)(c) — Obligación legal |
| Disputas legales | Art. 6(1)(f) — Intereses legítimos |
| Comunicaciones de marketing | Art. 6(1)(a) — Consentimiento |
Evaluación de intereses legítimos: Cuando nos basamos en el art. 6(1)(f), hemos realizado una prueba de ponderación que confirma que nuestros intereses no prevalecen sobre sus derechos. Puede oponerse — véase la sección 8.
5. Cómo recopilamos sus datos
| Método | Ejemplos |
|---|---|
| Directamente de usted | Registro, emparejamiento de frecuencia, diario de síntomas, mensajes de soporte |
| Automáticamente | Datos de sesión, informes de fallos, información del dispositivo |
| Sensores del dispositivo | Micrófono (solo ruido ambiental en tiempo real, no almacenado) |
| Servicios de terceros | Estado de suscripción de RevenueCat; confirmación de pago de Apple/Google |
6. Lo que no hacemos
- No vendemos sus datos personales.
- No compartimos el perfil de tinnitus, datos auditivos ni entradas del diario de síntomas con Meta, TikTok, Google Ads ni ninguna red publicitaria.
- No usamos sus datos relacionados con la salud para segmentación publicitaria o elaboración de perfiles de comportamiento.
- No grabamos, almacenamos ni transmitimos audio del micrófono.
- No usamos identificadores publicitarios (IDFA / GAID).
- No tomamos decisiones automatizadas con efectos significativos basadas en sus datos de salud.
7. Compartición de datos y destinatarios
| Destinatario | Finalidad | Mecanismo de transferencia |
|---|---|---|
| Proveedores de infraestructura | Alojamiento, operaciones | SCC |
| RevenueCat | Gestión de suscripciones | SCC |
| Apple / Google | Procesamiento de pagos | SCC |
| Proveedores de atención al cliente | Gestión de solicitudes | SCC |
| Asesores financieros y legales | Contabilidad, legal | SCC |
| Tribunales y reguladores | Solicitudes legítimas | Derogación del art. 49 cuando corresponda |
| Posibles adquirentes (bajo confidencialidad) | Due diligence | SCC |
| Socios de marketing | Solo con consentimiento previo explícito | SCC |
8. Sus derechos bajo el RGPD
| Derecho | Artículo | Qué significa |
|---|---|---|
| Derecho de acceso | Art. 15 | Obtener confirmación del tratamiento y una copia de sus datos |
| Derecho de rectificación | Art. 16 | Corregir datos inexactos o incompletos |
| Derecho de supresión | Art. 17 | Solicitar la eliminación («derecho al olvido») |
| Derecho de limitación | Art. 18 | Limitar el tratamiento en determinadas circunstancias |
| Derecho a la portabilidad de datos | Art. 20 | Recibir sus datos en formato legible por máquina (cuando el tratamiento se base en consentimiento o contrato) |
| Derecho de oposición | Art. 21 | Oponerse al tratamiento basado en intereses legítimos o para marketing directo |
| Derecho a retirar el consentimiento | Art. 7(3) | Retirar cualquier consentimiento en cualquier momento sin penalización |
| Derecho a no ser objeto de decisiones automatizadas | Art. 22 | No ser perfilado por medios totalmente automatizados con efectos significativos |
| Derecho a presentar una reclamación | Art. 77 | Contactar con su autoridad de control nacional |
Cómo ejercer sus derechos
Envíe un correo a app@icitech.com.tr con asunto «GDPR Data Subject Request — hearOS». Respondemos en un plazo de un mes; las solicitudes complejas pueden prorrogarse dos meses con aviso. Todas las respuestas son gratuitas.
Controles en la aplicación
| Acción | Dónde |
|---|---|
| Eliminar cuenta | Ajustes → Cuenta → Eliminar cuenta |
| Retirar consentimiento de datos de salud | Ajustes → Privacidad → Gestionar consentimientos |
| Exportar sus datos | Ajustes → Privacidad → Exportar mis datos *(cuando esté disponible)* |
| Revocar consentimiento de marketing | Ajustes → Privacidad → Preferencias de marketing |
9. Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación ante su autoridad nacional de protección de datos:
| País | Autoridad | Sitio web |
|---|---|---|
| 🇫🇷 Francia | CNIL | https://www.cnil.fr |
| 🇩🇪 Alemania | BfDI + DPAs estatales | https://www.bfdi.bund.de |
| 🇪🇸 España | AEPD | https://www.aepd.es |
| 🇬🇧 Reino Unido | ICO | https://ico.org.uk |
| 🇳🇱 Países Bajos | AP | https://autoriteitpersoonsgegevens.nl |
| 🇸🇪 Suecia | IMY | https://www.imy.se |
| Otro EEE | Su DPA nacional | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
Le animamos a contactarnos primero — la mayoría de las preocupaciones pueden resolverse rápidamente.
10. Transferencias internacionales de datos
ICI Tech Teknoloji A.Ş. está establecida en Turquía. La Comisión Europea no ha emitido una decisión de adecuación para Turquía según el artículo 45 del RGPD a la fecha de entrada en vigor de este Aviso.
Para todas las transferencias desde el EEE o Reino Unido, nos basamos en:
- Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea (Módulo 2: Responsable a Encargado)
- Acuerdos internacionales de transferencia de datos del Reino Unido (IDTA) para transferencias desde el Reino Unido
- En casos excepcionales, derogaciones del artículo 49 del RGPD (p. ej., ejecución de un contrato con usted)
Puede solicitar una copia del mecanismo de transferencia aplicable contactando app@icitech.com.tr.
11. Conservación de datos
| Categoría de datos | Periodo de conservación |
|---|---|
| Datos de la cuenta | Duración de la cuenta + 3 años tras la eliminación |
| Datos de salud de categoría especial (tinnitus, audición, diario de síntomas) | Duración de la cuenta + 1 año tras la eliminación; eliminados en 30 días tras retirar el consentimiento |
| Registros de suscripción y transacciones | 10 años (ley comercial turca) |
| Comunicaciones de soporte | 3 años desde el último contacto |
| Registros de fallos y errores | 12 meses |
| Registros de seguridad y acceso | 12 meses |
| Registros de consentimiento de marketing | 3 años desde el consentimiento o última interacción |
| Micrófono / datos de ruido ambiental | No almacenados — solo procesamiento en tiempo real |
12. Seguridad
- Cifrado TLS 1.2+ en tránsito; cifrado en reposo
- Datos de salud de categoría especial almacenados con controles de acceso reforzados y restringidos al personal autorizado
- Audio del micrófono nunca almacenado ni transmitido
- Pruebas de penetración y evaluaciones de seguridad periódicas
- Notificación de violaciones de datos: notificamos a la autoridad de control competente en un plazo de 72 horas (art. 33 RGPD) y a los usuarios afectados sin dilación indebida cuando exista alto riesgo (art. 34)
13. Toma de decisiones automatizada y elaboración de perfiles
No usamos sus datos personales para la toma de decisiones automatizada que produzca efectos jurídicos o similares significativos según el artículo 22 del RGPD.
Los perfiles de frecuencia de tinnitus y los resúmenes de tendencias de síntomas se generan a partir de sus propios datos de entrada y se le muestran como información personal — no constituyen decisiones automatizadas con consecuencias externas.
14. Privacidad de menores
hearOS está destinado a usuarios de 18 años o más. No tratamos a sabiendas datos personales de menores. Según el artículo 8 del RGPD, el tratamiento de datos de un menor en el contexto de servicios de la sociedad de la información requiere el consentimiento parental. Si cree que un menor ha enviado datos, contacte app@icitech.com.tr para eliminación inmediata.
15. Cookies
Nuestro sitio web (https://hearos.app/) usa cookies. Se muestra un banner de consentimiento en la primera visita.
| Tipo de cookie | Base jurídica | Opt-out |
|---|---|---|
| Estrictamente necesarias | Art. 6(1)(f) — Interés legítimo | No posible |
| Analíticas | Art. 6(1)(a) — Consentimiento | Mediante banner de cookies |
| Marketing | Art. 6(1)(a) — Consentimiento | Mediante banner de cookies |
No usamos cookies para inferir el estado del tinnitus, la audición ni ninguna información de salud. La aplicación hearOS no usa identificadores publicitarios.
16. Cambios en este aviso
Para cambios materiales, le notificaremos al menos 14 días de antelación mediante aviso en la aplicación o correo electrónico. La versión actual está siempre en https://hearos.app/es/privacy/gdpr/.
17. Contacto
| Correo electrónico | app@icitech.com.tr |
| Sitio web | https://hearos.app/ |
| Asunto | «GDPR Data Subject Request — hearOS» |
Acusamos recibo de todas las consultas de privacidad en un plazo de 5 días hábiles y las resolvemos en un plazo de un mes.
*hearOS es un compañero de bienestar — no atención médica. Nada en esta aplicación constituye consejo médico ni garantiza ningún resultado.*