Política de privacidad
Las políticas de privacidad suelen ser un parrafada que debería transmitirte confianza, pero que luego nadie se lee.
Hemos redactado la nuestra de la forma más clara y accesible posible, para que puedas entender exactamente cómo usará Alan tus datos personales.
¡Disfruta de la lectura!
Resumen
¿Por qué una política de privacidad?
En el curso de su actividad como asegurador de salud y como partner de salud, Alan está obligado a procesar datos personales, incluyendo datos sensibles. Concedemos la máxima importancia a la seguridad y confidencialidad de los datos de las personas que utilizan nuestros servicios, ya sea en el sitio web alan.com o en nuestra aplicación móvil.
El propósito de este documento es ser muy transparentes sobre la forma en que tratamos los datos personales que nos proporciones, de acuerdo con el RGPD.
Este documento podrá actualizarse en cualquier momento, en función de las necesidades de Alan, de las circunstancias o por imperativo legal. Te invitamos a que la consultes de cuando en cuando, si bien informaremos de las actualizaciones importantes a todos los usuarios de nuestros servicios.
Última actualización: Octubre 2024
Nuestros principios clave
Hemos definido dos principios que son esenciales para nosotros y que están incluidos en nuestros contratos:
Alan jamás venderá los datos recogidos de sus usuarios como parte de los servicios ofrecidos. Nos ganamos la vida creando y gestionando seguros y servicios relacionados con la salud, no revendiendo los datos de nuestros usuarios, que seguirán teniendo el control sobre ellos.
Como aseguradora de salud, Alan jamás utilizará los datos de salud para aplicar tarifas diferenciadas.
Creemos firmemente en la fuerza de la solidaridad y la mutualización de riesgos entre los asegurados.
Además, de acuerdo con la normativa y en particular el RGPD, nos comprometemos a recabar y tratar únicamente los datos estrictamente necesarios para su finalidad. De igual forma, nos comprometemos a que los datos recabados se conserven de forma que permitan tu identificación por un plazo que no supere el tiempo necesario para los fines para los que se recaban y tratan los datos.
¿Quién es el responsable del tratamiento?
Alan, incluyendo todas sus filiales (Alan Insurance, Alan Services, Alan Tech, Alan CA, Marmot BE y Marmot Iberia) es un asegurador de salud y no actúa principalmente como procesador de datos para nuestros clientes, sino como controlador de datos en el sentido del artículo 4 del RGPD en todas las operaciones relacionadas con sus seguros y servicios de salud descritos en esta póliza:
Alan define los medios y los fines del tratamiento de datos necesarios para la adopción de protección complementaria de salud de los empleados. La empresa solo transmite a Alan las direcciones de correo electrónico profesionales de los empleados. La información restante la comunican directamente los propios empleados o sus beneficiarios.
Además, las operaciones realizadas por Alan sobre los datos son necesarias para su propia actividad como seguro médico y no para la de las empresas que eligen a Alan como asegurador de sus empleados. Por estos motivos, actuamos como responsables del tratamiento en lugar de como encargados del tratamiento para la empresa (guia de directrices para responsables y encargados del tratamiento).
Sin embargo, Alan también puede procesar datos personales en nombre de sus empresas clientes, en el marco de ciertos servicios proporcionados en la plataforma de Alan, en particular los servicios de asistencia en la gestión administrativa para recursos humanos. Alan actúa como un "procesador de datos" de la empresa, y el tratamiento de los datos personales se realiza bajo la responsabilidad de la empresa, que actúa entonces como responsable del tratamiento. Las Condiciones Generales que rigen la relación entre Alan y las empresas clientes incluyen un acuerdo de tratamiento de datos (DPA) que refleja esta distribución. Puede echar un vistazo a las políticas de privacidad de las empresas clientes directamente para obtener más detalles sobre cómo procesan sus datos personales.
Tengo una pregunta o una solicitud, o quiero ejercer mis derechos
Si tienes cualquier pregunta sobre la seguridad y los datos personales, o para ejercer tus derechos de acceso, rectificación, supresión, retirada del consentimiento, limitación del tratamiento, oposición al tratamiento o portabilidad, puedes ponerte en contacto con nuestro delegado de protección de datos (o DPO, por Data Protection Officer, como le llamamos nosotros) escribiendo a [email protected]. Nos aseguraremos de que recibas una respuesta lo antes posible.
Si tienes alguna queja con respecto a tus datos personales, puedes ponerte en contacto con nuestro DPO o dirigirte a la Agencia Española de Protección de Datos (AEPD) directamente en https://www.aepd.es/es.
Datos personales
Gestión de los contratos de empresa
Administradores
Al celebrar un contrato de empresa, recogeremos los siguientes datos personales de cada administrador:
Nombre y apellidos;
Dirección de correo electrónico profesional;
Mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.
¿Con qué bases jurídicas?
Medidas precontractuales y ejecución del contrato de seguro.
¿Con qué fines?
Firma electrónica del contrato;
Comunicación con los representantes de la empresa;
Acceso a la cuenta para gestionar el contrato. En el caso de contratos delegados, estos datos también se reciben del asegurador del contrato.
¿Cuánto tiempo conserváis los datos?
5 años después del fin del contrato;
2 años después de la última conexión si el contrato no ha sido firmado.
¿Cómo puedo consultar o modificar estos datos?
Desde el panel de control de Alan a través o del historial de conversaciones por la web o por la app por los mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.
¿Puedo solicitar que se supriman mis datos?
Si no se ha firmado el contrato, sí. De lo contrario, estamos obligados a conservar los datos.
Empleados
Los administradores de la empresa comparten con nosotros la siguiente información de sus empleados para gestionar las invitaciones y los contratos de los empleados:
nombre, apellidos y Número de Identificación Fiscal/número de pasaporte/Documento Nacional de Identidad
dirección de correo electrónico profesional del empleado
dirección de correo electrónico personal de los antiguos empleados
datos bancarios cuando se activa la opción de facturación de personas a cargo (parejas o hijos)
¿Con qué bases jurídicas?
Alan procesa estos datos sobre la base de medidas precontractuales y la ejecución del contrato de seguro entre Alan y sus miembros.
¿Con qué fines?
Estos datos se utilizan para invitar (por correo electrónico) a los empleados a darse de alta en Alan en alan.com o por la app y eliminar a los empleados del contrato cuando corresponda.
¿Cuánto tiempo conserváis los datos?
5 años desde la finalización del contrato
2 años después de la última conexión si el contrato no ha sido firmado.
¿Cómo puedo consultar o modificar estos datos?
Los administradores de contratos pueden hacerlo directamente desde el panel de control de Alan. En determinados casos, se precisa la intervención de nuestro servicio de atención al cliente (por ejemplo, para introducir ciertas modificaciones con aplicación retroactiva).
¿Puedo solicitar que se supriman mis datos?
No, Alan debe conservarlos durante 5 años desde el final de la cobertura.
Gestión de contratos individuales
Al registrarse para un contrato individual, recopilamos los siguientes datos personales del firmante:
Nombre, apellidos y Número de Identificación Fiscal/número de pasaporte;
Dirección de correo electrónico;
datos bancarios ;
Mensajes a nuestro departamento de atención al cliente.
¿Con qué bases jurídicas?
Medidas precontractuales y ejecución del contrato que los vincula a Alan, así como, a falta de firma, el interés legítimo de Alan en seguir sus clientes potenciales.
¿Con qué fines?
Estos datos se utilizan para la firma electrónica del contrato, cualquier comunicación con el titular del contrato y para el acceso a la cuenta que permite gestionar el contrato.
¿Cuánto tiempo conserváis los datos?
5 años desde la finalización del contrato;
2 años después de la última conexión si el contrato no ha sido firmado.
¿Cómo puedo consultar o modificar estos datos?
Desde el panel de control de Alan o del historial de conversaciones por la web o por la app por los mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.
¿Puedo solicitar que se supriman mis datos?
No, Alan debe conservarlos durante 5 años desde el final de la cobertura.
Para el seguro médico
Los datos personales nos son enviados directamente por nuestros asegurados, por la propia empresa o por un tercero en su nombre con su consentimiento explícito, en concreto:
Nombre y apellidos;
Dirección de correo electrónico personal;
Número de Identificación Fiscal/número de pasaporte;
Fecha de nacimiento
Dirección;
nombre, apellidos y Número de Identificación Fiscal/número de pasaporte del cónyuge y/o hijos, si procede;
Datos bancarios para pagos y reembolsos (si es aplicable);
Documentos médicos en la medida en que sean necesarios para autorizar el tratamiento;
Mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente;
fecha de tratamiento;
Datos necesarios para el reembolso (fecha de tratamiento, código del acto, importe pagado, derechos reconocidos, etc.) (comprueba los términos aplicables).
También generamos números de pólizas de seguros individuales.
¿Con qué bases jurídicas?
Estos datos son necesarios para la ejecución del contrato celebrado con Alan, ya sea por tú empleador o por ti mismo como miembro asegurado. Por lo tanto, no están sujetos a consentimiento previo. También tenemos la obligación legal de solicitar esta información para cumplir con las normas que se aplican a nuestras actividades de seguros y a nuestras actividades de proveedores de servicios de gestión y salud.
Además, los usamos para algunos de los fines secundarios que se enumeran a continuación sobre la base de nuestro interés legítimo en administrar nuestras actividades de seguros.
¿Con qué fines?
Utilizamos estos datos principalmente para facilitar el acceso a los servicios médicos de acuerdo con las garantías del contrato que cubre al beneficiario del seguro.
Utilizamos estos datos principalmente para procesar solicitudes de servicios de salud de acuerdo con las garantías del contrato que cubre a los miembros asegurados y los beneficiarios declarados. En particular, se trata de recibir y procesar los documentos e información de salud proporcionados para justificar la atención recibida, determinar coberturas, generar pagos y gestionar la recuperación de pagos indebidos. Compartimos esta información según sea necesario con nuestro consorcio de red (actualmente DKV).
También se utilizan para:
la ejecución de disposiciones legales, reglamentarias y administrativas;
la lucha contra el blanqueo de capitales y la financiación del terrorismo;
la elaboración de estadísticas y estudios actuariales, el desarrollo y gestión de productos de seguros;
gestión de los aspectos financieros, el rendimiento y el riesgo;
administración de los sitios web y aplicaciones de Alan (incluida la administración de errores y fallas);
gestión de la relación con el cliente y mejora del servicio;
investigación de usuarios y encuestas.
¿Cuánto tiempo conserváis los datos?
5 años desde la finalización del contrato.
¿Puedo solicitar que se supriman mis datos?
No, porque estamos obligados a conservar estos datos. Sin embargo, se puede solicitar que no los utilicemos para fines basados en nuestro interés legítimo, enviando un correo electrónico a [email protected].
Datos del dependiente
Me han agregado como dependiente
Cuando se le ofrece la posibilidad y uno de nuestros asegurados declara un dependiente (cónyuge o hijo) de su contrato, da fe de que el dependiente acepta convertirse en parte de su contrato de seguro (o da su consentimiento como padre de un menor). Alan trata los datos personales de los dependientes de la misma manera que los de cualquier otro miembro asegurado usuario en esta calidad.
Compartir cuentas
Nuestros asegurados y sus dependientes comparten una sola cuenta Alan. Tanto los asegurados como los dependientes (si son mayores de edad y optan por acceder ellos mismos a los servicios de gestión o seguros online de Alan) podrán consultar toda la información de la cuenta relacionada con los servicios de seguros, sin separación. No se comparten entre asegurados y sus beneficiarios los mensajes enviados a través de los canales de atención al cliente (chat o email, en la app o en la web)
Healthy benefits
Para proporcionar a nuestros usuarios beneficios de comida, transporte o guardería, recopilamos la siguiente información:
Documento Nacional de Identidad y copia
Nombre, Apellidos
Dirección de correo electrónico
Dirección postal
Número de teléfono
Historial de transacciones e información sobre el uso de beneficios
¿Con qué bases jurídicas?
En base a medidas precontractuales o la ejecución del contrato de Healthy Benefits entre Alan y sus usuarios. También tenemos la obligación legal de solicitarte esta información para cumplir con las regulaciones que aplican a los servicios de pago.
¿Con qué fines?
Utilizamos estos datos principalmente para inscribir al usuario en nuestro programa de Healthy Benefits. En particular, tus datos se recopilan para proporcionar acceso a nuestra tarjeta de pago y servicios, procesar pagos y reembolsos, enviar a nuestros usuarios las tarjetas físicas y gestionar contratos de beneficios con empresas y miembros. Compartimos esta información según lo requerido con nuestro socio proveedor de servicios de pago (actualmente Adyen).
También se utilizan para:
la ejecución de disposiciones legales, reglamentarias y administrativas,
la gestión de quejas y disputas,
la prevención del blanqueo de capitales y la financiación del terrorismo,
la gestión de los sitios web y aplicaciones de Alan (incluyendo la gestión de errores y fallos),
la gestión de la relación con el cliente y la mejora del servicio,
el seguimiento de finanzas, rendimiento y riesgo,
la elaboración de estadísticas, investigación de usuarios y encuestas.
¿Cuánto tiempo conserváis los datos?
5 años desde la finalización del contrato de Healthy Benefits.
¿Puedo solicitar que se supriman mis datos?
No, porque estamos obligados a conservar estos datos. Sin embargo, tiene la posibilidad de solicitarnos que no los utilicemos para fines basados en nuestro interés legítimo, enviando un correo electrónico a [email protected].
Lucha contra el fraude
Utilizamos la información personal que nos proporcionas en el contexto de nuestros servicios de seguro de salud y Healthy Benefits (incluyendo tus datos de salud) para detectar y combatir el fraude.
¿Con qué bases jurídicas?
En base a nuestro interés legítimo en prevenir y combatir el fraude.
¿Con qué fines?
Utilizamos estos datos para la prevención del fraude, en particular para detectar patrones o actividades sospechosas y para gestionar alertas y procedimientos tras un caso de fraude.
¿Cuánto tiempo conserváis los datos?
6 meses desde la emisión de la alerta de fraude. 5 años desde el cierre del caso de fraude si la alerta de fraude se considera relevante.
¿Puedo solicitar que se supriman mis datos?
Los datos que nos proporcionas en el contexto de tu seguro de salud sirven para múltiples propósitos. Si hay una razón específica por la que te gustaría oponerte a que Alan procese tus datos personales con el fin de combatir el fraude, puedes enviar un correo electrónico a [email protected], consideraremos tu solicitud y equilibraremos tus derechos con el interés legítimo de Alan.
CARE Y SOPORTE
Mensajes y chat
Para responder preguntas o resolver problemas planteados por nuestros usuarios, administradores o prospectos cuando contactan a Alan, recopilamos la siguiente información:
Mensajes y archivos adjuntos enviados a nuestro servicio al cliente,
Notas de voz,
Cualquier dato relacionado con tu contrato de seguro necesario para responder tu pregunta o resolver tu problema,
Encuestas de satisfacción al cliente.
Por lo tanto, podemos recopilar los siguientes datos personales:
Datos de identificación,
Datos financieros o de pago,
Datos de salud.
¿Con qué bases jurídicas?
Lo utilizamos en base al desempeño del contrato firmado con Alan, ya sea por tu empleador o por ti como asegurado, o los pasos precontractuales para entrar en él.
También tenemos la obligación legal de almacenar esta información para cumplir con las regulaciones que aplican a nuestras actividades de proveedores de servicios de seguros y gestión de salud. Además, lo utilizamos en base a nuestro interés legítimo en evaluar y mejorar la calidad de nuestros servicios de atención y soporte al cliente.
¿Con qué fines?
Utilizamos tus datos para analizar y responder tus preguntas, proporcionar orientación, gestionar quejas y disputas, y mejorar nuestros servicios y productos. Para hacerlo:
Clasificamos automáticamente tu mensaje para asignar al agente más relevante que atienda tus necesidades,
Proporcionamos respuestas generadas automáticamente de inmediato cuando es posible,
Revisamos tu mensaje y nuestras respuestas para asegurar la calidad de nuestro servicio,
Utilizamos tu mensaje para llevar un registro de tus instrucciones. Además, tus datos también serán anonimizados para habilitar la investigación y el aprendizaje estadístico.
¿Cuánto tiempo conserváis los datos?
5 años después del fin del contrato para los contratos de seguro de salud.
2 años después de la última conexión si el contrato no ha sido firmado.
90 días para las grabaciones de voz.
¿Puedo solicitar que se supriman mis datos?
Estamos obligados a conservar los datos relacionados con tu contrato de seguro y que demuestren el cumplimiento legal. Sin embargo, puedes solicitar la eliminación de los datos recopilados por nuestro interés legítimo enviando un correo electrónico a [email protected].
Health services
Hablar con psicólogos por vídeo
En el contexto de una consulta con un psicólogo, recogemos información como:
su nombre y apellidos; y
fecha y duración de la consulta o sesión.
Para las sesiones con nuestros psicólogos también recopilamos información sobre tu zona horaria, el nombre del experto consultado, la ubicación de tu país y tus preferencias lingüísticas. Nunca recogemos tu comunicación con el profesional. Hemos implementado salvaguardas, como la encriptación de extremo a extremo, para asegurar completamente tu comunicación y garantizar que se respeta tu privacidad. Ten en cuenta que la dirección de correo electrónico de Alan atribuida al profesional es únicamente para comunicarse sobre asuntos administrativos contigo y/o tu empleador. Esta dirección de correo electrónico no contendrá ninguna información relacionada con la salud. Recopilamos el nombre completo, la foto y los datos de especialidad del experto sanitario, así como el acceso a su calendario de Google, con el fin de facilitar la comunicación con el Socio
¿Con qué bases jurídicas?
Sobre la base del contrato que tenemos con contigo(tú nos pides que te prestemos un servicio, por el que pagamos), así como sobre la base de nuestro interés legítimo en medir el uso de estos servicios o mientras el experto en salud esté contratado por Alan
¿Con qué fines?
Estos datos se utilizan para permitir la tramitación de los reembolsos relacionados con las consultas, así como para mejorar el servicio. También se utilizan para programar y habilitar sesiones con nuestros psicólogos, así como para mejorar el servicio.
¿Cuánto tiempo conserváis los datos?
Durante el tiempo que te beneficias de los servicios de Alan y cumplas los requisitos legales de conservación para los profesionales sanitarios para las sesiones de salud mental.
¿Puedo solicitar que se supriman mis datos?
Absolutamente, en la parte basada en el interés legítimo. Solo tienes que enviar una solicitud a [email protected].
Para hablar con un médico por videoconferencia o para hablar con un médico por mensaje privado (Meeting Doctors)
Para proporcionar una consulta por videoconferencia y permitirle intercambiar mensajes con los médicos, transmitimos la siguiente información a nuestro socio Meetingdoctors:
Nombre y apellidos;
Número de Identificación Fiscal/número de pasaporte.
¿Con qué bases jurídicas?
Sobre la base del contrato entre nosotros y asegurado (al utilizar un servicio externo de pago) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio.
¿Con qué fines?
Estos datos se utilizan para autenticar a los miembros y permitiros usar la aplicación Meetingdoctors.
¿Cuánto tiempo conserváis los datos?
2 años.
¿Puedo solicitar que se supriman mis datos?
Por supuesto, tan solo tienes que enviar una solicitud a [email protected]. Por favor, recuerda que si nos lo solicitas, no podrás utilizar la opción de teleconsultas.
Para hablar con el equipo de salud Alan por mensaje privado dentro de la Clínica Alan
Cuando intercambia mensajes con miembros del equipo sanitario de Alan para una cuestión relacionada con su salud (excluida la videoconsulta), utilizamos los siguientes datos:
nombre, apellidos, fecha de nacimiento y género (que deducimos de su perfil de seguro);
mensajes y archivos adjuntos intercambiados con el miembro del equipo sanitario.
Para ofrecer una atención más personalizada y contextualizada a los usuarios, los miembros del equipo de salud también tendrán acceso a:
el sector de tu empresa, el número de empleados y tu fecha de inicio en la empresa;
el género y la edad de tus hijos beneficiarios;
tu ciudad de residencia;
algunos datos de uso de nuestros servicios de salud.
Los miembros del equipo sanitario no tendrán tu nombre completo ni acceso a tu historial como asegurado sin tu consentimiento.
¿Con qué base jurídica?
Tu consentimiento se recoge antes del acceso al servicio desde la aplicación móvil Alan.
¿Con qué fines?
Garantizar que puedas tener un intercambio seguro de mensajes con los miembros del equipo sanitario. Acceso a mensajes archivados
Alan respeta el secreto médico: el contenido de tus intercambios dentro de la Clínica Alan es accesible solo para los miembros del equipo médico de Alan, y no puede ser consultado ni utilizado por nadie más en Alan. El equipo médico de Alan está compuesto por los profesionales de la salud y empleados de Alan estrictamente necesarios para el correcto funcionamiento de la Clínica, de acuerdo con las recomendaciones del Consejo Médico Francés (y otros códigos de ética aplicables). El acceso del equipo médico de Alan es específico, dedicado y segregado del acceso habitual de los empleados de Alan a nuestras herramientas. Las conversaciones y documentos médicos están cifrados bajo el control exclusivo de los profesionales de la salud, que son los únicos con acceso al contenido de la información cifrada. Esto nos permite garantizar que se respeta la confidencialidad médica donde corresponda, y que Alan nunca reutilizará esta información para sus servicios de seguro de salud. Además, cuando hayas tenido una experiencia de salud inspiradora con la Clínica Alan, podríamos contactarte para crear una historia de salud educativa, completamente anonimizada, para el beneficio de la mayor cantidad de personas posible. Estas historias de salud solo se crearán con tu consentimiento previo y específico, y de manera no identificable.
¿Durante cuánto tiempo se conservan estos datos?
Durante el plazo de prescripción de la responsabilidad médica de los profesionales sanitarios.
¿Puedo solicitar que se supriman mis datos?
Puedes solicitar el borrado de mensajes de tu interfaz, simplemente envía una solicitud a [email protected]. Esto borrará los mensajes de tu espacio de mensajería. No obstante, conservaremos un archivo seguro de los mismos, de acuerdo con las recomendaciones del Consejo de la Orden de Médicos francés (Conseil de l'Ordre des Médecins).
Características de Alan
Workshops
Los talleres son sesiones de formación interactivas sobre un tema específico de salud mental, en las que participan uno de nuestros psicólogos y administradores y/o directivos. Alan recopila la información obtenida durante una sesión informativa previa al taller celebrada entre el psicólogo y el administrador. Posteriormente, Alan envía invitaciones a los administradores y/o directivos. Tras el taller, Alan envía a los participantes formularios de evaluación y contenidos de seguimiento.
¿Sobre qué base jurídica?
Los participantes pueden dar su consentimiento para participar en el taller o verse obligados a participar en el contexto de talleres obligatorios organizados por su empresa.
¿Con qué fines?
Esto nos permite adaptar al máximo los talleres a las necesidades de la empresa y enviar formularios de opinión a los participantes.
¿Cuánto tiempo conservan estos datos?
Mientras te beneficies de los servicios de Alan.
¿Puedo pedir que se supriman mis datos?
Sí, sólo tienes que enviar una solicitud a [email protected].
Estadísticas y rendimiento
Midiendo la satisfacción de nuestros miembros
Debido a que es importante para nosotros crear un servicio personalizado para nuestros miembros, medimos su satisfacción a lo largo del tiempo a través de un sistema de calificación que nuestros miembros pueden elegir para ingresar en la aplicación. Este es el "Puntaje de promotor neto" o "NPS".
¿Con qué bases jurídicas?
Alan actúa en el interés legítimo de mejorar sus servicios en función de la satisfacción de los miembros.
¿Con qué fines?
Usamos el NPS para monitorear nuestro desempeño con nuestros miembros, a través de la herramienta Metabase. En términos concretos, esto nos permite identificar factores de insatisfacción que pueden permitirnos mejorar nuestros servicios o, por el contrario, cosas que necesitan ser reforzadas porque son muy apreciadas.
¿Cuánto tiempo conserváis los datos?
Los conservamos durante el tiempo necesario para realizar análisis y medir su evolución a lo largo de varios ciclos de desarrollo. Luego los anonimizamos o los borramos.
¿Puedo solicitar que se supriman mis datos?
Sí, tan solo tienes que enviar una solicitud a [email protected].
Medición de audiencia (analítica) y datos técnicos
Algunos datos se recogen automáticamente al visitar alan.com (incluidos otros sitios publicados por Alan, como es.alan.com, blog.alan.com y map.alan.com) y al utilizar nuestra aplicación móvil. Los datos recopilados incluyen:
dirección IP y proveedor de acceso;
identificador técnico;
información sobre tu equipo (como tipo de conexión a Internet, tipo de dispositivo utilizado, navegador utilizado y su versión, etc.);
indicación de fecha y hora y duración de la visita;
páginas visitadas;
clics y otras interacciones en las diferentes páginas;
posibles errores (en el navegador, la aplicación móvil o nuestros servidores).
¿Con qué bases jurídicas?
Cuando sea de aplicación, la recogida de datos estará sujeta al consentimiento explícito del usuario (aviso sobre cookies). Este consentimiento tendrá una validez de 13 meses a partir de su registro.
¿Con qué fines?
Estos datos se utilizan con los fines siguientes:
cumplimiento de las disposiciones legales, reglamentarias y administrativas (registros de conexión, etc.);
conocimiento del cliente y gestión de la relación con el cliente;
operaciones relacionadas con la prospección y la compilación de estadísticas comerciales;
identificación de clientes o clientes potenciales para mejorar el servicio ofreciendo productos o servicios que permitan reducir la siniestralidad u ofrecer un contrato o una prestación adicional;
análisis de la utilización de productos y mejora de estos;
gestión de las opiniones de la gente sobre productos, servicios o contenidos.
¿Cuánto tiempo conserváis los datos?
2 años desde la visita.
3 años para datos relativos a prospectos
¿Puedo solicitar que se supriman mis datos?
Con la excepción de los datos recogidos en virtud de una obligación legal, sí. Basta con enviar una solicitud a [email protected].
Estadística e investigación científica
Los datos recogidos en el marco de la prestación de nuestros servicios podrán ser utilizados de forma compatible con la finalidad original para la que fueron recogidos. Sólo los datos agregados y/o anonimizados podrán ser objeto de investigación científica y/o para estudios estadísticos. Podrían utilizarse, por ejemplo, en la selección y creación de historias de salud relevantes para mejorar nuestros servicios y la salud de los Miembros.
Grabación de llamadas en frío
Podemos grabar algunas llamadas con clientes y prospectos para fines de formación interna, control de calidad y mejora de productos.
Como parte de la grabación de este intercambio, recopilamos los siguientes datos personales:
nombre y apellido;
cargo y empresa;
grabación de voz.
¿Con qué bases jurídicas?
Grabamos la llamada solo cuando tú no te opones a ello. Procesamos estos datos en base a nuestros intereses legítimos para fines de formación y calidad.
¿Con qué fines?
Estos datos se utilizan para los siguientes fines:
formar a los Expertos en Servicio al Cliente que realizan las llamadas,
controlar la calidad del servicio proporcionado por los Expertos en Servicio al Cliente,
entender, evaluar y mejorar nuestro proceso y experiencia de usuario.
¿Cuánto tiempo conserváis los datos?
Las grabaciones se conservan hasta por seis meses.
¿Puedo solicitar que se supriman mis datos?
Sí, solo envía una solicitud a [email protected]
🔐 ¿Cómo se protegen mis datos?
La seguridad de los datos es un tema extremadamente importante para Alan y hacemos todo lo posible para ser dignos de la confianza depositada en nosotros. Aquí tienes algunos ejemplos de las medidas que hemos adoptado. Si tienes alguna pregunta sobre un tema concreto, estaremos encantados de responderte: escríbenos a [email protected].
Seguridad de la aplicación
Utilizamos Datadog App Security (previamente Sqreen.com) para detectar y bloquear en tiempo real ataques de tipo XSS, inyección SQL, robo de cuentas, etc.
También usamos Cloudflare.com para protegernos de los ataques de denegación de servicio distribuido (DDoS).
Cifrado de los datos en tránsito
Todo el tráfico HTTP entrante y saliente de alan.com y api.alan.com está encriptado (HTTPS / LTS). Puedes analizar nuestra configuración aquí.
La primera vez que un usuario se conecta, le decimos a su navegador (a través del mecanismo HSTS) que todas las conexiones posteriores deben estar cifradas obligatoriamente (HTTPS), incluso cuando un enlace a alan.com comienza por http:// en lugar de por https://
Cifrado de datos de extremo a extremo
Tus conversaciones de salud con nuestros médicos, las respuestas y los documentos adjuntos se cifran de extremo a extremo: nadie en Alan, aparte de los médicos que te responden, tiene técnicamente la posibilidad de ver estas conversaciones.
Alojamiento y bases de datos
Para el alojamiento y el procesamiento de datos, Alan usa AWS. Toda nuestra infraestructura está ubicada en la región de Frankfurt, Alemania y cuenta con la certificación HDS (Alojamiento de datos de salud).
Cifrado de datos en reposo
Utilizamos bases de datos PostgreSQL. Los datos se cifran con el estándar AES-256 y AWS administra las claves de cifrado.
Los archivos de respaldo también están encriptados.
Política de contraseñas y almacenamiento
Utilizamos la biblioteca de código abierto zxcvbn para que los usuarios conozcan el grado de seguridad de las contraseñas que elijan. Las contraseñas deben tener como mínimo 9 caracteres, y la puntuación mínima es 3.
No guardamos estas contraseñas: solo guardamos un hash no reversible calculado por la función bcrypt, con los siguientes parámetros:
un factor de coste de 12 (o 4096 iteraciones) para limitar los ataques de tipo fuerza bruta;
una sal aleatoria por usuario para la protección contra las tablas rainbow.
Medidas organizativas
Todos los empleados de Alan reciben una formación obligatoria sobre seguridad (incluido de ingeniería social) y confidencialidad de los datos. Utilizan contraseñas complejas y únicas, así como una autenticación fuerte (2FA) siempre que es posible. El uso de un gestor de contraseñas también es obligatorio.
Nuestros ordenadores se actualizan automáticamente y tienen el disco duro encriptado (en caso de robo). Nuestras pantallas se bloquean automáticamente.
El acceso a nuestras herramientas internas de gestión requiere un acceso individual desde una dirección IP autorizada y todas las modificaciones de datos (por parte de un empleado de Alan o por el propio usuario) son auditados.
Organizamos pruebas de intrusión por empresas independientes.
Todos los servicios y aplicaciones de Alan se desarrollan internamente. Nuestro código es validado por herramientas automatizadas (análisis estático, seguridad, etc.) y manualmente por un segundo par de ojos.
¿Qué puedo hacer por mi parte?
Para proteger tus datos en tu ordenador o teléfono móvil, puedes tomar algunas medidas simples:
aplicar actualizaciones periódicas del sistema para beneficiarte de los parches de seguridad;
usar un software antivirus para detectar la presencia de malware o spyware, o para deshabilitar funciones de seguridad;
proteger bien tus contraseñas (la contraseña de tu cuenta de Alan, la contraseña de tu buzón...);
activa el modo de privacidad en la aplicación móvil. A continuación, se te pedirá la autenticación, se te pedirá la autenticación biométrica (Face ID/TouchID) o un PIN cada vez que abra la aplicación.
activa la autenticación de dos pasos en la aplicación móvil. Después de ingresar tu correo electrónico y contraseña al iniciar sesión, recibirás un correo electrónico con un código único para entrar en la aplicación.
También puedes consultar las recomendaciones oficiales sobre buenas prácticas de seguridad informática.
🤫 ¿Quién más, además de Alan, tiene acceso a mis datos?
Los datos recogidos podrán ser transferidos, según sea necesario, a los socios, reaseguradores, subcontratistas, asesores jurídicos y financieros y proveedores de servicios de Alan. Estas transferencias de datos solo se realizan en el marco de las operaciones mencionadas y en la medida de lo necesario para la realización de las tareas confiadas a terceros. Estos terceros han sido plenamente informados por Alan de la confidencialidad de los datos que se les comuniquen en este contexto, y tienen la obligación de garantizar su protección. Cuando la naturaleza de la operación realizada lo permita, los datos serán anonimizados previamente antes de su comunicación a terceros.
Las principales personas y herramientas que reciben los datos en el contexto de nuestras operaciones de procesamiento incluyen:
Datos de seguro médico
DKV Servicios (red médica)
Gestión Integral De Redes Asistenciales, S.L, (red dental)
Amazon Web Services (alojamiento y almacenamiento)
Stripe (pagos, en la medida en que estén permitidos)
Revolut (reembolsos, en la medida en que estén permitidos)
Intercom (chat online)
Swiss Re (reaseguros)
Hannover (reaseguros)
GenRé (reaseguros)
MeetingDoctors (telemedicina)
Typeform (formularios)
Linear (gestión de tickets)
Salesforce (CRM)
Snowflake (solución de almacén de datos)
Datadog (monitoreo y análisis)
OnePilot (soporte de atención al cliente)
Adyen (pago con tarjeta)
Datos de Análisis web
Google Ads (publicidad selectiva)
Meta Pixel (analítica web y publicidad selectiva)
LinkedIn Insights (publicidad selectiva)
Customer.io (e-mails)
Cloudflare (red, seguridad y analítica web)
Piwik (analítica web)
Además, con el fin de cumplir las obligaciones legales y reglamentarias, se nos podría exigir que comuniquemos información personal a las autoridades administrativas o judiciales cuando éstas lo soliciten. En tal caso, nos aseguraremos de que solo se transmitan aquellos datos estrictamente requeridos por las autoridades.
Transferencias fuera de la Unión European
Para cumplir con todos los fines para los cuales recopilamos tus datos, podemos transferir algunos de tus datos a terceros, quienes los alojan en centros de datos ubicados fuera de la Unión Europea. En este caso, nos aseguramos de que el alojamiento esté sujeto a los estándares europeos de protección de datos (por ejemplo, incluyendo cláusulas contractuales estándar en nuestros contratos con dichos terceros). Para garantizar la transparencia, hemos proporcionado un resumen de las posibles transferencias de datos aquí:
Procesador | Finalidad | Ubicación del alojamiento de datos | Medidas de cobertura para el traslado fuera de la UE |
|---|---|---|---|
Stripe | Pagos en línea | Estados Unidos | Cláusulas contractuales tipo (CCT) Marco de privacidad de datos |
Hubspot | Gestión de relación con el cliente (CRM) | Estados Unidos | Cláusulas contractuales tipo (CCT) |
Salesforce | Gestión de relación con el cliente (CRM) | Estados Unidos | Normas corporativas vinculantes (BCR) Cláusulas contractuales tipo (CCT) |
Typeform | Encuestas online | Estados Unidos | Cláusulas contractuales tipo (CCT) |
Linear | Sistema interno de gestión de tickets | Estados Unidos | Cláusulas contractuales tipo (CCT) |
Google Ads | Publicidad dirigida | Estados Unidos | Cláusulas contractuales tipo (CCT) Marco de privacidad de datos |
Meta pixel | Publicidad dirigida | Estados Unidos | Cláusulas contractuales tipo (CCT) Marco de privacidad de datos |
Linkedin Insights | Publicidad dirigida | Estados Unidos | Cláusulas contractuales tipo (CCT) |
Cloudflare | Análisis de redes, seguridad y audiencia | Estados Unidos | Cláusulas contractuales tipo (CCT) |
🍪 ¿Qué hay de las cookies?
¿Qué es una cookie?
Además de ser una deliciosa galleta, una cookie es un archivo almacenado en tu dispositivo que contiene datos. Puedes eliminar o limitar el almacenamiento de estos archivos en cualquier momento en la configuración de tu navegador (Ve los detalles más abajo).
¿Para qué sirven?
Lo primero que tienes que hacer es identificarte una vez que te conectes a la aplicación.
Las cookies de medición de audiencia o analíticas nos permiten conocer el uso y rendimiento de nuestra página web, recopilar estadísticas, volumen de trafico de la misma y el uso de los distintos elementos de nuestra página web (contenidos que has visitado, navegación) que nos permiten mejorar el interés y la ergonomía de nuestros servicios.
Los datos recogidos son exclusivamente analizados por Alan y sus subcontratistas, y utilizados únicamente por Alan.
Las cookies relacionadas con las operaciones de publicidad selectiva nos permiten medir la eficacia de nuestras campañas publicitarias y limitar el número de veces que se muestra un anuncio de Alan a los usuarios. Alan no utiliza ninguna de estas cookies publicitarias cuando los miembros se autentifican.
¿Puedo rechazar el uso de Cookies?
¡Por supuesto! Durante tu primera visita (o si utilizas la navegación privada o de incógnito de tu navegador), se te mostrará un banner (el llamado aviso sobre cookies) que te pedirá permiso para el uso de cookies. Basta con negarte y no se recogerán tus datos personales en relación con las acciones de analítica web y publicidad selectiva. Si aceptas, tu consentimiento será válido durante 13 meses a partir de la fecha de registro.
💌 ¿Me vas a molestar con correos electrónicos y otras notificaciones?
En pocas palabras, no.
Recibirás correos electrónicos nuestros, pero en la gran mayoría de los casos será en el contexto de la ejecución de nuestro contrato, por ejemplo, para invitarte a registrarte, para solicitarte información adicional para realizar un reembolso o para informarte de modificaciones contractuales o cambios relacionados con tu cuenta. No hay escapatoria de esto, pero es por tu propio bien.
Una pequeña minoría de correos electrónicos no están directamente relacionados con el contrato contigo o con tu empresa, pero siguen siendo por un interés legítimo (por ejemplo, ofrecer nuestros servicios a un pariente con una recompensa financiera, enviarle un presupuesto o anunciar nuevos servicios similares a los que disfruta actualmente).
Si eres administrador, también puedes recibir ofertas comerciales nuestras. En estos casos, siempre tienes la posibilidad de darte de baja de este tipo de mensajes siguiendo el enlace que hay en cada uno de nuestros correos electrónicos (opt-out).
También puedes optar por suscribirte a nuestra newsletter o a nuestras listas de espera para ser notificado de la disponibilidad de nuestros nuevos servicios (opt-in).
En cuanto a las notificaciones push, te pediremos permiso directamente en la aplicación móvil y podrás desactivarlas o reactivarlas desde tu teléfono.
Asistencia en viaje (EuropAssistance)
Para proporcionar asistencia en viaje y permitirte estar cubierto en caso de problemas mientras viajas al extranjero, transmitimos la siguiente información a nuestro socio EuropAssistance:
Número de Identificación Fiscal/número de pasaporte;
Nombre y apellidos;
Fecha de inicio de la póliza con Alan y número de tarjeta de miembro.
¿Con qué bases jurídicas?
Sobre la base del contrato entre nosotros y el asegurado (tú nos pides que proporcionemos un servicio, que pagamos) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio.
¿Con qué fines?
Estos datos se utilizan para identificar a los miembros y brindarles asistencia de viaje en el extranjero.
¿Cuánto tiempo conserváis los datos?
2 años.
¿Puedo solicitar que se supriman mis datos?
Absolutamente, solo envíe una solicitud a [email protected]. Sin embargo, en este caso, ya no podrás utilizar este servicio.
Socio dental (Gestión Integral de Redes Asistenciales)
Para proporcionar acceso a la red dental, transmitimos la siguiente información a nuestro socio GIRA: Número de Identificación Fiscal/número de pasaporte.
¿Con qué bases jurídicas?
Sobre la base del contrato entre nosotros y el asegurado (tú nos pides que proporcionemos un servicio, que pagamos) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio.
¿Con qué fines?
Estos datos se utilizan para identificar a los miembros y brindarles acceso a una red dental.
¿Cuánto tiempo conserváis los datos?
2 años.
¿Puedo solicitar que se supriman mis datos?
Absolutamente, solo envíe una solicitud a [email protected]. Sin embargo, en este caso, ya no podrás utilizar este servicio.