Política de privacidad

Las políticas de privacidad suelen ser un parrafada que debería transmitirte confianza, pero que luego nadie se lee.

Hemos redactado la nuestra de la forma más clara y accesible posible, para que puedas entender exactamente cómo usará Alan tus datos personales.

¡Disfruta de la lectura!

 Resumen

 ¿Por qué una política de privacidad?

En el curso de su actividad como asegurador de salud y como proveedor de servicios de gestión y salud, Alan está obligado a procesar datos personales confidenciales. Concedemos la máxima importancia a la seguridad y confidencialidad de los datos de las personas que utilizan nuestros servicios, ya sea en el sitio web alan.com o en nuestra aplicación móvil.

El propósito de este documento es ser muy transparentes sobre la forma en que tratamos los datos personales que nos proporciones, de acuerdo con el RGPD.

Este documento podrá actualizarse en cualquier momento, en función de las necesidades de Alan, de las circunstancias o por imperativo legal. Te invitamos a que la consultes de cuando en cuando, si bien informaremos de las actualizaciones importantes a todos los usuarios de nuestros servicios.

Última actualización: 14 de junio de 2022

 Nuestros principios clave

Hemos definido dos principios que son esenciales para nosotros y que están incluidos en nuestros contratos:

  • Alan jamás venderá los datos recogidos de sus usuarios como parte de los servicios ofrecidos. Nos ganamos la vida creando y gestionando seguros y servicios relacionados con la salud, no revendiendo los datos de nuestros usuarios, que seguirán teniendo el control sobre ellos.

  • Como aseguradora de salud, Alan jamás utilizará los datos de salud para aplicar tarifas diferenciadas. 

    Creemos firmemente en la fuerza de la solidaridad y la mutualización de riesgos entre los asegurados.

Además, de acuerdo con la normativa y en particular el RGPD, nos comprometemos a recabar y tratar únicamente los datos estrictamente necesarios para su finalidad. De igual forma, nos comprometemos a que los datos recabados se conserven de forma que permitan tu identificación por un plazo que no supere el tiempo necesario para los fines para los que se recaban y tratan los datos.

 ¿Quién es el responsable del tratamiento?

Alan es un asegurador de salud y no actúa principalmente como procesador de datos para nuestros clientes, sino como controlador de datos en el sentido del artículo 4 del RGPD en todas las operaciones relacionadas con sus seguros y servicios de salud descritos en esta póliza:

  • Alan define los medios y los fines del tratamiento de datos necesarios para la adopción de protección complementaria de salud de los empleados. La empresa solo transmite a Alan las direcciones de correo electrónico profesionales de los empleados. La información restante la comunican directamente los propios empleados o sus beneficiarios.

  • Además, las operaciones realizadas por Alan sobre los datos son necesarias para su propia actividad como seguro médico y no para la de las empresas que eligen a Alan como asegurador de sus empleados. Por estos motivos, actuamos como responsables del tratamiento en lugar de como encargados del tratamiento para la empresa (guia de directrices para responsables y encargados del tratamiento).

Sin embargo, Alan también puede procesar datos personales en nombre de sus empresas clientes, en el marco de ciertos servicios proporcionados en la plataforma de Alan, en particular los servicios de asistencia en la gestión administrativa para recursos humanos. Alan actúa como un "procesador de datos" de la empresa, y el tratamiento de los datos personales se realiza bajo la responsabilidad de la empresa, que actúa entonces como responsable del tratamiento. Las Condiciones Generales que rigen la relación entre Alan y las empresas clientes incluyen un acuerdo de tratamiento de datos (DPA) que refleja esta distribución. Puede echar un vistazo a las políticas de privacidad de las empresas clientes directamente para obtener más detalles sobre cómo procesan sus datos personales.

Si tu contrato de seguro es con un tercero asegurador que le da acceso a las aplicaciones de Alan, Alan también puede actuar como agente de administración.

  • En este caso, las operaciones de seguro realizadas sobre los datos por Alan se realizan en nombre y por cuenta de la aseguradora, que conserva un derecho de supervisión, actuando Alan como proveedor de servicios de gestión y subcontratista. Los datos procesados ​​son los mismos que se describen en esta política.

  • Alan aún administra el acceso a la aplicación y los servicios que no son de seguro bajo su propia responsabilidad.

 Tengo una pregunta o una solicitud, o quiero ejercer mis derechos

Si tienes cualquier pregunta sobre la seguridad y los datos personales, o para ejercer tus derechos de acceso, rectificación, supresión, retirada del consentimiento, limitación del tratamiento, oposición al tratamiento o portabilidad, puedes ponerte en contacto con nuestro delegado de protección de datos (o DPO, por Data Protection Officer, como le llamamos nosotros) escribiendo a [email protected]. Nos aseguraremos de que recibas una respuesta lo antes posible.

Si tienes alguna queja con respecto a tus datos personales, puedes ponerte en contacto con nuestro DPO o dirigirte a la Agencia Española de Protección de Datos (AEPD) directamente en https://www.aepd.es/es.

  Datos personales 

Gestión de los contratos de empresa

Administradores

Al celebrar un contrato de empresa, recogeremos los siguientes datos personales de cada administrador:

  • Nombre y apellidos;

  • Dirección de correo electrónico profesional;

  • Mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.

¿Con qué bases jurídicas?

Medidas precontractuales y ejecución del contrato de seguro.

¿Con qué fines?
  • Firma electrónica del contrato;

  • Comunicación con los representantes de la empresa;

  • Acceso a la cuenta para gestionar el contrato. En el caso de contratos delegados, estos datos también se reciben del asegurador del contrato.

¿Cuánto tiempo conserváis los datos?
  • 5 años después del fin del contrato;

  • 2 años después de la última conexión si el contrato no ha sido firmado.

¿Cómo puedo consultar o modificar estos datos?

Desde el panel de control de Alan a través o del historial de conversaciones por la web o por la app por los mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.

¿Puedo solicitar que se supriman mis datos?

Si no se ha firmado el contrato, sí. De lo contrario, estamos obligados a conservar los datos.

Empleados

Los administradores de la empresa comparten con nosotros la siguiente información de sus empleados para gestionar las invitaciones y los contratos de los empleados:

  • dirección de correo electrónico del empleado

  • fecha de salida de la empresa

¿Con qué bases jurídicas?

Alan procesa estos datos sobre la base de medidas precontractuales y la ejecución del contrato de seguro entre Alan y sus miembros.

¿Con qué fines?

Estos datos se utilizan para invitar (por correo electrónico) a los empleados a darse de alta en Alan en alan.com o por la app y eliminar a los empleados del contrato cuando corresponda.

¿Cuánto tiempo conserváis los datos?
  • 5 años desde la finalización del contrato

  • 2 años después de la última conexión si el contrato no ha sido firmado.

¿Cómo puedo consultar o modificar estos datos?

Los administradores de contratos pueden hacerlo directamente desde el panel de control de Alan. En determinados casos, se precisa la intervención de nuestro servicio de atención al cliente (por ejemplo, para introducir ciertas modificaciones con aplicación retroactiva).

¿Puedo solicitar que se supriman mis datos?

No, Alan debe conservarlos durante 5 años desde el final de la cobertura.

Gestión de contratos individuales

Al registrarse para un contrato individual, recopilamos los siguientes datos personales del firmante:

  • Nombre, apellidos y Número de Identificación Fiscal/número de pasaporte;

  • Dirección de correo electrónico;

  • datos bancarios ;

  • Mensajes a nuestro departamento de atención al cliente.

¿Con qué bases jurídicas?

Medidas precontractuales y ejecución del contrato que los vincula a Alan, así como, a falta de firma, el interés legítimo de Alan en seguir sus clientes potenciales.

¿Con qué fines?

Estos datos se utilizan para la firma electrónica del contrato, cualquier comunicación con el titular del contrato y para el acceso a la cuenta que permite gestionar el contrato. La lista de miembros individuales también se comparte con la asociación suscriptora a la que los miembros individuales se adhieren automáticamente en virtud de su contrato.

¿Cuánto tiempo conserváis los datos?
  • 5 años desde la finalización del contrato;

  • 2 años después de la última conexión si el contrato no ha sido firmado.

¿Cómo puedo consultar o modificar estos datos?

Desde el panel de control de Alan o del historial de conversaciones por la web o por la app por los mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente.

¿Puedo solicitar que se supriman mis datos?

No, Alan debe conservarlos durante 5 años desde el final de la cobertura.

Para el seguro médico

Los datos personales nos son enviados directamente por nuestros asegurados, por la propia empresa o por un tercero en su nombre con su consentimiento explícito, en concreto:

  • Nombre y apellidos;

  • Dirección de correo electrónico personal;

  • Número de Identificación Fiscal/número de pasaporte;

  • Dirección;

  • nombre, apellidos y Número de Identificación Fiscal/número de pasaporte del cónyuge y/o hijos, si procede;

  • Datos bancarios para pagos y reembolsos (si es aplicable);

  • Documentos médicos en la medida en que sean necesarios para autorizar el tratamiento;

  • Mensajes y archivos adjuntos intercambiados con nuestro servicio de atención al cliente;

  • fecha de tratamiento;

  • Datos necesarios para el reembolso (fecha de tratamiento, código del acto, importe pagado, derechos reconocidos, etc.) (comprueba los términos aplicables).

¿Con qué bases jurídicas?

Estos datos son necesarios para la ejecución del contrato celebrado con Alan (o con tú asegurador que delegue tú contrato en Alan), ya sea por tú empleador o por tú mismo como miembro asegurado. Por lo tanto, no están sujetos a consentimiento previo. También tenemos la obligación legal de solicitarle esta información para cumplir con las normas que se aplican a nuestras actividades de seguros y a nuestras actividades de proveedores de servicios de gestión y salud.

Además, los usamos para algunos de los fines secundarios que se enumeran a continuación sobre la base de nuestro interés legítimo en administrar nuestras actividades de seguros.

¿Con qué fines?

Utilizamos estos datos principalmente para facilitar el acceso a los servicios médicos de acuerdo con las garantías del contrato que cubra al beneficiario del seguro.

Utilizamos estos datos principalmente para procesar solicitudes de servicios de salud de acuerdo con las garantías del contrato que cubre a los miembros asegurados y los beneficiarios declarados. En particular, se trata de recibir y procesar los documentos e información de salud proporcionados para justificar la atención recibida, determinar coberturas, generar pagos y gestionar la recuperación de pagos indebidos. Compartimos esta información según sea necesario con nuestro consorcio de red (actualmente DKV).

También se utilizan para:

  • la ejecución de disposiciones legales, reglamentarias y administrativas;

  • la lucha contra el fraude, en concreto el análisis y la detección de actos que presenten una anomalía o la gestión de alertas y procedimientos posteriores a un caso de fraude;

  • la lucha contra el blanqueo de capitales y la financiación del terrorismo;

  • la elaboración de estadísticas y estudios actuariales, el desarrollo y gestión de productos de seguros;

  • gestión de los aspectos financieros, el rendimiento y el riesgo;

  • administración de los sitios web y aplicaciones de Alan (incluida la administración de errores y fallas);

  • gestión de la relación con el cliente y mejora del servicio;

  • investigación de usuarios y encuestas.

¿Cuánto tiempo conserváis los datos?

5 años desde la finalización del contrato.

¿Puedo solicitar que se supriman mis datos?

No, porque estamos obligados a conservar estos datos. Sin embargo, tiene la posibilidad de solicitarnos que no los utilicemos para fines basados ​​en nuestro interés legítimo, enviando un correo electrónico a [email protected].

Datos del beneficiario

Me han agregado como beneficiario

Cuando se le ofrece la posibilidad y uno de nuestros asegurados declara beneficiario (cónyuge o hijo) de su contrato, da fe de que el beneficiario acepta convertirse en parte de su contrato de seguro (o da su consentimiento como padre de un menor). Alan trata los datos personales de los beneficiarios de la misma manera que los de cualquier otro miembro asegurado usuario en esta calidad.

Nuestros asegurados y sus beneficiarios comparten una sola cuenta Alan. Tanto los asegurados como los beneficiarios (si son mayores de edad y optan por acceder ellos mismos a los servicios de gestión o seguros online de Alan) podrán consultar toda la información de la cuenta relacionada con los servicios de seguros, sin separación. No se comparten entre asegurados y sus beneficiarios, los mensajes enviados a través de los canales de atención al cliente (chat o email, en la app o en la web).

Para hablar con un médico por videoconferencia o para hablar con un médico por mensaje privado (Meeting Doctors)

Para proporcionar una consulta por videoconferencia y permitirle intercambiar mensajes con los médicos, transmitimos la siguiente información a nuestro socio Meetingdoctors:

  • Nombre y apellidos;

  • Número de Identificación Fiscal/número de pasaporte.

¿Con qué bases jurídicas?

Sobre la base del contrato entre nosotros y asegurado (al utilizar un servicio externo de pago) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio.

¿Con qué fines?

Estos datos se utilizan para autenticar a los miembros y permitiros usar la aplicación Meetingdoctors.

¿Cuánto tiempo conserváis los datos?

2 años.

¿Puedo solicitar que se supriman mis datos?

Por supuesto, tan solo tienes que enviar una solicitud a [email protected]. Por favor, recuerda que si nos lo solicitar, no podrás utilizar la opción de teleconsultas.

Para hablar con el equipo de salud Alan por mensaje privado dentro de la Clínica Alan

Cuando intercambia mensajes con miembros del equipo sanitario de Alan para una cuestión relacionada con su salud (excluida la videoconsulta), utilizamos los siguientes datos:

  • nombre, apellidos, fecha de nacimiento y sexo (que deducimos de su perfil de seguro);

  • mensajes y archivos adjuntos intercambiados con el miembro del equipo sanitario.

Los miembros del equipo sanitario no tendrán su nombre completo ni acceso a su historial como asegurado sin su consentimiento.

¿Con qué base jurídica?

Su consentimiento se recoge antes del acceso al servicio desde la aplicación móvil Alan.

¿Qué haceis con él?

El intercambio seguro de mensajes entre usted y los miembros del equipo sanitario. Acceso a mensajes archivados.

Alan respeta el secreto médico: salvo consulta por parte de los miembros del equipo de salud de Alan (que pueden ser profesionales de la salud y empleados de Alan, de conformidad con las recomendaciones del Consejo Médico francés y otros códigos deontológicos aplicables), el contenido de los intercambios no puede ser consultado ni utilizado por Alan. Por parte de los miembros del equipo sanitario, el acceso se realiza a través de un acceso dedicado, independiente del acceso habitual de los empleados de Alan a nuestras herramientas. Esto nos permite garantizar el secreto médico cuando proceda y que Alan nunca reutilizará esta información, en particular para sus servicios de seguro médico.

¿Durante cuánto tiempo se conservan estos datos?

Durante el plazo de prescripción de la responsabilidad médica de los profesionales sanitarios.

¿Puedo solicitar que se borren mis datos?

Puedes solicitar el borrado de mensajes de tu interfaz, simplemente envía una solicitud a [email protected]. Esto borrará los mensajes de su espacio de mensajería. No obstante, conservaremos un archivo seguro de los mismos, de acuerdo con las recomendaciones del Consejo de la Orden de Médicos francés (Conseil de l'Ordre des Médecins).

Tus recordatorios de salud

Alan te permite beneficiarte de recordatorios preventivos relacionados con tu salud (como un recordatorio anual para citas dentales). Cuando ofreces tu consentimiento, Alan utiliza la información sobre tu atención médica para emitir recomendaciones de prevención.

¿Con qué bases jurídicas?

Alan brinda recomendaciones de prevención solo con tu consentimiento explícito. Para retirarlo, tan solo debes solicitarlo en la aplicación o enviando un email a [email protected].

Para su plan personalizado de salud y bienestar

Alan te permite evaluar tu salud y bienestar con una encuesta compuesta por nuestro equipo de profesionales de la salud. A partir de tus respuestas, elaboramos una puntuación de salud y bienestar, te proporcionamos consejos personalizados y te ponemos en contacto con los profesionales sanitarios más adecuados para acompañarte.

¿Con qué fundamento jurídico?

Alan le proporciona un plan personalizado de salud y bienestar sólo con su consentimiento explícito. Para retirarlo, solicítelo en [email protected].

¿Qué haces con él?

Estos datos se utilizan para ofrecer una experiencia personalizada a cada usuario calculando una puntuación de bienestar, mostrando mensajes personalizados y proponiendo un contacto con un profesional sanitario cuya especialidad dependa del resultado de la encuesta.

¿Cuánto tiempo conservan estos datos?

Mientras el servicio sea útil para nuestros afiliados o hasta que retiren su consentimiento. Los actualizamos periódicamente.

¿Puedo pedir que se borren mis datos?

Sí, sólo tiene que enviar una solicitud a [email protected]

Encontrar un profesional de la salud

Alan procesa los datos de los profesionales de la salud para brindar a sus miembros la posibilidad de encontrar los detalles de contacto de un médico y reservar una cita. Alan también permite a sus miembros crear una libreta de direcciones de sus médicos para que sea más fácil encontrarlos.

¿Con qué bases jurídicas?

Alan procesa los datos de contacto de los médicos sobre la base de su interés legítimo en facilitar el acceso al sistema de atención médica.

¿Con qué fines?

Los datos identificativos y de contacto se obtienen de Tuotempo.

Los datos de contacto y la reserva de citas en línea se enriquecen directamente a través de un motor de búsqueda clásico.

¿Cuánto tiempo conserváis los datos?

Siempre que el servicio sea útil para nuestros miembros. Los actualizamos periódicamente.

¿Puedo solicitar que se supriman mis datos?

Sí, los profesionales de salud pueden solicitarlo en [email protected].

Midiendo la satisfacción de nuestros miembros

Debido a que es importante para nosotros crear un servicio personalizado para nuestros miembros, medimos su satisfacción a lo largo del tiempo a través de un sistema de calificación que nuestros miembros pueden elegir para ingresar en la aplicación. Este es el "Puntaje de promotor neto" o "NPS".

¿Con qué bases jurídicas?

Alan actúa en el interés legítimo de mejorar sus servicios en función de la satisfacción de los miembros.

¿Con qué fines? 

Usamos el NPS para monitorear nuestro desempeño con nuestros miembros, a través de la herramienta Metabase. En términos concretos, esto nos permite identificar factores de insatisfacción que pueden permitirnos mejorar nuestros servicios o, por el contrario, cosas que necesitan ser reforzadas porque son muy apreciadas.

¿Cuánto tiempo conserváis los datos?

Los conservamos durante el tiempo necesario para realizar análisis y medir su evolución a lo largo de varios ciclos de desarrollo. Luego los anonimizamos o los borramos.

¿Puedo solicitar que se supriman mis datos?

Sí, tan solo tienes que enviar una solicitud a [email protected].

Medición de audiencia (analítica) y datos técnicos

Algunos datos se recogen automáticamente al visitar alan.com (incluidos otros sitios publicados por Alan, como es.alan.com, blog.alan.com y map.alan.com) y al utilizar nuestra aplicación móvil. Los datos recopilados incluyen:

  • dirección IP y proveedor de acceso;

  • identificador técnico;

  • información sobre tu equipo (como tipo de conexión a Internet, tipo de dispositivo utilizado, navegador utilizado y su versión, etc.);

  • indicación de fecha y hora y duración de la visita;

  • páginas visitadas;

  • clics y otras interacciones en las diferentes páginas;

  • posibles errores (en el navegador, la aplicación móvil o nuestros servidores).

¿Con qué bases jurídicas?

Cuando sea de aplicación, la recogida de datos estará sujeta al consentimiento explícito del usuario (aviso sobre cookies). Este consentimiento tendrá una validez de 13 meses a partir de su registro.

¿Con qué fines?

Estos datos se utilizan con los fines siguientes:

  • cumplimiento de las disposiciones legales, reglamentarias y administrativas (registros de conexión, etc.);

  • conocimiento del cliente y gestión de la relación con el cliente;

  • operaciones relacionadas con la prospección y la compilación de estadísticas comerciales;

  • identificación de clientes o clientes potenciales para mejorar el servicio ofreciendo productos o servicios que permitan reducir la siniestralidad u ofrecer un contrato o una prestación adicional;

  • análisis de la utilización de productos y mejora de estos;

  • gestión de las opiniones de la gente sobre productos, servicios o contenidos.

¿Cuánto tiempo conserváis los datos?
  • 2 años desde la visita.

  • 3 años para datos relativos a prospectos

¿Puedo solicitar que se supriman mis datos?

Con la excepción de los datos recogidos en virtud de una obligación legal, sí. Basta con enviar una solicitud a [email protected].

Para comprar gafas en la aplicación Alan

Alan ofrece un servicio que permite encargar gafas fácilmente. Alan trata los siguientes datos:

  • Apellidos, nombre, dirección, número de teléfono, correo electrónico, fecha de nacimiento, sexo;

  • Número de la seguridad social;

  • Datos de corrección visual (corrección, médico prescriptor, fecha de prescripción), así como la propia prescripción.

¿Con qué fundamento jurídico?

Sólo recogemos sus datos de corrección visual con su consentimiento. A continuación, los datos se procesan para permitirle obtener el servicio contractual que ha solicitado, y de conformidad con nuestras obligaciones legales como aseguradora a este respecto. Además, los utilizamos para algunos de los fines secundarios enumerados en esta política, basándonos en nuestro interés legítimo en la gestión de nuestro negocio de seguros.

¿Qué se hace con ellos?

Estos datos se utilizan para :

  • preparar el pedido: esto nos permite preparar las gafas de acuerdo con la información que figura en su documento de prescripción;

  • envío: nos permite entregarle las gafas en su domicilio y hacer un seguimiento del paquete;

  • seguro: nos permite pagar el tratamiento directamente al óptico.

¿Cuánto tiempo conservan estos datos?

Durante el mismo tiempo que los demás datos de su seguro, es decir, 5 años después de la finalización de su contrato de seguro de enfermedad, excepto los datos de envío (dirección, número de teléfono y correo electrónico, que se conservan a partir de 3 meses desde el último pedido.

¿Puedo pedir que se borren mis datos?

Por supuesto, sólo tiene que enviar una solicitud a [email protected].

Alan Shop

Cuando compras algo en la tienda en línea de Alan, procesamos los siguientes datos:

  • Nombre y apellido;

  • Dirección de correo electrónico personal;

  • Direccion postal;

  • Información del pago.

¿Con qué bases jurídicas?

Estos datos son necesarios para la ejecución del contrato de venta celebrado con Alan.

¿Con qué fines?

Utilizamos estos datos para procesar su pedido, enviar la compra y procesar el pago.

¿Cuánto tiempo conserváis los datos?

Los conservamos según la duracion prevista por la ley.

¿Puedo solicitar que se eliminen mis datos?

Estamos obligados a conservar los datos.

🔐 ¿Cómo se protegen mis datos?

La seguridad de los datos es un tema extremadamente importante para Alan y hacemos todo lo posible para ser dignos de la confianza depositada en nosotros. Aquí tienes algunos ejemplos de las medidas que hemos adoptado. Si tienes alguna pregunta sobre un tema concreto, estaremos encantados de responderte: escríbenos a [email protected].

Seguridad de la aplicación

Utilizamos Datadog App Security (previamente Sqreen.com) para detectar y bloquear en tiempo real ataques de tipo XSS, inyección SQL, robo de cuentas, etc.

También usamos Cloudflare.com para protegernos de los ataques de denegación de servicio distribuido (DDoS).

Cifrado de los datos en tránsito

Todo el tráfico HTTP entrante y saliente de alan.com y api.alan.com está encriptado (HTTPS / LTS). Puedes analizar nuestra configuración aquí.

La primera vez que un usuario se conecta, le decimos a su navegador (a través del mecanismo HSTS) que todas las conexiones posteriores deben estar cifradas obligatoriamente (HTTPS), incluso cuando un enlace a alan.com comienza por http:// en lugar de por https://

Cifrado de datos de extremo a extremo

Tus conversaciones de salud con nuestros médicos, las respuestas y los documentos adjuntos se cifran de extremo a extremo: nadie en Alan, aparte de los médicos que le responden, tiene técnicamente la posibilidad de ver estas conversaciones.

Alojamiento y bases de datos

Para el alojamiento y el procesamiento de datos, Alan usa AWS. Toda nuestra infraestructura está ubicada en la región de Frankfurt, Alemania y cuenta con la certificación HDS (Alojamiento de datos de salud).

Para cumplir con todos los fines para los que recopilamos tus datos, podemos transferir algunos de los datos a terceros, que los alojan en centros de datos ubicados dentro y fuera de la Unión Europea. Cuando los datos se alojan fuera de la Unión Europea, nos aseguramos de que el alojamiento esté sujeto a las normas europeas de protección de datos (por ejemplo, mediante la inclusión de cláusulas contractuales estándar en nuestros contratos con dichos terceros).

Cifrado de datos en reposo

Utilizamos bases de datos PostgreSQL. Los datos se cifran con el estándar AES-256 y AWS administra las claves de cifrado. 

Los archivos de respaldo también están encriptados.

Política de contraseñas y almacenamiento

Utilizamos la biblioteca de código abierto zxcvbn para que los usuarios conozcan el grado de seguridad de las contraseñas que elijan. Las contraseñas deben tener como mínimo 9 caracteres, y la puntuación mínima es 3.

No guardamos estas contraseñas: solo guardamos un hash no reversible calculado por la función bcrypt, con los siguientes parámetros:

  • un factor de coste de 12 (o 4096 iteraciones) para limitar los ataques de tipo fuerza bruta;

  • una sal aleatoria por usuario para la protección contra las tablas rainbow.

Medidas organizativas

Todos los empleados de Alan reciben una formación obligatoria sobre seguridad (incluido de ingeniería social) y confidencialidad de los datos. Utilizan contraseñas complejas y únicas, así como una autenticación fuerte (2FA) siempre que es posible. El uso de un gestor de contraseñas también es obligatorio.

Nuestros ordenadores se actualizan automáticamente y tienen el disco duro encriptado (en caso de robo). Nuestras pantallas se bloquean automáticamente.

El acceso a nuestras herramientas internas de gestión requiere un acceso individual desde una dirección IP autorizada y todas las modificaciones de datos (por parte de un empleado de Alan o por el propio usuario) son auditados.

Organizamos pruebas de intrusión por empresas independientes.

Todos los servicios y aplicaciones de Alan se desarrollan internamente. Nuestro código es validado por herramientas automatizadas (análisis estático, seguridad, etc.) y manualmente por un segundo par de ojos.

¿Qué puedo hacer por mi parte?

Para proteger tus datos en tu ordenador o teléfono móvil, puedes tomar algunas medidas simples:

  • aplicar actualizaciones periódicas del sistema para beneficiarte de los parches de seguridad;

  • usar un software antivirus para detectar la presencia de malware o spyware, o para deshabilitar funciones de seguridad;

  • proteger bien tus contraseñas (la contraseña de tu cuenta de Alan, la contraseña de tu buzón...);

  • activa el modo de privacidad en la aplicación móvil. A continuación, se te pedirá la autenticación, se te pedirá la autenticación biométrica (Face ID/TouchID) o un PIN cada vez que abra la aplicación.

También puedes consultar las recomendaciones oficiales sobre buenas prácticas de seguridad informática.

🤫 ¿Quién más, además de Alan, tiene acceso a mis datos?

Los datos recogidos podrán ser transferidos, según sea necesario, a los socios, reaseguradores, subcontratistas, asesores jurídicos y financieros y proveedores de servicios de Alan. Estas transferencias de datos solo se realizan en el marco de las operaciones mencionadas y en la medida de lo necesario para la realización de las tareas confiadas a terceros. Estos terceros han sido plenamente informados por Alan de la confidencialidad de los datos que se les comuniquen en este contexto, y tienen la obligación de garantizar su protección. Cuando la naturaleza de la operación realizada lo permita, los datos serán anonimizados previamente antes de su comunicación a terceros.

Las principales personas y herramientas que reciben los datos en el contexto de nuestras operaciones de procesamiento incluyen:

Datos de seguro médico

  • DKV Servicios (red médica)

  • Gestión Integral De Redes Asistenciales, S.L, (red dental)

  • Amazon Web Services (alojamiento y almacenamiento)

  • Stripe (pagos, en la medida en que estén permitidos)

  • Revolut (reembolsos, en la medida en que estén permitidos)

  • Intercom (chat online)

  • Google Vision (reconocimiento de documentos)

  • Sendgrid (e-mails)

  • Rollbar (supervisión)

  • Trello (gestión de incidencias)

Datos de Análisis web

  • Segment (analítica web)

  • Amplitude (analítica web)

  • Google Ads (publicidad selectiva)

  • Google Maps (Alan Map)

  • Fullstory (analítica web y debugging)

  • Facebook Pixel (analítica web y publicidad selectiva)

  • Twitter Ads (publicidad selectiva)

  • LinkedIn Insights (publicidad selectiva)

  • Customer.io (e-mails)

  • PixelMe (analítica web)

  • Sqreen (seguridad)

  • Cloudflare (red, seguridad y analítica web)

  • Piwik (analítica web)

Además, con el fin de cumplir las obligaciones legales y reglamentarias, se nos podría exigir que comuniquemos información personal a las autoridades administrativas o judiciales cuando éstas lo soliciten. En tal caso, nos aseguraremos de que solo se transmitan aquellos datos estrictamente requeridos por las autoridades.

🍪 ¿Qué hay de las cookies?

¿Qué es una cookie?

Además de ser una deliciosa galleta, una cookie es un archivo almacenado en tu dispositivo que contiene datos. Puedes eliminar o limitar el almacenamiento de estos archivos en cualquier momento en la configuración de tu navegador (Ve los detalles más abajo).

¿Para qué sirven?

  • Lo primero que tienes que hacer es identificarte una vez que te conectes a la aplicación.

  • Las cookies de medición de audiencia o analíticas nos permiten conocer el uso y rendimiento de nuestra página web, recopilar estadísticas, volumen de trafico de la misma y el uso de los distintos elementos de nuestra página web (contenidos que has visitado, navegación) que nos permiten mejorar el interés y la ergonomía de nuestros servicios. 

  • Los datos recogidos son exclusivamente analizados por Alan y sus subcontratistas, y utilizados únicamente por Alan.

  • Las cookies relacionadas con las operaciones de publicidad selectiva nos permiten medir la eficacia de nuestras campañas publicitarias y limitar el número de veces que se muestra un anuncio de Alan a los usuarios. Alan no utiliza ninguna de estas cookies publicitarias cuando los miembros se autentifican.

¿Puedo rechazar el uso de Cookies?

¡Por supuesto! Durante tu primera visita (o si utilizas la navegación privada o de incógnito de tu navegador), se te mostrará un banner (el llamado aviso sobre cookies) que te pedirá permiso para el uso de cookies. Basta con negarte y no se recogerán tus datos personales en relación con las acciones de analítica web y publicidad selectiva. Si aceptas, tu consentimiento será válido durante 13 meses a partir de la fecha de registro.

💌 ¿Me vas a molestar con correos electrónicos y otras notificaciones?

En pocas palabras, no.

Recibirás correos electrónicos nuestros, pero en la gran mayoría de los casos será en el contexto de la ejecución de nuestro contrato, por ejemplo, para invitarte a registrarte, para solicitarte información adicional para realizar un reembolso o para informarte de modificaciones contractuales o cambios relacionados con tu cuenta. No hay escapatoria de esto, pero es por tu propio bien.

Una pequeña minoría de correos electrónicos no están directamente relacionados con el contrato contigo o con tu empresa, pero siguen siendo por un interés legítimo (por ejemplo, ofrecer nuestros servicios a un pariente con una recompensa financiera, enviarle un presupuesto o anunciar nuevos servicios similares a los que disfruta actualmente).

Si eres administrador, también puedes recibir ofertas comerciales nuestras. En estos casos, siempre tienes la posibilidad de darte de baja de este tipo de mensajes siguiendo el enlace que hay en cada uno de nuestros correos electrónicos (opt-out).

También puedes optar por suscribirte a nuestra newsletter o a nuestras listas de espera para ser notificado de la disponibilidad de nuestros nuevos servicios (opt-in).

En cuanto a las notificaciones push, te pediremos permiso directamente en la aplicación móvil y podrás desactivarlas o reactivarlas desde tu teléfono.

Asistencia en viaje (EuropAssistance)

Para proporcionar asistencia en viaje y permitirte estar cubierto en caso de problemas mientras viajas al extranjero, transmitimos la siguiente información a nuestro socio EuropAssistance:

  • Número de Identificación Fiscal/número de pasaporte;

  • Nombre y apellidos;

  • Fecha de inicio de la póliza con Alan y número de tarjeta de miembro.

¿Con qué bases jurídicas?

Sobre la base del contrato entre nosotros y el asegurado (tú nos pides que proporcionemos un servicio, que pagamos) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio.

¿Con qué fines?

Estos datos se utilizan para identificar a los miembros y brindarles asistencia de viaje en el extranjero.

¿Cuánto tiempo conserváis los datos?

2 años.

¿Puedo solicitar que se supriman mis datos?

Absolutamente, solo envíe una solicitud a [email protected]. Sin embargo, en este caso, ya no podrás utilizar este servicio.

Socio dental (Gestión Integral de Redes Asistenciales)

Para proporcionar acceso a la red dental, transmitimos la siguiente información a nuestro socio GIRA: Número de Identificación Fiscal/número de pasaporte. 

¿Con qué bases jurídicas?

Sobre la base del contrato entre nosotros y el asegurado (tú nos pides que proporcionemos un servicio, que pagamos) así como sobre la base de nuestro interés legítimo en medir el uso de este servicio. 

¿Con qué fines?

Estos datos se utilizan para identificar a los miembros y brindarles acceso a una red dental.

¿Cuánto tiempo conserváis los datos?

2 años.

¿Puedo solicitar que se supriman mis datos?

Absolutamente, solo envíe una solicitud a [email protected]. Sin embargo, en este caso, ya no podrás utilizar este servicio.