MYHIXEL HUB - Políticas de Privacidad

1. Introducción y compromiso con la privacidad de salud

La presente Política de Privacidad regula el tratamiento de datos personales llevado a cabo por NEW WELLNESS CONCEPT S.L., en adelante, “Horixon”, a través de su ecosistema digital, que integra el portal web, la aplicación móvil Horixon Hub y la interacción con el dispositivo Horixon Trainer.

En Horixon entendemos que la salud íntima masculina es un ámbito de máxima sensibilidad. Por ello, hemos diseñado nuestra plataforma bajo los principios de Privacidad desde el Diseño y por Defecto, cumpliendo no solo con el Reglamento General de Protección de Datos, RGPD, y la LOPDGDD, sino también con los estándares internacionales de seguridad ISO 27001 y las normativas de Productos Sanitarios Clase I.

2. Tipología y categorías de datos tratados

En cumplimiento del principio de transparencia, Horixon informa de que procesa las siguientes categorías de datos, adaptadas a la interacción específica del usuario con la plataforma:

  • Datos identificativos y de contacto: incluyen el nombre, apellidos, dirección de correo electrónico, dirección postal para envíos físicos y, opcionalmente, un nickname seudónimo para el uso de la App, minimizando la vinculación directa con la identidad civil del usuario.
  • Datos de perfil y contexto: información relativa a la edad, género, peso, calidad del sueño y hábitos de bienestar general, necesarios para la segmentación y personalización de la experiencia.
  • Categorías especiales de datos, salud y vida sexual: constituyen el núcleo de la terapia digital e incluyen respuestas a cuestionarios clínicos validados, como IELT y TLEI, niveles de satisfacción sexual, percepción de control eyaculatorio y orientación sexual.
  • Datos de telemetría e IoT: información capturada por los sensores del dispositivo Horixon Trainer durante su uso, tales como aceleración, velocidad, temperatura y patrones de vibración. Estos datos son esenciales para medir objetivamente la adherencia y el progreso del tratamiento.

3. Análisis detallado de los tratamientos de datos

A continuación, se detalla la gobernanza de tus datos, agrupando finalidades, bases legítimas y plazos de conservación por cada flujo de actividad.

A. Terapia digital y uso de la App Horixon Hub

  • Finalidad: prestación de un servicio de salud íntima personalizada, seguimiento clínico del progreso y adaptación dinámica de los programas terapéuticos.
  • Base legítima: para datos identificativos, la ejecución del contrato, Art. 6.1.b RGPD. Para datos de salud, vida sexual y telemetría, tu consentimiento explícito, Art. 9.2.a RGPD, recabado específicamente en la App.
  • Plazo de conservación: los datos de cuenta se mantienen mientras dure la relación contractual. Los datos de salud se conservan durante cinco años tras la última actividad, en analogía con la normativa de autonomía del paciente, quedando posteriormente bloqueados legalmente.

B. Gestión de compras y logística

  • Finalidad: tramitación de pedidos, facturación, envío de dispositivos físicos y gestión de garantías.
  • Base legítima: ejecución de la relación contractual, Art. 6.1.b RGPD, y cumplimiento de obligaciones legales fiscales y mercantiles.
  • Plazo de conservación: durante el tiempo necesario para la entrega y, posteriormente, bloqueados durante los plazos de prescripción legal: 6 años para obligaciones mercantiles y 4 años para obligaciones fiscales.

C. Suscripción a newsletter y comunicaciones

  • Finalidad: envío de novedades, estudios de salud y ofertas comerciales del ecosistema Horixon.
  • Base legítima: tu consentimiento, Art. 6.1.a RGPD, otorgado al suscribirte.
  • Plazo de conservación: hasta que retires tu consentimiento. La baja inmediata estará disponible en cada envío.

4. Cláusulas avanzadas de salud digital y gobernanza

4.1. Investigación científica y bioética, I+D

Horixon está comprometida con el avance de la ciencia médica en salud sexual. Por ello, podremos utilizar tus datos de telemetría y salud para crear conjuntos de datos anonimizados.

Este proceso se realiza bajo una estricta Política de Umbral de Cohorte, N≥20, garantizando que sea matemáticamente imposible la reidentificación de un usuario. Estos datos anonimizados podrán ser transferidos a instituciones de investigación académica o clínica para estudios sobre salud íntima masculina, de acuerdo con el Considerando 26 del RGPD.

4.2. Gobernanza de la inteligencia artificial, IA

Nuestra plataforma utiliza IA exclusivamente para funciones analíticas y de personalización de la interfaz. Horixon garantiza que no se realizan diagnósticos automatizados vía IA que tengan efectos jurídicos o significativos sobre el usuario sin supervisión humana profesional.

Todas las recomendaciones terapéuticas se basan en protocolos médicos predefinidos y validados.

4.3. Interacción con ecosistemas de salud, Apple Health / Google Fit

Actualmente, Horixon Hub opera de forma independiente para garantizar la máxima estanqueidad de tus datos de salud íntima.

No compartimos ni extraemos datos de Apple Health, Google Fit u otros agregadores de salud externos, evitando que tu información íntima se mezcle con otros perfiles de actividad general sin tu control absoluto.

5. Seguridad del tratamiento, resiliencia técnica y cultura de ciberseguridad

En estricto cumplimiento de lo dispuesto en el Artículo 32 del RGPD, Horixon ha implementado un ecosistema de seguridad de nivel hospitalario, diseñado para proteger la integridad, confidencialidad y disponibilidad de la información de salud tratada.

Nuestra arquitectura técnica, desplegada en la región de AWS Irlanda, Unión Europea, se fundamenta en los siguientes pilares de seguridad avanzada:

  • Cifrado de datos de grado militar: aplicamos protocolos de cifrado robustos en todos los estados del dato. La información en reposo dentro de nuestras bases de datos Amazon RDS y volúmenes de almacenamiento S3 se encuentra protegida mediante algoritmos AES-256 gestionados a través de AWS KMS. Asimismo, todas las comunicaciones entre la aplicación móvil Horixon Hub y nuestros servidores se realizan bajo canales securizados mediante protocolos TLS 1.2 o superior, garantizando que la información no pueda ser interceptada o alterada por terceros no autorizados durante su tránsito.
  • Gobernanza de identidades y control de acceso granular: implementamos el principio de “Mínimo Privilegio” a través de una gestión de identidades y accesos, IAM, extremadamente restrictiva. El acceso a los entornos de producción está protegido por Autenticación Multifactor, MFA, obligatoria para todo el personal autorizado. Además, hemos establecido una segregación estricta de funciones, asegurando que solo el personal técnico esencial pueda interactuar con los sistemas de datos, siempre bajo estrictos acuerdos de confidencialidad y auditoría permanente.
  • Resiliencia, disponibilidad y recuperación ante desastres: Horixon garantiza la continuidad del servicio y la protección de los datos frente a incidentes físicos o técnicos. Contamos con un sistema de backups automatizados diarios con replicación geográfica dentro de la zona de disponibilidad de la UE. Realizamos pruebas de restauración mensuales para validar nuestros planes de recuperación ante desastres, DRP, asegurando que, ante cualquier eventualidad, la disponibilidad de tu historial terapéutico pueda ser restaurada en tiempos mínimos.
  • Monitorización proactiva y auditoría continua: nuestro sistema integra herramientas de observabilidad que monitorizan en tiempo real cualquier intento de acceso anómalo o comportamiento sospechoso. Realizamos auditorías de seguridad y ejercicios de pentesting, pruebas de penetración, de forma periódica para identificar y mitigar vulnerabilidades antes de que puedan ser explotadas. Esta cultura de ciberseguridad se refuerza con la formación continua de nuestro equipo y la adopción de los estándares ISO 27001, consolidando a Horixon como un entorno seguro para tu salud digital.

6. Eliminación de datos personales y/o cancelación de cuenta

El usuario podrá solicitar en cualquier momento la eliminación de sus datos personales y/o la cancelación definitiva de su cuenta Horixon.

Esta solicitud se configura como una modalidad específica del ejercicio del derecho de supresión previsto en el RGPD, sin perjuicio de los supuestos en los que Horixon deba conservar determinados datos debidamente bloqueados para atender obligaciones legales, responsabilidades contractuales, sanitarias, fiscales, mercantiles, de garantía, seguridad o defensa frente a reclamaciones.

6.1. Canales habilitados para solicitar la eliminación

Para solicitar la eliminación de datos personales y/o la cancelación de la cuenta, el usuario podrá utilizar cualquiera de los siguientes canales:

  • Remitir un correo electrónico al Delegado de Protección de Datos en dpd@myhixel.es, indicando en el asunto: “Solicitud de eliminación de datos/cuenta”.
  • Utilizar, cuando esté disponible, la funcionalidad específica de privacidad, ajustes de cuenta o soporte dentro de la App Horixon Hub.

La solicitud deberá identificar suficientemente al usuario, incluyendo al menos el correo electrónico asociado a la cuenta y una descripción clara de si se solicita únicamente la supresión de determinados datos, la cancelación total de la cuenta o ambas actuaciones.

Horixon podrá requerir información adicional razonable cuando sea necesario verificar la identidad del solicitante y evitar accesos o eliminaciones no autorizadas.

6.2. Alcance de la eliminación y efectos sobre el servicio

Una vez validada la solicitud, Horixon procederá a eliminar o anonimizar, según corresponda, los datos personales vinculados a la cuenta activa del usuario, incluyendo datos identificativos, datos de perfil, datos de uso de la App y datos asociados al seguimiento terapéutico, siempre que no exista una base jurídica que exija o permita su conservación.

Asimismo, la cuenta dejará de estar operativa y el usuario perderá el acceso al historial, programas, métricas, configuraciones y demás funcionalidades asociadas a Horixon Hub.

La cancelación de la cuenta no afectará necesariamente a la conservación separada de información mínima vinculada a compras, facturación, garantías, atención al cliente, seguridad, prevención del fraude o cumplimiento normativo, cuando dicha conservación resulte exigible o legítima conforme a la normativa aplicable.

En el caso de comunicaciones comerciales, la baja implicará el cese de envíos promocionales, salvo aquellas comunicaciones transaccionales o legalmente necesarias.

6.3. Datos bloqueados, copias de seguridad y datos anonimizados

Cuando proceda la conservación por obligación legal o por la posible atención de responsabilidades, los datos no permanecerán disponibles para el uso ordinario de la plataforma, sino que serán bloqueados y tratados únicamente para dichas finalidades restringidas durante los plazos legalmente aplicables.

Transcurridos tales plazos, Horixon procederá a su supresión definitiva.

La eliminación en copias de seguridad podrá no ser inmediata por razones técnicas de integridad, continuidad y recuperación ante desastres. No obstante, los datos incluidos en backups quedarán sujetos a medidas de seguridad y no serán restaurados para usos ordinarios, salvo que resulte imprescindible por motivos técnicos, legales o de seguridad.

En caso de restauración, Horixon aplicará nuevamente la solicitud de supresión sobre los datos afectados.

Los datos previamente anonimizados de forma irreversible para fines estadísticos, científicos, de mejora del servicio o investigación no permitirán la identificación del usuario y, por tanto, no podrán ser asociados de nuevo a su cuenta ni ser objeto de supresión individualizada.

6.4. Plazos de respuesta y confirmación

Horixon responderá a la solicitud en el plazo máximo de un mes desde su recepción.

Dicho plazo podrá ampliarse dos meses adicionales cuando la solicitud sea especialmente compleja o exista un número elevado de solicitudes, informando al usuario de la ampliación y de sus motivos dentro del primer mes.

Una vez completada la eliminación o cancelación, Horixon remitirá confirmación al usuario por el mismo canal utilizado o por el correo electrónico asociado a la cuenta.

Si Horixon no pudiera atender total o parcialmente la solicitud por concurrir una obligación legal, una excepción prevista en la normativa de protección de datos o una necesidad legítima de conservación, informará al usuario de forma motivada, indicando los datos afectados, la finalidad de conservación, el periodo aplicable y los derechos que puede ejercer ante la Agencia Española de Protección de Datos.

7. Modificaciones de la Política de Privacidad

Horixon podrá actualizar esta política para adaptarla a cambios técnicos, legales o de producto.

Cualquier modificación sustancial será notificada a través de la App o vía email con antelación suficiente.

El uso continuado del servicio tras la notificación implicará la aceptación de los nuevos términos, sin perjuicio de tu derecho a la supresión de datos.

8. Derechos y contacto

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición enviando un email a nuestro Delegado de Protección de Datos en dpd@myhixel.es.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, AEPD.