inou/portal/templates/dpa_es.tmpl

{{define "dpa_es"}}

<div class="page-container">

  <div class="page-card">
    <h1>Acuerdo de Procesamiento de Datos</h1>
    <p class="intro">Este acuerdo describe cómo <span class="inou">inou</span> procesa tus datos de salud. Se aplica a todos los usuarios y a cualquier servicio de terceros que acceda a tus datos a través de nuestra plataforma.</p>
  </div>

  <div class="page-card">
    <h2>Definiciones</h2>

    <h3>Responsable del tratamiento.</h3>
    <p>Tú. Tú decides qué datos subir, quién puede acceder a ellos y cuándo eliminarlos.</p>

    <h3>Encargado del tratamiento.</h3>
    <p><span class="inou">inou</span>. Almacenamos, ciframos y transmitimos tus datos según tus instrucciones.</p>

    <h3>Servicios de terceros.</h3>
    <p>Puedes conectar servicios externos a tu cuenta, como asistentes de IA. Estos servicios operan como responsables independientes o como encargados contratados directamente por ti — no como nuestros subencargados. No contratamos subencargados para el almacenamiento ni para las funciones principales.</p>
  </div>

  <div class="page-card">
    <h2>Datos que procesamos</h2>

    <h3>Datos de salud.</h3>
    <p>Imágenes médicas (archivos DICOM incluyendo MRI, CT, rayos X), resultados de laboratorio, datos genéticos/genómicos y cualquier otra información de salud que subas. Los datos genéticos y genómicos constituyen datos de categoría especial según el Artículo 9 del GDPR y se procesan únicamente sobre la base de tu consentimiento explícito.</p>

    <h3>Datos de cuenta.</h3>
    <p>Nombre, dirección de correo electrónico, fecha de nacimiento y sexo. Se utilizan para la gestión de la cuenta y el contexto médico.</p>

    <h3>Datos técnicos.</h3>
    <p>Direcciones IP e identificadores de sesión. Se utilizan exclusivamente para la seguridad y el control de acceso.</p>
  </div>

  <div class="page-card">
    <h2>Cómo los procesamos</h2>

    <h3>Almacenamiento.</h3>
    <p>Todos los datos de salud se cifran utilizando criptografía validada FIPS 140-3 antes del almacenamiento. Los datos residen en infraestructura dedicada en los Estados Unidos que poseemos y operamos.</p>

    <h3>Transmisión.</h3>
    <p>Todos los datos en tránsito están protegidos por cifrado TLS 1.3. Cuando conectas servicios de terceros, los datos viajan a través de un puente cifrado directamente a tu sesión.</p>

    <h3>Acceso.</h3>
    <p>Solo tú y las cuentas que autorices explícitamente pueden acceder a tus datos. El acceso del personal requiere tu solicitud explícita, está restringido a personal sénior y queda registrado.</p>
  </div>

  <div class="page-card">
    <h2>Restricciones de procesamiento</h2>

    <p>Procesamos tus datos únicamente para prestar el servicio. En concreto, <strong>no</strong>:</p>
    <ul>
      <li>Usamos tus datos para entrenar modelos de IA</li>
      <li>Vendemos, alquilamos ni compartimos tus datos con terceros</li>
      <li>Analizamos tus datos para publicidad o perfilado</li>
      <li>Accedemos a tus datos sin tu solicitud explícita</li>
      <li>Conservamos tus datos tras la eliminación de la cuenta</li>
    </ul>
  </div>

  <div class="page-card">
    <h2>Conexiones con terceros</h2>

    <p>Cuando conectas un asistente de IA u otro servicio a <span class="inou">inou</span>:</p>
    <ul>
      <li>Autorizas explícitamente cada conexión</li>
      <li>Los datos se transmiten solo durante tu sesión activa</li>
      <li>No almacenamos copias de los datos transmitidos</li>
      <li>Puedes revocar el acceso en cualquier momento</li>
      <li>Cada tercero opera bajo su propia política de privacidad</li>
    </ul>
    <p>Recomendamos revisar la política de privacidad de cualquier servicio que conectes.</p>
  </div>

  <div class="page-card">
    <h2>Medidas de seguridad</h2>

    <h3>Cifrado.</h3>
    <p>Cifrado en reposo validado FIPS 140-3. Cifrado en tránsito TLS 1.3. Cifrado a nivel de aplicación antes del almacenamiento en base de datos.</p>

    <h3>Infraestructura.</h3>
    <p>Hardware dedicado. Sin entornos cloud compartidos. Almacenamiento redundante con RAID-Z2. Alimentación ininterrumpida con generador de respaldo.</p>

    <h3>Control de acceso.</h3>
    <p>Control de acceso basado en roles. Autenticación obligatoria. Todo acceso registrado y auditable.</p>

    <h3>Monitorización.</h3>
    <p>Monitorización automatizada continua. Detección de intrusiones. Evaluaciones de seguridad periódicas.</p>
  </div>

  <div class="page-card">
    <h2>Retención de datos</h2>

    <p>Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta:</p>
    <ul>
      <li>Todos los datos personales son destruidos permanentemente</li>
      <li>Todos los datos de salud son destruidos permanentemente</li>
      <li>La eliminación es inmediata e irreversible</li>
      <li>Las copias de seguridad se sobreescriben en un plazo de 30 días</li>
    </ul>
    <p>No ofrecemos recuperación de datos eliminados.</p>
  </div>

  <div class="page-card">
    <h2>Tus derechos</h2>

    <h3>Acceso.</h3>
    <p>Consulta y exporta todo lo que almacenamos: los datos que has introducido, los detalles de la cuenta, los registros de acceso y el historial de auditoría.</p>

    <h3>Rectificación.</h3>
    <p>Corrige cualquier dato inexacto directamente o mediante solicitud.</p>

    <h3>Supresión.</h3>
    <p>Elimina tu cuenta y todos los datos asociados de forma inmediata.</p>

    <h3>Portabilidad.</h3>
    <p>Descarga los datos que has introducido en formatos estándar. Los archivos que has subido ya son tuyos.</p>

    <h3>Oposición.</h3>
    <p>Revoca cualquier permiso en cualquier momento. Cumplimos de inmediato.</p>
  </div>

  <div class="page-card">
    <h2>Cumplimiento normativo</h2>

    <p>Este acuerdo está diseñado para cumplir con:</p>
    <ul>
      <li><strong>GDPR</strong> (Reglamento General de Protección de Datos de la Unión Europea)</li>
      <li><strong>FADP</strong> (Ley Federal Suiza de Protección de Datos)</li>
      <li><strong>HIPAA</strong> (Ley de Portabilidad y Responsabilidad del Seguro Médico de EE. UU.)</li>
    </ul>
    <p>Aplicamos el estándar más alto independientemente de tu jurisdicción.</p>
  </div>

  <div class="page-card">
    <h2>Contacto</h2>
    <p>Delegado de Protección de Datos: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
    <p>Preguntas sobre el procesamiento de datos: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
    <p>Este acuerdo fue actualizado por última vez el 8 de febrero de 2026.</p>
  </div>

  {{template "footer"}}

</div>
{{end}}