Política de privacidad y tratamiento de datos

Nada. Nunca salen del navegador del profesional.

No es una promesa comercial. Es la arquitectura técnica del producto. Endura procesa la anonimización 100% en el dispositivo del profesional sanitario. Los datos identificativos del paciente nunca se transmiten a nuestros servidores ni a los de ningún tercero.

Cuando contratas una licencia, almacenamos: email, organización, tier, fecha de activación, estado de la licencia.

• Dónde: infraestructura alojada en la Unión Europea.
• Retención: mientras seas cliente + el plazo exigido por normativa española (6 años para obligaciones contables).
• Derechos: acceso, rectificación o borrado escribiendo a compliance@endurax.net.

Cuando solicitas la guía técnica para DPDs desde la página de Cumplimiento, recogemos los datos necesarios para enviártela y mantener la trazabilidad de la versión que has recibido.

• Datos recogidos: tu dirección de email corporativo. De forma accesoria, dirección IP y timestamp a efectos de rate limiting y trazabilidad de seguridad.
• Finalidad: enviarte la guía por correo y mantener registro de qué versión has recibido para avisarte de actualizaciones relevantes del documento.
• Base legal: consentimiento informado (Art. 6.1.a RGPD), materializado en el checkbox del formulario.
• Destinatarios: equipo de Endurax AI, S.L. —bandeja compliance@endurax.net—. Sin cesión a terceros.
• Retención: la solicitud queda archivada en la bandeja de compliance@endurax.net durante el periodo de vigencia del documento. No almacenamos en base de datos propia.
• Derechos: acceso, rectificación, supresión, portabilidad y oposición escribiendo a compliance@endurax.net. Puedes solicitar el borrado en cualquier momento.

Con consentimiento explícito del usuario, la extensión puede enviar metadatos técnicos anonimizados para mejorar la precisión del sistema: tipo de token detectado, señal de detección usada, nivel de confianza, contexto recortado sin el valor real, plataforma, tipo de documento.

• Qué NO se transmite: ningún dato clínico identificativo. Ni nombres, ni identificadores, ni contenido real del documento. Ni direcciones IP identificables.
• Opt-in: desactivado por defecto. Se activa explícitamente desde la extensión.
• Cómo desactivarlo: cambiar el nivel de consentimiento en los ajustes de la extensión.

• No vendemos datos a terceros.
• No compartimos datos con anunciantes (no hay anuncios en Endura).
• No perfilamos a usuarios individuales.
• No cruzamos datos de telemetría con datos de cuenta.

Como interesado puedes ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición escribiendo a compliance@endurax.net. Respondemos en el plazo establecido por el RGPD.

Endurax AI, S.L. · Calle Balmes 379, 08022 Barcelona · España.

Responsable de cumplimiento: Andres García — compliance@endurax.net.

Puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa vigente.