Nivelta trata datos de salud, que son datos especialmente protegidos. Esta página explica las medidas de seguridad que tenemos en marcha. Solo describimos controles que aplicamos de verdad: preferimos no decir nada antes que prometer algo que no hacemos.
Distinguimos entre dos cosas. Las páginas públicas de nivelta.es no recogen datos de salud; la analítica que utilizamos (PostHog, alojada en la Unión Europea) funciona sin cookies, de forma anónima y sin grabación de sesión, y no identifica a ninguna persona. Los datos que nos facilitas en la evaluación clínica reciben un trato más estricto, porque son datos de salud especialmente protegidos. Las medidas que siguen se aplican a esos datos.
Cifrado y transporte
Todo el tráfico del sitio viaja cifrado mediante HTTPS (TLS). Los datos que nos envías a través de la evaluación clínica y de los formularios se transmiten cifrados, y los proveedores que almacenan esos datos los mantienen cifrados en reposo.
Pagos
Los pagos los procesa Stripe, un proveedor certificado bajo el estándar de seguridad de la industria de tarjetas de pago (PCI DSS). Nivelta no ve, no introduce y no almacena los números de tarjeta: esos datos los gestiona directamente Stripe en su entorno seguro.
Control de acceso y minimización de datos
Aplicamos el principio de mínimo acceso: solo el personal y el médico que necesitan un dato para prestarte el servicio pueden acceder a él. Recogemos únicamente los datos necesarios para evaluar tu caso y, en su caso, emitir una prescripción, y los conservamos durante los plazos que detallamos en la política de privacidad.
Proveedores
Trabajamos con proveedores que tratan datos por cuenta de Nivelta bajo contratos de encargo de tratamiento conformes con el Reglamento General de Protección de Datos. La lista completa de proveedores y su finalidad está en la página de Privacidad.
Cómo mantenemos la seguridad
El desarrollo es seguro por diseño: los cambios en el sitio y en los sistemas que tratan tus datos se revisan y se prueban antes de pasar a producción, y el entorno en producción se supervisa.
Revisamos nuestras medidas de seguridad cada tres meses, lo que incluye la detección y corrección de vulnerabilidades, e incorporamos las mejoras necesarias.
Sometemos nuestros sistemas a pruebas de penetración realizadas por un tercero independiente de forma periódica.
Divulgación de vulnerabilidades
Si detectas una vulnerabilidad de seguridad en nuestros sistemas, queremos saberlo. Escríbenos a privacy@nivelta.es con los detalles. Nos comprometemos a revisar los avisos de buena fe y a no emprender acciones legales contra quien investigue de forma responsable y respetando la privacidad de las personas. Nuestra información de contacto de seguridad está también disponible en formato legible por máquina en /.well-known/security.txt.
Incidentes
Si se produjera una violación de seguridad que afectara a datos personales, actuaríamos conforme a la normativa de protección de datos: lo notificaríamos a la Agencia Española de Protección de Datos (AEPD) y, cuando corresponda, a las personas afectadas, dentro de los plazos legales.
Contacto
Para asuntos de privacidad y seguridad, escríbenos a privacy@nivelta.es.