Geros
Diseñado conforme al RGPD LOPD-GDD Sector Sanitario Reglamento IA (UE)

Política de Privacidad

Última actualización: junio 2026 Vigente desde la publicación España — Unión Europea

En Geros (producto desarrollado por CAREBRIDGE AI S.L.) nos comprometemos a proteger la privacidad y los datos personales de todos nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas el reloj inteligente Geros, la aplicación móvil para familiares y cuidadores, y el sitio web www.geros.es.

Esta política cumple el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPD-GDD) y la Ley 34/2002 (LSSI-CE).

1 Responsable del tratamiento

Datos identificativos del responsable
Razón social CAREBRIDGE AI S.L.
C.I.F. [INSERTAR CIF — obligatorio LSSI-CE]
Domicilio social [INSERTAR DIRECCIÓN, CIUDAD, CP — obligatorio RGPD art. 13]
Sitio web www.geros.es
País España (Unión Europea)
Email de privacidad legal@carebridge-ai.com
Delegado de Protección de Datos [INSERTAR nombre y email del DPD — probablemente obligatorio]

2 Gestión de los datos

Geros maneja todos los datos personales recogidos a través del reloj, la aplicación móvil y el sitio web. Esto significa que determinamos los fines y los medios del tratamiento y somos tu interlocutor directo para ejercer tus derechos.

¿Quién es el titular de la cuenta?

La cuenta en la aplicación es creada y gestionada por el familiar o cuidador responsable del mayor. El cuidador acepta esta política en nombre propio. Respecto de los datos del mayor, el tratamiento se rige por el modelo de consentimiento del apartado siguiente.

Los datos del mayor (frecuencia cardíaca, GPS, etc.) se tratan exclusivamente para prestar el servicio de monitorización contratado, nunca con fines comerciales ni de perfilado.

Modelo de consentimiento del mayor — art. 9.2 RGPD
  • Mayor con plena capacidad jurídica: presta su propio consentimiento explícito (art. 9.2.a) mediante el flujo de aceptación en la app o en el dispositivo.
  • Mayor con incapacidad jurídica reconocida: el cuidador podrá actuar en representación únicamente si ostenta la tutela o representación legal debidamente acreditada.
  • Persona autorizada designada por el mayor con capacidad: actúa en los términos de la autorización expresamente concedida por el titular.
  • Situaciones de emergencia vital: las alertas automáticas (caídas, parada cardíaca) se amparan adicionalmente en el interés vital del afectado — art. 9.2.c RGPD, sin perjuicio del consentimiento principal.

3 Datos que recopilamos

Datos del cuidador / titular de la cuenta

  • Nombre y apellidos, correo electrónico, número de teléfono, dirección postal
  • Datos de facturación y método de pago tokenizado (los datos completos de tarjeta son procesados por Stripe y no se almacenan en nuestros servidores)
  • Datos de uso de la app: funcionalidades utilizadas, dispositivo, sistema operativo, IP anonimizada

Datos del mayor monitorizado (categoría especial — art. 9 RGPD)

Datos de salud — protección reforzada art. 9 RGPD

Los datos de salud recogidos por el reloj constituyen una categoría especial que requiere protección adicional. Su tratamiento se basa en el consentimiento explícito del propio mayor (art. 9.2.a) o, cuando el mayor no tenga capacidad jurídica plena, del representante legal debidamente acreditado. Véase el modelo de consentimiento en §2.

  • Actividad cardíaca — registro continuo orientativo 24/7
  • Estimación de SpO₂ (saturación de oxígeno, valor orientativo no clínico)
  • Detección de caídas — mediante IA on-device (acelerómetro 6 ejes)
  • Calidad del sueño y número de pasos
  • Ubicación GPS en tiempo real
  • Recordatorios de medicación configurados por el cuidador
  • Histórico de alertas y eventos de emergencia
Principio de minimización — art. 5.1.c RGPD

Solo recopilamos los datos estrictamente necesarios para prestar el servicio de monitorización. No utilizamos los datos de salud del mayor con fines publicitarios, de perfilado ni de entrenamiento de IA sin autorización explícita.

Menores de edad

El servicio Geros está dirigido al cuidado de personas adultas. En el caso excepcional de que un familiar o cuidador utilice el servicio para monitorizar a un menor a su cargo, el tratamiento de los datos del menor requerirá el consentimiento expreso de los titulares de la patria potestad o tutela y quedará estrictamente limitado a la finalidad de cuidado y seguridad del menor. Si tienes dudas sobre este supuesto, contacta a legal@carebridge-ai.com.

4 Finalidad y base legal del tratamiento

El RGPD (art. 6) exige una base jurídica válida para cada finalidad de tratamiento. A continuación se detalla, para cada finalidad, los datos implicados, la base legal aplicable y, si procede, el interés legítimo ponderado:

Finalidad del tratamiento Datos implicados Base legal (RGPD)
Gestión de cuentas y registro Nombre, email, contraseña, teléfono Ejecución de contrato Art. 6.1.b
Monitorización de salud del mayor (reloj + app) Frecuencia cardíaca, SpO₂, caídas, GPS, medicación Consentimiento explícito del mayor (o representante legal acreditado) Art. 6.1.a + Art. 9.2.a; interés vital en emergencias Art. 9.2.c
Gestión de pagos y facturación Nombre, email, dirección, datos de pago tokenizados, NIF Ejecución de contrato Art. 6.1.b
Comunicaciones transaccionales Email, nombre, datos de actividad de la cuenta Ejecución de contrato / Interés legítimo Art. 6.1.b / 6.1.f
Atención al cliente y soporte técnico Email, nombre, historial de interacciones, datos técnicos Ejecución de contrato / Interés legítimo Art. 6.1.b / 6.1.f
Cumplimiento de obligaciones legales Datos de facturación, datos de salud según plazos legales Obligación legal Art. 6.1.c
Envío de newsletter y marketing Email, nombre, preferencias de comunicación Consentimiento (revocable en cualquier momento) Art. 6.1.a
Analítica de uso del producto (pseudonimizada) IP anonimizada, datos de navegación y uso Interés legítimo Art. 6.1.f
Revocación del consentimiento — art. 7.3 RGPD

Cuando la base legal sea el consentimiento, tienes derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior a la retirada. La revocación del consentimiento para marketing puede hacerse a través del enlace de baja en cada comunicación o escribiendo a legal@carebridge-ai.com.

Datos de salud tras la revocación: al retirar el consentimiento para la monitorización de salud, los datos se bloquean de inmediato y se eliminan o anonimizan de forma irreversible en un plazo máximo de 30 días, salvo aquellos sujetos a conservación por obligación legal (véase §9 — plazos de conservación).

5 Datos especiales de salud

Categoría especial — protección reforzada art. 9 RGPD

Los datos de salud del mayor (frecuencia cardíaca, SpO₂, caídas, sueño, pasos y ubicación GPS) son datos de categoría especial bajo el art. 9 RGPD. Su tratamiento se basa en el consentimiento explícito del propio mayor (art. 9.2.a) o, cuando el mayor no tenga plena capacidad jurídica, en el consentimiento del representante legal debidamente acreditado. Para situaciones de emergencia vital aplica adicionalmente el art. 9.2.c (interés vital). El consentimiento puede retirarse en cualquier momento.

  • Acceso restringido: solo el personal autorizado con obligación de confidencialidad puede acceder a datos de salud.
  • Cifrado extremo a extremo: los datos se cifran en tránsito (TLS 1.3) y en reposo.
  • No comercialización: los datos de salud nunca se utilizan con fines publicitarios ni se ceden a terceros para fines comerciales.
  • No entrenamiento de IA sin autorización: no utilizamos los datos de salud del mayor para entrenar modelos de inteligencia artificial sin consentimiento explícito adicional.
  • Aislamiento de datos: los datos de cada usuario están lógicamente separados de los de otros usuarios.

6 Uso de inteligencia artificial

Transparencia sobre IA — art. 22 RGPD · art. 13 Reglamento IA (UE) 2024/1689

Geros utiliza sistemas de inteligencia artificial en la aplicación móvil. A continuación describimos con precisión cada sistema, los datos implicados y las garantías aplicables. Geros es un dispositivo de bienestar (wellness), no un dispositivo médico. Ningún sistema de IA toma decisiones autónomas ni sustituye el criterio de un profesional de la salud.

6.1 Reloj — firmware on-device (sin IA externa)

El reloj incorpora algoritmos de detección en su firmware para identificar eventos como caídas y anomalías en las métricas de movimiento. Este procesamiento ocurre íntegramente en el propio dispositivo; los datos de movimiento bruto no se transmiten a ningún servidor externo ni a ningún sistema de IA en la nube. Cuando el firmware detecta un evento, el reloj envía únicamente la alerta resultante a la app del cuidador. No se utiliza ningún proveedor externo de IA para esta funcionalidad.

6.2 IA en la aplicación móvil — Amazon Bedrock (AWS)

La aplicación móvil recibe los datos y alertas enviados por el reloj y los analiza mediante Amazon Bedrock (Amazon Web Services, región UE) para ofrecer tres funcionalidades de inteligencia artificial. AWS no utiliza estos datos para entrenar sus modelos y el procesamiento permanece dentro del EEE:

Resúmenes y análisis de salud con IA

La app genera resúmenes y análisis periódicos de las métricas de salud del mayor (actividad cardíaca, sueño, pasos, alertas) mediante un modelo de lenguaje. El cuidador recibe una interpretación comprensible de los datos en lugar de valores brutos.

  • Datos enviados al proveedor de IA: métricas de salud pseudonimizadas del mayor (sin nombre, sin NIF, con identificador de sesión).
  • Base legal: consentimiento explícito del mayor o representante legal (art. 9.2.a RGPD).
  • Uso por el proveedor: inferencia en tiempo real únicamente. Amazon Bedrock no usa datos de clientes para entrenar sus modelos de fundación (garantía recogida en el AWS DPA).
Alertas inteligentes y priorización

Un sistema de IA analiza el flujo de eventos del reloj y prioriza qué alertas mostrar al cuidador, reduce notificaciones redundantes y destaca las que requieren atención inmediata.

  • Datos utilizados: histórico de eventos de salud y alertas, pseudonimizados.
  • Toma de decisiones: el sistema prioriza alertas de forma automatizada, pero el cuidador siempre recibe la información completa y decide la actuación. No se producen efectos jurídicos significativos derivados exclusivamente de la automatización (art. 22 RGPD).
  • Base legal: ejecución de contrato (art. 6.1.b) y consentimiento para datos de salud (art. 9.2.a).
Asistente conversacional (chatbot IA)

La app incluye un asistente conversacional basado en IA al que el cuidador puede dirigir preguntas en lenguaje natural sobre el estado del mayor, el funcionamiento del dispositivo o el uso de la plataforma.

  • Datos enviados al proveedor de IA: texto del mensaje del cuidador y, cuando el cuidador lo incluye explícitamente en la consulta, métricas de salud del mayor (pseudonimizadas).
  • Limitación importante: el asistente no proporciona diagnósticos, prescripciones ni consejo médico de ningún tipo. Geros es un servicio de bienestar y apoyo al cuidado; sus respuestas son orientativas. Ante cualquier duda sobre la salud del mayor, consúltese siempre a un profesional de la salud.
  • Historial de conversación: las conversaciones se almacenan asociadas a la cuenta del cuidador y pueden eliminarse desde la configuración de la app.
  • Base legal: consentimiento del cuidador (art. 6.1.a) y, en la medida en que se traten datos de salud del mayor, consentimiento explícito adicional (art. 9.2.a).

6.3 Cuadro resumen — uso de IA y datos

Sistema de IA Dónde se ejecuta Datos de salud enviados a terceros Condición
Detección de caídas (reloj) On-device — firmware del reloj No — sin transmisión a servidores externos Siempre activo — base contractual y consentimiento; sin proveedor externo de IA
Resúmenes de salud con LLM Nube — Amazon Bedrock (AWS, región UE) Sí (a AWS, pseudonimizados) Consentimiento explícito del mayor o representante legal; AWS DPA firmado
Alertas inteligentes Nube — Amazon Bedrock (AWS, región UE) Sí (a AWS, pseudonimizados) Consentimiento explícito del mayor o representante legal; AWS DPA firmado
Asistente conversacional Nube — Amazon Bedrock (AWS, región UE) Solo si el cuidador los incluye en la consulta Consentimiento del cuidador; consentimiento adicional del mayor si se transmiten sus datos de salud; AWS DPA firmado
Mejora del modelo de detección Interno (datos anonimizados) No (anonimizados) Solo datos anonimizados; nunca datos personales identificables
Entrenamiento de IA con datos identificables Prohibido Prohibido salvo consentimiento explícito adicional
Aclaración de terminología — RGPD

Esta política utiliza dos conceptos técnicamente distintos con consecuencias jurídicas diferentes:

  • Datos pseudonimizados: datos en los que los identificadores directos han sido sustituidos por un código, pero que pueden reidentificarse con información adicional. Siguen siendo datos personales y el RGPD es plenamente aplicable (art. 4.5 RGPD). Aplica en: funcionalidades de IA en la app (§6.2), analítica de uso del producto (§4) y estadísticas de cookies (§10).
  • Datos anonimizados: datos tratados de forma irreversible, de modo que el interesado no pueda ser identificado. Dejan de ser datos personales y el RGPD no aplica (considerando 26). Aplica en: mejora del modelo de detección de caídas (§6.3).

6.4 Reglamento de Inteligencia Artificial (UE) 2024/1689

Conformidad con el AI Act — Reglamento (UE) 2024/1689

Geros es un dispositivo de bienestar (wellness), no un producto sanitario ni un dispositivo médico conforme al Reglamento (UE) 2017/745 (MDR). En consecuencia, sus sistemas de IA no se clasifican como de alto riesgo bajo el Anexo III, categoría 5 del Reglamento (UE) 2024/1689, que reserva esa categoría a los sistemas de IA que son componentes de productos sanitarios regulados. No obstante, Geros adopta voluntariamente las siguientes buenas prácticas de conformidad:

  • Supervisión humana: todas las alertas y análisis generados por la IA son revisados por el cuidador humano antes de cualquier actuación. Geros es un dispositivo de bienestar; la IA no toma decisiones autónomas ni sustituye el criterio de un profesional de la salud.
  • Transparencia: los usuarios son informados del uso de IA, su funcionamiento y sus limitaciones en esta sección y en §12 (derecho a no ser objeto de decisiones automatizadas — art. 22 RGPD).
  • Evaluación y registro: Geros se compromete a completar el análisis de clasificación de riesgo y, si resulta aplicable, a registrar el sistema ante las autoridades competentes conforme al calendario de aplicación del Reglamento.
  • Uso exclusivo de bienestar: todos los resultados de IA (resúmenes, alertas, respuestas del asistente) son informativos y de apoyo al cuidado. Geros no es un dispositivo médico; sus resultados no constituyen diagnóstico, prescripción ni consejo médico.

7 Destinatarios y terceros proveedores

El RGPD exige distinguir si un tercero actúa como encargado del tratamiento (siguiendo instrucciones de Geros) o como responsable independiente (bajo su propia política).

Encargados del tratamiento (art. 28 RGPD)

Proveedor Finalidad Accede a datos de salud País
Amazon Web Services (AWS) — incluye Amazon Bedrock Alojamiento, procesamiento e inferencia de IA (Amazon Bedrock) para las funcionalidades de IA de la app (resúmenes de salud, alertas inteligentes, asistente conversacional). El reloj opera de forma independiente sin Bedrock. Sí (cifrados) UE (región EU preferente) — sin transferencia fuera del EEE
Resend Envío de emails transaccionales No EE. UU. + CCT
HubSpot Gestión de clientes No EE. UU. + DPF
Google Analytics (Google LLC) Estadísticas de páginas de marketing Prohibido expresamente EE. UU. + DPF
Amazon Bedrock — proveedor de IA exclusivo de la app (no del reloj)

Las funcionalidades de IA de la aplicación móvil (resúmenes de salud, alertas inteligentes y asistente conversacional) utilizan Amazon Bedrock (Amazon Web Services), cubierto por el AWS DPA firmado. El reloj no usa Bedrock ni ningún proveedor externo de IA — su procesamiento es on-device. AWS no usa datos de clientes para entrenar sus modelos de fundación. El procesamiento de la app permanece íntegramente dentro del EEE (región UE de AWS).

Responsables independientes

Proveedor Función Política de privacidad
Google LLC Autenticación "Iniciar sesión con Google" (opcional) policies.google.com/privacy
Meta Platforms Ireland Ltd. Autenticación "Iniciar sesión con Facebook" (opcional) facebook.com/privacy/policy
Stripe Payments Europe, Ltd. Pasarela de pago (Stripe Checkout) stripe.com/es/privacy

Geros no vende datos personales a terceros ni los comparte con anunciantes para fines ajenos a los descritos en esta política.

8 Transferencias internacionales de datos

Algunos proveedores de Geros tienen infraestructuras fuera del Espacio Económico Europeo (EEE). A continuación se detallan las transferencias identificadas y las garantías aplicables conforme al art. 46 RGPD:

Proveedor País destino Mecanismo de garantía
Google LLC EE. UU. Data Privacy Framework UE–EE. UU. + Cláusulas Contractuales Tipo (CCT)
Meta Platforms Ireland Ltd. EE. UU. Data Privacy Framework UE–EE. UU. + CCT
AWS (Amazon Web Services) — incluye Amazon Bedrock Región UE (EEE) — sin salida a países terceros CCT + AWS DPA. Geros configura la región EU como predeterminada para alojamiento e inferencia de IA (Bedrock). No se producen transferencias fuera del EEE.
Stripe Inc. EE. UU. Data Privacy Framework UE–EE. UU. + CCT
HubSpot EE. UU. Data Privacy Framework UE–EE. UU. + CCT
Resend Inc. EE. UU. Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea — DPA firmado con Resend

Puedes solicitar copia de las garantías específicas aplicables a cualquier transferencia escribiendo a legal@carebridge-ai.com (art. 46.1 RGPD).

9 Conservación de datos

Los datos personales se conservan mientras se mantenga activa la relación contractual. Una vez finalizada, los datos se bloquean y conservan exclusivamente durante los plazos legales obligatorios:

Plazos de conservación por categoría
Datos de cuenta y contrato Duración de la relación + 4 años (prescripción general civil)
Datos fiscales y de facturación 5 años (art. 66 Ley General Tributaria)
Datos de salud del mayor Duración del servicio. Tras la baja: bloqueo y eliminación o anonimización irreversible en un máximo de 30 días, salvo bloqueo de los datos por posibles responsabilidades legales (art. 32 LOPD-GDD)
Logs técnicos y de auditoría Hasta 2 años para fines de seguridad y trazabilidad
Comunicaciones de marketing Hasta revocación del consentimiento

Transcurridos los plazos aplicables, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

10 Cookies y tecnologías de seguimiento

Esta sección es un resumen. Para la información completa sobre cada cookie individual (nombre, proveedor, duración, finalidad), consulta nuestra Política de Cookies, publicada conforme a la Guía de Cookies de la AEPD (2026).

Tipo Finalidad Consentimiento Dónde se activan
Técnicas / sesión Autenticación, seguridad, funcionamiento básico No requerido Web y área autenticada
Preferencias Idioma, región, tema visual Web y área autenticada
Analíticas Estadísticas de uso (pseudonimizadas) Solo páginas públicas
Separación estricta — área autenticada y datos de salud

Las cookies analíticas, publicitarias y píxeles de seguimiento nunca se activan dentro del área autenticada de la plataforma donde se gestionan datos de salud.

11 Medidas de seguridad y evaluación de impacto

Geros aplica medidas técnicas y organizativas adecuadas al riesgo, con especial atención al carácter sensible de los datos de salud:

Medidas técnicas

  • Cifrado SSL/TLS: todas las comunicaciones se cifran en tránsito.
  • Cifrado en reposo: los datos almacenados se mantienen cifrados.
  • Autenticación de dos factores (2FA): disponible para todos los usuarios; obligatoria para perfiles con acceso a datos de salud.
  • Segregación multi-tenant: datos de cada organización cliente aislados lógicamente.
  • Trazabilidad y auditoría: se registran los accesos a datos sensibles.
  • Copias de seguridad cifradas: backups periódicos con recuperación probada regularmente.

Medidas organizativas

  • Control de acceso por roles (RBAC): principio de mínimo privilegio.
  • Gestión de incidentes: procedimiento documentado de detección, contención y notificación de brechas.
  • Formación del personal: el personal con acceso a datos personales recibe formación en protección de datos.
Evaluación de impacto (DPIA) — art. 35 RGPD · Estado: completada

El tratamiento de datos de bienestar a gran escala mediante herramientas de IA requiere una Evaluación de Impacto relativa a la Protección de Datos (EIPD/DPIA) antes de iniciar el tratamiento (art. 35 RGPD). Estado actual:

DPIA para el tratamiento de datos de bienestar y monitorización con IA — completada
Registro y documentación de la DPIA — completado
Revisión periódica programada conforme al art. 35.11 RGPD
Notificación de brechas — art. 33 y 34 RGPD

En caso de brecha de seguridad que suponga riesgo para tus derechos, Geros lo comunicará a la AEPD en un máximo de 72 horas y te notificará sin dilación indebida cuando el riesgo sea alto.

12 Derechos de los usuarios

Como interesado tienes los siguientes derechos sobre tus datos personales, ejercitables de forma gratuita:

🔍
Acceso
Conocer qué datos tuyos tratamos, con qué finalidad, durante cuánto tiempo y a quién los comunicamos.
✏️
Rectificación
Corregir datos inexactos o incompletos que conservemos sobre ti.
🗑️
Supresión (derecho al olvido)
Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
📦
Portabilidad
Recibir tus datos en formato estructurado, de uso común y lectura mecánica para transferirlos a otro responsable.
🚫
Oposición
Oponerte al tratamiento de tus datos, incluido el marketing directo, que siempre se atenderá sin excepciones.
⏸️
Limitación del tratamiento
Solicitar que suspendamos el tratamiento mientras verificamos la exactitud de los datos o la legitimidad del tratamiento.
🤖
No ser objeto de decisiones automatizadas — art. 22 RGPD
Tienes derecho a no ser objeto de decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos significativos. Puedes solicitar intervención humana, expresar tu punto de vista e impugnar la decisión. Escribe a legal@carebridge-ai.com para ejercer este derecho.

Cómo ejercer tus derechos

Envía un correo a legal@carebridge-ai.com indicando tu nombre, el derecho que deseas ejercer y, si es necesario, copia de tu documento de identidad. Responderemos en el plazo máximo de un mes, prorrogable dos meses más en casos complejos.

Reclamación ante la AEPD

Si consideras que el tratamiento de tus datos no cumple la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6 — 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

13 Cambios en esta política

Geros puede actualizar esta Política de Privacidad para adaptarla a cambios legislativos, novedades del servicio o mejoras en nuestras prácticas. La versión vigente siempre estará disponible en legal.geros.es/privacidad con la fecha de última actualización.

Ante cambios sustanciales que afecten a tus derechos, te lo notificaremos por email o mediante aviso destacado en la plataforma con antelación suficiente.