Política de privacidad

JAWIZ AS proporciona soluciones de documentación basadas en IA para el sector sanitario a través de Notat AI.

Actuamos como:

Responsable del tratamiento de los datos de la cuenta de usuario (profesionales sanitarios).

Encargado del tratamiento de los datos de pacientes que se procesan a través de nuestras soluciones. Procesamos dichos datos exclusivamente según las instrucciones documentadas del proveedor sanitario.

• Empresa: JAWIZ AS (Org. no. 937 393 385)
• Correo electrónico: [email protected]

Dependiendo de cómo se utilice la solución, puede procesarse lo siguiente:

Esto puede incluir información de salud.

• Nombre y datos de contacto de los usuarios
• Rol y afiliación organizativa
• Credenciales de inicio de sesión (gestionadas por Clerk)
• Segmentos de audio de consultas
• Texto transcrito y notas generadas
• Documentación profesional cargada
• Datos técnicos (dirección IP, tipo de navegador, información del dispositivo)

El propósito es transcribir el habla a texto, estructurar y generar documentación, y agilizar la documentación médica.

Las soluciones no ofrecen apoyo para la toma de decisiones médicas ni toman decisiones automatizadas con efectos jurídicos o equivalentes.

Las soluciones no proporcionan soporte para decisiones médicas ni toman decisiones automatizadas con efectos legales o equivalentes.

La base legal para los datos de pacientes la determina el proveedor sanitario (el responsable). Típicamente, la base es el RGPD artículo 6 y artículo 9(2)(h) (prestación sanitaria).

Para los datos de la cuenta de usuario, procesamos en base a necesidad contractual (RGPD artículo 6(1)(b)).

Los datos técnicos para seguridad y mejora del servicio se procesan en base a interés legítimo (RGPD artículo 6(1)(f)), limitado a lo estrictamente necesario.

• Segmentos de audio: Se procesan en tiempo real y se eliminan inmediatamente después de la extracción. No se conserva ninguna grabación de audio completa o parcial.
• Texto transcrito y notas generadas: Se almacenan cifradas para revisión y se eliminan automáticamente a más tardar 24 horas después de la generación.
• Datos de la cuenta de usuario: Se conservan mientras la cuenta esté activa. Se eliminan al cerrar la cuenta, salvo que la ley exija lo contrario (p. ej., obligaciones contables).
• Datos de facturación: Se conservan según los términos de Stripe y las leyes contables aplicables.

Todo el procesamiento se realiza dentro de la UE/EEE.

No se transfieren datos de pacientes fuera del EEE.

• Infraestructura principal y modelos de IA — Hetzner (Alemania)
• Inferencia de IA (ocasional) — Google Cloud (solo regiones de la UE)
• Autenticación — Clerk (EEE)
• Facturación — Stripe (EEE / según términos de Stripe)

Los datos se protegen mediante cifrado en tránsito (TLS 1.3) y en reposo (AES-256), control de acceso y medidas de seguridad organizativas. El acceso está limitado al personal que lo necesita para desempeñar sus funciones.

Los datos de los clientes no se utilizan para entrenar modelos de IA generales.

Para datos de pacientes: Las personas registradas tienen derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Las solicitudes relativas a datos de pacientes deben dirigirse al proveedor sanitario (el responsable).

Para datos de la cuenta de usuario: Los usuarios pueden contactarnos en [email protected] para ejercer sus derechos. Respondemos en un plazo de 30 días.

En caso de una brecha de datos personales, notificaremos a los proveedores sanitarios afectados sin demora indebida y, cuando lo exija la ley, a la autoridad de control competente en un plazo de 72 horas.

Esta política puede actualizarse. Los cambios materiales se publicarán en nuestro sitio web con una fecha de vigencia actualizada.