Los precios que ves son orientativos y cambiarán cuando elijas un laboratorio.
Elegir laboratorio

Política de Privacidad

Última actualización: mayo 2026

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

  • Diagnoseum OÜ
  • Código de registro mercantil (Estonia): 17461567
  • Número de IVA: EE102967708
  • Domicilio: Ruunaoja tn 3, Lasnamäe linnaosa, Tallinn, 11415, Estonia
  • Correo electrónico: info@diagnoseum.com

Puedes consultar la información identificativa completa en el Aviso Legal.

2. Datos que Recopilamos

Tratamos las siguientes categorías de datos personales:

  • Datos de cuenta: nombre, apellidos y dirección de correo electrónico, facilitados al registrarte.
  • Datos de facturación: dirección postal y, en su caso, número de identificación fiscal (NIF/NIE/IVA), recogidos en el proceso de pago para la emisión de factura y el cálculo del IVA aplicable. Estos datos se recogen y almacenan a través de nuestro proveedor de pagos (Stripe), que actúa como encargado del tratamiento.
  • Datos de pedido y transacción: productos contratados, importes, laboratorio seleccionado, identificadores de pago e historial de pedidos.
  • Datos técnicos: datos derivados de la navegación y de cookies estrictamente necesarias para el funcionamiento del servicio (ver Política de Cookies).

No tratamos categorías especiales de datos (datos de salud) en esta plataforma. Los resultados de las pruebas son gestionados directamente por el laboratorio que las realiza, en su condición de responsable independiente del tratamiento sanitario.

3. Finalidades y Base Legal

Tratamos tus datos para las siguientes finalidades, conforme a las bases legales del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):

  • Gestión de tu cuenta y prestación del servicio (creación de cuenta, autenticación, tramitación de pedidos y comunicación con el laboratorio): ejecución del contrato — art. 6.1.b RGPD.
  • Facturación y cálculo del IVA (uso de la dirección de facturación y, en su caso, del número de IVA): cumplimiento de obligaciones legales fiscales y contables — art. 6.1.c RGPD.
  • Atención a comunicaciones y al ejercicio de tus derechos: cumplimiento de una obligación legal y/o interés legítimo — arts. 6.1.c y 6.1.f RGPD.
  • Seguridad de la plataforma y prevención del fraude: interés legítimo — art. 6.1.f RGPD.

No utilizamos tus datos para enviar comunicaciones comerciales ni los compartimos con terceros con fines de marketing.

4. Destinatarios y Encargados del Tratamiento

Para la prestación del servicio, tus datos pueden ser comunicados a las siguientes categorías de destinatarios:

  • Laboratorio colaborador seleccionado: recibe la información necesaria para identificarte y prestarte el servicio analítico contratado. El laboratorio actúa como responsable independiente respecto del acto sanitario.
  • Proveedor de pagos: Stripe Payments Europe, Ltd. (Irlanda, UE), encargado del tratamiento que procesa el pago, recoge la dirección de facturación y el número de IVA y emite la factura; sometido a sus propias condiciones y a un Acuerdo de Tratamiento de Datos.
  • Proveedor de envío de correo electrónico: servicio establecido en la Unión Europea, utilizado para enviar correos transaccionales (verificación de email, restablecimiento de contraseña, confirmación de pedido).
  • Proveedor de alojamiento (hosting): infraestructura cloud con servidores ubicados en la Unión Europea.
  • Autoridades públicas: cuando exista una obligación legal de comunicación.

5. Asistentes de IA externos (Claude, ChatGPT, Grok)

Diagnoseum ofrece la opción de construir tu cesta de analíticas a través de un asistente de IA conectado (Claude.ai, ChatGPT y Grok) mediante un servidor MCP público accesible desde /asistentes-ia. Esta integración tiene un alcance deliberadamente limitado:

  • No accede a datos personales: el asistente solo consulta nuestro catálogo público (marcadores, paneles y precios) y opera sobre una cesta anónima identificada por un token aleatorio. No ve tu nombre, correo, dirección, NIF/NIE, datos de facturación, historial de pedidos ni resultados analíticos.
  • No comparte datos sanitarios: los resultados de las pruebas se gestionan exclusivamente entre tú y el laboratorio. El asistente nunca los recibe ni los puede consultar.
  • No realiza pagos: el asistente puede preparar la cesta y devolverte un enlace, pero el pago se completa íntegramente en diagnoseum.com a través de Stripe, con tus datos de facturación visibles solo en tu navegador.
  • Cesta temporal: la cesta servida al asistente se elimina automáticamente a los 30 días.

El uso de esta integración es totalmente opcional. Los proveedores de los asistentes (Anthropic, OpenAI y xAI) tratan tu conversación según sus propias políticas de privacidad; Diagnoseum no controla ese tratamiento. Si prefieres no usar asistentes externos, puedes construir tu cesta directamente desde la web.

6. Transferencias Internacionales

El tratamiento de tus datos se realiza, con carácter general, dentro del Espacio Económico Europeo. Si alguno de nuestros proveedores realizara transferencias fuera del EEE, dichas transferencias se ampararán en alguna de las garantías previstas en el Capítulo V del RGPD (decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo).

7. Plazo de Conservación

Conservamos tus datos durante los siguientes plazos:

  • Datos de cuenta: mientras tu cuenta esté activa. Si solicitas la supresión, eliminaremos tus datos en un plazo razonable, salvo aquellos que debamos conservar por obligación legal.
  • Datos de facturación y de pedidos: durante el plazo legalmente exigido por la normativa fiscal y mercantil aplicable (con carácter general, hasta seis años desde la emisión de la factura, conforme al Código de Comercio español, y los plazos de prescripción tributaria estonios y españoles).
  • Datos tratados para resolver consultas o reclamaciones: durante el tiempo necesario para su gestión y los plazos de prescripción de eventuales acciones legales.

8. Tus Derechos

Como persona interesada, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso a tus datos personales
  • Rectificación de datos inexactos o incompletos
  • Supresión ("derecho al olvido")
  • Limitación del tratamiento
  • Oposición al tratamiento
  • Portabilidad de tus datos
  • No ser objeto de decisiones individuales automatizadas

Para ejercer estos derechos, escríbenos a info@diagnoseum.com indicando el derecho que deseas ejercer y adjuntando, en su caso, copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes (prorrogable a dos meses en supuestos complejos), conforme al artículo 12 del RGPD.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante:

  • Autoridad principal — Andmekaitse Inspektsioon (AKI), Estonia: www.aki.ee
  • Agencia Española de Protección de Datos (AEPD), España: www.aepd.es

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o destrucción. Los pagos se procesan a través de Stripe, proveedor certificado conforme al estándar PCI-DSS.

10. Modificaciones

Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en nuestros servicios. La fecha de la última actualización figura al inicio de este documento. Te recomendamos revisarla periódicamente.