Política de Privacidad

Cómo Diagnora recopila, utiliza y protege sus datos personales

La versión legalmente vinculante de este documento está en francés. Esta traducción se proporciona únicamente con fines informativos.

Última actualización: 4 de marzo de 2026

123456789101112

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de la plataforma DIAGNORA es:

DIAGNORA (anteriormente PARAFY), sociedad por acciones simplificada (SAS) de derecho francés
Domicilio social: 18, rue Général Fabvier, 54000 Nancy, Francia
SIREN: 920 841 590
Email: contact@diagnora.com

2. Datos recopilados

En el marco del uso de la Plataforma y de la gestión de la relación contractual, la Sociedad recopila y trata las siguientes categorías de datos personales:

2.1 Datos de identificación

  • Nombre, apellido, cargo
  • Datos de contacto profesionales (correo electrónico, teléfono, dirección)
  • Número de identificación profesional

2.2 Datos de conexión y de uso

  • Identificadores de conexión
  • Datos de navegación y de uso de la Plataforma
  • Dirección IP, tipo de navegador, sistema operativo
  • Registros de acceso y de acciones (logs)

2.3 Datos de facturación

  • Información de pago
  • Historial de transacciones

2.4 Datos de salud

Cuando el Cliente utiliza las funcionalidades de la Plataforma que implican el tratamiento de datos de salud, la Sociedad actúa en calidad de encargado del tratamiento en el sentido del RGPD. El Cliente sigue siendo el responsable del tratamiento de dichos datos. Las modalidades de tratamiento se definen en un acuerdo de encargo de tratamiento (DPA) anexo al contrato.

3. Bases legales del tratamiento

Los tratamientos de datos personales se fundamentan en las siguientes bases legales:

  • Ejecución del contrato (artículo 6(1)(b) del RGPD): tratamiento necesario para la prestación de los Servicios, la gestión de la cuenta de usuario y la facturación;
  • Intereses legítimos (artículo 6(1)(f) del RGPD): mejora de los Servicios, seguridad de la Plataforma, prevención del fraude;
  • Obligaciones legales (artículo 6(1)(c) del RGPD): obligaciones contables, fiscales y reglamentarias;
  • Consentimiento (artículo 6(1)(a) del RGPD): para las cookies no esenciales y las comunicaciones de marketing.

4. Finalidades del tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Prestación y gestión del acceso a la Plataforma
  • Creación y gestión de las cuentas de usuario
  • Gestión de la relación contractual y facturación
  • Soporte técnico y asistencia
  • Mejora y optimización de los Servicios
  • Seguridad de la Plataforma y prevención del fraude
  • Cumplimiento de las obligaciones legales y reglamentarias
  • Estadísticas de uso y análisis de rendimiento

5. Destinatarios de los datos

Los datos personales pueden ser comunicados a los siguientes destinatarios:

  • Personal autorizado de la Sociedad (equipos técnico, de soporte, comercial);
  • Subcontratistas técnicos (alojamiento, mantenimiento, pago) en el marco estricto de la prestación de los Servicios;
  • Autoridades competentes, por requerimiento judicial o en aplicación de una obligación legal.

La Sociedad se asegura de que sus subcontratistas ofrezcan garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas apropiadas, de conformidad con el RGPD.

6. Alojamiento y seguridad de los datos

Los datos se alojan dentro de la Unión Europea. Cuando los Servicios implican el tratamiento de datos de salud, estos se alojan en un proveedor certificado como Alojador de Datos de Salud (HDS) de conformidad con las disposiciones del artículo L.1111-8 del Código de Salud Pública francés.

La Sociedad implementa las siguientes medidas de seguridad:

  • Cifrado de los datos en tránsito (TLS/SSL) y en reposo
  • Controles de acceso y gestión de permisos
  • Trazabilidad de los accesos y de las acciones (registro de eventos)
  • Copias de seguridad periódicas y plan de continuidad de actividad
  • Auditorías de seguridad periódicas y pruebas de intrusión

La Sociedad persigue un proceso de conformidad con las normas ISO 27001.

7. Plazo de conservación

Los datos personales se conservan durante los siguientes plazos:

  • Datos de la cuenta: durante la duración de la relación contractual, y posteriormente eliminados en un plazo de 30 días tras la rescisión;
  • Datos de facturación: de conformidad con las obligaciones contables y fiscales (10 años);
  • Registros de conexión: 12 meses de conformidad con las obligaciones legales;
  • Cookies: 13 meses como máximo, de conformidad con las recomendaciones de la CNIL.

8. Cookies y tecnologías similares

La Plataforma utiliza cookies y tecnologías similares. Las categorías de cookies utilizadas son las siguientes:

  • Cookies estrictamente necesarias: indispensables para el funcionamiento de la Plataforma (autenticación, seguridad de sesión). Estas cookies no requieren consentimiento;
  • Cookies analíticas: que permiten medir y analizar el uso de la Plataforma;
  • Cookies funcionales: que permiten personalizar la experiencia del usuario (preferencias de visualización, idioma).

Usted puede en cualquier momento configurar sus preferencias en materia de cookies a través del gestor de consentimiento integrado en la Plataforma, de conformidad con las recomendaciones de la CNIL.

9. Sus derechos

De conformidad con el RGPD y la legislación francesa de protección de datos (Loi Informatique et Libertés), usted dispone de los siguientes derechos sobre sus datos personales:

  • Derecho de acceso: obtener la confirmación de que sus datos son objeto de tratamiento y obtener una copia de los mismos;
  • Derecho de rectificación: corregir datos inexactos o incompletos;
  • Derecho de supresión: solicitar la eliminación de sus datos en los supuestos previstos por el RGPD;
  • Derecho a la limitación: solicitar la restricción del tratamiento de sus datos;
  • Derecho a la portabilidad: recibir sus datos en un formato estructurado y de uso común;
  • Derecho de oposición: oponerse al tratamiento de sus datos por motivos legítimos;
  • Directivas post-mortem: definir directivas relativas al destino de sus datos tras su fallecimiento.

Cómo ejercer sus derechos

Para ejercer sus derechos, puede contactarnos:

  • Por correo electrónico: dpo@diagnora.com
  • Por correo postal: DIAGNORA – 18, rue Général Fabvier, 54000 Nancy, Francia

Le rogamos adjunte un justificante de identidad a su solicitud. La Sociedad se compromete a responder en un plazo máximo de un (1) mes a partir de la recepción de la solicitud.

10. Reclamación ante la CNIL

En caso de reclamación no satisfecha relativa al tratamiento de sus datos personales, usted puede presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (CNIL):

11. Modificaciones de la política de privacidad

La Sociedad se reserva el derecho de modificar la presente política de privacidad en cualquier momento. Las modificaciones serán publicadas en esta página con indicación de la fecha de última actualización. En caso de modificaciones sustanciales, los usuarios serán informados mediante notificación en la Plataforma o por correo electrónico.

12. Contacto

  • Email: dpo@diagnora.com
  • Dirección: DIAGNORA – 18, rue Général Fabvier, 54000 Nancy, Francia

DIAGNORA SAS – 18, rue Général Fabvier, 54000 Nancy – SIREN 920 841 590