Informativa sulla privacy delle app ‘DaysyDay’ e ‘DaysyDay Partner

Última actualización 23 de septiembre de 2025

Valley Electronics AG, el creador de DaysyDay y DaysyDay Partner, se toma muy en serio la protección de sus datos y quiere que usted esté familiarizado con la forma en que recopilamos, usamos y divulgamos información y datos.

Esta Política de Privacidad explica nuestras prácticas en relación con los datos que recopilamos a través de DaysyDay, DaysyDay Partner (la “App” o las “Apps”), o a través de nuestras prácticas de atención al cliente (“Servicios”), e informa sobre sus derechos.

Como empresa que opera internacionalmente, el Reglamento General de Protección de Datos de la UE (“RGPD”) es importante para nosotros además de las regulaciones suizas de protección de datos. Esta Política de Privacidad cumple con el estándar más estricto del RGPD.

Responsable del tratamiento

Según lo definido por el RGPD y otras leyes nacionales de protección de datos de los estados miembros de la Unión Europea y Suiza, en lo que respecta a los datos recopilados por las Apps, el "Responsable" es Valley Electronics AG, Maneggstrasse 45, 8041 Zúrich, Suiza. Representado por la Directora, Natalie Rechberg-Egly.

Contacto por teléfono +41 44577 6869 o correo electrónico info@ch.daysy.me

Delegado de protección de datos

Si tiene alguna pregunta sobre la protección de datos en relación con el uso de nuestras Apps, puede ponerse en contacto con nuestro delegado de protección de datos en cualquier momento.

DSGVO Schutzteam - Lukmann Consulting GmbH - Harald Orendi

A-8561 Söding, Packerstraße 131a

Teléfono: +49 7223 95 666 77

Correo electrónico: service@dsgvoschutzteam.com

Contrato

Para cumplir con las obligaciones derivadas de una relación contractual con usted, procesamos sus datos personales en la medida necesaria para la ejecución del objeto del contrato.

En este marco de la relación contractual entre usted y nosotros, también se pueden procesar datos de salud como su temperatura corporal, menstruación, etc. Para dicho procesamiento, necesitamos su consentimiento explícito. Al enviar estos datos, usted nos otorga ese consentimiento.

Los datos se eliminarán como muy tarde tras la finalización de la relación contractual o en cualquier momento a petición suya, siempre que no tengamos ninguna obligación de retención de dichos datos (por ejemplo, en caso de reclamación o retroalimentación).

Usted puede optar por salir de la política de privacidad en cualquier momento eliminando su cuenta o eliminando la App.

La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales en relación con el procesamiento de datos de salud (Artículo 6(1)(b) RGPD en relación con el Artículo 9 RGPD).
Si nos da su consentimiento expreso para procesar datos personales con fines específicos (por ejemplo, divulgación a terceros, evaluación con fines de marketing o publicidad por correo electrónico), la legalidad de este procesamiento se basa en su consentimiento de acuerdo con el Art. 6 (1) (a) RGPD. El consentimiento otorgado puede ser revocado en cualquier momento con efecto para el futuro.

Cuando sea necesario y legalmente permitido, procesamos sus datos más allá de los fines contractuales reales para cumplir con obligaciones legales de acuerdo con el Art. 6 (1) (c) RGPD. Además, el procesamiento puede tener lugar para salvaguardar nuestros intereses legítimos o los de terceros, así como para defender y hacer valer reclamaciones legales de acuerdo con el Art. 6 (1) (f) RGPD. Si es necesario, le informaremos por separado, indicando el interés legítimo, en la medida en que la ley lo requiera.

Qué tipo de información recopilamos

"DaysyDay” y “DaysyDay Partner” son aplicaciones móviles que, junto con nuestro dispositivo físico, pueden descargarse en el dispositivo móvil del cliente (el “usuario” o “usted”) para realizar un seguimiento de su ciclo menstrual y fertilidad. Para usar las aplicaciones, se pueden recopilar datos personales y no personales. Los datos personales son cualquier información que se relacione con una persona identificable.

Cuando crea una cuenta

Durante la activación de la cuenta, se le pedirá que cree un perfil que consiste en su dirección de correo electrónico y un ID de registro en combinación con el número de serie del dispositivo. El intercambio de datos con el servidor tiene lugar únicamente en forma cifrada (mediante una función hash SHA256). Así, durante el registro, solo se almacenan en el servidor un token de correo electrónico, la clave pública del usuario, un ID de registro único del usuario y un hash SHA256 de la dirección de correo electrónico.

Cuando sincroniza Daysy o añade información manualmente en la App

La sincronización de su Daysy con la App transferirá automáticamente su temperatura, hora de medición, menstruación, ovulación y estados de fertilidad calculados. También tiene la opción de introducir manualmente datos adicionales como coito, moco cervical, notas, etc.

Cuando la App se sincroniza con el servidor

Usamos "archivos de registro" para recopilar y almacenar información que se transmite automáticamente con cada sincronización. Estos datos incluyen la fecha y hora, la versión de la aplicación, el sistema operativo utilizado, la dirección de protocolo de Internet (IP) y otros datos de la plataforma.

Si surgen problemas técnicos, por ejemplo relacionados con la seguridad, estos registros se evalúan. Estos datos se eliminarán lo antes posible y, como máximo, después de 30 días.

La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales y también el interés legítimo suyo y nuestro en proteger nuestros servicios en línea de la mejor manera posible (Artículo 6(1)(b) y (f) RGPD).

Cuando se pone en contacto con nosotros para soporte

Si nos envía datos personales mediante formulario de contacto, correo electrónico, teléfono, fax u otros medios, sus datos se almacenarán con el fin de procesar la consulta y en caso de preguntas de seguimiento. No compartimos estos datos con terceros sin su consentimiento.

La base para el procesamiento de datos es su consentimiento y la ejecución de un contrato o de medidas precontractuales (Artículo 6(1)(a) o (b) RGPD).

Esto también se aplica de forma análoga a las consultas enviadas a nuestro delegado de protección de datos externo.

Cuando invita a un Partner

Cuando agrega un Partner, la dirección de correo electrónico cifrada y hasheada se almacena con el fin de vincular la cuenta de DaysyDay Partner con su permiso de compartir. Solo los datos que usted seleccione para compartir desde la app DaysyDay son visibles en la app DaysyDay Partner.

Cuando usa la App

Separadamente de los datos personales, recopilamos datos estadísticos que documentan el uso de nuestras Apps. Estos datos incluyen información como éxito de la sincronización, si el widget está activado y configuraciones del usuario, para que podamos mejorar continuamente la aplicación. Estos procedimientos nos ayudan a determinar, por ejemplo, qué partes de nuestra oferta se usan más. En ningún momento lo supervisamos específicamente como un individuo identificable.

La base para el procesamiento de datos es un interés legítimo en mejorar nuestros servicios en línea (Artículo 6(1)(f) o (b) RGPD).

Cómo usamos sus datos personales

Investigación y mejora de productos

Nos gustaría procesar sus datos para investigación científica y mejora de productos. Sus datos personales se convierten en información anonimizada para este propósito. “Información anonimizada” es información que no se relaciona con una persona natural identificada o identificable o con datos personales anonimizados de tal manera que el interesado ya no sea identificable. Usted puede excluirse en cualquier momento entrando en “Centro de Control” y ajustando el botón de “Investigación y mejora de productos”.

La base para el procesamiento de datos es su consentimiento. (Artículo 6(1)(a) RGPD).

Divulgación

Como principio, Valley Electronics nunca vende sus datos personales. En el caso de que subcontratemos ciertas partes del procesamiento de datos ("procesamiento por encargo"), realizamos evaluaciones exhaustivas para garantizar que los procesadores encargados tengan medidas apropiadas para proporcionar una protección adecuada de sus datos personales y los utilicen solo para los fines que les indiquemos.

Valley Electronics puede compartir sus datos personales:

- con proveedores de servicios externos, como nuestros proveedores técnicos de servicio u operación, en la medida necesaria para brindarle los Servicios (es decir, Google Play Store, Apple App Store),

La base para el procesamiento de datos es un interés legítimo y la ejecución de un contrato o de medidas precontractuales (Artículo 6(1)(b) y (f) RGPD).

- con nuestros sucesores, si estamos involucrados en, por ejemplo, una fusión, adquisición o venta de activos, notificándole de ello,

- cuando el procesamiento de sus datos personales sea necesario para cumplir con nuestras obligaciones legales (como respecto a impuestos o investigaciones penales). Esto también puede incluir la divulgación de datos a terceros (por ejemplo, fiscales, tribunales o autoridades fiscales) en el marco del RGPD.

La base para el procesamiento de datos es el cumplimiento de una obligación legal. (Artículo 6(1)(c) RGPD).

Cómo almacenamos sus datos personales

Las prácticas y políticas de seguridad de Valley Electronics AG garantizan que solo las personas autorizadas y con una necesidad empresarial tengan acceso a sus datos personales. Usamos estándares de la industria generalmente aceptados, tecnologías, procedimientos y métodos, como firewalls, almacenamiento cifrado, seudonimización, actualizaciones regulares de software, escaneos de seguridad, control de accesos, registros de auditoría y revisión de acciones de administrador para proteger sus datos personales y evitar accesos no autorizados.

Duración del almacenamiento de datos

Cuando sea necesario, procesamos y almacenamos sus datos personales durante la duración de nuestra relación comercial o para el cumplimiento de propósitos contractuales. Esto también incluye la iniciación y ejecución de un contrato.

Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación, que surgen, entre otras cosas, del Código de Comercio Alemán (HGB) y del Código Fiscal Alemán (AO). Los períodos prescritos allí para almacenamiento y documentación son de dos a diez años.

Finalmente, el período de almacenamiento también se basa en los plazos de prescripción legales, que, por ejemplo, según §§ 195 ss. del Código Civil (BGB), suelen ser de tres años, pero en ciertos casos pueden ser de hasta treinta años.

Sus Derechos

Ciertas operaciones de procesamiento de datos solo pueden realizarse con su consentimiento explícito. Usted puede revocar el consentimiento previamente otorgado en cualquier momento. Para ello basta con un mensaje informal por correo electrónico. La legalidad del procesamiento de datos realizado antes de la revocación permanece sin cambios.

Usted tiene derecho a información sobre sus datos personales almacenados, su origen y destinatarios, y el motivo del procesamiento de datos, de forma gratuita y en cualquier momento, así como el derecho a la corrección, bloqueo o eliminación de estos datos cuando corresponda. Para este propósito, o si tiene otras preguntas relacionadas con datos personales, puede ponerse en contacto con nosotros en cualquier momento.

Tiene derecho a que los datos que procesamos automáticamente sobre la base de su consentimiento o en la ejecución de un contrato se le transfieran a usted o a un tercero en un formato actual y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable, esto solo se hará en la medida en que sea técnicamente posible.

Tiene derecho a presentar una reclamación ante la autoridad supervisora competente.

Residentes de California

Si usted es residente de California, el Código de Negocios y Profesiones de California 22575-22579 y la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) le permiten solicitar cierta información sobre nuestra divulgación de Información Personal a terceros. Puede contactarnos en info@ch.daysy.me con cualquier pregunta o para ejercer sus derechos como residente de California.

HIPAA

Nuestros servicios en línea no están sujetos a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (“HIPAA”). Aunque mantenemos y usamos datos personales, no somos una “Entidad Cubierta” ni un “Asociado Comercial” según la definición de HIPAA.

Necesidad de proporcionar datos personales

La provisión de datos personales para la decisión de celebrar un contrato, el cumplimiento del contrato o la implementación de medidas precontractuales es voluntaria. Sin embargo, solo podemos tomar una decisión en el marco de medidas contractuales si usted proporciona los datos personales necesarios para la celebración del contrato, el cumplimiento del contrato o medidas precontractuales.

Toma de decisiones automatizada

No utilizamos decisiones totalmente automatizadas de acuerdo con el Art. 22 RGPD para el establecimiento, cumplimiento o implementación de la relación comercial o para medidas precontractuales. Si usamos estos procedimientos en casos individuales, le informaremos por separado u obtendremos su consentimiento si la ley lo requiere.

Cambios

Nos reservamos el derecho de cambiar nuestra política de privacidad en cualquier momento si esto se hace necesario como resultado de nuevas tecnologías, regulaciones legales o medidas de reestructuración. Siempre puede encontrar la versión actual en nuestra App o en nuestro Sitio Web.