Política de privacidad
Política de privacidad – Caralto
Última actualización: 12 de junio de 2026
Esta política de privacidad se aplica al sitio web www.caralto.de y a la app de Caralto.
1. Responsable del tratamiento
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Alemania
Representado por:
Alexandra Westphal
Correo:
info@caralto.de
2. Información general
Caralto trata datos personales para ofrecer una plataforma digital de familia, cuidados,
salud y documentos. En ese marco también pueden tratarse datos de salud y otros datos sensibles
en el sentido del art. 9 del RGPD.
3. Datos tratados
Según el uso, pueden tratarse en particular los siguientes datos:
- Datos de contacto y de registro
- Datos de perfil de las personas atendidas
- Datos de salud, cuidados y medicación
- Documentos y archivos subidos
- Información de emergencia
- Datos de calendario, tareas y recordatorios
- Datos de pago
- Información del dispositivo y de uso
4. Finalidad del tratamiento
El tratamiento se realiza en particular para:
- Ofrecer la plataforma y la app
- Gestionar perfiles de cuidado/familia
- Almacenar documentos
- Organizar información de cuidados y salud
- Ofrecer perfiles de emergencia
- Comunicarse con los usuarios
- Procesar pagos
- Mejorar y proteger los servicios
5. Bases jurídicas
El tratamiento se basa en particular en:
- Art. 6(1)(b) RGPD (ejecución de un contrato)
- Art. 6(1)(f) RGPD (interés legítimo)
- Art. 6(1)(a) RGPD (consentimiento)
- Art. 9(2)(a) RGPD (consentimiento para datos de salud)
6. Procesamiento de pagos
Para los pagos, Caralto utiliza Stripe.
Proveedor:
Stripe, Inc.
https://stripe.com
Stripe trata los datos de pago bajo su propia responsabilidad conforme a su política de privacidad.
7. Alojamiento y base de datos
Caralto utiliza Supabase como plataforma técnica y solución de base de datos.
El tratamiento de datos se realiza en servidores dentro de la Unión Europea, en la medida en que estén disponibles y configurados.
8. Servicios de análisis y seguimiento
Caralto puede utilizar servicios de análisis, seguridad y rendimiento cuando estén activados.
Entre ellos pueden incluirse en particular:
- Supabase Analytics
- archivos de registro técnicos
- análisis de errores
- monitorización de seguridad
Los servicios opcionales de seguimiento o marketing solo se utilizan dentro de los límites legales.
9. Comunicación de datos
Los datos personales solo se comunican:
- cuando sea necesario para ejecutar el contrato,
- por obligaciones legales,
- con el consentimiento del interesado,
- o en el marco de accesos expresamente autorizados dentro de la plataforma.
10. Plazo de conservación
Los datos personales se conservan solo durante el tiempo necesario para las respectivas finalidades
o mientras existan obligaciones legales de conservación.
11. Derechos de los interesados
Los interesados tienen, en particular, los siguientes derechos:
- Acceso
- Rectificación
- Supresión
- Limitación del tratamiento
- Portabilidad de los datos
- Retirada del consentimiento otorgado
- Reclamación ante una autoridad de control de protección de datos
12. Transferencia internacional de datos
Caralto se opera desde Alemania; el tratamiento de datos se realiza preferentemente en servidores dentro de la Unión Europea. Si en algún caso se recurre a proveedores fuera de la UE, puede producirse un tratamiento fuera de la UE.
En tal caso se prevén garantías adecuadas conforme al RGPD.
13. Seguridad
Caralto aplica medidas de seguridad técnicas y organizativas para proteger los datos personales.
Entre ellas se incluyen, en particular, permisos por roles, restricciones de acceso y áreas de datos protegidas.
14. Cambios
Caralto puede modificar esta política de privacidad cuando sea necesario por motivos técnicos,
legales o funcionales.