Política de privacidad

Política de privacidad – Caralto

Última actualización: 12 de junio de 2026
Esta política de privacidad se aplica al sitio web www.caralto.de y a la app de Caralto.

1. Responsable del tratamiento

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Alemania

Representado por:

Alexandra Westphal

Correo:

info@caralto.de

2. Información general

Caralto trata datos personales para ofrecer una plataforma digital de familia, cuidados,

salud y documentos. En ese marco también pueden tratarse datos de salud y otros datos sensibles

en el sentido del art. 9 del RGPD.

3. Datos tratados

Según el uso, pueden tratarse en particular los siguientes datos:

- Datos de contacto y de registro

- Datos de perfil de las personas atendidas

- Datos de salud, cuidados y medicación

- Documentos y archivos subidos

- Información de emergencia

- Datos de calendario, tareas y recordatorios

- Datos de pago

- Información del dispositivo y de uso

4. Finalidad del tratamiento

El tratamiento se realiza en particular para:

- Ofrecer la plataforma y la app

- Gestionar perfiles de cuidado/familia

- Almacenar documentos

- Organizar información de cuidados y salud

- Ofrecer perfiles de emergencia

- Comunicarse con los usuarios

- Procesar pagos

- Mejorar y proteger los servicios

5. Bases jurídicas

El tratamiento se basa en particular en:

- Art. 6(1)(b) RGPD (ejecución de un contrato)

- Art. 6(1)(f) RGPD (interés legítimo)

- Art. 6(1)(a) RGPD (consentimiento)

- Art. 9(2)(a) RGPD (consentimiento para datos de salud)

6. Procesamiento de pagos

Para los pagos, Caralto utiliza Stripe.

Proveedor:

Stripe, Inc.

https://stripe.com

Stripe trata los datos de pago bajo su propia responsabilidad conforme a su política de privacidad.

7. Alojamiento y base de datos

Caralto utiliza Supabase como plataforma técnica y solución de base de datos.

El tratamiento de datos se realiza en servidores dentro de la Unión Europea, en la medida en que estén disponibles y configurados.

8. Servicios de análisis y seguimiento

Caralto puede utilizar servicios de análisis, seguridad y rendimiento cuando estén activados.

Entre ellos pueden incluirse en particular:

- Supabase Analytics

- archivos de registro técnicos

- análisis de errores

- monitorización de seguridad

Los servicios opcionales de seguimiento o marketing solo se utilizan dentro de los límites legales.

9. Comunicación de datos

Los datos personales solo se comunican:

- cuando sea necesario para ejecutar el contrato,

- por obligaciones legales,

- con el consentimiento del interesado,

- o en el marco de accesos expresamente autorizados dentro de la plataforma.

10. Plazo de conservación

Los datos personales se conservan solo durante el tiempo necesario para las respectivas finalidades

o mientras existan obligaciones legales de conservación.

11. Derechos de los interesados

Los interesados tienen, en particular, los siguientes derechos:

- Acceso

- Rectificación

- Supresión

- Limitación del tratamiento

- Portabilidad de los datos

- Retirada del consentimiento otorgado

- Reclamación ante una autoridad de control de protección de datos

12. Transferencia internacional de datos

Caralto se opera desde Alemania; el tratamiento de datos se realiza preferentemente en servidores dentro de la Unión Europea. Si en algún caso se recurre a proveedores fuera de la UE, puede producirse un tratamiento fuera de la UE.

En tal caso se prevén garantías adecuadas conforme al RGPD.

13. Seguridad

Caralto aplica medidas de seguridad técnicas y organizativas para proteger los datos personales.

Entre ellas se incluyen, en particular, permisos por roles, restricciones de acceso y áreas de datos protegidas.

14. Cambios

Caralto puede modificar esta política de privacidad cuando sea necesario por motivos técnicos,

legales o funcionales.