EIXAM Safe QR
Política de Privacidad
Última actualización: 30 de mayo de 2026
Quiénes somos
EIXAM Safe QR ("Safe QR", "nosotros", "nos") es operado por EIXAM TECHNOLOGIES S.L. (NIF B27550847), con domicilio social en C/ Cristofol Colom, 17, Girona, España. Somos el responsable del tratamiento de los datos personales descritos en esta política. Para cualquier consulta sobre privacidad o para ejercer sus derechos, contacte con hello@eixam.io.
Qué hace Safe QR
Safe QR permite al titular de una cuenta crear un código QR de emergencia que muestra información médica de emergencia seleccionada a quien escanee el código. La información puede incluir datos de salud como alergias, afecciones, medicación, implantes, contactos de emergencia y preferencias de atención.
Los datos de salud son una categoría especial de datos personales conforme a los artículos 9 y 4(15) del RGPD. Incluya únicamente la información que desee poner a disposición de quien físicamente escanee o reciba su código QR.
Cifrado de conocimiento cero
El contenido médico se cifra en su navegador antes de enviarse a la API de EIXAM. Solo almacenamos el texto cifrado, un vector de inicialización, metadatos del registro y metadatos de titularidad de la cuenta. La clave de descifrado se codifica en el fragmento de la URL del QR, tras el símbolo #, y el navegador nunca la envía a nuestros servidores.
No almacenamos la clave de descifrado del QR en IndexedDB, localStorage ni en ningún otro almacén de recuperación. Si pierde todas las copias del enlace QR o del QR impreso, no podremos recuperar el contenido médico cifrado.
Datos personales que tratamos
Según el uso que haga de Safe QR, podemos tratar:
- Datos de cuenta, como dirección de correo electrónico, nombre de usuario y metadatos de autenticación.
- Datos del registro QR cifrado y metadatos del registro, como estado, fechas de creación y de caducidad.
- Datos técnicos y de seguridad, como dirección IP, dispositivo y registros de solicitudes necesarios para proteger y operar el servicio.
- Comunicaciones de soporte que nos envíe.
No podemos leer el contenido médico cifrado. Lo tratamos únicamente como texto cifrado opaco, siguiendo sus instrucciones.
Bases jurídicas
Nos basamos en las siguientes bases jurídicas del artículo 6 del RGPD:
- Ejecución de un contrato (Art. 6(1)(b)) para crear su cuenta y prestar el servicio solicitado.
- Intereses legítimos (Art. 6(1)(f)) para mantener la seguridad del servicio, prevenir abusos y conservar los registros esenciales.
- Obligación legal (Art. 6(1)(c)) cuando debamos conservar o divulgar datos para cumplir con la normativa aplicable.
Cuando usted introduzca datos de salud de categoría especial, nos basamos en su consentimiento explícito conforme al artículo 9(2)(a) del RGPD. Presta este consentimiento al elegir introducir los datos y publicarlos a través de su QR, y puede retirarlo en cualquier momento editando, rotando o eliminando el registro.
Destinatarios y encargados
Compartimos datos personales únicamente con encargados del tratamiento que actúan siguiendo nuestras instrucciones documentadas, incluidos nuestros proveedores de alojamiento e infraestructura. El frontend de Safe QR está alojado en Vercel. La API y la base de datos son operadas para EIXAM dentro de la UE. No vendemos datos personales ni los utilizamos con fines publicitarios.
Transferencias internacionales
Procuramos mantener el tratamiento dentro de la Unión Europea o el Espacio Económico Europeo. Cuando un encargado implique una transferencia fuera del EEE, nos basamos en una decisión de adecuación o en garantías apropiadas como las Cláusulas Contractuales Tipo de la Comisión Europea.
Conservación
Conservamos los datos de cuenta mientras su cuenta esté activa. Los registros QR cifrados están diseñados para expirar tras el período de retención configurado, salvo que los amplíe, rote o elimine antes. Mantenemos los registros de seguridad durante el período limitado necesario para proteger el servicio, y podemos conservar datos por más tiempo cuando la ley lo exija. Cuando los datos dejen de ser necesarios, los eliminamos o anonimizamos.
Analítica y cookies
La página de lectura de emergencia de Safe QR está diseñada para no utilizar analítica de terceros, scripts de terceros, fuentes de terceros ni rastreadores publicitarios. El área de cuenta utiliza almacenamiento de autenticación y cookies estrictamente necesarios para mantener la sesión iniciada y proteger su sesión. Consulte nuestra Política de Cookies para más detalles.
Sus derechos
Con sujeción a la normativa aplicable, tiene derecho de acceso, rectificación, supresión, limitación y oposición al tratamiento, derecho a la portabilidad de los datos y derecho a retirar el consentimiento en cualquier momento sin que ello afecte al tratamiento anterior. Para ejercer cualquier derecho, contacte con hello@eixam.io. También tiene derecho a presentar una reclamación ante su autoridad de control. En España esta es la Agencia Española de Protección de Datos (www.aepd.es).
No llevamos a cabo decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o significativos similares sobre usted.
Menores
Safe QR no está dirigido a menores. Un progenitor o tutor legal puede crear y gestionar un registro en nombre de un menor a su cargo y es responsable de la información que introduzca.
Cambios y contacto
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Revisaremos la fecha de "última actualización" y, cuando proceda, le notificaremos. Preguntas o solicitudes: hello@eixam.io.