Política de Privacidad de SALUDNEO
En virtud de lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos Datos Personales ("RGPD"), así como la normativa nacional de desarrollo, a continuación, le informamos de nuestra Política de Privacidad que rige el tratamiento de los datos personales que nos facilita:
Encargado del tratamiento de sus datos:
SALUDNEO ONLINE AV, S.L.
CIF: B21851365
Domicilio: Calle de Francisco Silvela 88, 5ºE, 28002, Madrid.
Correo electrónico: protecciondedatos@saludneo.com
Teléfono: +34 911 67 67 83
Datos registrales: SALUDNEO ONLINE AV, S.L., inscrita en el Registro Mercantil de Madrid, Hoja M-849341, IRUS: 1000448375278, Folio electrónico, Inscripción 1ª.
SALUDNEO ONLINE AV, S.L. actúa como Agencia de Seguros Vinculada, inscrita en el Registro Administrativo de Distribuidores de Seguros de la Dirección General de Seguros y Fondos de Pensiones (DGSFP) con la clave AJ0375. Como encargado del tratamiento, SALUDNEO informa de que tratará los datos personales facilitados por los usuarios del Sitio Web conforme al RGPD y a la LOPDGDD, aplicando medidas técnicas y organizativas adecuadas para garantizar su seguridad.
Finalidades del tratamiento (con base jurídica y plazos)
A) Precontrato y contratación
Cotización, comparación y contratación de seguros; gestión de pólizas y siniestros.
Base: ejecución de contrato/medidas precontractuales (art. 6.1.b RGPD).
Conservación: vigencia del contrato y, tras su fin, 6 años (art. 30 CCom) y hasta 5 años para responsabilidades (art. 1964 CC). Bloqueo (art. 32 LOPDGDD).
B) Atención al cliente y reclamaciones
Gestión de consultas, incidencias, SAC y reclamaciones.
Base: interés legítimo (art. 6.1.f) y/o cumplimiento de obligación legal (SAC); en su caso consentimiento (art. 6.1.a).
Conservación: durante la tramitación y plazos legales de prescripción (hasta 5 años). Bloqueo posterior.
C) Prevención de fraude, seguridad y cumplimiento
Controles antifraude, ciberseguridad, registros técnicos, cumplimiento normativo (incl. PBC/FT cuando aplique).
Base: obligación legal (art. 6.1.c) e interés legítimo (art. 6.1.f).
Conservación: registros técnicos hasta 12 meses (salvo obligación mayor); PBC/FT hasta 10 años (Ley 10/2010).
D) Analítica y mejora del servicio
Métricas de uso, producto y experiencia (ver Política de Cookies).
Base: interés legítimo (art. 6.1.f) o consentimiento (art. 6.1.a) para cookies no necesarias.
Conservación: según la Política de Cookies; datos agregados/anonimizados sin plazo aplicable.
E) Marketing y comunicaciones comerciales
Envío de comunicaciones por medios electrónicos o telefónicos sobre productos afines.
Base: consentimiento (art. 6.1.a). Soft opt-in LSSI art. 21.2 para clientes de productos similares, con opt-out en cada envío.
Conservación: mientras no retire el consentimiento u opte por no recibir más comunicaciones.
F) Gestión de cuenta de usuario y autenticación
Finalidad: gestionar el alta de cuenta, la autenticación de acceso (incluyendo, cuando proceda, mecanismos MFA, Multi-Factor Authentication, y/o 2FA, Two-Factor Authentication), el mantenimiento de sesión, la prevención de accesos indebidos, la detección de actividad anómala y la atención de incidencias relacionadas con el acceso.
Datos tratados: identificadores de cuenta (correo electrónico), credenciales autenticadas, identificadores técnicos de sesión/dispositivo, registros de acceso y eventos de seguridad; en su caso, datos mínimos facilitados por el proveedor externo de identidad para validar el acceso (p. ej., Google).
Base: ejecución de la relación contractual o de medidas precontractuales (art. 6.1.b RGPD), interés legítimo en seguridad y prevención de fraude (art. 6.1.f RGPD) y, cuando proceda, cumplimiento de obligaciones legales (art. 6.1.c RGPD).
Conservación: durante la vigencia de la cuenta y, posteriormente, durante los plazos legales aplicables para la atención de responsabilidades y seguridad; los registros técnicos de seguridad se conservarán conforme a los plazos internos y/o legales vigentes.
Proveedores externos de identidad: cuando el Usuario opte por acceder mediante servicios de terceros (p. ej., Google Sign-In), dichos terceros podrán actuar como responsables independientes respecto de sus propios tratamientos. SALUDNEO tratará únicamente los datos necesarios para permitir la autenticación, gestión de cuenta y seguridad del servicio.
Para más información sobre el uso de cookies y tecnologías similares, consulte la Política de Cookies.
SALUDNEO recogerá únicamente los Datos Personales necesarios para realizar las finalidades que usted consienta de manera libre, informada e inequívoca mediante la aceptación de la presente Política de Privacidad en los formularios.
Categorías de datos y origen
Tratamos las siguientes categorías de datos, que, según el caso, pueden proceder:
- Directamente del interesado (formularios web, llamadas, email, chat).
- De terceros legitimados (p. ej., tomador que incluye a asegurados/beneficiarios; comparadores; aseguradoras en procesos de cotización).
- De forma automática (cookies/analítica, ver Política de Cookies).
Tabla de categorías
| Categoría | Datos incluidos | Origen |
|---|---|---|
| Identificativos y de contacto | Nombre, apellidos, DNI/NIE, dirección, email, teléfono | Interesado/tomador/aseguradora |
| Datos de póliza y riesgo | Fecha de nacimiento, domicilio de riesgo, coberturas, historial declarado | Interesado/aseguradora |
| Datos de salud (categoría especial) | Cuestionarios médicos, preexistencias declaradas | Interesado |
| Datos transaccionales y de pago (si aplica) | IBAN/últimos dígitos tarjeta, estado de cobros (no almacenamos PAN completo) | Interesado/pasarela/aseguradora |
| Interacciones y soporte | Grabaciones o notas de llamadas (si se informa), tickets, emails | Interesado/contact center |
| Navegación/analítica | Identificadores online, IP, dispositivo, eventos de uso | Cookies/SDK |
Carácter obligatorio de los datos
Los datos marcados como obligatorios son necesarios para tramitar su cotización y/o contratación. La negativa a proporcionarlos puede impedir la prestación del servicio solicitado.
Obtención indirecta
Cuando los datos no procedan del interesado (p. ej., asegurados añadidos por el tomador, beneficiarios o cotitulares), informaremos a dichos interesados cuando así lo exija el art. 14 RGPD, indicando categorías de datos, origen y finalidades.
Licitud del tratamiento de los datos personales
Las finalidades del tratamiento descritas se basan en las siguientes bases legales:
| Finalidad | Base jurídica |
|---|---|
| Gestión de solicitudes y contratación | Ejecución de un contrato / medidas precontractuales (art. 6.1.b RGPD) |
| Cumplimiento de obligaciones legales (IDD, fiscalidad, prevención de fraude) | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
| Atención de consultas y reclamaciones | Consentimiento o interés legítimo (art. 6.1.a / 6.1.f RGPD) |
| Análisis y mejora del servicio / prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
Tratamiento de datos de salud (categorías especiales)
Para datos de salud tratados con fines de evaluación del riesgo, tarificación y/o contratación:
- Base del art. 9 RGPD: consentimiento explícito (art. 9.2.a).
- Adicionalmente, cuando sea necesario para la formulación, ejercicio o defensa de reclamaciones: art. 9.2.f.
Veracidad de los datos
El Usuario garantiza que los Datos Personales facilitados son veraces y se hace responsable de comunicar a SALUDNEO cualquier modificación de los mismos. El Usuario responderá de la veracidad de los Datos Personales facilitados, eximiendo de toda responsabilidad a la Sociedad al no poder alcanzar la finalidad consentida.
El Usuario declara, en particular, la veracidad de los datos de salud que facilite para la contratación de seguros, comprometiéndose a no incurrir en dolo u ocultación de información relevante que pueda afectar a la validez del contrato de seguro.
Plazos de conservación
- Contratación y póliza: vigencia y, tras la baja, 6 años (art. 30 CCom) y hasta 5 años para responsabilidades (art. 1964 CC).
- Reclamaciones/SAC: durante la tramitación y plazos de prescripción aplicables (hasta 5 años).
- PBC/FT (si aplica): 10 años (Ley 10/2010).
- Leads no convertidos: hasta 24 meses o antes si ejercita supresión.
- Registros técnicos/seguridad: hasta 12 meses (salvo obligación mayor).
- Marketing: mientras permanezca el consentimiento o exista relación bajo soft opt-in, con opt-out en todo momento.
Transcurridos los plazos, los datos quedarán bloqueados (art. 32 LOPDGDD) y se eliminarán de forma segura cuando ya no sean necesarios.
Destinatarios y encargados del tratamiento
- Aseguradoras colaboradoras: actúan como responsables del tratamiento respecto de sus propias finalidades (tarificación, suscripción, gestión de póliza/siniestro).
- Encargados del tratamiento: proveedores sujetos a contrato del art. 28 RGPD (hosting y cloud, CRM, contact center y voz IA, envío de emails/SMS, analítica/medición, prevención de fraude/ciberseguridad, consultoría/soporte). SALUDNEO supervisa medidas, auditorías y subencargos autorizados.
- Autoridades y organismos públicos, jueces y tribunales, cuando exista obligación legal.
Enlaces externos desde el sitio web
Cuando el Usuario acceda, mediante enlaces del Sitio Web, a plataformas o servicios de terceros (p. ej., redes sociales, mensajería instantánea como WhatsApp u otros proveedores externos), dicho acceso y el tratamiento de sus datos personales se regirán por las condiciones y políticas de privacidad del tercero correspondiente. SALUDNEO no controla ni asume responsabilidad sobre los tratamientos realizados por dichos terceros fuera de sus propios entornos.
Tratamiento de datos en el Canal de Denuncias (Sistema Interno de Información)
SALUDNEO, como encargado del tratamiento, tratará los datos personales facilitados a través del Canal de Denuncias con la finalidad de gestionar, tramitar e investigar las comunicaciones recibidas, adoptar las medidas internas que procedan y, en su caso, comunicar los hechos a las autoridades competentes.
La base jurídica del tratamiento será, según corresponda, el cumplimiento de obligaciones legales, la existencia de una misión realizada en interés público en el marco de la normativa aplicable al Sistema Interno de Información (incluida la Ley 2/2023), así como el ejercicio y defensa de reclamaciones.
Podrán tratarse datos identificativos y de contacto de la persona informante (si decide identificarse), datos de las personas afectadas o de terceros mencionados, y la información o evidencias aportadas sobre los hechos comunicados. SALUDNEO aplicará el principio de minimización de datos y suprimirá, sin dilación indebida, aquellos datos que no sean pertinentes para la tramitación.
El acceso a la información quedará restringido al personal autorizado para la gestión del Canal y, en su caso, a encargados del tratamiento debidamente designados. Los datos se conservarán únicamente durante el tiempo necesario para la gestión de la comunicación y durante los plazos legales aplicables, permaneciendo bloqueados cuando proceda. Las personas interesadas podrán ejercer sus derechos de protección de datos en los términos legalmente previstos, sin perjuicio de las limitaciones que puedan resultar necesarias para preservar la confidencialidad del Canal, la investigación de los hechos y los derechos de terceros.
Transferencias internacionales
Podrán realizarse cuando:
- Participen aseguradoras o proveedores ubicados fuera del EEE.
- Usemos servicios cloud/colaboración/CRM ubicados o con soporte en terceros países (p. ej., EE. UU.; Reino Unido como país con decisión de adecuación).
Garantías: decisiones de adecuación (cuando existan), Cláusulas Contractuales Tipo (SCC) y medidas complementarias (cifrado en tránsito y en reposo, seudonimización, minimización, controles de acceso). Información adicional disponible bajo solicitud a protecciondedatos@saludneo.com.
Decisiones automatizadas y elaboración de perfiles
En el marco del proceso de comparación, tarificación y contratación de seguros de salud, se aplican determinados tratamientos automatizados que permiten ofrecer resultados personalizados y agilizar la contratación. Estas decisiones se basan en lógicas aportadas por las aseguradoras colaboradoras y, en menor medida, en algoritmos propios de SALUDNEO.
1. Decisiones automatizadas de las aseguradoras
Durante la tarificación inicial, las aseguradoras utilizan reglas automáticas de cálculo que tienen en cuenta principalmente variables objetivas como la edad y el código postal de cada miembro.
Durante la fase de contratación, pueden tener en cuenta además la información derivada del cuestionario de salud, cuyas preguntas son dinámicas y varían en función del producto, el perfil del asegurado y los criterios técnicos de cada entidad.
Estas reglas determinan la prima final y las condiciones de cobertura, pudiendo implicar ajustes en el precio, solicitud de informes médicos adicionales o, en algunos casos, el rechazo de la solicitud cuando el riesgo declarado no es asegurable.
2. Decisiones automatizadas de SALUDNEO
SALUDNEO aplica de forma interna dos tipos de lógicas automatizadas con el objetivo de ofrecer una experiencia comparativa coherente y transparente:
2.1. Lógica de agrupación
Basada en las reglas establecidas por las aseguradoras, esta lógica determina cómo se agrupan los distintos miembros introducidos por el usuario.
Tiene en cuenta variables como el parentesco, el estatus de convivencia y el código postal, para identificar qué miembros pueden compartir la misma póliza y cuáles requieren pólizas independientes.
2.2. Algoritmo de recomendación de productos
El comparador de SALUDNEO ordena los planes y pólizas mostradas al usuario mediante un sistema de puntuación ponderado que considera múltiples factores:
- Tipo de grupo: prioriza los productos diseñados específicamente para el perfil del usuario (individual, familiar, autónomo, etc.).
- Relación calidad-precio: asigna una puntuación según el coste dentro de los productos comparables que cumplen los criterios mínimos de adecuación ("fit").
- Conveniencia geográfica: otorga puntuación adicional a aseguradoras con un cuadro médico más amplio o con mejor disponibilidad de centros en el código postal del usuario.
- Filtros y preferencias: el usuario puede modificar el orden de los resultados aplicando filtros voluntarios (por aseguradora, copago, reembolso, precio, tipo de producto, etc.), que alteran la ponderación y el resultado final.
2.3. Uso de herramientas basadas en inteligencia artificial (IA)
SALUDNEO podrá utilizar los datos recopilados a través de la plataforma para llevar a cabo operaciones de tratamiento mediante herramientas basadas en inteligencia artificial (IA), incluyendo tareas de análisis, clasificación, priorización, automatización de procesos y mejora del servicio, dentro de las finalidades descritas en la presente Política de Privacidad y conforme a lo previsto en el RGPD y demás normativa aplicable.
Determinadas funcionalidades o proveedores tecnológicos utilizados por SALUDNEO pueden incorporar componentes basados en IA (por ejemplo, soluciones de atención al cliente y/o agente de voz). En estos supuestos, SALUDNEO aplicará las medidas técnicas y organizativas adecuadas para garantizar la licitud del tratamiento, la seguridad y la confidencialidad de los datos personales, así como el respeto de los derechos de las personas interesadas.
3. Consecuencias y derechos del usuario
Estas operaciones no producen efectos jurídicos plenos por sí mismas, sino que sirven para ordenar los resultados, optimizar la oferta mostrada o agilizar la contratación con aseguradoras.
No obstante, el resultado de las decisiones automatizadas de las aseguradoras puede implicar variaciones de prima, condiciones de cobertura o denegación de la solicitud.
El usuario tiene derecho a solicitar la intervención humana, a expresar su punto de vista y a impugnar la decisión cuando se base únicamente en un tratamiento automatizado.
Para ejercer estos derechos, puede dirigirse a protecciondedatos@saludneo.com.
Transparencia en el tratamiento de datos
SALUDNEO aplica el principio de transparencia en el tratamiento de datos personales, informando de forma clara sobre qué datos se tratan, con qué finalidades, bajo qué bases jurídicas y durante cuánto tiempo se conservan, así como sobre los destinatarios y, en su caso, transferencias internacionales que puedan producirse.
Asimismo, cuando el tratamiento incluya lógicas automatizadas, elaboración de perfiles o uso de herramientas tecnológicas avanzadas, SALUDNEO procurará facilitar información comprensible sobre su funcionamiento general, alcance y posibles efectos para el Usuario, garantizando en todo caso el ejercicio de los derechos reconocidos por la normativa de protección de datos aplicable.
Derechos del usuario en relación con sus datos
Como consecuencia del tratamiento sobre los Datos Personales que realiza SALUDNEO, es considerado como encargado del tratamiento de los mismos. Es por ello, que el Usuario, como titular de los Datos Personales, tiene derecho a ejercitar los siguientes derechos:
Acceso:
Obtener copia de sus datos personales, la finalidad para la que han sido recogidos, identidad de los destinatarios y plazos de conservación previstos.
Rectificación:
Solicitar la modificación de los datos inexactos o incompletos, aportando documentación justificativa en su caso.
Supresión:
Solicitar la eliminación de sus datos cuando no sean necesarios, haya retirado su consentimiento o el tratamiento sea ilícito.
Oposición:
Oponerse al tratamiento de sus datos, salvo obligación legal que lo impida.
Limitación:
Solicitar la suspensión del tratamiento de sus datos mientras se verifica su exactitud, o cuando el tratamiento se base en interés legítimo o misión de interés público, o para su conservación en caso de reclamaciones.
Portabilidad:
Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar la transmisión directa a un nuevo responsable.
Revocación del consentimiento:
Retirar en cualquier momento el consentimiento prestado, sin efectos retroactivos.
No ser objeto de decisiones automatizadas:
El Usuario tiene derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, y a solicitar la intervención humana, expresar su punto de vista e impugnar la decisión. En caso de oposición, ello podría impedir la prestación de determinados servicios que requieren dichas decisiones para su ejecución.
Plazos y canales
Responderemos a su solicitud en el plazo de 1 mes desde su recepción (prorrogable otros 2 meses en casos complejos, informándole del motivo).
Canales: protecciondedatos@saludneo.com o postal: SALUDNEO ONLINE AV, S.L., C/ Francisco Silvela 88, 5ºE, 28002, Madrid.
Gratuidad: el ejercicio de derechos es gratuito; podremos cobrar un canon razonable o negarnos a actuar cuando las solicitudes sean manifiestamente infundadas o excesivas.
Reclamaciones: puede dirigirse a la AEPD.
Menores de edad
Este Sitio Web no se dirige a menores de 18 años. En las contrataciones familiares, los datos de menores solo podrán ser facilitados por sus progenitores o tutores legales, quienes asumen la responsabilidad de la veracidad de la información proporcionada.
Verificación
Podremos solicitar la documentación necesaria para acreditar la representación del progenitor/tutor que facilita datos de menores.
Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas, incluyendo cifrado en tránsito y en reposo, controles de acceso basados en roles, registro de actividades, pruebas y auditorías periódicas, y políticas de minimización y retención.
Gestión de brechas: notificaremos a la AEPD y, cuando proceda, a los afectados, conforme a los arts. 33 y 34 RGPD.
Aceptación y consentimiento
El Usuario declara haber sido informado de las condiciones relativas a la protección de datos personales, aceptando y consintiendo el tratamiento de los mismos por parte de SALUDNEO ONLINE AV, S.L. de acuerdo con lo establecido en la presente Política de Privacidad.
Comunicaciones comerciales (LSSI)
El consentimiento para comunicaciones comerciales es opcional y puede retirarse en cualquier momento mediante los enlaces de baja incluidos en cada comunicación o escribiendo a protecciondedatos@saludneo.com.
En caso de relación contractual previa, podremos enviarle comunicaciones sobre productos o servicios similares (art. 21.2 LSSI), ofreciéndole la posibilidad de oponerse desde el momento de la recogida y en cada envío.
Vigencia y cambios en la Política
Fecha de entrada en vigor: 22 de septiembre de 2025.
Podremos actualizar esta Política para reflejar cambios normativos o de tratamiento. Avisaremos en el Sitio Web y, cuando corresponda, por medios razonables (p. ej., email o aviso en el área privada).
SALUDNEO dispone de un Canal de Denuncias gestionado por Edorteam conforme a la Ley 2/2023. Puede acceder en el siguiente enlace:Canal de Denuncias.
📅 Última actualización: 2 de marzo de 2026