Política de privacidad - MEDIT Escáner intraoral y software dental

Política de privacidad

1. Objetivo de la Política de privacidad

Medit Corp. y sus filiales (en adelante, la "Empresa") se comprometen a proteger su información y a cumplir la Ley de Protección de Datos Personales y otras leyes de protección de datos aplicables.

De conformidad con el artículo 30 de la Ley de Protección de Datos Personales, la empresa establece y divulga una política de privacidad para orientar a los sujetos de la información sobre los procedimientos y normas para el tratamiento de la información personal y para gestionar las quejas relacionadas con prontitud y sin problemas.

Esta Política de Privacidad se aplica a la información que usted proporcione o que nosotros recopilemos en, sobre o de usted a través de los sitios web de la Empresa (medit.com, support.medit.com, partner.medit.com, meditortho.com), los servicios de suscripción y el softwareMedit Link, colLab) durante el registro o el uso.

2. Recopilación y métodos de información personal

La empresa recopila la siguiente información personal para el registro de miembros, la atención al cliente y la prestación de servicios, incluida la información generada durante el uso del servicio.

La empresa obtendrá su consentimiento antes de utilizar si se requiere información personal más allá de los fines de recogida indicados a continuación. La empresa no vende ni alquila su información personal a terceros.

La empresa no recoge directamente los datos personales de los pacientes. En cambio, la Empresa puede tratar información personal facilitada por clínicas que utilizan sus servicios, cuando dichas clínicas han obtenido el consentimiento del paciente, con el fin de prestar servicios específicos.

La información del paciente recibida se utiliza exclusivamente en el ámbito de los fines especificados, como la producción de alineadores, y no se utilizará para ningún otro fin.

Las categorías de información personal que pueden facilitarse a la empresa incluyen el nombre del paciente, su fecha de nacimiento, su sexo, datos de escaneado intraoral y archivos de planes de tratamiento (por ejemplo, archivos STL). Toda esta información se procesa de forma segura de acuerdo con los contratos aplicables y las leyes de protección de datos personales.

Información personal recopilada durante el uso del servicio

Base jurídica	Categoría	Información personal	Propósito	Período de conservación
Artículo 15(1)(4) de la Ley de Protección de Datos Personales (Cumplimiento del contrato)	Gestión de afiliaciones a Medit Link	Nombre de la clínica (laboratorio), nombre, dirección de correo electrónico, contraseña	Verificación de identidad, confirmación de la intención de registro, prevención del fraude o del uso no autorizado.	Hasta la baja
	Medit Centro de ayuda (Atención al cliente)	Nombre, dirección de correo electrónico, contraseña	Responder a las consultas de los usuarios, atención al cliente.	Hasta la baja
	Portal de socios	Nombre, número de teléfono, dirección de correo electrónico, dirección de envío, identificación.	Entrega del producto	Hasta la baja
	MEDIT M	Dirección de correo electrónico, contraseña, historial de chat	Autenticación de inicio de sesión, servicio de chat móvil	Hasta la baja
	Consulta por chat	Nombre, dirección de correo electrónico, país	Servicios de consulta con chatbot	Conservado durante 5 años después de su procesamiento.
	Fabricación de alineadores	Nombre del hospital, nombre, dirección, número de teléfono, nombre del paciente, sexo del paciente, datos del pedido (archivo STL)	Fabricación y entrega de alineadores	Hasta la baja
Artículo 15(1)(1) de la Ley de Protección de Datos Personales (Consentimiento del interesado)	Recopilación de información Medit Link	Foto, número de teléfono	Verificación de identidad, confirmación de la intención de registro, prevención del fraude o del uso no autorizado.	Hasta la baja
	Centro de ayuda de Medit (Recopilación de información de perfil)	Foto, número de teléfono	Responder a las consultas de los usuarios, atención al cliente.	Hasta la baja
	Tramitación de despacho de aduanas	Código personal de despacho de aduanas	Entrega del producto	Hasta la baja
	Consulta y diagnóstico remoto	Número de teléfono, ID de TeamViewer	Servicios de consulta y asistencia remota	Conservado durante 5 años después de su procesamiento.
	Servicios para socios	Información sobre la ubicación	Provisión de recomendaciones personalizadas de socios	Hasta la baja
	Fabricación de alineadores	Fecha de nacimiento del paciente	Fabricación y entrega de alineadores	Hasta la baja

* La información anterior incluye no sólo los datos facilitados en el momento de la inscripción, sino también cualquier información actualizada sobre los afiliados.

Durante el uso del servicio, se recogen los siguientes datos:

Datos recogidos	Propósito	Período de conservación
Dirección IP, cookies del navegador web, información del dispositivo (fabricante, modelo, información del sistema operativo, versión de la aplicación, UUID, identificador de publicidad, etc.), registros de uso del servicio dentro de la aplicación.	Análisis de usuarios y mejora de servicios	Hasta la retirada de la afiliación o según lo exija la legislación aplicable

La Empresa recopila información personal a través de:

(1) Entrada directa por parte de los usuarios durante el uso del servicio.

(2) Generación automática a través del dispositivo en el que está instalado o se utiliza el servicio.

(3) Integración con otros dispositivos o aplicaciones.

(4) Clínica, distribuidores externos, socios y herramientas de recopilación de información.

3. Con quién podemos compartir sus datos personales

La empresa no proporcionará la información personal de los miembros a terceros, salvo en los siguientes casos:

Cuando sea necesario para cumplir con la solicitud (por ejemplo, compartir información con el distribuidor local después de una solicitud de compra).
En caso de haber obtenido el consentimiento expreso del interesado.
Cuando se proporcione información anonimizada con fines estadísticos o de investigación académica.
Cuando sea necesario proporcionar información a gobiernos extranjeros u organismos internacionales para cumplir con obligaciones derivadas de tratados u otros acuerdos internacionales.
Cuando sea necesario para la investigación de delitos, los procedimientos judiciales, la imposición de sentencias, la detención o la ejecución de medidas de protección.
Cuando se permita el suministro de información sobre los miembros de conformidad con otras leyes y reglamentos.

3. Con quién podemos compartir sus datos personales

Podemos compartir o divulgar sus datos personales únicamente cuando exista una base legal válida en virtud de las leyes de protección de datos aplicables, incluyendo, cuando sea necesario, su consentimiento o consentimiento explícito, el cumplimiento de un contrato, el cumplimiento de una obligación legal, la protección de intereses vitales o los intereses legítimos perseguidos por la Empresa o un tercero, y solo en la medida necesaria para los fines que se describen a continuación.

Dependiendo de la naturaleza de los servicios que utilice y del contexto en el que se hayan recopilado sus datos personales, podemos compartir sus datos personales con las siguientes categorías de destinatarios:

(1) Proveedores de servicios (encargados del tratamiento)

Podemos compartir sus datos personales con terceros proveedores de servicios que procesan datos personales en nuestro nombre para fines tales como alojamiento informático, servicios en la nube, procesamiento de pagos, logística, atención al cliente, gestión del cumplimiento normativo, supervisión de la seguridad y otros servicios operativos.

Dichos proveedores de servicios actúan como encargados del tratamiento de datos y están obligados contractualmente a tratar los datos personales únicamente de conformidad con nuestras instrucciones y las leyes de protección de datos aplicables.

(2) Filiales y empresas relacionadas

Podemos compartir o permitir el acceso a sus datos personales con nuestras filiales nacionales e internacionales o empresas relacionadas con fines tales como satisfacer sus solicitudes, proporcionar asistencia al cliente, realizar operaciones técnicas y llevar a cabo tareas administrativas relacionadas con el negocio.

No todos los afiliados tienen acceso a todos los datos personales. El acceso se limita a lo necesario para fines comerciales legítimos y según la necesidad de conocerlos.

(3) Distribuidores y socios comerciales

Podemos compartir sus datos personales con revendedores, distribuidores, socios comerciales, instituciones de formación, instituciones de investigación clínica u otros socios comerciales cuando sea necesario para la venta de productos, la instalación, la asistencia técnica o la prestación de servicios integrados o relacionados.

Cuando lo exija la legislación aplicable, nos aseguraremos de que se aplique una base jurídica adecuada, lo que incluye obtener su consentimiento antes de dicha divulgación. En todos los casos, el intercambio se limitará a lo que sea razonablemente necesario y proporcionado en relación con su solicitud o uso de nuestros servicios.

(4) Coorganizadores del evento

Si participa en seminarios, seminarios web, conferencias o eventos de marketing conjuntos, podemos compartir los datos personales pertinentes con los coorganizadores, patrocinadores o ponentes externos en la medida en que sea necesario para la administración del evento y las comunicaciones de seguimiento.

(5) Su organización afiliada

Si utiliza nuestros servicios como empleado, contratista o miembro de una organización (por ejemplo, un hospital, una clínica, una empresa u otra institución), podemos compartir cierta información, como el estado de finalización de la formación, el estado de uso de la cuenta o la actividad relacionada con el servicio, con los representantes autorizados de su organización en la medida en que sea necesario para fines comerciales o administrativos legítimos.

(6) Otras divulgaciones: La empresa puede divulgar o compartir sus datos personales cuando consideremos razonablemente que dicha divulgación es necesaria para:

(a) cumplir con las leyes, reglamentos u obligaciones legales aplicables;
(b) responder a auditorías, investigaciones o procedimientos legales y reglamentarios;
(c) proteger los derechos, la propiedad o los intereses legítimos de la Empresa;
(d) hacer cumplir nuestros términos, políticas y acuerdos; o
(e) salvaguardar los derechos, la propiedad o la seguridad de nuestros usuarios, clientes o el público.

La Empresa confía determinadas tareas a proveedores de servicios externos y garantiza un procesamiento seguro mediante acuerdos y supervisión. El tratamiento encomendado finaliza con la retirada de la afiliación o la rescisión del contrato.

La Empresa también puede confiar a determinados proveedores de servicios el tratamiento de la información personal de los pacientes facilitada por las Clínicas (por ejemplo, nombre, fecha de nacimiento, sexo, datos de escaneado intraoral, archivos de planes de tratamiento como archivos STL) con el fin de prestar los servicios solicitados por las Clínicas, como la fabricación de alineadores.

Dicha delegación del tratamiento se lleva a cabo estrictamente en el ámbito de los fines especificados, y los proveedores de servicios encargados tienen prohibido por contrato tratar la información para fines distintos de los inicialmente previstos.

Terceros proveedores de servicios

Proveedor de servicios	Tarea encomendada
Hubspot	Desarrollo, funcionamiento y mantenimiento del sistema de envío de correo electrónico
Amazon	Gestión de infraestructuras para servicios web
Zendesk	Desarrollo, funcionamiento y mantenimiento del sistema de información al cliente
Raya	Procesamiento de pagos internacionales
Ágora	Desarrollo, funcionamiento y mantenimiento del servicio de chat para aplicaciones móviles
Twilio	Desarrollo, funcionamiento y mantenimiento del sistema de envío de correo electrónico
K Line Europe Gmbh	Fabricación y entrega de alineadores

4. Conservación y eliminación de datos

La empresa conserva la información personal solo durante el tiempo necesario para cumplir con el propósito de la recopilación o según lo exija la ley. Cuando expira el período de conservación, los datos personales se eliminan de inmediato. Si un usuario no ha utilizado el servicio durante dos años, su información personal se archiva por separado o se elimina.

En virtud de la Ley de Comercio Electrónico, la Ley de Transacciones Financieras Electrónicas y la Ley de Protección del Secreto de las Comunicaciones, determinados datos se conservan del siguiente modo:

Base jurídica	Datos conservados	Período de conservación
Ley de protección del consumidor en el comercio electrónico	Registros de contratos y bajas	5 años
	Registros de pagos y suministros	5 años
	Registros de reclamaciones o litigios de los consumidores	3 años
	Registros de publicidad y visualización	6 meses
Ley de protección del secreto de las comunicaciones	Datos de confirmación de la comunicación	3 meses
Ley de transacciones financieras electrónicas	Transacciones financieras electrónicas y registros de fraude	5 años

Si la Empresa conserva datos personales de conformidad con los requisitos legales, dichos datos se transferirán a una base de datos independiente y se utilizarán únicamente con fines de conservación, a menos que la ley disponga lo contrario. Los datos conservados se eliminarán de forma permanente en el plazo especificado.

Los datos personales en formato electrónico se eliminarán de forma irreversible utilizando un método que impida su recuperación. Los registros no electrónicos, incluidos documentos impresos, material escrito u otros soportes grabados, se triturarán o incinerarán.

5. Derechos del interesado

Sus derechos de protección de datos

Usted tiene derecho a solicitar el acceso, la rectificación, la transferencia, la limitación del tratamiento o la supresión de sus datos personales. No obstante, la Empresa podrá aplazar su solicitud si existen disposiciones legales especiales, si su cumplimiento es necesario para cumplir obligaciones legales, si existe riesgo de perjudicar a terceros o si la concesión de la solicitud atentara injustamente contra la propiedad o los intereses de terceros. Además, si usted no ha manifestado su intención de rescindir el contrato a pesar de la imposibilidad de prestar los servicios acordados, la Empresa podrá aplazar su solicitud.
Tiene derecho a oponerse al tratamiento de sus datos personales y puede solicitar la limitación del tratamiento o la portabilidad de los datos.
Si la Empresa recopila y procesa sus datos personales basándose en su consentimiento, usted puede retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento realizado antes de la retirada y no afecta al tratamiento de sus datos personales que se realice sobre la base de motivos legales distintos del consentimiento.

Para ejercer estos derechos, puede enviar un correo electrónico aprivacy@medit.compara solicitar cambios, correcciones o notificaciones de información. Responderemos a su solicitud lo antes posible.

6. Seguridad de la información personal

La Empresa toma medidas administrativas, técnicas y físicas para proteger la información personal recopilada e impedir el acceso, uso o divulgación no autorizados por parte de terceros. La Empresa ha establecido y aplica un plan de gestión interna para la protección de datos. La información personal que usted proporciona está protegida contra el acceso, uso o divulgación no autorizados y se almacena de forma segura en nuestros servidores.

Entre las medidas técnicas adicionales figuran la gestión de los permisos de acceso a los sistemas de tratamiento de información personal, la instalación de sistemas de control de acceso, la encriptación de la información de identificación única, el despliegue de programas de seguridad, el mantenimiento de registros de acceso y la aplicación de la encriptación. El acceso a las instalaciones que manejan información personal, como salas de ordenadores y de almacenamiento de datos, está estrictamente controlado.

7. Transferencias internacionales de datos

Su información personal puede ser transferida a jurisdicciones fuera de su país de residencia para facilitar las operaciones globales de la Empresa. En tales casos, se seguirá aplicando la presente Política de Privacidad. La Empresa obtendrá su consentimiento para las transferencias internacionales de datos y adoptará las medidas de protección adecuadas para garantizar la seguridad de su información personal.

Base jurídica	Información personal transferida	País de destino	Momento y método de transferencia	Destinatario	Finalidad de uso	Periodo de conservación y uso
Artículo 28-8(1)(3) de la Ley de Protección de Datos Personales (Subcontratación/Almacenamiento para el cumplimiento de contratos)	Categorías de información personal enumeradas en la Política de privacidad	Estados Unidos	Se transmite a través de la red cuando se utiliza el servicio	HubSpot (privacy@hubspot.com)	Envío por correo electrónico	Conservado hasta la baja como miembro o la finalización del servicio.
	Categorías de información personal enumeradas en la Política de privacidad	Estados Unidos, Europa	Procesado para la prestación de servicios	Amazon(aws-korea-privacy@amazon.com)	Funcionamiento del sistema y almacenamiento de datos	Conservado hasta la baja como miembro o la finalización del servicio.
	Nombre, dirección de correo electrónico, país	Japón	Se transmite a través de la red cuando se utiliza el servicio	Zendesk(privacy@zendesk.com)	Gestión de consultas de clientes	Conservado hasta la baja como miembro o la finalización del servicio.
	Datos de la tarjeta de pago	Estados Unidos	Se transmite a través de la red cuando se utiliza el servicio	Raya(privacy@stripe.com)	Procesamiento de pagos internacionales con tarjeta de crédito	Se conservan durante 5 años y luego se eliminan.
	Categorías de información personal enumeradas en la Política de privacidad	Estados Unidos	Se transmite a través de la red cuando se utiliza el servicio	Ágora(privacy@agora.io)	Servicio de chat	Se conservan durante 180 días y luego se eliminan.
	Cookies, dirección IP, registros de acceso	Estados Unidos	Se transmite a través de la red cuando se utiliza el servicio	Google(googlekrsupport@google.com)	Análisis del uso del sitio web a través de Google Analytics	Conservado hasta la baja como miembro o la finalización del servicio.
	Nombre, dirección de correo electrónico	Estados Unidos	Se transmite a través de la red cuando se utiliza el servicio	Twilio(privacy@twilio.com)	Transmisión por correo electrónico	Conservado hasta la baja como miembro o la finalización del servicio.
	Nombre del paciente, sexo, fecha de nacimiento, archivo STL recopilado durante la prestación del servicio.	Alemania	Se transmite a través de la red cuando se utiliza el servicio	K Line Europe GmbH (info@clearxaligners.com)	Fabricación y entrega de alineadores	Conservado durante 10 años

8. Política de cookies

La Política de cookies de la empresa describe la definición de cookies, cómo se utilizan, cómo las terceras partes afiliadas a la empresa utilizan las cookies, sus opciones con respecto a las cookies e información adicional relevante.

- ¿Qué son las cookies?

Una "cookie" es un pequeño archivo de datos enviado desde un servidor HTTP al navegador de un usuario.
Las cookies se almacenan en el disco duro del ordenador del usuario, permitiendo a la Empresa o a terceros reconocer al usuario y facilitar futuras visitas, mejorando la experiencia de navegación. Aunque las cookies pueden identificar el dispositivo de un usuario, no identifican personalmente a las personas.
Las cookies pueden clasificarse como "cookies persistentes" o "cookies de sesión".

- Cómo utiliza la empresa las cookies

Cuando usted accede y utiliza nuestros servicios, la Empresa puede almacenar varias cookies en su navegador web.
La Empresa utiliza cookies para los siguientes fines:
- Proporcionar información analítica
- Almacenamiento de las preferencias del usuario
- Publicidad personalizada basada en las preferencias del usuario
La Empresa emplea tanto cookies persistentes como de sesión para el funcionamiento del servicio.
Cookies esenciales: La Empresa utiliza cookies esenciales para autenticar a los usuarios y proteger las cuentas de los usuarios frente al fraude.

- Cookies de terceros

Además de sus propias cookies, la Empresa utiliza varias cookies de terceros para generar estadísticas de uso y ofrecer anuncios.

- Sus opciones con respecto a las cookies

Usted tiene derecho a aceptar o rechazar las cookies. Para eliminar las cookies o configurar su navegador para que las rechace, consulte la página de ayuda de su navegador. Las opciones incluyen mostrar un mensaje cada vez que se almacena una cookie, aceptar todas las cookies como configuración predeterminada o rechazarlas por completo.
Tenga en cuenta que eliminar o desactivar las cookies puede afectar a la funcionalidad de determinados servicios, impedir el almacenamiento de las preferencias del usuario o hacer que algunas páginas se muestren de forma incorrecta.

- Para más información sobre las cookies, visite

Todo sobre las cookies: http://www.allaboutcookies.org/

- Cómo desactivar las cookies en su navegador

Microsoft Edge: Haz clic en el icono de tres puntos de la esquina superior derecha > Configuración > Privacidad, búsqueda y servicios > Borrar datos de navegación > Elige qué borrar > Borrar ahora.
Google Chrome: Haz clic en el icono de tres puntos situado en la esquina superior derecha > Configuración > Privacidad y seguridad > Borrar datos de navegación.
Safari: Ve a Ajustes > Safari > Borrar historial y datos de sitios web.
Mozilla Firefox: Haz clic en el menú de tres líneas situado en la esquina superior derecha > Configuración > Privacidad y seguridad > Cookies y datos del sitio > Borrar datos > Selecciona "Cookies y datos del sitio" y "Contenido web en caché" > Borrar.

9. Información de contacto

La Empresa ha designado al Responsable de Privacidad para salvaguardar sus datos personales y atender cualquier reclamación relacionada con la privacidad. Usted puede informar al CPO designado sobre cualquier inquietud relacionada con la protección de sus datos personales que surja de su uso de los servicios de la Empresa. El CPO responderá de forma rápida y exhaustiva a sus consultas.

Para cuestiones de privacidad, póngase en contacto con

Nombre: Ki Young Hwang
Departamento: Centro de Investigación 2
Cargo: CPO
Correo electrónico:privacy@medit.com

Si necesita presentar una denuncia o solicitar asesoramiento sobre otras violaciones de la privacidad de la información personal, póngase en contacto con las siguientes instituciones.

Centro de denuncia de violaciones de la privacidad: privacy.kisa.or.kr / Número de teléfono: 118

Fiscalía General: spo.go.kr / Número de teléfono: 1301

Policía Nacional: ecrm.police.go.kr / Número de teléfono: 182

10. Aviso para los residentes de California (CCPA/CPRA)

Si usted es residente de California, tiene ciertos derechos en virtud de la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California («CCPA»).

Sus derechos según la legislación de California

Sujeto a ciertas condiciones y excepciones, usted tiene los siguientes derechos:

Derecho a saber
Derecho a rectificar
Derecho a eliminar
Derecho a optar por no compartir
Derecho a la no discriminación

Cómo ejercer sus derechos

Puede enviar una solicitud de consumidor verificable poniéndose en contacto con nosotros en:

Correo electrónico: privacy@medit.com

Es posible que tengamos que verificar su identidad antes de tramitar su solicitud. Responderemos de conformidad con la legislación aplicable de California.

No vendemos información personal tal y como se define en la CCPA.

Si cree que sus datos personales han sido tratados infringiendo las leyes de protección de datos aplicables, tiene derecho a presentar una reclamación ante la autoridad de control competente de su jurisdicción.

Fecha de notificación: 25/02/2026

Fecha de entrada en vigor: 05/03/2026

Política de privacidad anterior (19/08/2025)