Documento legal · v1.0

Política de Privacidad

Última actualización: 5 de junio de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales que los usuarios facilitan a Horizon Medical Group SL (en adelante, "Horizon" o "The Long Game") a través del sitio web thelonggame.es y servicios asociados.

Esta política se redacta en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Razón social: Horizon Medical Group SL

CIF: [INSERTAR CIF]

Domicilio social: [INSERTAR dirección completa], Sevilla, España

Email de contacto: privacidad@thelonggame.es

Delegado de Protección de Datos (DPO): [INSERTAR si aplica]

TODO: completar CIF, domicilio social y DPO antes de publicar.

2. Datos que recopilamos

2.1 Datos facilitados directamente por el usuario

A través de la Calculadora de Edad Biológica: nombre, email profesional, teléfono móvil, respuestas al cuestionario clínico de 8 preguntas, edad biológica estimada y eje de salud prioritario.
A través del Concierge virtual (chat): mensajes enviados al asistente conversacional.
A través del formulario de contacto o WhatsApp: datos identificativos y contenido del mensaje.

2.2 Datos recopilados automáticamente

Datos de navegación: dirección IP, tipo de dispositivo y navegador, páginas visitadas, tiempo de permanencia.
Cookies técnicas y de medición (ver Política de Cookies).

3. Finalidades del tratamiento

Atención de solicitudes: contactar al usuario para informar sobre los programas de longevidad, agendar videoconsultas o resolver consultas.
Prestación de servicios: ejecutar el contrato de prestación de servicios médicos cuando el usuario contrate un programa (Experience, Program o Club).
Comunicaciones comerciales: envío de información sobre nuevos protocolos, eventos o productos, siempre con consentimiento expreso previo.
Análisis estadístico: análisis agregado y anonimizado del uso del sitio web para mejorar la experiencia.
Cumplimiento de obligaciones legales: facturación, contabilidad y obligaciones derivadas de la normativa sanitaria.

4. Base jurídica del tratamiento

Consentimiento del interesado (art. 6.1.a RGPD) para el envío de información comercial y para el procesamiento de datos de salud no estrictamente necesarios para la atención.
Ejecución de un contrato (art. 6.1.b RGPD) cuando el usuario contrata un programa.
Interés legítimo (art. 6.1.f RGPD) para responder a solicitudes informativas y para análisis estadísticos anonimizados.
Cumplimiento de obligación legal (art. 6.1.c RGPD) para conservación de historiales clínicos según normativa sanitaria.

5. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para la finalidad para la que fueron recabados:

Leads no convertidos: 24 meses desde el último contacto.
Clientes activos: durante la relación contractual + 6 años (obligaciones fiscales).
Historiales clínicos: 5 años desde la última asistencia (Ley 41/2002 de Autonomía del Paciente).
Datos de chatbot: 90 días para análisis de calidad, luego anonimización.

6. Destinatarios y encargados del tratamiento

Compartimos datos con los siguientes encargados, todos sujetos a contratos de encargo conformes al art. 28 RGPD:

HubSpot Inc. (CRM) — datos transferidos a EEUU bajo Cláusulas Contractuales Tipo.
Cloudflare Inc. (hosting + CDN) — datos en infraestructura europea cuando es posible.
Anthropic PBC (procesamiento del chatbot IA) — mensajes anonimizados, no se entrenan modelos con tus datos.
Laboratorios partner para análisis de biomarcadores (encargo médico específico).
Quirónsalud Sagrado Corazón para asistencia clínica presencial.

7. Transferencias internacionales

Algunas transferencias se realizan a EEUU (HubSpot, Anthropic). Estas transferencias están amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y en el marco Data Privacy Framework cuando el proveedor está certificado.

8. Derechos del interesado

Puedes ejercer en cualquier momento los siguientes derechos:

Acceso: conocer qué datos tratamos.
Rectificación: corregir datos inexactos.
Supresión: solicitar la eliminación (derecho al olvido).
Oposición: oponerte al tratamiento.
Limitación: restringir el tratamiento a determinadas finalidades.
Portabilidad: recibir tus datos en formato estructurado.
Retirada del consentimiento en cualquier momento.

Para ejercer estos derechos escríbenos a privacidad@thelonggame.es indicando tu solicitud y aportando copia del DNI o documento equivalente.

Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS 1.3 en tránsito, control de acceso por roles, registro de actividad, pseudonimización de datos clínicos, copias de seguridad cifradas y auditorías periódicas.

10. Modificaciones

Esta Política puede ser actualizada. La fecha de última actualización figura al inicio. Las modificaciones sustanciales serán notificadas a los usuarios registrados por email.

Para cualquier duda sobre esta política, contacta con nuestro equipo de privacidad en privacidad@thelonggame.es.