POLÍTICA DE PRIVACIDAD EXTRA HEALTH LLC
EXTRA HEALTH LLC
Fecha de Vigencia: Abril 8, 2026
1. INTRODUCCIÓN Y ALCANCE
La presente Política de Privacidad (la “Política”) constituye un instrumento legal vinculante entre usted, en su carácter de usuario, miembro, cliente potencial o visitante (en adelante, el “Usuario”, “usted” o “su”), y Extra Health LLC, una compañía de responsabilidad limitada organizada conforme a las leyes del Estado de Florida, incluyendo sus afiliadas, subsidiarias, contratistas, proveedores de servicios y socios comerciales (colectivamente, “Extra Health”, “nosotros”, “nuestro” o “la Compañía”), y regula de manera integral la recopilación, uso, procesamiento, almacenamiento, divulgación, transferencia y protección de la información personal, técnica y transaccional obtenida en relación con el acceso, interacción, registro, uso o cualquier otra forma de participación en los sitios web, páginas de aterrizaje (landing pages), aplicaciones móviles, sistemas de inscripción, centros de llamadas, canales de mensajería SMS, comunicaciones telefónicas, plataformas tecnológicas, servicios de atención al cliente y cualquier otro servicio digital o físico operado, administrado, facilitado o puesto a disposición por Extra Health (colectivamente, los “Servicios”).
La presente Política aplica de manera expresa y sin limitación a toda interacción que el Usuario mantenga con Extra Health, incluyendo, pero no limitado a: navegación en el sitio web, envío de formularios de inscripción, comunicaciones telefónicas con centros de llamadas, interacciones mediante mensajes de texto (SMS), uso de aplicaciones móviles, participación en procesos de verificación de identidad, transacciones de pago, acceso a redes de telemedicina facilitadas por terceros, así como cualquier interacción con proveedores afiliados o redes de descuento médico relacionadas con el programa.
El Usuario reconoce y acepta expresamente que Extra Health opera exclusivamente como una plataforma de membresía de acceso a servicios de salud, facilitando el acceso a proveedores independientes, programas de ahorro médico y servicios administrativos, y que en ningún caso Extra Health presta servicios médicos, ejerce la medicina, emite diagnósticos clínicos ni sustituye la relación médico-paciente, tal como se establece también en los términos del programa y estructura operativa descrita en la documentación corporativa y contractual aplicable .
Asimismo, el Usuario reconoce que los servicios de telemedicina y cualquier interacción clínica son proporcionados exclusivamente por proveedores independientes debidamente licenciados, quienes actúan bajo su propio criterio profesional y responsabilidad legal, sin que Extra Health tenga control, supervisión clínica o intervención directa en dichas decisiones médicas.
La presente Política se incorpora por referencia a los Términos y Condiciones, al Acuerdo de Usuario y a cualquier otro acuerdo aplicable, y su aceptación es condición necesaria para el acceso y uso de los Servicios. El uso continuo de los Servicios constituye aceptación expresa, informada y vinculante de esta Política en su totalidad.
2. INFORMACIÓN QUE RECOPILAMOS
Extra Health recopila, directa e indirectamente, una amplia variedad de información personal, técnica, conductual, transaccional y operativa, en la medida en que resulte necesaria para la prestación de los Servicios, la gestión de la membresía, la prevención de fraude, el cumplimiento regulatorio, la defensa de disputas y la optimización de la experiencia del Usuario, incluyendo sin limitación las siguientes categorías de datos:
La información de identificación personal puede incluir nombre completo, fecha de nacimiento, dirección residencial, dirección postal, dirección de correo electrónico, número de teléfono fijo o móvil, identificadores gubernamentales, número de seguro social (cuando sea requerido por procesos de verificación), así como cualquier otra información proporcionada voluntariamente por el Usuario durante el proceso de registro o interacción con los Servicios.
La información de contacto y comunicación incluye registros completos de llamadas telefónicas, grabaciones de voz, transcripciones, registros de mensajes SMS, historiales de chat, correos electrónicos, registros de consentimiento, registros de verificación de identidad y cualquier otra interacción mantenida entre el Usuario y Extra Health o sus proveedores autorizados.
La información financiera y de pago incluye datos relacionados con tarjetas de crédito o débito, cuentas bancarias, identificadores de transacción, historiales de facturación, autorizaciones de pago, registros de cargos recurrentes, intentos fallidos de pago, datos de facturación asociados a procesadores de pago, así como cualquier otra información necesaria para la gestión de cobros y cumplimiento financiero.
La información de verificación de identidad incluye datos recopilados a través de proveedores externos especializados, incluyendo validación de identidad, verificación de documentos, autenticación multifactor, verificación de titularidad de números telefónicos, validación de métodos de pago y análisis de riesgo transaccional.
La información relacionada con servicios de telemedicina se limita estrictamente a datos administrativos, operativos y de enrutamiento, tales como programación de consultas, identificación del proveedor, estado de la interacción, y metadatos asociados, excluyendo en todo momento la prestación directa de servicios médicos por parte de Extra Health.
La información transaccional incluye detalles completos de todas las interacciones económicas, incluyendo fechas, montos, descripciones de servicios adquiridos, registros de consentimiento de compra, confirmaciones de inscripción, historial de membresía, cancelaciones y modificaciones.
La información técnica y de dispositivos incluye direcciones IP, identificadores únicos de dispositivos, tipo de navegador, sistema operativo, configuraciones regionales, datos de red, registros de actividad, huellas digitales del dispositivo (device fingerprinting), identificadores persistentes y cualquier otro dato necesario para la seguridad, análisis y funcionamiento del sistema.
El Usuario reconoce y acepta que la recopilación de dicha información es necesaria para la operación del modelo de negocio de Extra Health, incluyendo la gestión de membresías, prevención de fraude, cumplimiento normativo, defensa de contracargos (chargebacks), y soporte a procesos de arbitraje o litigio.
3. INFORMACIÓN RECOPILADA AUTOMÁTICAMENTE
Extra Health recopila automáticamente información técnica y de comportamiento del Usuario mediante el uso de tecnologías de seguimiento, análisis y monitoreo, con el propósito de garantizar la seguridad de la plataforma, optimizar la experiencia del Usuario, detectar actividades fraudulentas y cumplir con obligaciones legales y regulatorias.
Dicha información puede incluir, sin limitación, la dirección IP del Usuario, ubicación geográfica aproximada, identificadores únicos del dispositivo, tipo y versión del navegador, sistema operativo, resolución de pantalla, idioma del sistema, datos de sesión, páginas visitadas, duración de la navegación, patrones de interacción, clics, desplazamiento, origen de tráfico (referral data), identificadores de campañas de marketing, así como información derivada de tecnologías de fingerprinting que permiten identificar de manera única dispositivos y prevenir fraudes o accesos no autorizados.
Asimismo, Extra Health puede recopilar datos relacionados con el comportamiento del Usuario dentro de la plataforma, incluyendo rutas de navegación, interacciones con formularios, abandono de procesos de inscripción, intentos fallidos de autenticación, patrones de uso de servicios y cualquier otro indicador relevante para análisis de rendimiento, seguridad y optimización operativa.
El Usuario reconoce que esta recopilación automática es esencial para la detección de fraude, validación de identidad, prevención de contracargos, auditorías regulatorias y defensa legal en caso de disputas, incluyendo la conservación de evidencia técnica asociada a transacciones realizadas a través de los Servicios.
4. INFORMACIÓN PROVENIENTE DE TERCEROS
Extra Health puede obtener información adicional sobre el Usuario a través de terceros autorizados, con el fin de validar identidad, procesar pagos, facilitar servicios, prevenir fraude, cumplir con obligaciones regulatorias y mejorar la calidad de los Servicios.
Dichos terceros pueden incluir, sin limitación, proveedores de verificación de identidad, procesadores de pago, redes de telemedicina, administradores de planes de descuento médico (incluyendo organizaciones DMPO), plataformas de marketing, proveedores de análisis de datos, servicios de prevención de fraude, proveedores de datos públicos y privados, así como afiliados comerciales y socios estratégicos.
La información obtenida de terceros puede incluir datos de verificación de identidad, historial de transacciones, resultados de análisis de riesgo, validación de medios de pago, confirmación de elegibilidad para servicios, información de interacción con campañas publicitarias y cualquier otro dato relevante para la prestación segura y eficiente de los Servicios.
El Usuario reconoce y acepta que dicha información podrá ser combinada con la información recopilada directamente por Extra Health para fines de autenticación, prevención de fraude, análisis de comportamiento, cumplimiento regulatorio y defensa ante disputas, incluyendo procesos de arbitraje o procedimientos legales.
5. CÓMO UTILIZAMOS LA INFORMACIÓN
Extra Health utiliza la información recopilada del Usuario de manera integral, sistemática y conforme a bases legales aplicables, con el propósito de operar, mantener, optimizar, proteger y hacer cumplir los Servicios ofrecidos, así como para cumplir con obligaciones contractuales, regulatorias, financieras y de prevención de riesgos. El uso de la información se realiza en estricta concordancia con la naturaleza del modelo de negocio de Extra Health como plataforma de membresía, coordinación administrativa y facilitación de acceso a servicios de salud proporcionados por terceros independientes.
En particular, la información del Usuario es utilizada para la prestación y administración de los Servicios, incluyendo el procesamiento de solicitudes de inscripción, creación y mantenimiento de cuentas, activación de membresías, gestión de beneficios, coordinación con proveedores externos, y facilitación de acceso a redes de telemedicina y programas de descuento médico. Este procesamiento incluye la transmisión de información estrictamente necesaria a terceros proveedores independientes, sin que ello implique que Extra Health ejerza control clínico o preste servicios médicos directamente.
Asimismo, Extra Health utiliza la información para la gestión de pagos, incluyendo la autorización, procesamiento, conciliación y seguimiento de transacciones financieras, la administración de cargos recurrentes, la detección de transacciones fallidas, la mitigación de fraude financiero y la evaluación de riesgos asociados a medios de pago. Este uso incluye la interacción con procesadores de pago, entidades financieras y sistemas de verificación de identidad.
La información también es utilizada para la prevención, detección, investigación y mitigación de actividades fraudulentas, incluyendo el uso de sistemas automatizados y manuales de análisis de riesgo, monitoreo de patrones de comportamiento, verificación de identidad, análisis de inconsistencias en la información proporcionada, y evaluación de señales de fraude relacionadas con pagos, acceso a cuentas o uso indebido de los Servicios.
De manera crítica, Extra Health utiliza la información para la defensa ante contracargos (chargebacks), disputas de pago, reclamaciones de consumidores, investigaciones regulatorias y procedimientos legales o arbitrales. Este uso incluye la recopilación, conservación, análisis y presentación de evidencia documental, técnica y de comunicación, incluyendo grabaciones de llamadas, registros de consentimiento, registros de IP, huellas digitales de dispositivos, historiales de transacciones y cualquier otro dato relevante para acreditar la validez de una transacción o la aceptación de los términos por parte del Usuario.
Adicionalmente, la información es utilizada para el cumplimiento de obligaciones legales y regulatorias, incluyendo requisitos de protección al consumidor, normativas de privacidad de datos, regulaciones aplicables a programas de descuento médico (DMPO), normativas de telecomunicaciones (incluyendo TCPA), prevención de lavado de dinero cuando sea aplicable, y cualquier otra obligación impuesta por autoridades competentes.
Extra Health también utiliza la información para fines de comunicación con el Usuario, incluyendo el envío de confirmaciones, recordatorios, notificaciones transaccionales, comunicaciones relacionadas con la cuenta, atención al cliente, y comunicaciones comerciales o promocionales, siempre conforme a los consentimientos otorgados por el Usuario y la normativa aplicable.
Finalmente, la información es utilizada para análisis internos, investigación, mejora de productos, desarrollo de nuevas funcionalidades, optimización de procesos operativos, evaluación del desempeño del sistema, auditorías internas y externas, y cualquier otro propósito legítimo relacionado con la mejora continua de los Servicios.
5(b) COMUNICACIONES SMS Y DATOS DE MENSAJERÍA MÓVIL
Al proporcionar su número de teléfono móvil o cualquier otro número de contacto, el Usuario reconoce, entiende y acepta expresamente que Extra Health LLC podrá utilizar dicha información para enviar comunicaciones mediante mensajes de texto (SMS), incluyendo pero no limitado a notificaciones relacionadas con la cuenta, confirmaciones de inscripción, recordatorios de pago, alertas de servicio, comunicaciones operativas, soporte al cliente, verificación de identidad, así como comunicaciones informativas o promocionales cuando ello sea permitido conforme a la legislación aplicable y al consentimiento otorgado por el Usuario.
El Usuario reconoce que la frecuencia de los mensajes SMS puede variar dependiendo de su interacción con los Servicios, el estado de su cuenta, la actividad transaccional, los procesos de inscripción, las necesidades de soporte o cualquier otra circunstancia operativa relacionada con la prestación de los Servicios.
El Usuario acepta que pueden aplicarse tarifas estándar de mensajes y datos por parte de su proveedor de servicios de telecomunicaciones, y reconoce que Extra Health no es responsable por dichos cargos, ni por limitaciones técnicas, retrasos o fallas en la entrega de mensajes atribuibles a operadores móviles o redes de telecomunicaciones.
El Usuario podrá revocar su consentimiento para recibir mensajes SMS en cualquier momento respondiendo con la palabra “STOP” al mensaje recibido o utilizando cualquier otro mecanismo de exclusión proporcionado por Extra Health. Asimismo, el Usuario podrá obtener asistencia respondiendo “HELP” o contactando al servicio de atención al cliente a través de los canales oficiales de la Compañía.
Extra Health mantiene registros de comunicaciones SMS, incluyendo historiales de envío, confirmaciones de entrega, registros de consentimiento, respuestas del Usuario y cualquier otra información relacionada con la interacción de mensajería, con fines de cumplimiento regulatorio, auditoría, prevención de fraude, resolución de disputas, defensa ante contracargos y cumplimiento de la Telephone Consumer Protection Act (TCPA) y demás leyes aplicables.
De manera expresa y conforme a principios de transparencia y limitación de uso establecidos en normativas de privacidad aplicables, incluyendo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), Extra Health declara que no vende, alquila ni comparte datos de números telefónicos móviles o información de contacto personal con terceros para fines de marketing directo independiente de los Servicios ofrecidos por la Compañía. No obstante, dicha información podrá ser compartida con proveedores de servicios autorizados que actúan en nombre de Extra Health, incluyendo plataformas de mensajería, centros de llamadas, proveedores tecnológicos y sistemas de comunicación, estrictamente con el propósito de facilitar la entrega de comunicaciones conforme a las instrucciones de la Compañía y bajo obligaciones contractuales de confidencialidad y protección de datos.
El Usuario reconoce que las comunicaciones SMS forman parte integral de la operación de los Servicios, incluyendo procesos de inscripción, verificación, soporte y gestión de la membresía, y que ciertos mensajes de carácter transaccional podrán enviarse incluso en ausencia de consentimiento promocional, en la medida permitida por la legislación aplicable.
6. DIVULGACIÓN Y COMPARTICIÓN DE INFORMACIÓN
Extra Health podrá divulgar, transferir o compartir la información del Usuario con terceros en la medida en que sea necesario para la prestación de los Servicios, el cumplimiento de obligaciones legales, la mitigación de riesgos, la defensa de intereses legítimos y la ejecución de operaciones comerciales, siempre bajo condiciones contractuales apropiadas y conforme a la normativa aplicable.
La información podrá ser compartida con proveedores de servicios que actúan en nombre de Extra Health, incluyendo, sin limitación, proveedores tecnológicos, plataformas de procesamiento de pagos, sistemas de verificación de identidad, proveedores de almacenamiento en la nube, servicios de análisis de datos, plataformas de comunicación, proveedores de atención al cliente y otros contratistas que procesan información bajo instrucciones de Extra Health y sujetos a obligaciones contractuales de confidencialidad y seguridad.
Asimismo, la información podrá ser compartida con proveedores independientes de servicios de telemedicina, redes de atención médica, administradores de planes de descuento médico (DMPO), incluyendo Access One Consumer Health, Inc., y otros socios estratégicos, en la medida necesaria para facilitar el acceso a los servicios contratados por el Usuario, reconociendo que dichos terceros actúan de manera independiente y bajo su propia responsabilidad profesional y regulatoria .
Extra Health también podrá compartir información con procesadores de pago, entidades financieras, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude, con el propósito de autorizar transacciones, evaluar riesgos, detectar actividades fraudulentas y gestionar disputas de pago.
La información podrá ser divulgada a autoridades gubernamentales, organismos reguladores, tribunales, árbitros, o terceros autorizados cuando sea requerido por ley, reglamento, orden judicial, proceso legal o solicitud gubernamental válida, o cuando dicha divulgación sea necesaria para proteger los derechos, propiedad o seguridad de Extra Health, sus usuarios o terceros.
Adicionalmente, Extra Health podrá compartir información en el contexto de transacciones corporativas, incluyendo fusiones, adquisiciones, financiamientos, reorganizaciones, ventas de activos o cualquier otra operación similar, en cuyo caso la información podrá ser transferida como parte de los activos comerciales, sujeto a las garantías contractuales correspondientes.
Extra Health también se reserva el derecho de compartir información cuando sea necesario para hacer cumplir sus términos y condiciones, investigar posibles violaciones, prevenir daños, fraude o actividades ilegales, o defenderse en procedimientos legales o arbitrales.
7. PROVEEDORES DE SERVICIOS Y PROCESAMIENTO POR TERCEROS
Extra Health contrata y colabora con diversos proveedores de servicios y terceros especializados que procesan información personal en su nombre y bajo sus instrucciones, con el fin de facilitar la operación eficiente, segura y conforme a derecho de los Servicios.
Todos los proveedores de servicios que procesan información en nombre de Extra Health están sujetos a acuerdos contractuales que establecen obligaciones estrictas en materia de confidencialidad, seguridad de la información, limitación de uso, protección de datos y cumplimiento de leyes aplicables. Dichos acuerdos pueden incluir cláusulas de procesamiento de datos (Data Processing Agreements), obligaciones de notificación de incidentes de seguridad, restricciones de subcontratación y auditorías de cumplimiento.
El procesamiento de datos por parte de dichos proveedores se limita estrictamente a los fines autorizados por Extra Health, incluyendo, entre otros, procesamiento de pagos, verificación de identidad, almacenamiento de datos, análisis de comportamiento, envío de comunicaciones, soporte técnico, atención al cliente, y prevención de fraude.
Extra Health implementa medidas razonables para evaluar y seleccionar a sus proveedores, incluyendo revisiones de seguridad, evaluaciones de riesgo, cumplimiento normativo y capacidad operativa, con el objetivo de garantizar que dichos terceros mantengan estándares adecuados de protección de la información.
No obstante, el Usuario reconoce que el uso de proveedores externos implica la transmisión de información fuera del control directo de Extra Health, y que dichos proveedores operan bajo sus propios sistemas y políticas, sin perjuicio de las obligaciones contractuales asumidas frente a Extra Health.
8. TRATAMIENTO DE DATOS RELACIONADOS CON TELEMEDICINA
Extra Health actúa exclusivamente como una plataforma tecnológica y administrativa que facilita la conexión entre el Usuario y proveedores independientes de servicios de telemedicina, y no participa en la prestación de servicios médicos, diagnósticos, tratamientos ni decisiones clínicas.
En este contexto, cualquier información relacionada con servicios de telemedicina que sea recopilada, transmitida o procesada por Extra Health se limita a datos administrativos, operativos y de coordinación, tales como programación de citas, identificación del proveedor, confirmaciones de servicio y metadatos de interacción, sin incluir información clínica detallada que sea responsabilidad exclusiva del proveedor de salud correspondiente.
Extra Health puede actuar como intermediario en la transmisión de información entre el Usuario y el proveedor de telemedicina, pero no controla, supervisa ni almacena registros clínicos completos, los cuales son gestionados directamente por los proveedores independientes conforme a sus propias obligaciones legales y regulatorias.
El Usuario reconoce y acepta que los proveedores de telemedicina son entidades independientes, que operan bajo licencias profesionales propias, y que son los únicos responsables del cumplimiento de las leyes aplicables, incluyendo aquellas relacionadas con privacidad de datos de salud, confidencialidad médica y estándares clínicos.
En consecuencia, cualquier reclamación relacionada con la calidad, contenido, resultado o prestación de servicios médicos deberá dirigirse exclusivamente al proveedor correspondiente, y no a Extra Health, quien no asume responsabilidad por decisiones clínicas ni resultados médicos derivados del uso de dichos servicios, en línea con la estructura operativa del programa.
9. DATOS DE PAGO Y PROCESADORES FINANCIEROS
Extra Health recopila, utiliza, transmite y almacena información relacionada con pagos en la medida estrictamente necesaria para facilitar la inscripción del Usuario en programas de membresía, procesar cargos iniciales, administrar pagos recurrentes, gestionar renovaciones automáticas y cumplir con obligaciones financieras, contractuales y regulatorias.
La información de pago puede incluir datos de tarjetas de crédito o débito, información bancaria, identificadores de transacción, códigos de autorización, direcciones de facturación, historial de pagos, fechas de renovación, registros de autorización de cargos y cualquier otra información necesaria para la correcta ejecución de transacciones financieras.
Extra Health no almacena información completa de tarjetas de pago en sus propios sistemas cuando dicha información es procesada directamente por terceros procesadores certificados bajo estándares de la industria (incluyendo PCI-DSS), sino que utiliza proveedores externos de procesamiento de pagos (incluyendo, sin limitación, plataformas compatibles con modelos de riesgo elevado o “high-risk merchant processing”, como Maverick u otros adquirentes o facilitadores de pago), quienes actúan como intermediarios en la autorización, captura, liquidación y conciliación de transacciones.
El Usuario reconoce que, al proporcionar información de pago, autoriza expresamente a Extra Health y a sus procesadores de pago a utilizar dicha información para realizar cargos conforme a los términos de la membresía, incluyendo cargos iniciales, cargos recurrentes automáticos, cargos por renovación y cualquier otro cargo autorizado conforme a los términos aplicables.
Asimismo, el Usuario reconoce que los procesadores de pago, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude pueden analizar, verificar y evaluar la información de pago con fines de detección de fraude, evaluación de riesgo, cumplimiento regulatorio, monitoreo de transacciones y prevención de actividades ilícitas.
Extra Health podrá compartir información relevante con dichos terceros en la medida necesaria para procesar pagos, gestionar disputas, responder a contracargos, cumplir con requerimientos de redes de tarjetas y defender la validez de transacciones realizadas por el Usuario.
10. DEFENSA DE CONTRACARGOS Y REGISTROS DE TRANSACCIONES
Extra Health implementa sistemas avanzados de registro, almacenamiento y conservación de información con el propósito de documentar, validar y defender todas las transacciones realizadas a través de los Servicios, incluyendo aquellas que puedan ser objeto de disputa, contracargo (chargeback), reclamación de consumidor o procedimiento arbitral o judicial.
En este contexto, Extra Health conserva, de manera sistemática y conforme a políticas internas de retención de datos, registros completos de transacciones, incluyendo fechas, montos, descripciones de servicios, registros de autorización de pago, direcciones IP, identificadores de dispositivos, huellas digitales de navegación, registros de consentimiento, historiales de interacción, registros de sesión, datos de ubicación aproximada, y cualquier otra información técnica o conductual relevante.
Asimismo, Extra Health conserva grabaciones de llamadas telefónicas, registros de verificación por voz, transcripciones, historiales de mensajes SMS, registros de aceptación electrónica (clickwrap), registros de formularios enviados, logs de autenticación y cualquier evidencia que permita demostrar la aceptación informada del Usuario, la validez de la transacción y el cumplimiento de los términos contractuales.
Dicha información podrá ser utilizada por Extra Health y sus socios comerciales, incluyendo procesadores de pago, bancos adquirentes, redes de tarjetas y asesores legales, para responder a disputas, defender contracargos, participar en procesos de arbitraje, cumplir con auditorías de redes de tarjetas y proteger los intereses legítimos de la Compañía.
El Usuario reconoce y acepta expresamente que Extra Health podrá utilizar, divulgar y presentar dicha información como evidencia en procedimientos administrativos, financieros o legales, incluyendo procesos de arbitraje vinculante, conforme a lo establecido en los términos del acuerdo aplicable.
11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Extra Health utiliza cookies, etiquetas de píxel, almacenamiento local, identificadores persistentes y otras tecnologías de seguimiento para recopilar información sobre el uso de los Servicios, mejorar la funcionalidad de la plataforma, personalizar la experiencia del Usuario, analizar tendencias de uso, optimizar campañas de marketing y reforzar medidas de seguridad.
Las cookies pueden ser propias o de terceros, y pueden incluir cookies esenciales para el funcionamiento del sitio, cookies de rendimiento, cookies de análisis, cookies de personalización y cookies de publicidad comportamental.
Estas tecnologías permiten a Extra Health y a sus socios identificar sesiones de usuario, recordar preferencias, autenticar accesos, medir el rendimiento de páginas, rastrear conversiones, detectar comportamientos sospechosos y mejorar la eficiencia operativa de los Servicios.
El Usuario reconoce que la desactivación de cookies puede afectar la funcionalidad de ciertas características del sitio, incluyendo procesos de autenticación, navegación, personalización y acceso a servicios.
12. TECNOLOGÍAS DE ANÁLISIS
Extra Health utiliza herramientas de análisis proporcionadas por terceros para recopilar y analizar información sobre el comportamiento del Usuario, el rendimiento del sitio web, la efectividad de campañas publicitarias y la interacción con los Servicios.
Estas herramientas pueden incluir, sin limitación, Google Analytics, Meta Pixel, TikTok Pixel y otras plataformas de análisis que recopilan información como dirección IP, identificadores de dispositivos, comportamiento de navegación, eventos de conversión, duración de sesiones, interacciones con contenido y fuentes de tráfico.
La información recopilada a través de estas herramientas es utilizada para comprender tendencias de uso, mejorar la experiencia del Usuario, optimizar estrategias de marketing, identificar áreas de mejora en la plataforma y medir la efectividad de iniciativas comerciales.
El Usuario reconoce que dichas tecnologías pueden implicar la transferencia de información a terceros proveedores, quienes procesan los datos conforme a sus propias políticas de privacidad, sin perjuicio de las salvaguardas contractuales implementadas por Extra Health.
13. PUBLICIDAD Y RETARGETING
Extra Health participa en actividades de publicidad digital, incluyendo campañas de marketing dirigidas, remarketing y retargeting, mediante el uso de tecnologías que permiten mostrar anuncios personalizados basados en el comportamiento del Usuario, sus interacciones previas con los Servicios y su perfil de navegación.
Estas actividades pueden involucrar el uso de cookies publicitarias, identificadores de dispositivos, listas de audiencias personalizadas y tecnologías de seguimiento proporcionadas por plataformas como Google, Meta, TikTok y otras redes publicitarias.
El Usuario reconoce que puede recibir anuncios personalizados en otros sitios web, redes sociales o aplicaciones, basados en su interacción previa con los Servicios de Extra Health.
Asimismo, el Usuario entiende que la información utilizada para fines publicitarios no implica la prestación de servicios médicos ni constituye asesoramiento médico, y que cualquier contenido publicitario debe interpretarse dentro del marco informativo y promocional del programa de membresía.
14. CÓMO PROTEGEMOS LA INFORMACIÓN
Extra Health implementa medidas técnicas, administrativas y organizativas razonables para proteger la información del Usuario contra accesos no autorizados, uso indebido, divulgación, alteración o destrucción.
Estas medidas incluyen, sin limitación, cifrado de datos en tránsito y en reposo, controles de acceso basados en roles, autenticación multifactor, monitoreo de seguridad, segmentación de sistemas, auditorías internas, capacitación de personal y políticas de seguridad de la información.
Asimismo, Extra Health colabora con proveedores de infraestructura tecnológica que cumplen con estándares reconocidos de seguridad, incluyendo certificaciones relevantes en la industria, con el objetivo de garantizar un entorno seguro para el procesamiento de datos.
No obstante, el Usuario reconoce que ninguna medida de seguridad es absolutamente infalible y que existen riesgos inherentes asociados a la transmisión de información a través de internet y al uso de sistemas digitales.
15. DESCARGO DE RESPONSABILIDAD SOBRE SEGURIDAD Y TRANSMISIÓN
El Usuario reconoce expresamente que la transmisión de información a través de internet, redes móviles, sistemas electrónicos y plataformas digitales implica riesgos inherentes, incluyendo la posibilidad de interceptación, acceso no autorizado, pérdida de datos o alteración de información.
En consecuencia, Extra Health no garantiza que los sistemas, servidores o redes utilizados para la transmisión o almacenamiento de información estén completamente libres de vulnerabilidades, ataques cibernéticos, errores técnicos o accesos no autorizados.
En la máxima medida permitida por la ley aplicable, Extra Health rechaza toda responsabilidad por daños directos o indirectos derivados de incidentes de seguridad, fallas técnicas, interrupciones del servicio, pérdida de datos o accesos no autorizados, salvo en casos de negligencia grave o conducta dolosa comprobada.
El Usuario asume la responsabilidad de tomar medidas razonables para proteger su propia información, incluyendo el uso de contraseñas seguras, la protección de sus dispositivos y la verificación de la autenticidad de comunicaciones recibidas.
9. DATOS DE PAGO Y PROCESADORES FINANCIEROS
Extra Health recopila, utiliza, transmite y almacena información relacionada con pagos en la medida estrictamente necesaria para facilitar la inscripción del Usuario en programas de membresía, procesar cargos iniciales, administrar pagos recurrentes, gestionar renovaciones automáticas y cumplir con obligaciones financieras, contractuales y regulatorias.
La información de pago puede incluir datos de tarjetas de crédito o débito, información bancaria, identificadores de transacción, códigos de autorización, direcciones de facturación, historial de pagos, fechas de renovación, registros de autorización de cargos y cualquier otra información necesaria para la correcta ejecución de transacciones financieras.
Extra Health no almacena información completa de tarjetas de pago en sus propios sistemas cuando dicha información es procesada directamente por terceros procesadores certificados bajo estándares de la industria (incluyendo PCI-DSS), sino que utiliza proveedores externos de procesamiento de pagos (incluyendo, sin limitación, plataformas compatibles con modelos de riesgo elevado o “high-risk merchant processing”, como Maverick u otros adquirentes o facilitadores de pago), quienes actúan como intermediarios en la autorización, captura, liquidación y conciliación de transacciones.
El Usuario reconoce que, al proporcionar información de pago, autoriza expresamente a Extra Health y a sus procesadores de pago a utilizar dicha información para realizar cargos conforme a los términos de la membresía, incluyendo cargos iniciales, cargos recurrentes automáticos, cargos por renovación y cualquier otro cargo autorizado conforme a los términos aplicables.
Asimismo, el Usuario reconoce que los procesadores de pago, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude pueden analizar, verificar y evaluar la información de pago con fines de detección de fraude, evaluación de riesgo, cumplimiento regulatorio, monitoreo de transacciones y prevención de actividades ilícitas.
Extra Health podrá compartir información relevante con dichos terceros en la medida necesaria para procesar pagos, gestionar disputas, responder a contracargos, cumplir con requerimientos de redes de tarjetas y defender la validez de transacciones realizadas por el Usuario.
10. DEFENSA DE CONTRACARGOS Y REGISTROS DE TRANSACCIONES
Extra Health implementa sistemas avanzados de registro, almacenamiento y conservación de información con el propósito de documentar, validar y defender todas las transacciones realizadas a través de los Servicios, incluyendo aquellas que puedan ser objeto de disputa, contracargo (chargeback), reclamación de consumidor o procedimiento arbitral o judicial.
En este contexto, Extra Health conserva, de manera sistemática y conforme a políticas internas de retención de datos, registros completos de transacciones, incluyendo fechas, montos, descripciones de servicios, registros de autorización de pago, direcciones IP, identificadores de dispositivos, huellas digitales de navegación, registros de consentimiento, historiales de interacción, registros de sesión, datos de ubicación aproximada, y cualquier otra información técnica o conductual relevante.
Asimismo, Extra Health conserva grabaciones de llamadas telefónicas, registros de verificación por voz, transcripciones, historiales de mensajes SMS, registros de aceptación electrónica (clickwrap), registros de formularios enviados, logs de autenticación y cualquier evidencia que permita demostrar la aceptación informada del Usuario, la validez de la transacción y el cumplimiento de los términos contractuales.
Dicha información podrá ser utilizada por Extra Health y sus socios comerciales, incluyendo procesadores de pago, bancos adquirentes, redes de tarjetas y asesores legales, para responder a disputas, defender contracargos, participar en procesos de arbitraje, cumplir con auditorías de redes de tarjetas y proteger los intereses legítimos de la Compañía.
El Usuario reconoce y acepta expresamente que Extra Health podrá utilizar, divulgar y presentar dicha información como evidencia en procedimientos administrativos, financieros o legales, incluyendo procesos de arbitraje vinculante, conforme a lo establecido en los términos del acuerdo aplicable.
11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Extra Health utiliza cookies, etiquetas de píxel, almacenamiento local, identificadores persistentes y otras tecnologías de seguimiento para recopilar información sobre el uso de los Servicios, mejorar la funcionalidad de la plataforma, personalizar la experiencia del Usuario, analizar tendencias de uso, optimizar campañas de marketing y reforzar medidas de seguridad.
Las cookies pueden ser propias o de terceros, y pueden incluir cookies esenciales para el funcionamiento del sitio, cookies de rendimiento, cookies de análisis, cookies de personalización y cookies de publicidad comportamental.
Estas tecnologías permiten a Extra Health y a sus socios identificar sesiones de usuario, recordar preferencias, autenticar accesos, medir el rendimiento de páginas, rastrear conversiones, detectar comportamientos sospechosos y mejorar la eficiencia operativa de los Servicios.
El Usuario reconoce que la desactivación de cookies puede afectar la funcionalidad de ciertas características del sitio, incluyendo procesos de autenticación, navegación, personalización y acceso a servicios.
12. TECNOLOGÍAS DE ANÁLISIS
Extra Health utiliza herramientas de análisis proporcionadas por terceros para recopilar y analizar información sobre el comportamiento del Usuario, el rendimiento del sitio web, la efectividad de campañas publicitarias y la interacción con los Servicios.
Estas herramientas pueden incluir, sin limitación, Google Analytics, Meta Pixel, TikTok Pixel y otras plataformas de análisis que recopilan información como dirección IP, identificadores de dispositivos, comportamiento de navegación, eventos de conversión, duración de sesiones, interacciones con contenido y fuentes de tráfico.
La información recopilada a través de estas herramientas es utilizada para comprender tendencias de uso, mejorar la experiencia del Usuario, optimizar estrategias de marketing, identificar áreas de mejora en la plataforma y medir la efectividad de iniciativas comerciales.
El Usuario reconoce que dichas tecnologías pueden implicar la transferencia de información a terceros proveedores, quienes procesan los datos conforme a sus propias políticas de privacidad, sin perjuicio de las salvaguardas contractuales implementadas por Extra Health.
13. PUBLICIDAD Y RETARGETING
Extra Health participa en actividades de publicidad digital, incluyendo campañas de marketing dirigidas, remarketing y retargeting, mediante el uso de tecnologías que permiten mostrar anuncios personalizados basados en el comportamiento del Usuario, sus interacciones previas con los Servicios y su perfil de navegación.
Estas actividades pueden involucrar el uso de cookies publicitarias, identificadores de dispositivos, listas de audiencias personalizadas y tecnologías de seguimiento proporcionadas por plataformas como Google, Meta, TikTok y otras redes publicitarias.
El Usuario reconoce que puede recibir anuncios personalizados en otros sitios web, redes sociales o aplicaciones, basados en su interacción previa con los Servicios de Extra Health.
Asimismo, el Usuario entiende que la información utilizada para fines publicitarios no implica la prestación de servicios médicos ni constituye asesoramiento médico, y que cualquier contenido publicitario debe interpretarse dentro del marco informativo y promocional del programa de membresía.
14. CÓMO PROTEGEMOS LA INFORMACIÓN
Extra Health implementa medidas técnicas, administrativas y organizativas razonables para proteger la información del Usuario contra accesos no autorizados, uso indebido, divulgación, alteración o destrucción.
Estas medidas incluyen, sin limitación, cifrado de datos en tránsito y en reposo, controles de acceso basados en roles, autenticación multifactor, monitoreo de seguridad, segmentación de sistemas, auditorías internas, capacitación de personal y políticas de seguridad de la información.
Asimismo, Extra Health colabora con proveedores de infraestructura tecnológica que cumplen con estándares reconocidos de seguridad, incluyendo certificaciones relevantes en la industria, con el objetivo de garantizar un entorno seguro para el procesamiento de datos.
No obstante, el Usuario reconoce que ninguna medida de seguridad es absolutamente infalible y que existen riesgos inherentes asociados a la transmisión de información a través de internet y al uso de sistemas digitales.
15. DESCARGO DE RESPONSABILIDAD SOBRE SEGURIDAD Y TRANSMISIÓN
El Usuario reconoce expresamente que la transmisión de información a través de internet, redes móviles, sistemas electrónicos y plataformas digitales implica riesgos inherentes, incluyendo la posibilidad de interceptación, acceso no autorizado, pérdida de datos o alteración de información.
En consecuencia, Extra Health no garantiza que los sistemas, servidores o redes utilizados para la transmisión o almacenamiento de información estén completamente libres de vulnerabilidades, ataques cibernéticos, errores técnicos o accesos no autorizados.
En la máxima medida permitida por la ley aplicable, Extra Health rechaza toda responsabilidad por daños directos o indirectos derivados de incidentes de seguridad, fallas técnicas, interrupciones del servicio, pérdida de datos o accesos no autorizados, salvo en casos de negligencia grave o conducta dolosa comprobada.
El Usuario asume la responsabilidad de tomar medidas razonables para proteger su propia información, incluyendo el uso de contraseñas seguras, la protección de sus dispositivos y la verificación de la autenticidad de comunicaciones recibidas.
23. DERECHOS DE PRIVACIDAD DE CALIFORNIA (CCPA / CPRA)
En la medida en que resulte aplicable conforme a la legislación del Estado de California, incluyendo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), los Usuarios que califiquen como residentes de California podrán ejercer ciertos derechos en relación con su información personal, sujetos a las limitaciones y excepciones previstas en la ley.
Dichos derechos pueden incluir el derecho a solicitar acceso a la información personal recopilada, utilizada, divulgada o vendida por Extra Health, el derecho a solicitar la eliminación de información personal, el derecho a corregir información inexacta, el derecho a conocer las categorías de información recopilada y los fines de su uso, así como el derecho a limitar el uso de información personal sensible cuando sea aplicable.
Extra Health implementa procedimientos razonables para verificar la identidad del solicitante antes de procesar cualquier solicitud relacionada con estos derechos, lo cual puede incluir la solicitud de información adicional, validación de identidad mediante terceros y confirmación de datos previamente proporcionados.
Asimismo, Extra Health no discrimina contra los Usuarios por el ejercicio de sus derechos de privacidad, aunque ciertas funcionalidades o servicios pueden verse limitados si la información requerida para su operación es eliminada o restringida.
El Usuario podrá ejercer sus derechos contactando a Extra Health a través de los canales indicados en la sección de contacto, y las solicitudes serán procesadas conforme a los plazos y requisitos establecidos por la ley aplicable.
24. DERECHOS DE PRIVACIDAD DE NEVADA
En cumplimiento con la legislación aplicable del Estado de Nevada, los Usuarios residentes en dicho estado pueden tener el derecho de solicitar que Extra Health no venda cierta información personal a terceros, en la medida en que dicha venta esté definida conforme a la ley aplicable.
Aunque Extra Health no vende información personal en el sentido tradicional de intercambio por contraprestación monetaria, podrá compartir información con terceros conforme a lo establecido en la presente Política para fines operativos, comerciales y legales.
Los Usuarios podrán ejercer sus derechos conforme a la ley de Nevada mediante solicitud escrita a través de los canales de contacto proporcionados por Extra Health, sujeto a verificación de identidad y requisitos legales aplicables.
25. PRIVACIDAD DE MENORES (COPPA)
Los Servicios de Extra Health no están dirigidos a menores de trece (13) años, y Extra Health no recopila intencionalmente información personal de menores de dicha edad.
En caso de que Extra Health tenga conocimiento de que ha recopilado información personal de un menor sin el consentimiento verificable de los padres o tutores legales, tomará medidas razonables para eliminar dicha información de sus sistemas.
Si usted cree que un menor ha proporcionado información personal a Extra Health sin autorización, deberá contactar inmediatamente a la Compañía para que se adopten las medidas correspondientes.
26. USUARIOS INTERNACIONALES
Los Servicios de Extra Health están dirigidos principalmente a Usuarios ubicados en los Estados Unidos, y la información recopilada será procesada, almacenada y transferida dentro de los Estados Unidos o en otras jurisdicciones donde operen los proveedores de servicios de Extra Health.
El Usuario reconoce que las leyes de protección de datos en dichas jurisdicciones pueden diferir de las leyes de su país de residencia, y consiente expresamente la transferencia, almacenamiento y procesamiento de su información conforme a lo descrito en esta Política.
27. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Extra Health se reserva el derecho de modificar, actualizar o revisar la presente Política en cualquier momento, a su entera discreción, con el fin de reflejar cambios en prácticas operativas, requisitos legales, tecnologías utilizadas o estructura del negocio.
Cualquier modificación será publicada en los canales correspondientes, incluyendo el sitio web, y entrará en vigor en la fecha indicada en la versión actualizada.
El uso continuo de los Servicios por parte del Usuario después de la entrada en vigor de dichas modificaciones constituirá aceptación expresa de los cambios realizados.
28. INFORMACIÓN DE CONTACTO
Para cualquier consulta, solicitud, reclamación o ejercicio de derechos relacionados con esta Política de Privacidad, el Usuario podrá contactar a Extra Health a través de los siguientes medios:
Extra Health LLC
8601 NW 27 Street
Miami, Florida 33122
Correo electrónico: support@extrahealthcare.com
Servicio al Cliente: 1-800-643-9872
DMPO Customer Service: 1-877-271-6559
Administrador DMPO:
Access One Consumer Health, Inc.
84 Villa Road
Greenville, SC 29615
POLÍTICA DE PRIVACIDAD EXTRA HEALTH LLC
EXTRA HEALTH LLC
Fecha de Vigencia: Abril 8, 2026
1. INTRODUCCIÓN Y ALCANCE
La presente Política de Privacidad (la “Política”) constituye un instrumento legal vinculante entre usted, en su carácter de usuario, miembro, cliente potencial o visitante (en adelante, el “Usuario”, “usted” o “su”), y Extra Health LLC, una compañía de responsabilidad limitada organizada conforme a las leyes del Estado de Florida, incluyendo sus afiliadas, subsidiarias, contratistas, proveedores de servicios y socios comerciales (colectivamente, “Extra Health”, “nosotros”, “nuestro” o “la Compañía”), y regula de manera integral la recopilación, uso, procesamiento, almacenamiento, divulgación, transferencia y protección de la información personal, técnica y transaccional obtenida en relación con el acceso, interacción, registro, uso o cualquier otra forma de participación en los sitios web, páginas de aterrizaje (landing pages), aplicaciones móviles, sistemas de inscripción, centros de llamadas, canales de mensajería SMS, comunicaciones telefónicas, plataformas tecnológicas, servicios de atención al cliente y cualquier otro servicio digital o físico operado, administrado, facilitado o puesto a disposición por Extra Health (colectivamente, los “Servicios”).
La presente Política aplica de manera expresa y sin limitación a toda interacción que el Usuario mantenga con Extra Health, incluyendo, pero no limitado a: navegación en el sitio web, envío de formularios de inscripción, comunicaciones telefónicas con centros de llamadas, interacciones mediante mensajes de texto (SMS), uso de aplicaciones móviles, participación en procesos de verificación de identidad, transacciones de pago, acceso a redes de telemedicina facilitadas por terceros, así como cualquier interacción con proveedores afiliados o redes de descuento médico relacionadas con el programa.
El Usuario reconoce y acepta expresamente que Extra Health opera exclusivamente como una plataforma de membresía de acceso a servicios de salud, facilitando el acceso a proveedores independientes, programas de ahorro médico y servicios administrativos, y que en ningún caso Extra Health presta servicios médicos, ejerce la medicina, emite diagnósticos clínicos ni sustituye la relación médico-paciente, tal como se establece también en los términos del programa y estructura operativa descrita en la documentación corporativa y contractual aplicable .
Asimismo, el Usuario reconoce que los servicios de telemedicina y cualquier interacción clínica son proporcionados exclusivamente por proveedores independientes debidamente licenciados, quienes actúan bajo su propio criterio profesional y responsabilidad legal, sin que Extra Health tenga control, supervisión clínica o intervención directa en dichas decisiones médicas.
La presente Política se incorpora por referencia a los Términos y Condiciones, al Acuerdo de Usuario y a cualquier otro acuerdo aplicable, y su aceptación es condición necesaria para el acceso y uso de los Servicios. El uso continuo de los Servicios constituye aceptación expresa, informada y vinculante de esta Política en su totalidad.
2. INFORMACIÓN QUE RECOPILAMOS
Extra Health recopila, directa e indirectamente, una amplia variedad de información personal, técnica, conductual, transaccional y operativa, en la medida en que resulte necesaria para la prestación de los Servicios, la gestión de la membresía, la prevención de fraude, el cumplimiento regulatorio, la defensa de disputas y la optimización de la experiencia del Usuario, incluyendo sin limitación las siguientes categorías de datos:
La información de identificación personal puede incluir nombre completo, fecha de nacimiento, dirección residencial, dirección postal, dirección de correo electrónico, número de teléfono fijo o móvil, identificadores gubernamentales, número de seguro social (cuando sea requerido por procesos de verificación), así como cualquier otra información proporcionada voluntariamente por el Usuario durante el proceso de registro o interacción con los Servicios.
La información de contacto y comunicación incluye registros completos de llamadas telefónicas, grabaciones de voz, transcripciones, registros de mensajes SMS, historiales de chat, correos electrónicos, registros de consentimiento, registros de verificación de identidad y cualquier otra interacción mantenida entre el Usuario y Extra Health o sus proveedores autorizados.
La información financiera y de pago incluye datos relacionados con tarjetas de crédito o débito, cuentas bancarias, identificadores de transacción, historiales de facturación, autorizaciones de pago, registros de cargos recurrentes, intentos fallidos de pago, datos de facturación asociados a procesadores de pago, así como cualquier otra información necesaria para la gestión de cobros y cumplimiento financiero.
La información de verificación de identidad incluye datos recopilados a través de proveedores externos especializados, incluyendo validación de identidad, verificación de documentos, autenticación multifactor, verificación de titularidad de números telefónicos, validación de métodos de pago y análisis de riesgo transaccional.
La información relacionada con servicios de telemedicina se limita estrictamente a datos administrativos, operativos y de enrutamiento, tales como programación de consultas, identificación del proveedor, estado de la interacción, y metadatos asociados, excluyendo en todo momento la prestación directa de servicios médicos por parte de Extra Health.
La información transaccional incluye detalles completos de todas las interacciones económicas, incluyendo fechas, montos, descripciones de servicios adquiridos, registros de consentimiento de compra, confirmaciones de inscripción, historial de membresía, cancelaciones y modificaciones.
La información técnica y de dispositivos incluye direcciones IP, identificadores únicos de dispositivos, tipo de navegador, sistema operativo, configuraciones regionales, datos de red, registros de actividad, huellas digitales del dispositivo (device fingerprinting), identificadores persistentes y cualquier otro dato necesario para la seguridad, análisis y funcionamiento del sistema.
El Usuario reconoce y acepta que la recopilación de dicha información es necesaria para la operación del modelo de negocio de Extra Health, incluyendo la gestión de membresías, prevención de fraude, cumplimiento normativo, defensa de contracargos (chargebacks), y soporte a procesos de arbitraje o litigio.
3. INFORMACIÓN RECOPILADA AUTOMÁTICAMENTE
Extra Health recopila automáticamente información técnica y de comportamiento del Usuario mediante el uso de tecnologías de seguimiento, análisis y monitoreo, con el propósito de garantizar la seguridad de la plataforma, optimizar la experiencia del Usuario, detectar actividades fraudulentas y cumplir con obligaciones legales y regulatorias.
Dicha información puede incluir, sin limitación, la dirección IP del Usuario, ubicación geográfica aproximada, identificadores únicos del dispositivo, tipo y versión del navegador, sistema operativo, resolución de pantalla, idioma del sistema, datos de sesión, páginas visitadas, duración de la navegación, patrones de interacción, clics, desplazamiento, origen de tráfico (referral data), identificadores de campañas de marketing, así como información derivada de tecnologías de fingerprinting que permiten identificar de manera única dispositivos y prevenir fraudes o accesos no autorizados.
Asimismo, Extra Health puede recopilar datos relacionados con el comportamiento del Usuario dentro de la plataforma, incluyendo rutas de navegación, interacciones con formularios, abandono de procesos de inscripción, intentos fallidos de autenticación, patrones de uso de servicios y cualquier otro indicador relevante para análisis de rendimiento, seguridad y optimización operativa.
El Usuario reconoce que esta recopilación automática es esencial para la detección de fraude, validación de identidad, prevención de contracargos, auditorías regulatorias y defensa legal en caso de disputas, incluyendo la conservación de evidencia técnica asociada a transacciones realizadas a través de los Servicios.
4. INFORMACIÓN PROVENIENTE DE TERCEROS
Extra Health puede obtener información adicional sobre el Usuario a través de terceros autorizados, con el fin de validar identidad, procesar pagos, facilitar servicios, prevenir fraude, cumplir con obligaciones regulatorias y mejorar la calidad de los Servicios.
Dichos terceros pueden incluir, sin limitación, proveedores de verificación de identidad, procesadores de pago, redes de telemedicina, administradores de planes de descuento médico (incluyendo organizaciones DMPO), plataformas de marketing, proveedores de análisis de datos, servicios de prevención de fraude, proveedores de datos públicos y privados, así como afiliados comerciales y socios estratégicos.
La información obtenida de terceros puede incluir datos de verificación de identidad, historial de transacciones, resultados de análisis de riesgo, validación de medios de pago, confirmación de elegibilidad para servicios, información de interacción con campañas publicitarias y cualquier otro dato relevante para la prestación segura y eficiente de los Servicios.
El Usuario reconoce y acepta que dicha información podrá ser combinada con la información recopilada directamente por Extra Health para fines de autenticación, prevención de fraude, análisis de comportamiento, cumplimiento regulatorio y defensa ante disputas, incluyendo procesos de arbitraje o procedimientos legales.
5. CÓMO UTILIZAMOS LA INFORMACIÓN
Extra Health utiliza la información recopilada del Usuario de manera integral, sistemática y conforme a bases legales aplicables, con el propósito de operar, mantener, optimizar, proteger y hacer cumplir los Servicios ofrecidos, así como para cumplir con obligaciones contractuales, regulatorias, financieras y de prevención de riesgos. El uso de la información se realiza en estricta concordancia con la naturaleza del modelo de negocio de Extra Health como plataforma de membresía, coordinación administrativa y facilitación de acceso a servicios de salud proporcionados por terceros independientes.
En particular, la información del Usuario es utilizada para la prestación y administración de los Servicios, incluyendo el procesamiento de solicitudes de inscripción, creación y mantenimiento de cuentas, activación de membresías, gestión de beneficios, coordinación con proveedores externos, y facilitación de acceso a redes de telemedicina y programas de descuento médico. Este procesamiento incluye la transmisión de información estrictamente necesaria a terceros proveedores independientes, sin que ello implique que Extra Health ejerza control clínico o preste servicios médicos directamente.
Asimismo, Extra Health utiliza la información para la gestión de pagos, incluyendo la autorización, procesamiento, conciliación y seguimiento de transacciones financieras, la administración de cargos recurrentes, la detección de transacciones fallidas, la mitigación de fraude financiero y la evaluación de riesgos asociados a medios de pago. Este uso incluye la interacción con procesadores de pago, entidades financieras y sistemas de verificación de identidad.
La información también es utilizada para la prevención, detección, investigación y mitigación de actividades fraudulentas, incluyendo el uso de sistemas automatizados y manuales de análisis de riesgo, monitoreo de patrones de comportamiento, verificación de identidad, análisis de inconsistencias en la información proporcionada, y evaluación de señales de fraude relacionadas con pagos, acceso a cuentas o uso indebido de los Servicios.
De manera crítica, Extra Health utiliza la información para la defensa ante contracargos (chargebacks), disputas de pago, reclamaciones de consumidores, investigaciones regulatorias y procedimientos legales o arbitrales. Este uso incluye la recopilación, conservación, análisis y presentación de evidencia documental, técnica y de comunicación, incluyendo grabaciones de llamadas, registros de consentimiento, registros de IP, huellas digitales de dispositivos, historiales de transacciones y cualquier otro dato relevante para acreditar la validez de una transacción o la aceptación de los términos por parte del Usuario.
Adicionalmente, la información es utilizada para el cumplimiento de obligaciones legales y regulatorias, incluyendo requisitos de protección al consumidor, normativas de privacidad de datos, regulaciones aplicables a programas de descuento médico (DMPO), normativas de telecomunicaciones (incluyendo TCPA), prevención de lavado de dinero cuando sea aplicable, y cualquier otra obligación impuesta por autoridades competentes.
Extra Health también utiliza la información para fines de comunicación con el Usuario, incluyendo el envío de confirmaciones, recordatorios, notificaciones transaccionales, comunicaciones relacionadas con la cuenta, atención al cliente, y comunicaciones comerciales o promocionales, siempre conforme a los consentimientos otorgados por el Usuario y la normativa aplicable.
Finalmente, la información es utilizada para análisis internos, investigación, mejora de productos, desarrollo de nuevas funcionalidades, optimización de procesos operativos, evaluación del desempeño del sistema, auditorías internas y externas, y cualquier otro propósito legítimo relacionado con la mejora continua de los Servicios.
5(b) COMUNICACIONES SMS Y DATOS DE MENSAJERÍA MÓVIL
Al proporcionar su número de teléfono móvil o cualquier otro número de contacto, el Usuario reconoce, entiende y acepta expresamente que Extra Health LLC podrá utilizar dicha información para enviar comunicaciones mediante mensajes de texto (SMS), incluyendo pero no limitado a notificaciones relacionadas con la cuenta, confirmaciones de inscripción, recordatorios de pago, alertas de servicio, comunicaciones operativas, soporte al cliente, verificación de identidad, así como comunicaciones informativas o promocionales cuando ello sea permitido conforme a la legislación aplicable y al consentimiento otorgado por el Usuario.
El Usuario reconoce que la frecuencia de los mensajes SMS puede variar dependiendo de su interacción con los Servicios, el estado de su cuenta, la actividad transaccional, los procesos de inscripción, las necesidades de soporte o cualquier otra circunstancia operativa relacionada con la prestación de los Servicios.
El Usuario acepta que pueden aplicarse tarifas estándar de mensajes y datos por parte de su proveedor de servicios de telecomunicaciones, y reconoce que Extra Health no es responsable por dichos cargos, ni por limitaciones técnicas, retrasos o fallas en la entrega de mensajes atribuibles a operadores móviles o redes de telecomunicaciones.
El Usuario podrá revocar su consentimiento para recibir mensajes SMS en cualquier momento respondiendo con la palabra “STOP” al mensaje recibido o utilizando cualquier otro mecanismo de exclusión proporcionado por Extra Health. Asimismo, el Usuario podrá obtener asistencia respondiendo “HELP” o contactando al servicio de atención al cliente a través de los canales oficiales de la Compañía.
Extra Health mantiene registros de comunicaciones SMS, incluyendo historiales de envío, confirmaciones de entrega, registros de consentimiento, respuestas del Usuario y cualquier otra información relacionada con la interacción de mensajería, con fines de cumplimiento regulatorio, auditoría, prevención de fraude, resolución de disputas, defensa ante contracargos y cumplimiento de la Telephone Consumer Protection Act (TCPA) y demás leyes aplicables.
De manera expresa y conforme a principios de transparencia y limitación de uso establecidos en normativas de privacidad aplicables, incluyendo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), Extra Health declara que no vende, alquila ni comparte datos de números telefónicos móviles o información de contacto personal con terceros para fines de marketing directo independiente de los Servicios ofrecidos por la Compañía. No obstante, dicha información podrá ser compartida con proveedores de servicios autorizados que actúan en nombre de Extra Health, incluyendo plataformas de mensajería, centros de llamadas, proveedores tecnológicos y sistemas de comunicación, estrictamente con el propósito de facilitar la entrega de comunicaciones conforme a las instrucciones de la Compañía y bajo obligaciones contractuales de confidencialidad y protección de datos.
El Usuario reconoce que las comunicaciones SMS forman parte integral de la operación de los Servicios, incluyendo procesos de inscripción, verificación, soporte y gestión de la membresía, y que ciertos mensajes de carácter transaccional podrán enviarse incluso en ausencia de consentimiento promocional, en la medida permitida por la legislación aplicable.
6. DIVULGACIÓN Y COMPARTICIÓN DE INFORMACIÓN
Extra Health podrá divulgar, transferir o compartir la información del Usuario con terceros en la medida en que sea necesario para la prestación de los Servicios, el cumplimiento de obligaciones legales, la mitigación de riesgos, la defensa de intereses legítimos y la ejecución de operaciones comerciales, siempre bajo condiciones contractuales apropiadas y conforme a la normativa aplicable.
La información podrá ser compartida con proveedores de servicios que actúan en nombre de Extra Health, incluyendo, sin limitación, proveedores tecnológicos, plataformas de procesamiento de pagos, sistemas de verificación de identidad, proveedores de almacenamiento en la nube, servicios de análisis de datos, plataformas de comunicación, proveedores de atención al cliente y otros contratistas que procesan información bajo instrucciones de Extra Health y sujetos a obligaciones contractuales de confidencialidad y seguridad.
Asimismo, la información podrá ser compartida con proveedores independientes de servicios de telemedicina, redes de atención médica, administradores de planes de descuento médico (DMPO), incluyendo Access One Consumer Health, Inc., y otros socios estratégicos, en la medida necesaria para facilitar el acceso a los servicios contratados por el Usuario, reconociendo que dichos terceros actúan de manera independiente y bajo su propia responsabilidad profesional y regulatoria .
Extra Health también podrá compartir información con procesadores de pago, entidades financieras, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude, con el propósito de autorizar transacciones, evaluar riesgos, detectar actividades fraudulentas y gestionar disputas de pago.
La información podrá ser divulgada a autoridades gubernamentales, organismos reguladores, tribunales, árbitros, o terceros autorizados cuando sea requerido por ley, reglamento, orden judicial, proceso legal o solicitud gubernamental válida, o cuando dicha divulgación sea necesaria para proteger los derechos, propiedad o seguridad de Extra Health, sus usuarios o terceros.
Adicionalmente, Extra Health podrá compartir información en el contexto de transacciones corporativas, incluyendo fusiones, adquisiciones, financiamientos, reorganizaciones, ventas de activos o cualquier otra operación similar, en cuyo caso la información podrá ser transferida como parte de los activos comerciales, sujeto a las garantías contractuales correspondientes.
Extra Health también se reserva el derecho de compartir información cuando sea necesario para hacer cumplir sus términos y condiciones, investigar posibles violaciones, prevenir daños, fraude o actividades ilegales, o defenderse en procedimientos legales o arbitrales.
7. PROVEEDORES DE SERVICIOS Y PROCESAMIENTO POR TERCEROS
Extra Health contrata y colabora con diversos proveedores de servicios y terceros especializados que procesan información personal en su nombre y bajo sus instrucciones, con el fin de facilitar la operación eficiente, segura y conforme a derecho de los Servicios.
Todos los proveedores de servicios que procesan información en nombre de Extra Health están sujetos a acuerdos contractuales que establecen obligaciones estrictas en materia de confidencialidad, seguridad de la información, limitación de uso, protección de datos y cumplimiento de leyes aplicables. Dichos acuerdos pueden incluir cláusulas de procesamiento de datos (Data Processing Agreements), obligaciones de notificación de incidentes de seguridad, restricciones de subcontratación y auditorías de cumplimiento.
El procesamiento de datos por parte de dichos proveedores se limita estrictamente a los fines autorizados por Extra Health, incluyendo, entre otros, procesamiento de pagos, verificación de identidad, almacenamiento de datos, análisis de comportamiento, envío de comunicaciones, soporte técnico, atención al cliente, y prevención de fraude.
Extra Health implementa medidas razonables para evaluar y seleccionar a sus proveedores, incluyendo revisiones de seguridad, evaluaciones de riesgo, cumplimiento normativo y capacidad operativa, con el objetivo de garantizar que dichos terceros mantengan estándares adecuados de protección de la información.
No obstante, el Usuario reconoce que el uso de proveedores externos implica la transmisión de información fuera del control directo de Extra Health, y que dichos proveedores operan bajo sus propios sistemas y políticas, sin perjuicio de las obligaciones contractuales asumidas frente a Extra Health.
8. TRATAMIENTO DE DATOS RELACIONADOS CON TELEMEDICINA
Extra Health actúa exclusivamente como una plataforma tecnológica y administrativa que facilita la conexión entre el Usuario y proveedores independientes de servicios de telemedicina, y no participa en la prestación de servicios médicos, diagnósticos, tratamientos ni decisiones clínicas.
En este contexto, cualquier información relacionada con servicios de telemedicina que sea recopilada, transmitida o procesada por Extra Health se limita a datos administrativos, operativos y de coordinación, tales como programación de citas, identificación del proveedor, confirmaciones de servicio y metadatos de interacción, sin incluir información clínica detallada que sea responsabilidad exclusiva del proveedor de salud correspondiente.
Extra Health puede actuar como intermediario en la transmisión de información entre el Usuario y el proveedor de telemedicina, pero no controla, supervisa ni almacena registros clínicos completos, los cuales son gestionados directamente por los proveedores independientes conforme a sus propias obligaciones legales y regulatorias.
El Usuario reconoce y acepta que los proveedores de telemedicina son entidades independientes, que operan bajo licencias profesionales propias, y que son los únicos responsables del cumplimiento de las leyes aplicables, incluyendo aquellas relacionadas con privacidad de datos de salud, confidencialidad médica y estándares clínicos.
En consecuencia, cualquier reclamación relacionada con la calidad, contenido, resultado o prestación de servicios médicos deberá dirigirse exclusivamente al proveedor correspondiente, y no a Extra Health, quien no asume responsabilidad por decisiones clínicas ni resultados médicos derivados del uso de dichos servicios, en línea con la estructura operativa del programa.
9. DATOS DE PAGO Y PROCESADORES FINANCIEROS
Extra Health recopila, utiliza, transmite y almacena información relacionada con pagos en la medida estrictamente necesaria para facilitar la inscripción del Usuario en programas de membresía, procesar cargos iniciales, administrar pagos recurrentes, gestionar renovaciones automáticas y cumplir con obligaciones financieras, contractuales y regulatorias.
La información de pago puede incluir datos de tarjetas de crédito o débito, información bancaria, identificadores de transacción, códigos de autorización, direcciones de facturación, historial de pagos, fechas de renovación, registros de autorización de cargos y cualquier otra información necesaria para la correcta ejecución de transacciones financieras.
Extra Health no almacena información completa de tarjetas de pago en sus propios sistemas cuando dicha información es procesada directamente por terceros procesadores certificados bajo estándares de la industria (incluyendo PCI-DSS), sino que utiliza proveedores externos de procesamiento de pagos (incluyendo, sin limitación, plataformas compatibles con modelos de riesgo elevado o “high-risk merchant processing”, como Maverick u otros adquirentes o facilitadores de pago), quienes actúan como intermediarios en la autorización, captura, liquidación y conciliación de transacciones.
El Usuario reconoce que, al proporcionar información de pago, autoriza expresamente a Extra Health y a sus procesadores de pago a utilizar dicha información para realizar cargos conforme a los términos de la membresía, incluyendo cargos iniciales, cargos recurrentes automáticos, cargos por renovación y cualquier otro cargo autorizado conforme a los términos aplicables.
Asimismo, el Usuario reconoce que los procesadores de pago, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude pueden analizar, verificar y evaluar la información de pago con fines de detección de fraude, evaluación de riesgo, cumplimiento regulatorio, monitoreo de transacciones y prevención de actividades ilícitas.
Extra Health podrá compartir información relevante con dichos terceros en la medida necesaria para procesar pagos, gestionar disputas, responder a contracargos, cumplir con requerimientos de redes de tarjetas y defender la validez de transacciones realizadas por el Usuario.
10. DEFENSA DE CONTRACARGOS Y REGISTROS DE TRANSACCIONES
Extra Health implementa sistemas avanzados de registro, almacenamiento y conservación de información con el propósito de documentar, validar y defender todas las transacciones realizadas a través de los Servicios, incluyendo aquellas que puedan ser objeto de disputa, contracargo (chargeback), reclamación de consumidor o procedimiento arbitral o judicial.
En este contexto, Extra Health conserva, de manera sistemática y conforme a políticas internas de retención de datos, registros completos de transacciones, incluyendo fechas, montos, descripciones de servicios, registros de autorización de pago, direcciones IP, identificadores de dispositivos, huellas digitales de navegación, registros de consentimiento, historiales de interacción, registros de sesión, datos de ubicación aproximada, y cualquier otra información técnica o conductual relevante.
Asimismo, Extra Health conserva grabaciones de llamadas telefónicas, registros de verificación por voz, transcripciones, historiales de mensajes SMS, registros de aceptación electrónica (clickwrap), registros de formularios enviados, logs de autenticación y cualquier evidencia que permita demostrar la aceptación informada del Usuario, la validez de la transacción y el cumplimiento de los términos contractuales.
Dicha información podrá ser utilizada por Extra Health y sus socios comerciales, incluyendo procesadores de pago, bancos adquirentes, redes de tarjetas y asesores legales, para responder a disputas, defender contracargos, participar en procesos de arbitraje, cumplir con auditorías de redes de tarjetas y proteger los intereses legítimos de la Compañía.
El Usuario reconoce y acepta expresamente que Extra Health podrá utilizar, divulgar y presentar dicha información como evidencia en procedimientos administrativos, financieros o legales, incluyendo procesos de arbitraje vinculante, conforme a lo establecido en los términos del acuerdo aplicable.
11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Extra Health utiliza cookies, etiquetas de píxel, almacenamiento local, identificadores persistentes y otras tecnologías de seguimiento para recopilar información sobre el uso de los Servicios, mejorar la funcionalidad de la plataforma, personalizar la experiencia del Usuario, analizar tendencias de uso, optimizar campañas de marketing y reforzar medidas de seguridad.
Las cookies pueden ser propias o de terceros, y pueden incluir cookies esenciales para el funcionamiento del sitio, cookies de rendimiento, cookies de análisis, cookies de personalización y cookies de publicidad comportamental.
Estas tecnologías permiten a Extra Health y a sus socios identificar sesiones de usuario, recordar preferencias, autenticar accesos, medir el rendimiento de páginas, rastrear conversiones, detectar comportamientos sospechosos y mejorar la eficiencia operativa de los Servicios.
El Usuario reconoce que la desactivación de cookies puede afectar la funcionalidad de ciertas características del sitio, incluyendo procesos de autenticación, navegación, personalización y acceso a servicios.
12. TECNOLOGÍAS DE ANÁLISIS
Extra Health utiliza herramientas de análisis proporcionadas por terceros para recopilar y analizar información sobre el comportamiento del Usuario, el rendimiento del sitio web, la efectividad de campañas publicitarias y la interacción con los Servicios.
Estas herramientas pueden incluir, sin limitación, Google Analytics, Meta Pixel, TikTok Pixel y otras plataformas de análisis que recopilan información como dirección IP, identificadores de dispositivos, comportamiento de navegación, eventos de conversión, duración de sesiones, interacciones con contenido y fuentes de tráfico.
La información recopilada a través de estas herramientas es utilizada para comprender tendencias de uso, mejorar la experiencia del Usuario, optimizar estrategias de marketing, identificar áreas de mejora en la plataforma y medir la efectividad de iniciativas comerciales.
El Usuario reconoce que dichas tecnologías pueden implicar la transferencia de información a terceros proveedores, quienes procesan los datos conforme a sus propias políticas de privacidad, sin perjuicio de las salvaguardas contractuales implementadas por Extra Health.
13. PUBLICIDAD Y RETARGETING
Extra Health participa en actividades de publicidad digital, incluyendo campañas de marketing dirigidas, remarketing y retargeting, mediante el uso de tecnologías que permiten mostrar anuncios personalizados basados en el comportamiento del Usuario, sus interacciones previas con los Servicios y su perfil de navegación.
Estas actividades pueden involucrar el uso de cookies publicitarias, identificadores de dispositivos, listas de audiencias personalizadas y tecnologías de seguimiento proporcionadas por plataformas como Google, Meta, TikTok y otras redes publicitarias.
El Usuario reconoce que puede recibir anuncios personalizados en otros sitios web, redes sociales o aplicaciones, basados en su interacción previa con los Servicios de Extra Health.
Asimismo, el Usuario entiende que la información utilizada para fines publicitarios no implica la prestación de servicios médicos ni constituye asesoramiento médico, y que cualquier contenido publicitario debe interpretarse dentro del marco informativo y promocional del programa de membresía.
14. CÓMO PROTEGEMOS LA INFORMACIÓN
Extra Health implementa medidas técnicas, administrativas y organizativas razonables para proteger la información del Usuario contra accesos no autorizados, uso indebido, divulgación, alteración o destrucción.
Estas medidas incluyen, sin limitación, cifrado de datos en tránsito y en reposo, controles de acceso basados en roles, autenticación multifactor, monitoreo de seguridad, segmentación de sistemas, auditorías internas, capacitación de personal y políticas de seguridad de la información.
Asimismo, Extra Health colabora con proveedores de infraestructura tecnológica que cumplen con estándares reconocidos de seguridad, incluyendo certificaciones relevantes en la industria, con el objetivo de garantizar un entorno seguro para el procesamiento de datos.
No obstante, el Usuario reconoce que ninguna medida de seguridad es absolutamente infalible y que existen riesgos inherentes asociados a la transmisión de información a través de internet y al uso de sistemas digitales.
15. DESCARGO DE RESPONSABILIDAD SOBRE SEGURIDAD Y TRANSMISIÓN
El Usuario reconoce expresamente que la transmisión de información a través de internet, redes móviles, sistemas electrónicos y plataformas digitales implica riesgos inherentes, incluyendo la posibilidad de interceptación, acceso no autorizado, pérdida de datos o alteración de información.
En consecuencia, Extra Health no garantiza que los sistemas, servidores o redes utilizados para la transmisión o almacenamiento de información estén completamente libres de vulnerabilidades, ataques cibernéticos, errores técnicos o accesos no autorizados.
En la máxima medida permitida por la ley aplicable, Extra Health rechaza toda responsabilidad por daños directos o indirectos derivados de incidentes de seguridad, fallas técnicas, interrupciones del servicio, pérdida de datos o accesos no autorizados, salvo en casos de negligencia grave o conducta dolosa comprobada.
El Usuario asume la responsabilidad de tomar medidas razonables para proteger su propia información, incluyendo el uso de contraseñas seguras, la protección de sus dispositivos y la verificación de la autenticidad de comunicaciones recibidas.
9. DATOS DE PAGO Y PROCESADORES FINANCIEROS
Extra Health recopila, utiliza, transmite y almacena información relacionada con pagos en la medida estrictamente necesaria para facilitar la inscripción del Usuario en programas de membresía, procesar cargos iniciales, administrar pagos recurrentes, gestionar renovaciones automáticas y cumplir con obligaciones financieras, contractuales y regulatorias.
La información de pago puede incluir datos de tarjetas de crédito o débito, información bancaria, identificadores de transacción, códigos de autorización, direcciones de facturación, historial de pagos, fechas de renovación, registros de autorización de cargos y cualquier otra información necesaria para la correcta ejecución de transacciones financieras.
Extra Health no almacena información completa de tarjetas de pago en sus propios sistemas cuando dicha información es procesada directamente por terceros procesadores certificados bajo estándares de la industria (incluyendo PCI-DSS), sino que utiliza proveedores externos de procesamiento de pagos (incluyendo, sin limitación, plataformas compatibles con modelos de riesgo elevado o “high-risk merchant processing”, como Maverick u otros adquirentes o facilitadores de pago), quienes actúan como intermediarios en la autorización, captura, liquidación y conciliación de transacciones.
El Usuario reconoce que, al proporcionar información de pago, autoriza expresamente a Extra Health y a sus procesadores de pago a utilizar dicha información para realizar cargos conforme a los términos de la membresía, incluyendo cargos iniciales, cargos recurrentes automáticos, cargos por renovación y cualquier otro cargo autorizado conforme a los términos aplicables.
Asimismo, el Usuario reconoce que los procesadores de pago, bancos adquirentes, redes de tarjetas y proveedores de prevención de fraude pueden analizar, verificar y evaluar la información de pago con fines de detección de fraude, evaluación de riesgo, cumplimiento regulatorio, monitoreo de transacciones y prevención de actividades ilícitas.
Extra Health podrá compartir información relevante con dichos terceros en la medida necesaria para procesar pagos, gestionar disputas, responder a contracargos, cumplir con requerimientos de redes de tarjetas y defender la validez de transacciones realizadas por el Usuario.
10. DEFENSA DE CONTRACARGOS Y REGISTROS DE TRANSACCIONES
Extra Health implementa sistemas avanzados de registro, almacenamiento y conservación de información con el propósito de documentar, validar y defender todas las transacciones realizadas a través de los Servicios, incluyendo aquellas que puedan ser objeto de disputa, contracargo (chargeback), reclamación de consumidor o procedimiento arbitral o judicial.
En este contexto, Extra Health conserva, de manera sistemática y conforme a políticas internas de retención de datos, registros completos de transacciones, incluyendo fechas, montos, descripciones de servicios, registros de autorización de pago, direcciones IP, identificadores de dispositivos, huellas digitales de navegación, registros de consentimiento, historiales de interacción, registros de sesión, datos de ubicación aproximada, y cualquier otra información técnica o conductual relevante.
Asimismo, Extra Health conserva grabaciones de llamadas telefónicas, registros de verificación por voz, transcripciones, historiales de mensajes SMS, registros de aceptación electrónica (clickwrap), registros de formularios enviados, logs de autenticación y cualquier evidencia que permita demostrar la aceptación informada del Usuario, la validez de la transacción y el cumplimiento de los términos contractuales.
Dicha información podrá ser utilizada por Extra Health y sus socios comerciales, incluyendo procesadores de pago, bancos adquirentes, redes de tarjetas y asesores legales, para responder a disputas, defender contracargos, participar en procesos de arbitraje, cumplir con auditorías de redes de tarjetas y proteger los intereses legítimos de la Compañía.
El Usuario reconoce y acepta expresamente que Extra Health podrá utilizar, divulgar y presentar dicha información como evidencia en procedimientos administrativos, financieros o legales, incluyendo procesos de arbitraje vinculante, conforme a lo establecido en los términos del acuerdo aplicable.
11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Extra Health utiliza cookies, etiquetas de píxel, almacenamiento local, identificadores persistentes y otras tecnologías de seguimiento para recopilar información sobre el uso de los Servicios, mejorar la funcionalidad de la plataforma, personalizar la experiencia del Usuario, analizar tendencias de uso, optimizar campañas de marketing y reforzar medidas de seguridad.
Las cookies pueden ser propias o de terceros, y pueden incluir cookies esenciales para el funcionamiento del sitio, cookies de rendimiento, cookies de análisis, cookies de personalización y cookies de publicidad comportamental.
Estas tecnologías permiten a Extra Health y a sus socios identificar sesiones de usuario, recordar preferencias, autenticar accesos, medir el rendimiento de páginas, rastrear conversiones, detectar comportamientos sospechosos y mejorar la eficiencia operativa de los Servicios.
El Usuario reconoce que la desactivación de cookies puede afectar la funcionalidad de ciertas características del sitio, incluyendo procesos de autenticación, navegación, personalización y acceso a servicios.
12. TECNOLOGÍAS DE ANÁLISIS
Extra Health utiliza herramientas de análisis proporcionadas por terceros para recopilar y analizar información sobre el comportamiento del Usuario, el rendimiento del sitio web, la efectividad de campañas publicitarias y la interacción con los Servicios.
Estas herramientas pueden incluir, sin limitación, Google Analytics, Meta Pixel, TikTok Pixel y otras plataformas de análisis que recopilan información como dirección IP, identificadores de dispositivos, comportamiento de navegación, eventos de conversión, duración de sesiones, interacciones con contenido y fuentes de tráfico.
La información recopilada a través de estas herramientas es utilizada para comprender tendencias de uso, mejorar la experiencia del Usuario, optimizar estrategias de marketing, identificar áreas de mejora en la plataforma y medir la efectividad de iniciativas comerciales.
El Usuario reconoce que dichas tecnologías pueden implicar la transferencia de información a terceros proveedores, quienes procesan los datos conforme a sus propias políticas de privacidad, sin perjuicio de las salvaguardas contractuales implementadas por Extra Health.
13. PUBLICIDAD Y RETARGETING
Extra Health participa en actividades de publicidad digital, incluyendo campañas de marketing dirigidas, remarketing y retargeting, mediante el uso de tecnologías que permiten mostrar anuncios personalizados basados en el comportamiento del Usuario, sus interacciones previas con los Servicios y su perfil de navegación.
Estas actividades pueden involucrar el uso de cookies publicitarias, identificadores de dispositivos, listas de audiencias personalizadas y tecnologías de seguimiento proporcionadas por plataformas como Google, Meta, TikTok y otras redes publicitarias.
El Usuario reconoce que puede recibir anuncios personalizados en otros sitios web, redes sociales o aplicaciones, basados en su interacción previa con los Servicios de Extra Health.
Asimismo, el Usuario entiende que la información utilizada para fines publicitarios no implica la prestación de servicios médicos ni constituye asesoramiento médico, y que cualquier contenido publicitario debe interpretarse dentro del marco informativo y promocional del programa de membresía.
14. CÓMO PROTEGEMOS LA INFORMACIÓN
Extra Health implementa medidas técnicas, administrativas y organizativas razonables para proteger la información del Usuario contra accesos no autorizados, uso indebido, divulgación, alteración o destrucción.
Estas medidas incluyen, sin limitación, cifrado de datos en tránsito y en reposo, controles de acceso basados en roles, autenticación multifactor, monitoreo de seguridad, segmentación de sistemas, auditorías internas, capacitación de personal y políticas de seguridad de la información.
Asimismo, Extra Health colabora con proveedores de infraestructura tecnológica que cumplen con estándares reconocidos de seguridad, incluyendo certificaciones relevantes en la industria, con el objetivo de garantizar un entorno seguro para el procesamiento de datos.
No obstante, el Usuario reconoce que ninguna medida de seguridad es absolutamente infalible y que existen riesgos inherentes asociados a la transmisión de información a través de internet y al uso de sistemas digitales.
15. DESCARGO DE RESPONSABILIDAD SOBRE SEGURIDAD Y TRANSMISIÓN
El Usuario reconoce expresamente que la transmisión de información a través de internet, redes móviles, sistemas electrónicos y plataformas digitales implica riesgos inherentes, incluyendo la posibilidad de interceptación, acceso no autorizado, pérdida de datos o alteración de información.
En consecuencia, Extra Health no garantiza que los sistemas, servidores o redes utilizados para la transmisión o almacenamiento de información estén completamente libres de vulnerabilidades, ataques cibernéticos, errores técnicos o accesos no autorizados.
En la máxima medida permitida por la ley aplicable, Extra Health rechaza toda responsabilidad por daños directos o indirectos derivados de incidentes de seguridad, fallas técnicas, interrupciones del servicio, pérdida de datos o accesos no autorizados, salvo en casos de negligencia grave o conducta dolosa comprobada.
El Usuario asume la responsabilidad de tomar medidas razonables para proteger su propia información, incluyendo el uso de contraseñas seguras, la protección de sus dispositivos y la verificación de la autenticidad de comunicaciones recibidas.
23. DERECHOS DE PRIVACIDAD DE CALIFORNIA (CCPA / CPRA)
En la medida en que resulte aplicable conforme a la legislación del Estado de California, incluyendo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), los Usuarios que califiquen como residentes de California podrán ejercer ciertos derechos en relación con su información personal, sujetos a las limitaciones y excepciones previstas en la ley.
Dichos derechos pueden incluir el derecho a solicitar acceso a la información personal recopilada, utilizada, divulgada o vendida por Extra Health, el derecho a solicitar la eliminación de información personal, el derecho a corregir información inexacta, el derecho a conocer las categorías de información recopilada y los fines de su uso, así como el derecho a limitar el uso de información personal sensible cuando sea aplicable.
Extra Health implementa procedimientos razonables para verificar la identidad del solicitante antes de procesar cualquier solicitud relacionada con estos derechos, lo cual puede incluir la solicitud de información adicional, validación de identidad mediante terceros y confirmación de datos previamente proporcionados.
Asimismo, Extra Health no discrimina contra los Usuarios por el ejercicio de sus derechos de privacidad, aunque ciertas funcionalidades o servicios pueden verse limitados si la información requerida para su operación es eliminada o restringida.
El Usuario podrá ejercer sus derechos contactando a Extra Health a través de los canales indicados en la sección de contacto, y las solicitudes serán procesadas conforme a los plazos y requisitos establecidos por la ley aplicable.
24. DERECHOS DE PRIVACIDAD DE NEVADA
En cumplimiento con la legislación aplicable del Estado de Nevada, los Usuarios residentes en dicho estado pueden tener el derecho de solicitar que Extra Health no venda cierta información personal a terceros, en la medida en que dicha venta esté definida conforme a la ley aplicable.
Aunque Extra Health no vende información personal en el sentido tradicional de intercambio por contraprestación monetaria, podrá compartir información con terceros conforme a lo establecido en la presente Política para fines operativos, comerciales y legales.
Los Usuarios podrán ejercer sus derechos conforme a la ley de Nevada mediante solicitud escrita a través de los canales de contacto proporcionados por Extra Health, sujeto a verificación de identidad y requisitos legales aplicables.
25. PRIVACIDAD DE MENORES (COPPA)
Los Servicios de Extra Health no están dirigidos a menores de trece (13) años, y Extra Health no recopila intencionalmente información personal de menores de dicha edad.
En caso de que Extra Health tenga conocimiento de que ha recopilado información personal de un menor sin el consentimiento verificable de los padres o tutores legales, tomará medidas razonables para eliminar dicha información de sus sistemas.
Si usted cree que un menor ha proporcionado información personal a Extra Health sin autorización, deberá contactar inmediatamente a la Compañía para que se adopten las medidas correspondientes.
26. USUARIOS INTERNACIONALES
Los Servicios de Extra Health están dirigidos principalmente a Usuarios ubicados en los Estados Unidos, y la información recopilada será procesada, almacenada y transferida dentro de los Estados Unidos o en otras jurisdicciones donde operen los proveedores de servicios de Extra Health.
El Usuario reconoce que las leyes de protección de datos en dichas jurisdicciones pueden diferir de las leyes de su país de residencia, y consiente expresamente la transferencia, almacenamiento y procesamiento de su información conforme a lo descrito en esta Política.
27. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Extra Health se reserva el derecho de modificar, actualizar o revisar la presente Política en cualquier momento, a su entera discreción, con el fin de reflejar cambios en prácticas operativas, requisitos legales, tecnologías utilizadas o estructura del negocio.
Cualquier modificación será publicada en los canales correspondientes, incluyendo el sitio web, y entrará en vigor en la fecha indicada en la versión actualizada.
El uso continuo de los Servicios por parte del Usuario después de la entrada en vigor de dichas modificaciones constituirá aceptación expresa de los cambios realizados.
28. INFORMACIÓN DE CONTACTO
Para cualquier consulta, solicitud, reclamación o ejercicio de derechos relacionados con esta Política de Privacidad, el Usuario podrá contactar a Extra Health a través de los siguientes medios:
Extra Health LLC
8601 NW 27 Street
Miami, Florida 33122
Correo electrónico: support@extrahealthcare.com
Servicio al Cliente: 1-800-643-9872
DMPO Customer Service: 1-877-271-6559
Administrador DMPO:
Access One Consumer Health, Inc.
84 Villa Road
Greenville, SC 29615