Last update: 12 March 2024

Data of the Data Controller

Ephion Health SL

CIF: B16776411

Address: Av. Universitat Autònoma no 23. Parc Tecnològic del Vallès, 08290 Cerdanyola del Vallès, Barcelona, Spain

E-mail address: info@ephion.health

Telephone number:: +34 634 27 03 35


Ephion Mobility is a Medical Device Software (MDSW), in accordance with the Medical Device Regulation (EU) 2017/745, designed for clinical professional use to provide objective functional capacity information of a patient, consisting of a mobile application (App) and a web application. The App collects biomechanical and physiological patient data via wearable sensors during functional tests, and records CROMs (Clinical Reported Outcome Measures) and PROMs (Patient Reported Outcome Measures). With the web application you can manage your patients and consult the results of each functional test, CROMs and PROMs performed.

Acceptance of Privacy Policy

Thank you for using our software. The privacy of our users is of paramount importance to us and we are committed to protecting it. This Privacy Policy describes how we collect, use, store and disclose personal information when you use our web application. By using our software, you are accepting the practices described in this Privacy Policy.

Information we collect

Information that you provide directly to us when you communicate or interact with us for the purpose of registration and discharge of your hospital and Ephion Mobility software user, personal contact information such as your first and last name, email address and telephone number. Other personal contact information or biographical and demographic information that has been recorded in previous signed agreements.

Subject or patient information that you enter in the fields of the Ephion Mobility software (App or Web), such as your facility, gender, date of birth, diagnosis, height, weight... and biomechanical and physiological data, both collected by the wearable sensors and processed by our data server.

Communication information, which may include audio, electronic or visual information, any data in any file uploaded, emailed or provided by you, the content of your communications with us, whether by email, social media, telephone or otherwise, and inferences we may make from other personal information we collect.

Other information you provide to us, our service providers or research partners such as information you provide in emails, phone calls, surveys or other correspondence.

How we may use personal information:

  • To provide you with access (creation of a username and a link to your email address for setting your password) and to use our software.
  • To personalise your experience and use of the software. Depending on the pathologies that are treated in your centre and the functional tests, CROMs or PROMs that you perform in your centre, one or the other is established.
  • To operate, maintain, administer and/or improve the software.
  • To maintain and service our relationship with you (including the provision of support services) and to carry out activities to verify or maintain the quality or security of our software and services.
  • To help ensure the security and integrity of our business.
  • To verify your identity.
  • To respond to your requests, questions and comments.
  • To communicate with you to send you details or updates about software features or changes to our policies.
  • To conduct product improvement or research-related activities.
  • To inform you about Ephion Health's activities, including communicating with you in accordance with our legitimate interests (or with your consent, where required by law) to (i) provide you with news and updates about the Company's work and research, including opportunities to participate in clinical trials or other research and development work; (ii) send you questionnaires and surveys to collect feedback on your experience with Ephion Mobility and (iii) send you questionnaires and surveys for use in product research and development or other legally permissible purposes.
  • To comply with our legal and/or regulatory obligations and/or to cooperate with regulators and law enforcement agencies.
  • To create anonymised and/or aggregated (i.e. we cannot link to any individual/patient) data sets that may be used for a variety of functions, including internal analysis, analytics and other functions.
  • To protect our rights, your rights and the rights of others, and to comply with our own high standards of business practice.

We do not sell your personal information or share personal information with third parties for targeted advertising purposes.

Information storage and Security measures

Ephion Health uses a variety of computer, physical, technical and administrative measures to keep your personal information safe and secure. In employing these security measures, we aim to prevent unauthorised access, minimise accidental disclosure, maintain data accuracy and integrity, and ensure the appropriate use of information in accordance with current technological and industry standards.

You acknowledge and agree that the protection of personal information is a shared responsibility between you and Ephion Health. In this regard, we ask all users of our Services to be responsible for keeping your login IDs and passwords used to access the Service secure and maintaining strict confidentiality. You must not share your Ephion Mobility account or authentication information with any third party and you must inform Ephion Health immediately of any prohibited use of your account or authentication information. Ephion Health cannot protect and assumes no responsibility or liability for Personal Information that our customers disclose to third parties.

Ephion Health implements various physical and technical security measures to ensure the confidentiality, integrity, security and availability of Ephion Health and its users' data by employing industry standard security measures such as de-identification, pseudonymisation, encryption and data anonymisation. Sample data and other personal information provided to us are stored after labelling with an assigned code without the name or other personal information that could easily identify the sample with the patient or subject.

All data relating to patients or subjects is protected by access control. The Ephion Mobility software can only be accessed by users who ave been granted access and by Ephion Health administrators after signing a confidentiality and non-disclosure agreement. Both communications with the Ephion Mobility service provider's servers and App data stored locally are encrypted. All data is part of a constant backup process. Ultimately, Ephion Health uses the recommended security measures to comply with the necessary parameters in accordance with personal data protection legislation.

The Ephion Mobility web application works with a data encryption system under SSL//TLS (HTTPS) certificate, which ensures secure data transmission (between the App and the web) and a backup copy is regularly updated for security purposes. Personal data will be treated as confidential by the Data Controller, who undertakes to inform and to ensure by means of a legal or contractual obligation that such confidentiality is respected by its employees, partners, and any person to whom it makes the information accessible.

Disclosure of information

  • third parties: We may share your personal information with trusted third parties who help us provide and improve our services (Eurecat or Firebase). These third parties are obliged to keep your information confidential and use it only in accordance with our instructions.
  • Legal compliance: We may disclose your personal information if we believe in good faith that such disclosure is necessary to comply with a legal obligation, protect our rights or defend against legal claims.

Retention of personal information

Ephion Health is based in Spain and is therefore governed by the provisions emanating from European regulations, specifically Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, as well as by the provisions of Organic Law 3/2018, of 5 December, on the Protection of Personal Data and guarantee of digital rights. Please note that any information you provide to us, including through our web application, will be stored in Spain.

We retain your personal information for as long as is necessary to fulfil the purposes for which it was collected and processed in accordance with the above laws. In determining the appropriate retention period for your personal information, we will consider our legal and regulatory obligations, the nature of the personal information and the purposes for which we use the personal information.

How to Exercise Your Rights

To exercise your rights regarding your Personal Data, please contact us through our support team or by emailing dpo@ephion.health.

You have the following rights:

  • Right of access to your Personal Data (Art. 15 GDPR): You have the right to request confirmation from us as to whether we are processing your Personal Data, as well as access to the Personal Data and to the information related to such processing (e.g. the purposes of the processing or the categories of Personal Data involved).
  • Right of rectification (Art. 16 GDPR): You have the right to have your Personal Data corrected if inaccurate and to have incomplete Personal Data about you completed, as permitted by law.
  • Right to erasure (Art. 17 GDPR): You have the right to ask us to delete your Personal Data, as permitted by law. This right may be exercised among other things: (i) when your Personal Data is no longer necessary for the purposes for which it was collected or otherwise processed; (ii) when you withdraw consent on which processing is based according to Art. 6 (1) (a) or Art. 9 (2) (a) GDPR and where there is no other legal ground for processing; (iii) when you object to processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or when you object to the processing pursuant to Art. 21 (2) GDPR; or (iv) when your Personal Data has been unlawfully processed.
  • Right to restriction of processing (Art. 18 GDPR): You have the right to request the limiting of our processing under limited circumstances, including: (i) when the accuracy of your Personal Data is contested; (ii) when the processing is unlawful and you oppose the erasure of your Personal Data and request the restriction of the use of your Personal Data instead; or (iii) when you have objected to processing pursuant to Art. 21 (1) GDPR pending the verification whether the legitimate grounds of Ephion Care override your grounds.
  • Right to data portability (Art. 20 GDPR): You have the right to receive the Personal Data that you have provided to us, in a structured, commonly used and machine-readable format, and you have the right to transmit that information to another controller, including to have it transmitted directly, where technically feasible and as permitted by law.
  • Right to object (art.21 GDPR): You have the right to object to our processing of your Personal Data, as permitted by law. This right is limited to processing based on Art. 6 (1) (e) or (f) GDPR, and includes profiling based on those provisions. After which, we will no longer process your Personal Data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims. Furthermore, you have the right to object at any time to processing of Personal Data for direct marketing purposes.
  • Right not to be subject to a decision based solely on automated processing, including profiling (art. 22 GDPR): You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This paragraph shall not apply if the decision: (i) is necessary for entering into, or performance of, a contract between the you and a data controller (Ephion Health); (ii) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests; or (c) is based on the data subject's explicit consent. These decisions shall not be based on special categories of personal data referred to in Article 9(1), unless point (a) or (g) of Article 9(2) applies and suitable measures to safeguard the data subject's rights and freedoms and legitimate interests are in place.

Changes to the Privacy Policy

We reserve the right to modify this Privacy Policy at any time. Any changes will be effective when we post the updated version on our app. We encourage you to periodically review this Privacy Policy to be aware of any changes.


If you have any questions, concerns or requests regarding this Privacy Policy or the handling of your personal information, please do not hesitate to contact us at dpo@ephion.health.

We hope that this Privacy Policy will provide you with clarity on how we handle your personal information. By using our application, you agree to the terms and conditions set out in this Privacy Policy.

Política de Privacidad APP EPHION MOBILITY

Última actualización: 12 de marzo de 2024

Datos del Responsable del Tratamiento

Ephion Health SL

CIF: B16776411

Domicilio: Av. Universitat Autònoma no 23. Parc Tecnològic del Vallès, 08290 Cerdanyola del Vallès, Barcelona, Spain

Dirección de Correo electrónico: info@ephion.health

Número de teléfono: +34 634 27 03 35


Ephion Mobility es un Producto Sanitario Software (en inglés, Medical Device Software, MDSW), de acuerdo con el Reglamento (UE) 2017/745 sobre los productos sanitarios, diseñado para uso profesional clínico para proporcionar información objetiva sobre la capacidad funcional del paciente, compuesto por una aplicación móvil (App) y una aplicación web. Mediante la App se recogen datos biomecánicos y fisiológicos de pacientes a través de sensores portables durante la realización de pruebas funcionales, y registros de CROMs (en inglés, Clinical Reported Outcome Measures) y PROMs (Patient Reported Outcome Measures). Con la web usted puede gestionar sus pacientes y consultar los resultados de cada prueba funcional, CROMs y PROMs realizados.

Aceptación de la política de Privacidad

Gracias por utilizar nuestro software. La privacidad de nuestros usuarios es de suma importancia para nosotros y nos comprometemos a protegerla. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y divulgamos información personal cuando usted utiliza nuestra aplicación web. Al utilizar nuestra aplicación, usted acepta las prácticas descritas en esta Política de Privacidad.

Información que recopilamos

Información que usted nos proporciona directamente cuando se comunica o interactúa con nosotros para proceder al registro del centro hospitalario y de su alta como usuario de nuestro software Ephion Mobility, información de contacto personal como su nombre y apellidos, dirección de correo electrónico y número de teléfono.

Otra información de contacto personal o biográfica y demográfica que haya constado en previas firmas de acuerdos.

Información de sujetos o pacientes que introduzca en los campos del software Ephion Mobility (App o Web), tales como centro al que pertenece, género, fecha de nacimiento, diagnóstico, altura, peso… y datos biomecánicos y fisiológicos, tanto los recogidos por los sensores portables como los procesados por nuestro servidor de datos.

Información de comunicación, que puede incluir información de audio, electrónica o visual, cualquier dato en cualquier archivo cargado, enviado por correo electrónico o proporcionado por usted, el contenido de sus comunicaciones con nosotros, ya sea por correo electrónico, redes sociales, teléfono o de otro modo, e inferencias que podamos hacer a partir de otra información personal que recopilemos.

Otra información que nos proporcione a nosotros, a nuestros proveedores de servicios o socios de investigación como la información que proporcione en correos electrónicos, llamadas telefónicas, encuestas u otra correspondencia.

Uso de la información

Cómo podemos utilizar la información personal:

  • Para proporcionarle el acceso (creación de un usuario y un link que le llegará a su correo electrónico para el establecimiento de la contraseña) y utilizar nuestro software.
  • Para personalizar su experiencia y uso del software. Dependiendo de las patologías que se traten en su centro y las pruebas funcionales, CROMs o PROMs que realice en su centro, se le establecen unos u otros.
  • Para operar, mantener, administrar y/o mejorar el software.
  • Para mantener y dar servicio a nuestra relación con usted (incluida la prestación de servicios de soporte) y para llevar a cabo actividades para verificar o mantener la calidad o seguridad de nuestro software y servicios.
  • Para ayudar a garantizar la seguridad e integridad de nuestro negocio.
  • Para verificar su identidad.
  • Para responder a sus solicitudes, preguntas y comentarios.
  • Para comunicarnos con usted y enviarle detalles o actualizaciones sobre las características del software o los cambios en nuestras políticas.
  • Para llevar a cabo actividades de mejora del producto o actividades relacionadas con la investigación.
  • Para informarle sobre las actividades de Ephion Health, lo que incluye comunicarnos con usted de acuerdo con nuestros intereses legítimos (o con su consentimiento, cuando lo exija la ley) para (i) proporcionarle noticias y actualizaciones sobre el trabajo y la investigación de la Compañía, incluidas las oportunidades de participar en ensayos clínicos u otros trabajos de investigación y desarrollo; (ii) enviarle cuestionarios y encuestas para recopilar comentarios sobre su experiencia con Ephion Mobility y (iii) enviarle cuestionarios y encuestas para su uso en investigación y desarrollo de productos u otros fines legalmente permitidos
  • Para cumplir con nuestras obligaciones legales y/o reglamentarias y/o cooperar con los reguladores y organismos encargados de hacer cumplir la ley.
  • Para crear conjuntos de datos anónimos y/o agregados (es decir, que no podemos vincular a ningún sujeto/paciente) que puedan usarse para una variedad de funciones, incluidos análisis internos, análisis y otras funciones.
  • Para proteger nuestros derechos, sus derechos y los derechos de otros, y para cumplir con nuestros propios altos estándares de práctica comercial.

No vendemos su información personal ni compartimos información personal con terceros con fines de publicidad dirigida.

Almacenamiento de la información y Medidas de seguridad

Ephion Health utiliza una serie de medidas informáticas, físicas, técnicas y administrativas para mantener su información personal segura y protegida. Al emplear estas medidas de seguridad, nuestro objetivo es evitar el acceso no autorizado, minimizar la divulgación accidental, mantener la precisión e integridad de los datos y garantizar el uso adecuado de la información de acuerdo con los estándares tecnológicos y de la industria actuales.

Usted reconoce y acepta que la protección de la información personal es una responsabilidad compartida entre usted y Ephion Health. En este sentido, solicitamos a todos los usuarios de nuestros Servicios que sean responsables de mantener sus ID de inicio de sesión y contraseñas utilizada para acceder al Servicio de manera segura y mantener una estricta confidencialidad. No debe compartir su cuenta de Ephion Mobility ni la información de autenticación con terceros y debe informar a Ephion Health de inmediato sobre cualquier uso prohibido de su cuenta o de la información de autenticación. Ephion Health no puede proteger y no asume ninguna responsabilidad por la Información personal que nuestros clientes divulguen a terceros.

Ephion Health implementa varias medidas de seguridad físicas y técnicas para garantizar la confidencialidad, la integridad, la seguridad y la disponibilidad de los datos de Ephion Health y de sus usuarios mediante el empleo de medidas de seguridad estándar de la industria, como la desidentificación, la seudonimización, el cifrado y la anonimización de datos. Los datos de muestra y otra información personal que se nos proporciona se almacenan después de etiquetarlos con un código asignado sin el nombre u otra información personal que pueda identificar fácilmente la muestra con el paciente o sujeto.

Todos los datos relativos a los pacientes o sujetos están protegidos por control de accesos. Sólo pueden acceder al software Ephion Mobility los usuarios a los que se les dio el acceso y los administradores de Ephion Health previa firma de acuerdo de confidencialidad y no divulgación. Tanto las comunicaciones con los servidores del proveedor de servicios de Ephion Mobility como los datos de la App que se almacenan en local se cifran. Todos los datos forman parte de un proceso constante de copias de seguridad. En definitiva, Ephion Health utiliza las medidas de seguridad recomendadas para cumplir con los parámetros necesarios en función de la legislación de protección de datos personales.

La aplicación web de Ephion Mobility funciona con un sistema de encriptación de datos bajo certificado SSL//TLS (HTTPS) que asegura la transmisión de datos de forma segura (entre la App y la Web) y existe una copia de seguridad que se actualiza por seguridad periódicamente.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Divulgación de la información

  1. Terceros de confianza: Podemos compartir su información personal con terceros de confianza que nos ayuden a proporcionar y mejorar nuestros servicios (Eurecat o Firebase). Estos terceros están obligados a mantener la confidencialidad de su información y utilizarla solo de acuerdo con nuestras instrucciones.
  2. Cumplimiento legal: Podemos divulgar su información personal si creemos de buena fe que dicha divulgación es necesaria para cumplir con una obligación legal, proteger nuestros derechos o defenderse de reclamaciones legales.

Retención de la información personal

Ephion Health tiene su sede en España, por lo que se rige por las disposiciones emanadas de la normativa europea, en concreto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, así como por lo establecido por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tenga en cuenta que cualquier información que nos proporcione, incluso a través de nuestra aplicación web, se almacenará en España.

Conservamos su información personal durante el tiempo que sea necesario para cumplir con los fines para los que fue recopilada y procesada de acuerdo con las leyes antes citadas. Para determinar el período de retención adecuado para su información personal, consideraremos nuestras obligaciones legales y reglamentarias, la naturaleza de la información personal y los fines para los que usamos la información personal.

Cómo ejercer sus derechos

Para ejercer sus derechos sobre sus Datos Personales, póngase en contacto con nosotros a través de nuestro equipo de asistencia o utilizando el correo dpo@ephion.health.

Usted tiene los siguientes derechos:

  • Derecho de acceso a sus Datos Personales (Art. 15 GDPR): Tiene derecho a solicitarnos confirmación sobre si estamos procesando sus Datos Personales, así como acceso a los Datos Personales y a la información relacionada con dicho procesamiento (por ejemplo, los fines del procesamiento o las categorías de Datos Personales involucradas).
  • Derecho de rectificación (Art. 16 GDPR): Tiene derecho a que se corrijan sus Datos Personales si son inexactos y a que se completen los Datos Personales incompletos sobre usted, según lo permita la ley.
  • Derecho de supresión (Art. 17 GDPR): Tiene derecho a solicitarnos que eliminemos sus Datos Personales, según lo permitido por la ley. Este derecho podrá ejercerse, entre otras cosas: (i) cuando sus Datos Personales ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo; (ii) cuando retire el consentimiento en el que se basa el tratamiento de acuerdo con el Art. 6 (1) (a) o Art. 9 (2) (a) GDPR y cuando no exista otro fundamento jurídico para el tratamiento; (iii) cuando se oponga al tratamiento de conformidad con el Art. 21 (1) GDPR y no existan motivos legítimos imperiosos para el tratamiento, o cuando se oponga al tratamiento de conformidad con el Art. 21 (2) GDPR; o (iv) cuando sus Datos Personales hayan sido tratados ilegalmente.
  • Derecho a la limitación del tratamiento (Art. 18 GDPR): Tiene derecho a solicitar la limitación de nuestro procesamiento en circunstancias limitadas, que incluyen: (i) cuando se impugna la exactitud de sus Datos Personales; (ii) cuando el procesamiento es ilegal y usted se opone a la eliminación de sus Datos Personales y solicita la restricción del uso de sus Datos Personales en su lugar; o (iii) cuando se ha opuesto al procesamiento de conformidad con el Art. 21 (1) GDPR a la espera de que se verifique si los motivos legítimos de Ephion Care prevalecen sobre sus motivos.
  • Derecho a la portabilidad de los datos (Art. 20 GDPR): Tiene derecho a recibir los Datos Personales que nos ha proporcionado, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esa información a otro controlador, incluso a que se transmita directamente, cuando sea técnicamente factible y lo permita la ley.
  • Derecho de oposición (art.21 GDPR): Tiene derecho a oponerse a que procesemos sus Datos Personales, según lo permitido por la ley. Este derecho se limita al tratamiento basado en el art. 6 (1) (e) o (f) GDPR, e incluye la elaboración de perfiles basada en dichas disposiciones. Después de lo cual, ya no procesaremos sus Datos Personales a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales. Además, tiene derecho a oponerse en cualquier momento al tratamiento de sus Datos Personales con fines de marketing directo.
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles (art. 22 del RGPD): Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte de forma similar de manera significativa. Este apartado no se aplicará si la decisión: (i) es necesaria para celebrar o ejecutar un contrato entre usted y un responsable del tratamiento (Ephion Health); (ii) está autorizada por el Derecho de la Unión o de los Estados miembros al que está sujeto el responsable del tratamiento y que también establece medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos; o (c) se basa en el consentimiento explícito del interesado. Estas decisiones no se basarán en las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, a menos que se aplique el artículo 9, apartado 2, letras a) o g), y existan medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.

Cambios en la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio será efectivo cuando publiquemos la versión actualizada en nuestra aplicación. Le recomendamos que revise periódicamente esta Política de Privacidad para estar al tanto de cualquier cambio.


Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o el manejo de su información personal, no dude en ponerse en contacto con nosotros a través de dpo@ephion.health.

Esperamos que esta Política de Privacidad le brinde claridad sobre cómo manejamos su información personal. Al utilizar nuestra aplicación, usted acepta los términos y condiciones establecidos en esta Política de Privacidad.