Te damos la bienvenida a Thrive Global Holdings, Inc. («Thrive Global», «Thrive», «nosotros» o «nuestro/s»). Thrive ofrece soluciones de cambio de comportamiento respaldadas por la ciencia diseñadas para mejorar el bienestar mental, emocional y físico. Nuestro sitio web («Sitio»), aplicación móvil («Aplicación») e integraciones con plataformas de terceros (como Slack o Microsoft Teams) les permiten a los usuarios («usted», «su» o «Usuarios») acceder a herramientas, recursos y contenido personalizados, como Micropasos, evaluaciones, experiencias educativas y funciones de apoyo al comportamiento, que ayudan a desarrollar hábitos sostenibles y mejorar el bienestar general. En conjunto, los servicios que brindamos a través del Sitio, la Aplicación y las experiencias digitales relacionadas se denominan «Servicio(s)».
Para brindar y mejorar estos Servicios, podemos recopilar y procesar varios tipos de información, incluida información de identificación personal (IIP), datos de participación (como la forma en que interactúas con el contenido y las funciones), información de comportamiento, información relacionada con la salud y otras categorías de datos confidenciales, según lo definen las leyes aplicables. Lo hacemos de conformidad con las bases legales apropiadas y obtenemos tu consentimiento cuando es necesario.
Thrive se compromete a proteger tu privacidad y manejar tus datos de manera responsable. Seguimos principios de privacidad y seguridad desde el diseño y de forma predeterminada, e implementamos medidas de seguridad técnicas y organizativas adecuadas. Nuestras prácticas de datos están diseñadas para cumplir con las regulaciones de privacidad aplicables, incluidas la Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA), el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) y la Ley de Derechos de Privacidad de California (California Privacy Rights Act, CPRA), así como otros marcos regionales que puedan aplicarse según tu ubicación y la naturaleza de tu interacción con nuestros Servicios.
Acceso rápido: Ejerce tus derechos de privacidad en https://preferences.thriveglobal.com/privacy o consulta la Información de contacto que figura más abajo.
La presente Política de privacidad explica qué datos personales recopilamos a través de los Servicios, cómo utilizamos y compartimos dichos datos, y tus opciones respecto a nuestras prácticas de manejo de datos. Esta Política de privacidad forma parte de nuestro Acuerdo de Términos y condiciones, que está disponible en https://www.thriveglobal.com/terms.
Los Usuarios de diferentes regiones pueden estar sujetos a distintas normas de protección de datos, según el Acuerdo de protección de datos (Data Protection Agreement, DPA) que tenga su empleador con Thrive Global. Este documento incluye secciones dedicadas a los consumidores del Espacio Económico Europeo (EEE), el Reino Unido (RU), Suiza y California, y sus derechos de privacidad.
Es posible que actualicemos esta Política de privacidad a medida que los Servicios evolucionen. Los cambios sustanciales se notifican por correo electrónico 30 días antes de que entren en vigencia. Las actualizaciones menores se publican con nuevas fechas de «Última actualización». El uso continuado implica la aceptación de los cambios.
Cumplimos con las leyes de privacidad aplicables, incluido el GDPR, las CCPA/CPRA, las leyes de privacidad estatales y otros requisitos jurisdiccionales. Nuestro programa de cumplimiento incluye revisiones legales periódicas, evaluaciones de control y actualizaciones de las prácticas de privacidad a medida que las leyes evolucionan. Trabajamos con asesores legales para garantizar que nuestras prácticas cumplan con los estándares regulatorios vigentes.
Nuestro programa de privacidad incluye oficiales de privacidad designados que se encargan del cumplimiento normativo, la capacitación y la respuesta a incidentes relacionados con la privacidad. Realizamos capacitaciones periódicas sobre privacidad para nuestro personal e implementamos medidas de responsabilidad para garantizar el cumplimiento continuo de las obligaciones de privacidad y la protección de tu información personal.
Recopilamos, usamos y procesamos información personal únicamente para fines legítimos que se alinean con nuestras operaciones comerciales y obligaciones legales. Especificamos claramente los fines de la recopilación en el momento de la recopilación o antes de realizarla, limitamos la recopilación a los datos necesarios y aplicamos principios de minimización de datos. Revisamos periódicamente nuestras prácticas de datos para eliminar el procesamiento innecesario e implementar medidas técnicas y organizativas para proteger tu privacidad.
Nos comprometemos a garantizar que las personas tengan acceso adecuado a su información personal. Si lo solicitas, te brindaremos acceso a tus datos personales de manera oportuna, sujeto a la verificación de identidad y a los requisitos legales aplicables. Podemos denegar el acceso en circunstancias limitadas, como cuando lo exige la ley o cuando el acceso comprometería la privacidad de otros.
Realizamos evaluaciones de impacto en la privacidad para identificar y mitigar los riesgos relacionados con la información personal. Estas evaluaciones analizan nuestras actividades de procesamiento de datos, incluidos nuevos proyectos, sistemas o tecnologías, para garantizar el cumplimiento de las leyes de privacidad y los requisitos de seguridad. Cuando se identifican riesgos, implementamos medidas de seguridad adecuadas para proteger tus datos y tu privacidad.
Limitamos la recopilación de información personal a lo que es necesario para los fines identificados. Solo recopilamos datos que sean relevantes, que sean adecuados y que estén directamente relacionados con los fines legítimos descritos en esta política. La recopilación de datos se realiza a través de medios legales y transparentes, con el aviso y consentimiento adecuados cuando la ley aplicable lo requiera.
Procesamos la información personal según las siguientes bases legales en virtud de las leyes de privacidad aplicables:
La plataforma de Thrive está diseñada como una solución de bienestar general que ayuda a las personas a desarrollar hábitos saludables y mejorar sus resultados de vida en general. Si bien podemos procesar información relacionada con la salud cuando eliges proporcionarla, nuestros Servicios:
Limitamos estrictamente el uso de la información personal a los fines autorizados según se define en el momento de la recopilación. El uso de los datos sigue estando alineado con las justificaciones de la recopilación original y las bases legales. No procesamos información personal para fines incompatibles con aquellos para los que fue recopilada originalmente sin obtener el consentimiento correspondiente o establecer una nueva base legal.
Mejora del servicio:
Utilizamos la inteligencia artificial (IA), incluidas las tecnologías de aprendizaje automático, para mejorar nuestros Servicios. Los sistemas de IA que implementamos se clasifican de la siguiente manera:
Sistemas de IA de riesgo limitado (se aplican obligaciones de transparencia):
Sistemas de IA de riesgo mínimo:
Es posible que nos comuniquemos contigo para informarte acerca de contenidos, servicios o productos que creemos que serán de tu interés. Cuando lo requiera la ley (por ejemplo, para los usuarios de la UE), solo enviaremos información de marketing con tu consentimiento.
Opciones de exclusión voluntaria: Sigue las instrucciones para cancelar la suscripción incluidas en los correos electrónicos, actualiza tus preferencias de usuario o contáctanos.
Las comunicaciones necesarias para brindar el servicio no se ven afectadas por las preferencias de exclusión de los mensajes de marketing.
Brindamos acceso apropiado a la información personal a pedido, sujeto a la verificación de identidad y los requisitos legales. Implementamos medidas razonables para garantizar la precisión y la calidad de los datos. Si crees que la información es inexacta, contáctanos para corregirla.
Para ejercer los derechos de privacidad: visita https://preferences.thriveglobal.com/privacy o consulta la Información de contacto.
Nos tomamos muy en serio los reclamos sobre nuestras prácticas de privacidad. Si tienes inquietudes sobre cómo manejamos tu información personal, contáctanos utilizando los datos que figuran en la sección «Información de contacto». Investigaremos rápidamente, confirmaremos recepción dentro de los siete días hábiles siguientes y trataremos de resolver los problemas en un plazo de 30 días. También puedes tener derecho a presentar un reclamo ante una autoridad supervisora.
Respetamos tu derecho a participar en las decisiones sobre tu información personal. Puedes solicitar el acceso a tus datos, que se corrijan o que se eliminen, sujeto a las leyes aplicables y a la verificación de identidad. Responderemos a las solicitudes dentro de plazos razonables y brindaremos soluciones o explicaciones, según lo exija la ley. Tienes derecho a impugnar nuestras decisiones de procesamiento y buscar reparación a través de los canales adecuados.
Participamos voluntariamente y cumplimos con el Marco de privacidad de datos (Data Privacy Framework, DPF) entre la UE y los EE. UU., incluida su extensión al Reino Unido, y el Marco de privacidad de datos entre Suiza y los EE. UU. Estamos sujetos a la supervisión de la Comisión Federal de Comercio (Federal Trade Commission, FTC) y seguimos siendo responsables si un proveedor o prestador de servicios procesa datos de manera incompatible con los principios del DPF.
Resolución de controversias: Contáctanos primero si tienes algún reclamo relacionado con el DPF. Los reclamos no resueltos se remiten a JAMS (Judicial Arbitration and Mediation Services) para una resolución alternativa de disputas, sin ningún costo para ti.
Obtenemos información a partir del uso que haces de los Servicios y podemos crear datos agregados o anonimizados para análisis operativos, informes financieros, funciones de auditoría y otros fines comerciales. Al procesar datos de los programas de bienestar de los empleadores, nos aseguramos de que todos los informes agregados mantengan estándares de desidentificación adecuados para evitar la reidentificación individual.
En el caso de los programas de Thrive (seminarios web, eventos, concursos), la participación nos otorga el derecho de utilizar el contenido enviado para fines comerciales legítimos. La participación indica la aceptación de estos términos.
Vendedores y proveedores de Servicios: Compartimos datos con terceros para servicios de alojamiento, comunicaciones por correo electrónico, atención al cliente y análisis de datos (por ejemplo, Google Analytics, Google Cloud, Microsoft Azure). Todos los proveedores cumplen con estrictos estándares de privacidad a través de acuerdos escritos.
Transferencias comerciales: Los datos personales podrán transferirse en caso de fusiones, adquisiciones o ventas de activos.
Requisitos legales: Podemos divulgar datos para cumplir con obligaciones legales, proteger derechos/propiedad o garantizar la seguridad pública.
Podemos compartir datos cuando autorizas el acceso de terceros o eliges compartir informes de participación con clientes empresariales. Puedes compartir información voluntariamente con otros usuarios a través de las funciones comunitarias de la aplicación.
Esta sección se aplica a los usuarios del EEE, el Reino Unido y Suiza. Cuando accedes a nuestros Servicios, tus datos personales se transmiten a nuestros servidores en los EE. UU. con las garantías adecuadas, que incluyen las cláusulas contractuales estándares, las certificaciones del Marco de privacidad de datos, y medidas de seguridad técnicas y organizativas.
Controlador de datos: Cuando proporcionas datos personales a través de nuestra plataforma, nosotros determinamos los fines del procesamiento y cumplimos con las leyes aplicables, incluida la realización de evaluaciones de impacto en la protección de datos, cuando sea necesario.
Procesador de datos: Al procesar datos para clientes empresariales, actuamos de acuerdo con sus instrucciones, según las obligaciones del procesador aplicables.
Brindamos acceso apropiado a la información personal a pedido, sujeto a la verificación de identidad y los requisitos legales aplicables. Para solicitar acceso, contáctanos utilizando los datos que figuran en la sección «Información de contacto». Podemos denegar el acceso en circunstancias limitadas, como cuando lo exige la ley o cuando el acceso comprometería la privacidad de otros. En caso de rechazar el acceso, responderemos dentro de los plazos aplicables y proporcionaremos explicaciones.
Implementamos garantías apropiadas, que incluyen cláusulas contractuales estándares, decisiones de adecuación y medidas complementarias según lo exige el Artículo 46 del GDPR. Para las transferencias a países sin decisiones de adecuación, evaluamos el impacto de la transferencia e implementamos medidas técnicas y organizativas adicionales que incluyen encriptación mejorada, controles de acceso y protecciones contractuales para garantizar una protección adecuada.
Conservamos los datos personales solo el tiempo que sea necesario para fines de recopilación, cumplimiento legal o resolución de disputas. Los datos se eliminan de forma segura mediante métodos estándares en la industria para borrar o anonimizar datos. Los períodos de retención se documentan y revisan anualmente.
Nos esforzamos por mantener la precisión, integridad y relevancia de la información personal que guardamos. Implementamos medidas razonables para garantizar la calidad de los datos, como la actualización de los registros cuando se identifican inexactitudes. Si crees que tu información personal es inexacta o está incompleta, comunícate con nosotros para realizar correcciones utilizando los datos que figuran en la sección «Información de contacto».
Utilizamos información personal únicamente para los fines especificados en el momento de la recopilación y para fines compatibles. No utilizamos tus datos para fines no relacionados sin obtener el consentimiento correspondiente o establecer una nueva base legal. Nuestras actividades de procesamiento se documentan y revisan periódicamente para garantizar que sigan estando alineadas con los fines declarados.
Podemos procesar información médica protegida (Protected Health Information, PHI) de conformidad con la HIPAA. La PHI incluye datos de salud tales como antecedentes médicos, datos biométricos e información de actividades relacionadas con la salud recopilados a través de programas de bienestar patrocinados por el empleador o cuando eliges explícitamente proporcionar dicha información. El procesamiento se limita estrictamente a respaldar nuestros Servicios bajo las garantías adecuadas, y la PHI solo se comparte con entidades autorizadas en virtud de Acuerdos de asociación comercial (Business Associate Agreements, BAA).
Procedimientos de retención legal: Es posible que necesitemos conservar los datos durante más tiempo si es necesario para procedimientos legales, investigaciones o cuestiones regulatorias. Estas retenciones legales tienen prioridad sobre los plazos estándares de eliminación de datos, hasta que nuestro equipo legal las libere.
La siguiente es nuestra lista completa de subprocesadores y procesadores externos, cada uno sujeto a estrictos requisitos de privacidad y seguridad a través de acuerdos escritos. Esta lista se actualiza periódicamente; puedes unirte a nuestra lista de correo para recibir notificaciones de los cambios.
* Es posible que no aplique para todos los usuarios.
Todos los contratistas y procesadores cumplen con estándares estrictos a través de acuerdos escritos que exigen el cumplimiento del GDPR, la CCPA y la HIPAA, medidas de seguridad adecuadas, notificaciones de infracciones en un plazo de 72 horas, auditorías periódicas, y la devolución o destrucción de datos al finalizar el contrato.
Mantenemos mecanismos de informes transparentes para documentar y abordar incidentes, consultas y actividades normativas en relación con la privacidad. Revisamos periódicamente nuestras prácticas de privacidad e informamos a las partes interesadas relevantes, incluidos los reguladores, según lo exige la ley. En caso de una violación de datos, notificaremos rápidamente a las personas y autoridades afectadas, de acuerdo con las obligaciones legales aplicables.
No respondemos a las indicaciones de «No rastrear». No vendemos información personal a cambio de una contraprestación monetaria, pero la definición amplia de «venta» de la ley de California requiere la divulgación del intercambio de datos de cookies con proveedores externos.
Derechos de información: categorías y fuentes de información personal recopilada, fines de procesamiento, categorías de intercambio con terceros y fines de divulgación comercial.
Derechos de control: exclusión voluntaria de la «venta» de datos, solicitud de eliminación (sujeto a excepciones) y no discriminación en el ejercicio de derechos.
Cómo ejercer derechos: visita https://preferences.thriveglobal.com/privacy o consulta la Información de contacto.
Los servicios de Thrive están destinados a ser utilizados por personas de 16 años o más a través de programas patrocinados por el empleador. No recopilamos intencionalmente información personal de niños menores de 16 años sin el consentimiento correspondiente de un padre, tutor o empleado autorizado de la organización participante. Si nos damos cuenta de que se ha recopilado información personal de un niño sin el consentimiento necesario, eliminaremos dicha información de inmediato y tomaremos medidas para evitar futuras recopilaciones. Para los usuarios menores de 18 años, el acceso a los Servicios puede requerir el permiso de los padres o tutores, de acuerdo con las leyes aplicables, como la Ley de Protección de la Privacidad Infantil en Línea (Children's Online Privacy Protection Act, COPPA), la CCPA/CPRA y el GDPR. Thrive no comercializa sus Servicios directamente a niños ni permite el autorregistro por parte de menores. Si crees que es posible que hayamos recopilado información de un niño en violación de esta sección, comunícate con nosotros de inmediato a privacy@thriveglobal.com.
Responsable de privacidad: responsable de desarrollar, implementar y mantener políticas y procedimientos de privacidad, realizar capacitaciones sobre privacidad, investigar reclamos y garantizar el cumplimiento de los requisitos de la Normativa de privacidad de la HIPAA.
Responsable de seguridad: responsable de desarrollar, implementar y mantener políticas y procedimientos de seguridad, ofrecer capacitación en seguridad, gestionar controles de acceso y garantizar el cumplimiento de los requisitos de la Normativa de seguridad de la HIPAA.
Acuerdos de asociaciones comerciales (BAA): Todos los proveedores, contratistas y subprocesadores que manejan PHI en nuestro nombre deben celebrar Acuerdos de asociaciones comerciales que incluyan lo siguiente:
Supervisión de subcontratistas: Los socios comerciales deben obtener nuestra aprobación antes de contratar subcontratistas y garantizar la ejecución adecuada de los BAA con todos los subcontratistas que manejen PHI.
Evaluaciones de riesgos anuales: Realizamos evaluaciones de riesgos anualmente para identificar vulnerabilidades, evaluar las protecciones actuales y determinar medidas de seguridad adicionales necesarias para la protección de la ePHI.
Capacitación de la fuerza laboral: Todos los miembros del personal reciben capacitación sobre privacidad y seguridad de la HIPAA al momento de ser contratados y anualmente a partir de entonces, con capacitación específica para cada función para el personal con responsabilidades de acceso a PHI.
Monitoreo del cumplimiento: Mantenemos un seguimiento continuo del cumplimiento a través de lo siguiente:
Estándar mínimo necesario: Limitamos el uso, la divulgación y las solicitudes de PHI al mínimo necesario para lograr el fin previsto, excepto las divulgaciones al individuo o cuando estén específicamente autorizadas.
Derechos individuales en virtud de la HIPAA. Tienes derecho a lo siguiente:
Revisamos y actualizamos periódicamente nuestras prácticas de seguridad para cumplir con las amenazas cambiantes y las expectativas regulatorias. Si bien tomamos medidas estrictas para proteger tu información, ninguna transmisión por Internet o correo electrónico es completamente segura. Ten cuidado al compartir información confidencial por correo electrónico o mediante canales de comunicación abiertos. Thrive no puede garantizar las acciones de otros usuarios con quienes elijas compartir información y no somos responsables de ninguna elusión de las configuraciones de privacidad o las funciones de seguridad dentro de los Servicios. Para obtener información adicional sobre la postura de seguridad y la certificación de Thrive, consulta https://thriveglobal.com/security.
Utilizamos cookies y otras tecnologías para operar los Servicios, mejorar la experiencia del usuario y recopilar datos de uso.
Cookies necesarias (siempre activas):
Cookies de funcionalidad (opcionales):
Cookies de análisis de datos (opcionales):
Cookies publicitarias (opcionales):
La mayoría de los navegadores permiten controlar las cookies a través de la configuración. Limitar las cookies puede afectar la funcionalidad del sitio. El control del seguimiento de dispositivos móviles puede ser limitado.
Los Servicios pueden contener enlaces a sitios de terceros que no controlamos. El intercambio de información de sitios de terceros se rige por sus propias políticas de privacidad, no por las nuestras. No implicamos ninguna aprobación de los sitios vinculados.
Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012
Tel.: 1-888-700-8474
© 2025 Thrive Global Holdings, Inc. Todos los derechos reservados.