🌐

Privacy Notice & HIPAA Disclosure - United States

Effective Date: April 2026

Mission-Driven Privacy: At VITIA, we put patients first. Our privacy practices are designed to protect your health journey while using innovation to simplify and humanize care.

In the United States, VITIA operates in a dual capacity. When invited by your healthcare provider, we act as a Business Associate. If you sign up independently to manage your own data, we act as a Service Provider governed by our consumer privacy commitments and the FTC Health Breach Notification Rule.

The entity responsible for the collection and processing of your data is Vitia Inc., a healthcare technology company headquartered at 6633 18 Mile Rd, Sterling Heights, MI 48314 . VITIA is committed to transforming patient-generated data into actionable medical insights while upholding the highest standards of privacy and clinical integrity.

For privacy-related inquiries or to exercise your rights under HIPAA or applicable state laws, please contact our Data Protection Office at: data.protection@vitia.ai. Company Website: https://vitia.ai.

1. Our Role as a Business Associate

VITIA provides services to healthcare providers, health systems, and clinicians. In this capacity, we act as a Business Associate under the Health Insurance Portability and Accountability Act (HIPAA). We process your Protected Health Information (PHI) according to the Business Associate Agreements (BAAs) we sign with your healthcare providers.

2. Categories of Information We Collect

To fulfill our mission of transforming patient-generated data into actionable medical insight, we collect:

3. How We Use Your Information

We use PHI for the following purposes:

4. Data Sharing and Third-Party Clause

We do not sell your health data. We share information only with authorized parties:

5. Your HIPAA Rights

Under the HIPAA Privacy Rule, you generally have the right to:

6. Security and "Privacy by Design"

Managed by our CTO and Data Security Officer, VITIA employs "Privacy by Design". This includes end-to-end encryption, multi-factor authentication, and continuous monitoring of our integration backbone to ensure clinical integrity.

7. Contact and Complaints

For questions or to exercise your rights, contact our Privacy Office at privacy@vitiacare.com. You also have the right to file a complaint with the U.S. Department of Health and Human Services (HHS).

Aviso de Privacidad Integral - México

Última actualización: Abril 2026

Compromiso VITIA: Ponemos a los pacientes primero. Nuestra tecnología está diseñada para que la salud sea más simple, humana y accesible, protegiendo su integridad digital en todo momento.

1. Identidad y Domicilio del Responsable

El responsable del tratamiento de sus datos personales es Vitia Inc. (en adelante "VITIA"), con domicilio principal en 6633 18 Mile Rd, Sterling Heights, MI 48314, Estados Unidos . VITIA es una empresa de tecnología de salud dedicada a mejorar los resultados clínicos a través del análisis de datos generados por el paciente.

Para cualquier duda relacionada con la protección de sus datos personales o para ejercer sus derechos ARCO, nuestro Oficial de Seguridad de Datos (DSO) atenderá sus solicitudes en la dirección de correo electrónico: data.protection@vitia.ai. Usted puede conocer más sobre nuestra misión en nuestro sitio web oficial: https://vitia.ai.

2. Datos Personales Sensibles

Dada nuestra naturaleza como plataforma de salud, recolectamos datos de salud presentes, pasados y futuros, incluyendo: signos vitales, adherencia a medicamentos, antecedentes clínicos y datos generados por dispositivos portátiles. Estos son tratados con los más altos estándares de seguridad y ética clínica.

3. Finalidades Primarias (Necesarias para el Servicio)

4. Finalidades Secundarias (Cláusula de Terceros - Consentimiento Opcional)

Solo si usted lo autoriza explícitamente, utilizaremos sus datos para:

5. Transferencias de Datos

Realizamos transferencias internacionales de datos a servidores seguros en la nube (Microsoft Azure) bajo estrictos convenios de confidencialidad. Asimismo, compartimos datos con los profesionales de la salud que usted autorice directamente en la plataforma.

6. Derechos ARCO y Decisiones Automatizadas

Usted tiene derecho al Acceso, Rectificación, Cancelación y Oposición de sus datos. En 2026, reforzamos su derecho a objetar decisiones basadas exclusivamente en algoritmos. Puede solicitar que un profesional de la salud revise cualquier "insight" generado por nuestra IA si considera que afecta su tratamiento.

Además de sus derechos ARCO, VITIA garantiza su derecho a la Portabilidad de Datos, permitiéndole trasladar sus registros de salud a otros proveedores en un formato digital estándar.

Para ejercer estos derechos, contacte a: data.protection@vitia.ai

7. Cambios al Aviso

Cualquier modificación será notificada a través de nuestra plataforma o en vitiacare.com. Este aviso se rige por las leyes mexicanas y la supervisión de la Secretaría de la Anticorrupción y Buen Gobierno.

Privacy Notice - European Union (GDPR)

Last Updated: April 2026

GDPR Compliance: This notice applies to all residents of the EEA. We process your health data under Article 9(2)(h) for the provision of health or social care.

1. Data Protection Officer (DPO)

As required by GDPR, VITIA has appointed a DPO. Contact: dpo@vitia.ai

2. Your Rights

You have the right to access, rectify, and erase your data ("Right to be Forgotten"), as well as the right to data portability.

3. International Transfers

Data transferred outside the EEA (e.g., to our US servers) is protected by **Standard Contractual Clauses (SCCs)** to ensure a level of protection equivalent to EU law.

🇫🇷 France-Specific Provisions (Loi Informatique et Libertés)

  • Directives pour le traitement des données après le décès : Conformément à la loi, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
  • Hébergement de Données de Santé (HDS) : Vos données de santé sont stockées sur des serveurs certifiés HDS, garantissant le respect du Code de la Santé Publique français.
  • Autorité de Contrôle : En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Privacy & Data Stewardship Notice - Canada

Last Updated: April 2026

The VITIA Commitment: We believe privacy is a fundamental right. Our platform is built to empower Canadians with their own health data, closing care gaps while ensuring your information is treated with clinical dignity and technological rigor.

1. Identity of the Responsible Entity

The entity responsible for your data is Vitia Inc., located at 6633 18 Mile Rd, Sterling Heights, MI 48314, USA. Company Website: https://vitia.ai.

For all privacy inquiries, data mobility requests, or to contact our Data Security Officer (DSO), please email: data.protection@vitia.ai.

2. Regulatory Framework (CPPA & AIDA)

VITIA complies with the Consumer Privacy Protection Act (CPPA) and the Artificial Intelligence and Data Act (AIDA). We treat Personal Health Information (PHI) as "inherently sensitive," requiring the highest tier of administrative and technical safeguards.

3. Provincial Specifics (PHIPA & Law 25)

4. How We Use AI for Meaningful Insight

VITIA uses high-impact AI systems to transform patient-generated data into actionable insights. Under AIDA, we maintain a Clinical Integrity Framework to ensure our algorithms are transparent, explainable, and monitored for bias. You have the right to request an explanation of any automated prediction regarding your health.

5. Data Residency and Sovereignty

While Vitia Inc. is headquartered in the USA, we recognize the importance of data sovereignty. For Canadian users, we prioritize storage within Canadian Data Centers (Azure Canada) to ensure compliance with provincial procurement standards and to minimize cross-border legal exposure.

6. Your Rights

Under the 2026 Canadian framework, you have the following rights:

7. Security Safeguards

Our DSO oversees a "Privacy by Design" architecture, including multi-factor authentication, end-to-end encryption, and annual independent security audits to ensure your health journey remains secure.

Avis sur la confidentialité et la gérance des données - Canada

Dernière mise à jour : Avril 2026

L'engagement de VITIA : Nous croyons que la vie privée est un droit fondamental. Notre plateforme est conçue pour donner aux Canadiens le contrôle de leurs données de santé, comblant les lacunes de soins tout en garantissant que vos informations sont traitées avec dignité clinique et rigueur technologique.

1. Identité de l'entité responsable

L'entité responsable de vos données est Vitia Inc., située au 6633 18 Mile Rd, Sterling Heights, MI 48314, États-Unis. Site web officiel : https://vitia.ai.

Pour toute demande concernant la confidentialité, la mobilité des données ou pour contacter notre Responsable de la sécurité des données (DSO), veuillez envoyer un courriel à : data.protection@vitia.ai.

2. Cadre réglementaire (LPRPC et LIAD)

VITIA se conforme à la Loi sur la protection de la vie privée des consommateurs (LPRPC) et à la Loi sur l'intelligence artificielle et les données (LIAD). Nous traitons les renseignements personnels sur la santé (RPS) comme des données « intrinsèquement sensibles », exigeant les niveaux les plus élevés de mesures de protection administratives et techniques.

3. Spécificités provinciales (LSSP et Loi 25)

4. Utilisation de l'IA pour des analyses significatives

VITIA utilise des systèmes d'IA à impact élevé pour transformer les données générées par les patients en informations exploitables. Sous la LIAD, nous maintenons un cadre d'intégrité clinique pour garantir que nos algorithmes sont transparents, explicables et surveillés afin d'éviter tout biais. Vous avez le droit de demander une explication sur toute prédiction automatisée concernant votre santé.

5. Résidence et souveraineté des données

Bien que Vitia Inc. ait son siège social aux États-Unis, nous reconnaissons l'importance de la souveraineté des données. Pour les utilisateurs canadiens, nous accordons la priorité au stockage au sein de centres de données canadiens (Azure Canada) afin de respecter les normes provinciales et de minimiser l'exposition juridique transfrontalière.

6. Vos droits

En vertu du cadre canadien de 2026, vous disposez des droits suivants :

7. Mesures de sécurité

Notre DSO supervise une architecture de « confidentialité dès la conception », comprenant l'authentification multifacteur, le chiffrement de bout en bout et des audits de sécurité indépendants annuels pour garantir la sécurité de votre parcours de santé.

Aviso de Privacidad y Autorización de Tratamiento de Datos - Colombia

Última actualización: Abril 2026

Compromiso con su Salud: En VITIA, mejoramos el valor de la salud transformando sus datos en información médica significativa para obtener mejores resultados clínicos y optimizar costos.

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos es Vitia Inc., con domicilio en 6633 18 Mile Rd, Sterling Heights, MI 48314, Estados Unidos. Puede contactar a nuestro Oficial de Seguridad de Datos (DSO) en: data.protection@vitia.ai. Sitio web: https://vitia.ai.

2. Tratamiento de Datos Sensibles

En cumplimiento de la Ley 1581 de 2012, VITIA informa que los datos de salud (signos vitales, historial clínico, adherencia a medicamentos) son considerados datos sensibles. Usted no está obligado a autorizar el tratamiento de estos datos; sin embargo, su procesamiento es indispensable para que VITIA pueda generar los insights médicos necesarios para su cuidado[cite: 11, 123].

3. Finalidades Primarias (Vínculo Jurídico)

Sus datos serán tratados para:

4. Finalidades Secundarias (Cláusula de Terceros - Opcional)

Solo con su autorización previa, expresa e informada, podremos:

5. Transferencia Internacional de Datos

VITIA informa que sus datos personales son almacenados y procesados en servidores de alta seguridad ubicados en Estados Unidos (Microsoft Azure). Esta transferencia transfronteriza se realiza bajo estrictos contratos que garantizan niveles adecuados de seguridad conforme a las circulares de la SIC.

6. Derechos del Titular (Habeas Data)

Usted tiene derecho a conocer, actualizar y rectificar sus datos personales, así como a revocar la autorización o solicitar la supresión de los mismos cuando no se respeten los principios legales.

Para ejercer estos derechos, escriba a: data.protection@vitia.ai.

7. Autoridad de Supervisión

La autoridad encargada de velar por el cumplimiento de estas normas es la Superintendencia de Industria y Comercio (SIC).

Aviso de Privacidad - Unión Europea (RGPD)

Última actualización: Abril 2026

Nuestro Compromiso Humano: VITIA se rige por el credo "El Paciente es lo Primero". Procesamos sus datos de salud para cerrar brechas de atención y proporcionar insights médicos basados en IA, manteniendo los más altos estándares de soberanía de datos y ética clínica.

1. Responsable del Tratamiento y Contacto

El responsable del tratamiento de sus datos es Vitia Inc., con domicilio en 6633 18 Mile Rd, Sterling Heights, MI 48314, EE. UU.. Para cualquier duda sobre sus derechos, contacte a nuestro Oficial de Seguridad de Datos (DSO) en: data.protection@vitia.ai.

2. Base Legal para el Tratamiento

Tratamos sus datos de salud (categoría especial) basados en su Consentimiento Explícito (Art. 9.2.a del RGPD) o para fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria (Art. 9.2.h del RGPD).

3. Transferencias Internacionales (DPF 2.0)

Como entidad con sede en EE. UU., Vitia Inc. se ampara en el Marco de Privacidad de Datos UE-EE. UU. (DPF) para la transferencia legal de datos personales desde el EEE hacia los Estados Unidos. Esto garantiza un nivel de protección equivalente al de la UE.

4. Transparencia en IA

VITIA utiliza algoritmos de IA para analizar datos generados por el paciente. Siguiendo los estándares de 2026, garantizamos que todos los insights médicos cuenten con supervisión humana significativa. Usted tiene derecho a impugnar decisiones automatizadas que afecten su salud.

🇫🇷 Anexo Específico para Francia (Loi Informatique et Libertés)

  • Alojamiento de Datos de Salud (HDS): Sus datos se alojan en infraestructuras con certificación HDS v2.1 (Azure France), cumpliendo con el Código de Salud Pública francés.
  • Derechos Post-Mortem: Usted tiene el derecho de definir directrices sobre la conservación y comunicación de sus datos personales tras su fallecimiento.
  • Autoridad Local: Puede presentar una reclamación ante la CNIL.

Privacy Notice - European Union (GDPR)

Last Updated: April 2026

Our Human-Centric Mission: VITIA is committed to a "Patient-First" credo. We process your health data to close care gaps and provide AI-driven medical insights while upholding the highest standards of European data sovereignty and clinical integrity.

1. Data Controller & Contact

The Data Controller for your information is Vitia Inc., located at 6633 18 Mile Rd, Sterling Heights, MI 48314, USA. For all inquiries regarding your rights, contact our Data Security Officer (DSO) at: data.protection@vitia.ai.

2. Lawful Basis for Processing

We process your health data based on your Explicit Consent (Art. 9.2.a GDPR) or for the purposes of preventive medicine and the provision of health care or treatment (Art. 9.2.h GDPR) .

3. Transatlantic Data Transfers (DPF 2.0)

Vitia Inc. relies on the EU-U.S. Data Privacy Framework (DPF) for the legal transfer of personal health data from the EEA to the United States, ensuring an adequate level of protection equivalent to EU standards.

4. AI Transparency

VITIA uses AI to transform patient-generated data into actionable insights. All medical outputs are subject to meaningful human oversight. You have the right to contest any automated health assessments.

🇫🇷 France-Specific Addendum (Loi Informatique et Libertés)

  • Health Data Hosting (HDS): Your medical data is hosted on HDS v2.1 certified infrastructure (Azure France Central).
  • Post-Mortem Rights: You have the specific right to define directives regarding the storage and communication of your data after your death.
  • Regulatory Authority: You may lodge a complaint with the CNIL.

Politique de Confidentialité - Union Européenne (RGPD)

Dernière mise à jour : Avril 2026

Notre Mission Humaine : VITIA s'engage à respecter le credo "Le Patient d'Abord". Nous traitons vos données de santé pour combler les lacunes de soins et fournir des analyses médicales via l'IA, tout en respectant les normes les plus strictes de souveraineté des données.

1. Responsable du Traitement et Contact

Le responsable du traitement de vos données est Vitia Inc., situé au 6633 18 Mile Rd, Sterling Heights, MI 48314, États-Unis. Pour toute question, contactez notre Responsable de la Sécurité des Données (DSO) à : data.protection@vitia.ai.

2. Base Juridique du Traitement

Nous traitons vos données de santé sur la base de votre Consentement Explicite (Art. 9.2.a du RGPD) ou aux fins de la médecine préventive et de la prestation de soins de santé (Art. 9.2.h du RGPD) .

3. Transferts Internationaux (DPF 2.0)

Vitia Inc. s'appuie sur le Cadre de Protection des Données UE-États-Unis (DPF) pour le transfert légal des données de santé vers les États-Unis, garantissant un niveau de protection équivalent à celui de l'UE.

4. Transparence de l'IA

VITIA utilise des algorithmes d'IA pour transformer les données générées par le patient en informations exploitables. Nous garantissons une supervision humaine significative sur tous les résultats médicaux. Vous avez le droit de contester toute évaluation de santé automatisée.

🇫🇷 Addendum Spécifique à la France (Loi Informatique et Libertés)

  • Hébergement de Données de Santé (HDS) : Vos données sont hébergées sur des infrastructures certifiées HDS v2.1 (Azure France), conformément au Code de la Santé Publique.
  • Droits Post-Mortem : Vous disposez du droit de définir des directives relatives au sort de vos données personnelles après votre décès.
  • Autorité de Contrôle : Vous pouvez introduire une réclamation auprès de la CNIL.