Volver al inicio

Política de Privacidad

Cumplimiento RGPD y LOPDGDD | Actualizada: 22 junio 2024

Transparencia Total RGPD - Sus Datos Están Protegidos

1. IDENTIFICACIÓN DEL RESPONSABLE

Responsable del Tratamiento: [NOMBRE EMPRESA TITULAR], S.L.

CIF: [CIF EMPRESA]

Domicilio: [DIRECCIÓN COMPLETA]

Email de contacto RGPD: privacidad@psicoinforme.com

Delegado de Protección de Datos (DPO): dpo@psicoinforme.com

2. DATOS PERSONALES QUE TRATAMOS

2.1 Datos del Profesional (Usuario Registrado)

CategoríaDatos EspecíficosBase LegalFinalidad
IdentificativosNombre, email, IP de registroArt. 6.1.b) RGPD - ContratoPrestación del servicio
ProfesionalesNº colegiación, especialidadArt. 6.1.b) RGPD - ContratoVerificación profesional
TécnicosLogs de acceso, cookies técnicasArt. 6.1.f) - Interés legítimoSeguridad y funcionalidad
FacturaciónDatos para emisión de facturasArt. 6.1.c) - Obligación legalCumplimiento fiscal

2.2 Datos de Pacientes (Tratamiento por Encargo)

⚠️ IMPORTANTE - SEPARACIÓN DE ROLES

Para los datos de pacientes, PsicoInforme actúa como ENCARGADO DE TRATAMIENTO. El profesional sanitario es el RESPONSABLE DEL TRATAMIENTO según Art. 28 RGPD.

Categorías de datos de pacientes procesados por encargo:

  • Datos identificativos: Nombre/seudónimo, edad, contacto
  • Datos de salud mental (Art. 9 RGPD): Notas clínicas, transcripciones de sesiones
  • Datos de citas: Fechas, modalidad terapéutica, asistencia
  • Métricas de evolución: Escalas de ansiedad, estado de ánimo, sueño

3. FINALIDADES Y BASES LEGALES

3.1 Procesamiento de Datos Propios (Profesionales)

  • Gestión de cuentas (Art. 6.1.b): Registro, autenticación y gestión de suscripciones
  • Prestación del servicio (Art. 6.1.b): Funcionalidades de la plataforma
  • Comunicaciones (Art. 6.1.f): Notificaciones técnicas y actualizaciones
  • Seguridad (Art. 6.1.f): Prevención de fraude y protección del servicio
  • Cumplimiento legal (Art. 6.1.c): Obligaciones fiscales y regulatorias

3.2 Procesamiento de Datos de Pacientes (Por Encargo)

Actuamos exclusivamente bajo las instrucciones documentadas del profesional sanitario para:

  • Almacenamiento cifrado de información clínica
  • Transcripción automática de audio mediante IA
  • Generación de informes según templates del profesional
  • Sincronización de calendarios externos
  • Exportación de datos para copias de seguridad

4. INTELIGENCIA ARTIFICIAL Y TRANSPARENCIA

Procesamiento por IA - Garantías Contractuales

4.1 Proveedores de IA Certificados

  • OpenRouter/OpenAI: Transcripción y procesamiento de lenguaje natural
  • Anthropic (Claude): Análisis y generación de contenido clínico
  • Garantías contractuales: Los datos enviados NO se utilizan para entrenar modelos
  • Retención temporal: Eliminación inmediata tras procesamiento (≤ 24h)
  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones API

4.2 Transparencia Algorítmica

Los usuarios profesionales mantienen control total sobre:

  • Activación/desactivación de transcripción automática
  • Revisión y edición de contenido generado por IA
  • Eliminación selectiva de transcripciones
  • Exportación completa de logs de procesamiento

5. TRANSFERENCIAS INTERNACIONALES

5.1 Ubicación de Servidores

ServicioProveedorUbicaciónGarantías
Base de datos principalSupabase🇪🇺 Unión EuropeaSin transferencia - RGPD nativo
Hosting aplicaciónVercel🇺🇸 Estados UnidosCláusulas Contractuales Tipo
APIs de IAOpenAI/Anthropic🇺🇸 Estados UnidosDPA + Eliminación inmediata
Email transaccionalResend🇺🇸 Estados UnidosSolo datos técnicos

5.2 Salvaguardas Implementadas

  • Cláusulas Contractuales Tipo (CCT): Aprobadas por Comisión Europea
  • Evaluación de impacto: Análisis de riesgos para transferencias a EEUU
  • Medidas técnicas adicionales: Cifrado extremo a extremo
  • Minimización agresiva: Solo datos esenciales cruzan fronteras

6. PLAZOS DE CONSERVACIÓN

Tipo de DatosPlazo ConservaciónCriterioEliminación
Datos profesionalesDuración del contrato + 6 añosObligaciones fiscalesAutomática tras plazo
Datos de pacientes30 días tras cancelaciónProcesamiento por encargoEliminación certificada
Logs de auditoría2 añosSeguridad y complianceArchivado seguro
Transcripciones IAInmediata (≤ 24h)Minimización extremaAutomática por API

7. SUS DERECHOS RGPD

Ejercicio de Derechos - Portal Automatizado Disponible

Acceda a /dashboard/rgpd para ejercer sus derechos automáticamente.

7.1 Derechos Disponibles

  • Acceso (Art. 15): Obtener copia de sus datos personales y información de tratamiento
  • Rectificación (Art. 16): Corregir datos inexactos o incompletos
  • Supresión (Art. 17): Eliminación cuando no sea necesario el tratamiento
  • Limitación (Art. 18): Restringir el procesamiento en casos específicos
  • Portabilidad (Art. 20): Recibir datos en formato estructurado y transferible
  • Oposición (Art. 21): Oponerse al tratamiento por interés legítimo

7.2 Plazos de Respuesta

  • Respuesta automática: Inmediata para consulta de datos (dashboard)
  • Respuesta manual: Máximo 30 días (prorrogables 60 en casos complejos)
  • Eliminación de datos: Máximo 72 horas tras verificación

8. MEDIDAS DE SEGURIDAD

8.1 Protección Técnica

  • Cifrado en reposo: AES-256 para todos los datos almacenados
  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
  • Autenticación robusta: Verificación multifactor disponible
  • Separación lógica: Aislamiento completo entre profesionales
  • Monitorización 24/7: Detección proactiva de amenazas

8.2 Protección Organizativa

  • Acceso por roles: Principio de menor privilegio
  • Formación continua: Concienciación en protección de datos
  • Auditorías regulares: Revisiones internas y externas
  • Plan de respuesta: Procedimientos para brechas de seguridad

9. NOTIFICACIÓN DE BRECHAS

Compromiso de transparencia total:

  • Detección inmediata: Sistemas automatizados de monitorización
  • Notificación a autoridad: Máximo 72h a la AEPD (Art. 33 RGPD)
  • Comunicación a afectados: Sin demora si hay alto riesgo (Art. 34 RGPD)
  • Dashboard transparente: Estado de seguridad en tiempo real

10. CONTACTO Y RECLAMACIONES

Contacto para ejercicio de derechos:

  • Email DPO: dpo@psicoinforme.com
  • Email RGPD: privacidad@psicoinforme.com
  • Formulario web: /dashboard/rgpd
  • Autoridad de Control: Agencia Española de Protección de Datos (www.aepd.es)

11. ACTUALIZACIONES

Esta política puede actualizarse para reflejar cambios normativos o en nuestros tratamientos. Las modificaciones sustanciales serán notificadas con 30 días de antelación y se considera que las acepta si continúa usando el servicio tras la fecha efectiva.

Política de Privacidad v2.0 | Última actualización: 22 de junio de 2024 | Próxima revisión programada: diciembre 2024