1. Responsable del tratamiento
En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de los siguientes extremos:
11500 El Puerto de Santa María, Cádiz (España)
2. Datos que recogemos
Recogemos únicamente los datos necesarios para cada finalidad concreta. A continuación se detallan por fuente:
Formulario de reserva de cita online
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre y apellidos | Sí | Identificar al solicitante de la cita |
| Número de teléfono | Sí | Contactar ante cambios o cancelaciones |
| Dirección de correo electrónico | Sí | Envío de confirmación de cita |
| Tipo de consulta | No | Organización interna de la agenda |
| Notas adicionales | No | Información relevante para la cita |
En el contexto de la relación terapéutica o de evaluación
Durante el proceso de evaluación o intervención, se recaban datos de mayor sensibilidad, entre los que pueden figurar:
- Historial médico y psicológico previo
- Resultados de pruebas neuropsicológicas y psicológicas
- Información familiar y sociodemográfica
- Motivo de consulta e información clínica relevante
Datos de navegación (web)
El sitio web puede registrar automáticamente datos técnicos de acceso (dirección IP anonimizada, tipo de dispositivo, navegador) con fines estadísticos agregados y de seguridad. Estos datos no se asocian a su identidad personal.
3. Finalidades del tratamiento y base legal
| Finalidad | Base jurídica | Referencia RGPD |
|---|---|---|
| Gestión de citas y agenda | Ejecución de relación precontractual / contractual | Art. 6.1.b) |
| Prestación de servicios psicológicos y neuropsicológicos | Consentimiento explícito del interesado + asistencia sanitaria | Art. 6.1.a), 9.2.a), 9.2.h) |
| Elaboración de informes clínicos y periciales | Consentimiento explícito + obligación legal | Art. 6.1.a), 6.1.c), 9.2.h) |
| Envío de comunicaciones sobre la cita (confirmación, recordatorio) | Interés legítimo / ejecución del contrato | Art. 6.1.b), 6.1.f) |
| Cumplimiento de obligaciones legales (facturación, fiscal) | Obligación legal | Art. 6.1.c) |
| Estadísticas anónimas de actividad web | Interés legítimo | Art. 6.1.f) |
4. Plazo de conservación
Los datos se conservan durante el tiempo estrictamente necesario para cada finalidad, respetando los plazos legales aplicables:
| Tipo de dato | Plazo de conservación | Fundamento legal |
|---|---|---|
| Datos de cita (nombre, teléfono, email) | 3 años desde la última cita | Prescripción de acciones civiles (art. 1964 CC) |
| Historia clínica / expediente psicológico | Mínimo 5 años desde la última consulta | Ley 41/2002 básica reguladora de la autonomía del paciente y normativa autonómica andaluza |
| Informes periciales | 10 años | Posibles reclamaciones judiciales; art. 1964 CC |
| Datos de facturación | 4 años (período impositivo + 3) | Ley General Tributaria (art. 66) |
Una vez transcurrido el plazo aplicable, los datos serán suprimidos o, si procede, anonimizados de forma irreversible.
5. Destinatarios y transferencias internacionales
Encargados del tratamiento
Para prestar los servicios, contamos con los siguientes proveedores técnicos en calidad de encargados del tratamiento (art. 28 RGPD), con quienes hemos suscrito el correspondiente contrato de encargo:
| Proveedor | Servicio | País | Garantía adecuada |
|---|---|---|---|
| Supabase Inc. | Base de datos de citas (almacenamiento en la nube) | Irlanda (UE) — servidor West EU | Dentro del EEE, sin transferencia a terceros países |
| EmailJS Ltd. | Envío de notificaciones por email | Reino Unido / EE.UU. | Cláusulas contractuales tipo CE (SCCs) — art. 46 RGPD |
| Netlify Inc. | Alojamiento del sitio web | EE.UU. | Marco EU-U.S. Data Privacy Framework (art. 45 RGPD) |
| Google LLC | Fuentes tipográficas (Google Fonts) | EE.UU. | Marco EU-U.S. Data Privacy Framework (art. 45 RGPD). Solo se carga la fuente, no se trasmiten datos del usuario. |
Cesiones a terceros
Sus datos no se ceden ni venden a terceros con fines comerciales. Únicamente podrán comunicarse a:
- Administraciones públicas y autoridades: cuando exista obligación legal (p. ej., comunicación a organismos judiciales o sanitarios).
- Otros profesionales sanitarios: exclusivamente con su consentimiento previo y explícito, cuando sea necesario para la continuidad asistencial.
- Compañías aseguradoras: solo si usted ha solicitado expresamente que el informe o la factura se dirija a su seguro médico.
6. Sus derechos
En virtud de los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene derecho a:
Cómo ejercer sus derechos
Puede ejercer cualquiera de estos derechos enviando una solicitud escrita con copia de su DNI o documento equivalente a:
Asunto: "Ejercicio de derechos RGPD — [su nombre]"
Avda. del Cisne, local 15, Urb. Pinar Alto
11500 El Puerto de Santa María, Cádiz
Reclamación ante la autoridad de control
Si considera que el tratamiento de sus datos infringe la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
7. Política de cookies
Este sitio web utiliza únicamente cookies técnicas estrictamente necesarias para su funcionamiento correcto. No se utilizan cookies de rastreo, analíticas de terceros ni cookies publicitarias.
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
session_* |
Técnica / sesión | Mantener el estado de la sesión durante la navegación | Sesión (se elimina al cerrar el navegador) |
| Cookies de Google Fonts | Técnica | Carga de la tipografía del sitio web | Sesión |
Al no utilizarse cookies que requieran consentimiento, no se muestra banner de cookies. Si en el futuro se incorporaran cookies analíticas o de preferencias, se actualizará esta política y se solicitará su consentimiento previo conforme a la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI).
8. Menores de edad
Los servicios ofrecidos a través de este sitio web no están dirigidos a menores de 14 años sin supervisión parental o tutelar. En el caso de menores de edad, el consentimiento para el tratamiento de datos deberá ser otorgado o ratificado por los padres, madres o tutores legales, de acuerdo con el artículo 8 RGPD y el artículo 7 LOPDGDD.
Si llegara a nuestro conocimiento que hemos recabado datos de un menor de 14 años sin el preceptivo consentimiento parental, procederemos a su supresión inmediata.
9. Seguridad de los datos
Hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales y evitar su destrucción, pérdida, alteración o acceso no autorizado, de conformidad con el artículo 32 RGPD:
- Cifrado en tránsito: Todas las comunicaciones se realizan mediante protocolo HTTPS (TLS 1.3).
- Cifrado en reposo: Los datos almacenados en la base de datos Supabase están cifrados en el servidor.
- Control de acceso: El acceso a los datos clínicos está restringido exclusivamente a la responsable del tratamiento.
- Segmentación de datos: Los datos de identificación personal y los datos clínicos se almacenan con separación lógica.
- Copias de seguridad: Se realizan copias de seguridad periódicas de toda la información clínica.
- Confidencialidad profesional: La responsable está sujeta al deber de secreto profesional del psicólogo (art. 40 del Código Deontológico del Psicólogo).
10. Modificaciones de esta política
Esta política de privacidad puede ser actualizada para adaptarse a cambios legislativos, jurisprudenciales o modificaciones en la prestación de los servicios. Cuando se realicen cambios relevantes, se lo comunicaremos mediante un aviso visible en el sitio web y, si disponemos de su email, mediante un correo electrónico informativo.
La fecha de la última actualización aparece indicada en la cabecera de este documento. Le recomendamos consultarla periódicamente.
El uso continuado del sitio web o de los servicios con posterioridad a la publicación de los cambios implicará la aceptación de los mismos.