Política de Privacidad
⚠️ BORRADOR — Revisar con asesor jurídico especializado en RGPD sanitario antes de publicar. Los datos de salud son categoría especial de datos (art. 9 RGPD) y requieren tratamiento reforzado. Este texto cubre la estructura y referencias normativas correctas pero requiere validación profesional.
Última actualización: 30 de mayo de 2026 Versión: 1.0
1. Responsable del tratamiento
| Campo | Dato |
|---|---|
| Responsable | Cristina Pardo de Santayana García |
| NIF | 51130192L |
| Marca profesional | Dra. Pardo de Santayana |
| Dirección postal | Calle Crevillente 1, 1º Izq, 28036 Madrid |
| Email de contacto | hola@drapardodesantayana.com |
| Email para ejercicio de derechos RGPD | privacidad@drapardodesantayana.com |
| Nº de colegiada | 282877089 — ICOMEM Madrid (colegiada desde 16/05/2018) |
| Delegado de Protección de Datos (DPO) | No designado. La actividad consiste en una consulta médica individual sin tratamiento de datos de salud a gran escala en los términos del art. 37.1.c RGPD. La función de contacto para asuntos de protección de datos es asumida directamente por la Responsable del tratamiento, a quien puede dirigirse a través de la dirección privacidad@drapardodesantayana.com. Esta decisión queda formalizada por escrito conforme al criterio de la AEPD para profesionales sanitarios individuales. |
2. Información básica (capa 1)
Conforme al art. 13 RGPD, le informamos de forma resumida:
| Aspecto | Detalle |
|---|---|
| Responsable | Cristina Pardo de Santayana (Dra. Pardo de Santayana) |
| Finalidad | Prestación de servicios de asistencia sanitaria en endocrinología y nutrición; gestión de citas, pagos y comunicaciones |
| Legitimación | Consentimiento explícito + ejecución de contrato + obligación legal sanitaria |
| Destinatarios | Encargados de tratamiento estrictamente necesarios (hosting, pasarela de pago, email transaccional) bajo contrato. No se ceden datos a terceros sin consentimiento |
| Derechos | Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas |
| Información adicional | Continúa leyendo la información detallada en las secciones siguientes |
3. Datos personales que tratamos
3.1 Datos identificativos y de contacto
Nombre, apellidos, fecha de nacimiento, DNI/NIE, dirección, email, teléfono, país, zona horaria.
3.2 Datos económicos
Datos necesarios para procesar el pago (gestionados directamente por Stripe; no almacenamos números de tarjeta en nuestros servidores).
3.3 Datos de salud (categoría especial — art. 9 RGPD)
- Motivo de consulta y síntomas.
- Antecedentes personales y familiares.
- Medicación actual y alergias, incluyendo cualquier medicación con receta prescrita en consulta.
- Peso, altura, edad, sexo, perímetros, composición corporal.
- Hábitos alimentarios y de actividad física.
- Diagnósticos previos.
- Analíticas, informes médicos y otros documentos clínicos que el Paciente nos aporte.
- Información derivada de la videoconsulta y plan terapéutico (recetas, planes nutricionales, rutinas de ejercicio).
- Datos generados durante el seguimiento entre consultas: evolución del peso y medidas, cumplimiento de comidas y ejercicios, recordatorios farmacológicos, mensajes médico-paciente.
- Embarazo/lactancia si aplica.
3.4 Datos de uso técnico
Dirección IP (para registro de consentimiento), tipo de navegador, sistema operativo, páginas visitadas, fecha/hora de acceso. Detalle en la Política de Cookies.
4. Finalidades del tratamiento
| # | Finalidad | Base legal |
|---|---|---|
| 1 | Crear y gestionar la cuenta de Paciente | Ejecución del contrato (art. 6.1.b RGPD) |
| 2 | Reservar y gestionar las citas de videoconsulta | Ejecución del contrato (art. 6.1.b RGPD) |
| 3 | Procesar el pago de los servicios | Ejecución del contrato + obligación legal fiscal |
| 4 | Prestar la asistencia sanitaria (videoconsulta, plan, seguimiento) | Consentimiento explícito (art. 9.2.a RGPD) + fines de medicina preventiva o evaluación médica del trabajador, diagnóstico médico, prestación de asistencia sanitaria (art. 9.2.h RGPD) |
| 5 | Conservar la historia clínica del Paciente | Obligación legal: art. 17 Ley 41/2002 (mínimo 5 años desde alta del proceso asistencial; recomendado 15-20 años) |
| 6 | Emitir y conservar facturas | Obligación legal fiscal (art. 30 Código de Comercio: 6 años) |
| 7 | Enviar comunicaciones operativas (confirmación cita, recordatorios, plan terapéutico) | Ejecución del contrato |
| 8 | Enviar newsletter o contenidos divulgativos | Consentimiento expreso, revocable en cualquier momento |
| 9 | Mejorar la calidad del servicio y la web | Interés legítimo (datos anonimizados) |
| 10 | Cumplir con obligaciones legales y atender requerimientos de autoridades | Obligación legal |
5. Plazos de conservación
| Categoría | Plazo |
|---|---|
| Historia clínica | Mínimo 5 años desde el alta de cada proceso asistencial (art. 17 Ley 41/2002). En la práctica, conservamos durante 15 años para garantizar la calidad asistencial futura. |
| Datos de facturación | 6 años (art. 30 Código de Comercio) |
| Datos de la cuenta de usuario | Mientras la cuenta esté activa + 3 años desde la última interacción para atender posibles reclamaciones |
| Consentimientos | Durante la vigencia del tratamiento + plazo de prescripción de acciones legales |
| Cookies | Ver Política de Cookies |
Transcurridos estos plazos, los datos se eliminarán o se anonimizarán de forma irreversible.
6. Destinatarios de los datos (encargados del tratamiento)
Para prestar el servicio, contamos con proveedores que actúan como encargados de tratamiento y han firmado el correspondiente contrato conforme al art. 28 RGPD:
| Proveedor | Función | País / Garantías |
|---|---|---|
| Fly.io, Inc. | Hosting de la aplicación (región CDG — París) | UE (París). Cláusulas Contractuales Tipo aplicables al proveedor estadounidense. |
| Neon, Inc. | Base de datos PostgreSQL (subencargado, región AWS eu-central-1 — Fráncfort) | UE (Alemania). Cláusulas Contractuales Tipo. |
| Cloudflare, Inc. | DNS, CDN, almacenamiento privado de documentos clínicos (R2) y enrutamiento de email | UE/EEUU — Cláusulas Contractuales Tipo + Data Privacy Framework. URLs firmadas temporales para acceso. |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y suscripciones | Irlanda (UE). PCI-DSS Nivel 1. |
| Resend, Inc. | Envío de emails transaccionales | EEUU — Cláusulas Contractuales Tipo + Data Privacy Framework. |
| Jitsi (8x8, Inc.) | Plataforma de videoconsulta (meet.jit.si) | EEUU/UE. Cifrado en tránsito DTLS-SRTP. Sin grabación por defecto. |
| Anthropic, PBC | Modelos de IA Claude para borrador de informes clínicos y soporte interno a la profesional | EEUU — Cláusulas Contractuales Tipo. Política de no entrenamiento sobre datos de API. Detalle en el documento Uso de IA. |
| Google LLC | Modelo Veo 3 para generación de vídeos demostrativos de ejercicios (a través de Replicate, con prompts no clínicos) | EEUU — Cláusulas Contractuales Tipo + Data Privacy Framework. |
| Replicate, Inc. | Plataforma de orquestación de modelos de imagen y vídeo (Flux para fotos de recetas, Veo 3 para vídeos de ejercicios) | EEUU — Cláusulas Contractuales Tipo. Solo se transmiten prompts genéricos, sin datos identificables del paciente. |
| cron-job.org (Patrick Stadler) | Disparo programado de tareas internas (recordatorios automáticos, generación de informes, mantenimiento) | Alemania (UE). Autenticación por cabecera secreta. |
No realizamos transferencias internacionales de datos fuera de la UE/EEE salvo a proveedores con garantías adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea o decisiones de adecuación).
No cedemos datos a terceros con fines comerciales bajo ninguna circunstancia.
7. Cesiones por obligación legal
Únicamente cederemos datos a:
- Administraciones públicas competentes (Agencia Tributaria, Seguridad Social, autoridades sanitarias) cuando exista obligación legal.
- Juzgados y Tribunales en cumplimiento de resoluciones judiciales.
- Compañías aseguradoras del Paciente, si este lo autoriza expresamente para gestionar reembolsos.
8. Derechos del interesado
Como titular de sus datos, puede ejercer en cualquier momento los siguientes derechos:
| Derecho | Qué permite |
|---|---|
| Acceso | Conocer qué datos tratamos sobre usted |
| Rectificación | Corregir datos inexactos |
| Supresión ("derecho al olvido") | Solicitar la eliminación, salvo obligación legal de conservación (ej. historia clínica) |
| Oposición | Oponerse al tratamiento de sus datos |
| Limitación | Solicitar que limitemos el tratamiento mientras se resuelve una reclamación |
| Portabilidad | Recibir sus datos en formato estructurado y legible para transmitirlos a otro responsable |
| Decisiones automatizadas | No ser objeto de decisiones basadas únicamente en tratamiento automatizado (no realizamos perfilados automatizados con efectos jurídicos) |
| Retirada del consentimiento | Retirar en cualquier momento los consentimientos prestados, sin efectos retroactivos |
Cómo ejercerlos: envíe un email a privacidad@drapardodesantayana.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento equivalente para verificar su identidad. Responderemos en un plazo máximo de un mes.
Reclamación ante la Autoridad de Control: si considera que sus derechos no han sido atendidos correctamente, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en https://www.aepd.es/ — C/ Jorge Juan, 6, 28001 Madrid — Tel: 901 100 099.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas al nivel de riesgo, incluyendo:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) de toda la información personal y clínica.
- Autenticación segura mediante contraseñas hasheadas (bcrypt/argon2) con políticas de complejidad.
- Control de acceso por roles (paciente / profesional sanitario) con principio de mínimo privilegio.
- Almacenamiento de documentos clínicos en buckets privados con URLs firmadas temporales.
- Registro de accesos (logs) para detección de incidentes, sin exposición de contenido sensible.
- Copias de seguridad periódicas cifradas.
- Acuerdos de confidencialidad con todos los encargados del tratamiento.
- Procedimiento de respuesta y notificación de brechas de seguridad en 72 horas conforme al art. 33 RGPD.
10. Uso de inteligencia artificial
Algunas funcionalidades de la plataforma se apoyan en herramientas de inteligencia artificial (modelos de Anthropic, Google y Replicate) para tareas auxiliares: redacción de borradores de informes clínicos, generación de material educativo (vídeos demostrativos de ejercicios, fotos ilustrativas de recetas) y soporte interno a la profesional.
Principios aplicables:
- Ninguna decisión clínica se toma de manera automatizada (art. 22 RGPD). Todo el contenido sanitario que llega al Paciente está revisado y firmado por la Dra. Pardo de Santayana.
- Los proveedores de IA actúan como encargados de tratamiento sujetos a Cláusulas Contractuales Tipo de la Comisión Europea.
- Los datos enviados a los modelos no se utilizan para entrenar modelos públicos según las condiciones API vigentes de los proveedores.
- Los contenidos generados con apoyo de IA están identificados visualmente en la plataforma.
El detalle completo (qué modelos, qué supervisión humana, qué derechos específicos) se recoge en el documento Uso de Inteligencia Artificial.
11. Menores de edad
No prestamos servicios a menores de 14 años sin consentimiento explícito de sus representantes legales (art. 7 LOPDGDD). Si detectamos que un menor se ha registrado sin autorización, procederemos a eliminar su cuenta.
Para pacientes menores de edad, la consulta debe ser contratada y autorizada por los progenitores o representantes legales.
12. Cambios en esta política
Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a la mejora del servicio. Cualquier cambio significativo será notificado por email a los pacientes registrados con una antelación razonable.
La versión vigente en cada momento será la publicada en esta página, indicando la fecha de la última actualización y el número de versión.