Política de privacidad
Última actualización: pendiente
La privacidad de las personas que nos confían sus datos es esencial. Esta política explica quién trata tus datos, para qué, con qué base legal, a quién se comunican, cuánto tiempo se conservan y qué derechos tienes.
1. Responsable del tratamiento
- Responsable:
[NOMBRE FISCAL] - CIF/NIF:
[CIF] - Dirección:
[DIRECCIÓN] - Email de contacto:
[EMAIL DPO] - Delegado de Protección de Datos (DPD/DPO):
[EMAIL DPO](en caso de que se designe uno)
Los/las dietistas-nutricionistas son profesionales sanitarios (Ley 44/2003, LOPS) sujetos al deber de secreto profesional.
2. Qué datos tratamos
Según tu relación con nosotros, podemos tratar:
a) Datos identificativos y de contacto: nombre y apellidos, DNI/NIE, fecha de nacimiento, sexo, dirección, teléfono y correo electrónico.
b) Datos de salud (categoría especial — art. 9 RGPD): historia clínica y nutricional (antecedentes, patologías, alergias e intolerancias, medicación, hábitos); controles antropométricos (peso, altura, IMC, perímetros, pliegues cutáneos, bioimpedancia); analíticas; dietas y pautas; planes de ejercicio; fotografías corporales de evolución (solo con consentimiento explícito separado); y documentos clínicos que aportes.
c) Datos de la cuenta y del portal del paciente: identificador de usuario, correo para el envío de enlaces de acceso (magic link) y registros técnicos de acceso.
d) (Futuro) Datos del e-commerce de suplementos: datos de pedido y de facturación. Esta finalidad todavía no está activa.
3. Finalidades y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Asistencia dietética-nutricional y gestión de la historia clínica | Art. 9.2.h (finalidad asistencial, profesional sujeto a secreto LOPS 44/2003) en relación con el art. 9.3, y art. 6.1.b. Marco: Ley 41/2002 y Ley 21/2000 de Cataluña. |
| Controles antropométricos, analíticas, dietas y planes de ejercicio | Art. 9.2.h + art. 6.1.b. |
| Fotografías corporales de evolución | Consentimiento explícito separado (art. 9.2.a). Revocable en cualquier momento. |
| Acceso al portal/app del paciente | Consentimiento (art. 6.1.a / 9.2.a) y ejecución del servicio (art. 6.1.b). |
| Obligaciones legales (sanitarias, contables, fiscales) | Art. 6.1.c y art. 9.2.h/9.2.i según el caso. |
| Facturación y gestión de pagos | Art. 6.1.b y 6.1.c. |
El tratamiento de fotografías corporales y el acceso al portal no son necesarios para recibir la asistencia: puedes recibir el servicio sin consentirlos.
4. Destinatarios y encargados de tratamiento
No cedemos tus datos a terceros, salvo obligación legal. Para prestar el servicio nos apoyamos en encargados de tratamiento con contrato de encargo (art. 28 RGPD):
- Supabase — base de datos, autenticación y almacenamiento de documentos (PostgreSQL y Storage), en región de la Unión Europea.
- Vercel — alojamiento y entrega de la aplicación web.
- Google /
[PROVEEDOR DE EMAIL]— envío de correos transaccionales (p. ej. enlaces de acceso al portal).
5. Transferencias internacionales
Los datos se alojan en infraestructura ubicada en la UE. Si algún encargado implica acceso desde fuera del Espacio Económico Europeo, se garantiza la protección mediante cláusulas contractuales tipo (SCC) u otro mecanismo válido del art. 46 RGPD.
6. Plazos de conservación
- Historia clínica y datos asistenciales (controles, analíticas, dietas, planes de ejercicio, fotografías): 15 años desde el alta de cada proceso asistencial, en aplicación de la Ley 21/2000 de Cataluña.
- Datos de facturación y contables: durante los plazos exigidos por la normativa fiscal y mercantil.
- Datos de la cuenta/portal: mientras se mantenga la relación; después, bloqueados o suprimidos según corresponda.
7. Tus derechos (ARSOPL)
Puedes ejercer gratuitamente los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación del tratamiento, así como retirar el consentimiento prestado (fotos, portal) en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercerlos, escribe a [EMAIL DPO] o a [DIRECCIÓN], indicando el derecho y adjuntando una copia de un documento que acredite tu identidad. El derecho de supresión puede quedar limitado mientras persista la obligación legal de conservar la historia clínica (15 años, Ley 21/2000).
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es. En Cataluña, para determinados tratamientos, la autoridad de control es la APDCAT.
8. Datos de menores
Si el paciente es menor de edad, el tratamiento de sus datos de salud se realiza con el consentimiento y bajo la responsabilidad de sus progenitores o tutores legales, sin perjuicio de las particularidades de la autonomía del menor maduro previstas en la Ley 41/2002.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos (cifrado en tránsito y en reposo, control de acceso por rol, aislamiento de datos por paciente y almacenamiento de documentos en repositorio privado con enlaces firmados temporales, entre otras).
10. Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios normativos o del servicio. Publicaremos la versión vigente en este sitio con la fecha de actualización.
Esborrany pendent de revisió jurídica. Aquest text és orientatiu i conté camps per completar; serà validat per assessoria legal abans de la seva publicació definitiva.