Política de privacitat
Última actualització: pendent
La privacitat de les persones que ens confien les seves dades és essencial. Aquesta política explica qui tracta les teves dades, per a què, amb quina base legal, a qui es comuniquen, quant de temps es conserven i quins drets tens.
1. Responsable del tractament
- Responsable:
[NOM FISCAL] - CIF/NIF:
[CIF] - Adreça:
[ADREÇA] - Email de contacte:
[EMAIL DPO] - Delegat de Protecció de Dades (DPD/DPO):
[EMAIL DPO](en cas que se'n designi un)
Els/les dietistes-nutricionistes són professionals sanitaris (Llei 44/2003, LOPS) subjectes al deure de secret professional.
2. Quines dades tractem
Segons la teva relació amb nosaltres, podem tractar:
a) Dades identificatives i de contacte: nom i cognoms, DNI/NIE, data de naixement, sexe, adreça, telèfon i correu electrònic.
b) Dades de salut (categoria especial — art. 9 RGPD): història clínica i nutricional (antecedents, patologies, al·lèrgies i intoleràncies, medicació, hàbits); controls antropomètrics (pes, alçada, IMC, perímetres, plecs cutanis, bioimpedància); analítiques; dietes i pautes; plans d'exercici; fotografies corporals d'evolució (només amb consentiment explícit separat); i documents clínics que aportis.
c) Dades del compte i del portal del pacient: identificador d'usuari, correu per a l'enviament d'enllaços d'accés (magic link) i registres tècnics d'accés.
d) (Futur) Dades de l'e-commerce de suplements: dades de comanda i de facturació. Aquesta finalitat encara no està activa.
3. Finalitats i base legal
| Finalitat | Base legal (RGPD) |
|---|---|
| Assistència dietètica-nutricional i gestió de la història clínica | Art. 9.2.h (finalitat assistencial, professional subjecte a secret LOPS 44/2003) en relació amb l'art. 9.3, i art. 6.1.b. Marc: Ley 41/2002 i Ley 21/2000 de Catalunya. |
| Controls antropomètrics, analítiques, dietes i plans d'exercici | Art. 9.2.h + art. 6.1.b. |
| Fotografies corporals d'evolució | Consentiment explícit separat (art. 9.2.a). Revocable en qualsevol moment. |
| Accés al portal/app del pacient | Consentiment (art. 6.1.a / 9.2.a) i execució del servei (art. 6.1.b). |
| Obligacions legals (sanitàries, comptables, fiscals) | Art. 6.1.c i art. 9.2.h/9.2.i segons el cas. |
| Facturació i gestió de pagaments | Art. 6.1.b i 6.1.c. |
El tractament de fotografies corporals i l'accés al portal no són necessaris per rebre l'assistència: pots rebre el servei sense consentir-los.
4. Destinataris i encarregats de tractament
No cedim les teves dades a tercers, llevat d'obligació legal. Per prestar el servei ens recolzem en encarregats de tractament amb contracte d'encàrrec (art. 28 RGPD):
- Supabase — base de dades, autenticació i emmagatzematge de documents (PostgreSQL i Storage), en regió de la Unió Europea.
- Vercel— allotjament i lliurament de l'aplicació web.
- Google /
[PROVEÏDOR D'EMAIL]— enviament de correus transaccionals (p. ex. enllaços d'accés al portal).
5. Transferències internacionals
Les dades s'allotgen en infraestructura ubicada a la UE. Si algun encarregat implica accés des de fora de l'Espai Econòmic Europeu, es garanteix la protecció mitjançant clàusules contractuals tipus (SCC) o un altre mecanisme vàlid de l'art. 46 RGPD.
6. Terminis de conservació
- Història clínica i dades assistencials(controls, analítiques, dietes, plans d'exercici, fotografies): 15 anysdes de l'alta de cada procés assistencial, en aplicació de la Ley 21/2000 de Catalunya.
- Dades de facturació i comptables: durant els terminis exigits per la normativa fiscal i mercantil.
- Dades del compte/portal: mentre es mantingui la relació; després, bloquejades o suprimides segons escaigui.
7. Els teus drets (ARSOPL)
Pots exercir gratuïtament els drets d'Accés, Rectificació, Supressió, Oposició, Portabilitat i Limitació del tractament, així com retirar el consentiment prestat (fotos, portal) en qualsevol moment, sense que això afecti la licitud del tractament previ.
Per exercir-los, escriu a [EMAIL DPO] o a [ADREÇA], indicant el dret i adjuntant una còpia d'un document que acrediti la teva identitat. El dret de supressió pot quedar limitat mentre persisteixi l'obligació legal de conservar la història clínica (15 anys, Ley 21/2000).
Si consideres que no hem atès correctament els teus drets, pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es. A Catalunya, per a determinats tractaments, l'autoritat de control és l'APDCAT.
8. Dades de menors
Si el pacient és menor d'edat, el tractament de les seves dades de salut es fa amb el consentiment i sota la responsabilitat dels seus progenitors o tutors legals, sens perjudici de les particularitats de l'autonomia del menor madur previstes a la Ley 41/2002.
9. Mesures de seguretat
Apliquem mesures tècniques i organitzatives per protegir les dades (xifrat en trànsit i en repòs, control d'accés per rol, aïllament de dades per pacient i emmagatzematge de documents en repositori privat amb enllaços signats temporals, entre d'altres).
10. Canvis en aquesta política
Podem actualitzar aquesta política per adaptar-la a canvis normatius o del servei. Publicarem la versió vigent en aquest lloc amb la data d'actualització.
Esborrany pendent de revisió jurídica. Aquest text és orientatiu i conté camps per completar; serà validat per assessoria legal abans de la seva publicació definitiva.