Legal
Política de Privacidad
- Responsable del tratamiento
- Datos que recogemos
- Finalidades y bases legales
- Destinatarios
- Tus derechos
- Conservación
- Seguridad
1. Responsable del tratamiento
- Responsable: Endocrino Online S.L.
- CIF: B-XXXXXXXX
- Dirección: Calle Ejemplo, 1, 28001 Madrid
- DPO / Contacto privacidad: [email protected]
2. Datos personales que recogemos
2.1 Datos que nos proporcionas directamente
- Datos identificativos: nombre, apellidos, dirección de correo electrónico, teléfono
- Datos de salud: síntomas, diagnósticos previos, medicación actual, resultados de analíticas y cualquier información médica que compartas en el contexto de la consulta
- Datos de pago: gestionados exclusivamente por el proveedor de pago (Stripe/Redsys). No almacenamos datos de tarjeta de crédito
2.2 Datos recogidos automáticamente
- Dirección IP, tipo de navegador, páginas visitadas y duración de la visita (con fines analíticos)
- Cookies técnicas y de análisis (ver política de cookies)
Los datos de salud son datos especialmente protegidos según el art. 9 RGPD y reciben las máximas garantías de protección.
3. Finalidades del tratamiento y bases legales
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de consulta médica online | Ejecución del contrato (art. 6.1.b RGPD) |
| Tratamiento de datos de salud para atención médica | Asistencia sanitaria (art. 9.2.h RGPD) |
| Envío de comunicaciones comerciales (si das tu consentimiento) | Consentimiento (art. 6.1.a RGPD) |
| Cumplimiento de obligaciones legales (facturación, historial clínico) | Obligación legal (art. 6.1.c RGPD) |
| Análisis de uso del sitio web (Google Analytics anonimizado) | Interés legítimo (art. 6.1.f RGPD) |
4. Destinatarios de los datos
No vendemos ni cedemos tus datos personales a terceros. Únicamente compartimos datos con:
- Médicos de la plataforma: para la prestación del servicio de consulta, con deber de secreto profesional
- Proveedores de servicios tecnológicos: (hosting, videollamada, email) bajo contrato de encargado del tratamiento y garantías adecuadas
- Autoridades sanitarias o judiciales: cuando sea legalmente requerido
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo con garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea).
5. Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos enviando un correo a junto con copia de tu DNI:
- Acceso: conocer qué datos tuyos tratamos
- Rectificación: corregir datos inexactos o incompletos
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios
- Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias
- Portabilidad: recibir tus datos en formato estructurado y de uso común
- Oposición: oponerte al tratamiento basado en interés legítimo
- Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Conservación de los datos
- Datos de salud / historia clínica: mínimo 5 años desde la última consulta (art. 17 Ley 41/2002). En algunas comunidades autónomas el plazo es mayor
- Datos de facturación: 6 años (Código de Comercio)
- Datos de marketing (con consentimiento): hasta que retires el consentimiento
- Datos analíticos web: 26 meses (configuración GA4 anonimizado)
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos, en especial los de salud:
- Cifrado en tránsito (HTTPS/TLS 1.3) y en reposo (AES-256)
- Acceso restringido a datos médicos únicamente al médico asignado y al paciente
- Plataforma de videollamada con cifrado de extremo a extremo
- Auditorías de seguridad periódicas
- Plan de respuesta ante brechas de seguridad con notificación a la AEPD en 72 horas si procede