Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de este sitio web es:

• Denominación social: [NOMBRE DE LA EMPRESA / RAZÓN SOCIAL]
• NIF/CIF: [NIF/CIF]
• Domicilio: [DIRECCIÓN REGISTRADA]
• Correo electrónico: legal@therafy.app

2. Delegado de Protección de Datos (DPO)

Puede contactar con nuestro Delegado de Protección de Datos en la siguiente dirección de correo electrónico: dpo@therafy.app.

3. Datos que recogemos

Recogemos y tratamos las siguientes categorías de datos personales:

3.1. Datos de usuarios (profesionales de la psicología)

• Datos identificativos: nombre, apellidos, correo electrónico
• Datos de facturación: dirección, NIF/CIF, datos bancarios
• Datos de uso: registros de acceso, preferencias de configuración

3.2. Datos de pacientes (tratados por cuenta del profesional)

• Datos identificativos: nombre, apellidos, fecha de nacimiento, DNI/NIE
• Datos de contacto: teléfono, correo electrónico, dirección
• Datos de salud: notas clínicas, historial de sesiones, diagnósticos (categoría especial según el artículo 9 del RGPD)
• Datos de facturación: facturas, datos de pago
• Datos de personas responsables: nombre, relación, datos de contacto, estado de consentimiento

4. Base legal del tratamiento

El tratamiento de datos se fundamenta en las siguientes bases legales:

4.1. Para usuarios de la plataforma (Art. 6 RGPD)

• Ejecución del contrato (Art. 6.1.b): el tratamiento es necesario para la prestación del servicio contratado
• Obligación legal (Art. 6.1.c): cumplimiento de obligaciones fiscales y mercantiles
• Interés legítimo (Art. 6.1.f): mejora del servicio, prevención de fraude y seguridad

4.2. Para datos de pacientes (Art. 6 + Art. 9 RGPD)

El profesional de la psicología, como responsable del tratamiento, debe asegurar una base legal adecuada. Therafy, como encargado del tratamiento, procesa estos datos siguiendo sus instrucciones. Las bases legales típicas son:

• Prestación sanitaria (Art. 9.2.h): el tratamiento es necesario para fines de medicina preventiva, diagnóstico médico o prestación de asistencia sanitaria, realizado por un profesional sujeto a secreto profesional
• Consentimiento explícito (Art. 9.2.a): cuando el paciente o su representante legal ha dado su consentimiento explícito para el tratamiento de sus datos de salud

5. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Gestión y prestación del servicio Therafy
• Gestión de la relación contractual con los usuarios
• Facturación y gestión de pagos
• Envío de comunicaciones relacionadas con el servicio (no comerciales)
• Cumplimiento de obligaciones legales
• Seguridad y prevención de fraude
• Mejora y desarrollo del servicio

6. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes destinatarios:

No se realizan cesiones de datos a terceros con fines comerciales ni publicitarios.

• Proveedores de infraestructura y alojamiento: [PROVEEDOR DE HOSTING] ([PAÍS DEL HOSTING])
• Proveedores de servicios de pago: para el procesamiento de transacciones
• Administraciones públicas: cuando exista obligación legal (Agencia Tributaria, etc.)

7. Transferencias internacionales

Los datos se almacenan en servidores ubicados dentro de la Unión Europea. En caso de que fuera necesario realizar transferencias fuera del Espacio Económico Europeo, estas se realizarán con las garantías adecuadas, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.

8. Plazos de conservación

Los datos personales se conservarán durante los siguientes plazos:

• Datos de cuenta de usuario: mientras se mantenga la relación contractual y, tras su finalización, durante los plazos legales de prescripción
• Datos de facturación: 6 años (obligación mercantil) y 4 años (obligación fiscal)
• Datos clínicos de pacientes: mínimo 5 años desde el alta del proceso asistencial, conforme al artículo 17 de la Ley 41/2002. Algunas comunidades autónomas pueden establecer plazos superiores
• Registros de auditoría: 2 años

9. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, los usuarios tienen los siguientes derechos:

Para ejercer estos derechos, puede enviar una solicitud a legal@therafy.app o a dpo@therafy.app, acompañada de una copia de su documento de identidad.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento de sus datos no es conforme a la normativa vigente.

• Derecho de acceso: conocer qué datos personales se tratan
• Derecho de rectificación: solicitar la corrección de datos inexactos
• Derecho de supresión: solicitar la eliminación de los datos cuando ya no sean necesarios (sujeto a obligaciones legales de conservación)
• Derecho de limitación: solicitar la limitación del tratamiento en determinadas circunstancias
• Derecho a la portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica
• Derecho de oposición: oponerse al tratamiento de datos en determinadas circunstancias
• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, este puede ser retirado en cualquier momento

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:

• Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
• Control de acceso basado en roles y autenticación segura
• Registro de auditoría de todas las operaciones sobre datos
• Copias de seguridad regulares
• Servidores ubicados en la Unión Europea

11. Cookies

Este sitio web utiliza cookies. Para más información, consulte nuestra Política de Cookies.

12. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios se publicarán en esta misma página con la fecha de última actualización.