Política de Privacidad de PsicoFactu

Ultima actualización: Enero 2025

Bienvenido a PsicoFactu. Esta Política de Privacidad describe como recopilamos, utilizamos y protegemos tu información personal cuando utilizas nuestro sitio web https://psicofactu.com y nuestros servicios.

Como plataforma diseñada para profesionales de la salud mental, nos tomamos muy en serio la protección de datos, tanto los tuyos como los de tus pacientes.

1. Responsable del Tratamiento

PsicoFactu es responsable del tratamiento de tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Organica de Protección de Datos (LOPD-GDD).

Contacto: soporte@emails.psicofactu.com

2. Datos que Recopilamos

2.1 Datos del Profesional (Usuario)
- Nombre completo y datos de contacto
- Correo electronico
- Número de colegiado (opcional)
- Información de facturacion
- Datos de pago (procesados por Stripe)

2.2 Datos de Pacientes
Los datos de pacientes introducidos en la plataforma son tratados por ti como responsable del tratamiento. PsicoFactu actua como encargado del tratamiento conforme al Art. 28 del RGPD.

Estos datos incluyen:
- Datos identificativos (nombre, contacto)
- Datos de salud (notas clínicas, diagnósticos)
- Historial de citas y tratamientos

2.3 Datos Tecnicos
- Dirección IP
- Tipo de navegador y dispositivo
- Cookies técnicas y analíticas

3. Finalidad del Tratamiento

Utilizamos tus datos para:
- Prestación del servicio contratado
- Gestión de tu cuenta y suscripción
- Procesamiento de pagos
- Envío de comunicaciones relacionadas con el servicio
- Mejora de nuestros servicios
- Cumplimiento de obligaciones legales

4. Base Legal del Tratamiento

- Ejecución del contrato de suscripción
- Consentimiento para comunicaciones comerciales
- Interes legítimo para mejora del servicio
- Obligaciones legales (facturacion, fiscalidad)

5. Medidas de Seguridad

Implementamos medidas técnicas y organizativas avanzadas:

- Cifrado AES-256-GCM para datos sensibles de pacientes
- Conexiones HTTPS/TLS en todas las comunicaciones
- Autenticacion segura con OAuth 2.0
- Registro de auditoria de accesos (Art. 30 RGPD)
- Copias de seguridad automáticas cifradas
- Alojamiento en servidores conformes con RGPD

6. Encargados del Tratamiento

Compartimos datos solo con proveedores necesarios:
- Stripe: Procesamiento de pagos (PCI-DSS compliant)
- MongoDB Atlas: Alojamiento de base de datos (RGPD compliant)
- Resend: Envío de correos electronicos
- OpenAI: Procesamiento de IA (sin almacenamiento de datos)
- Resend: Recordatorios por email (solo con consentimiento)

Todos los proveedores cumplen con el RGPD y tienen acuerdos de tratamiento de datos.

7. Conservación de Datos

- Datos del usuario: Durante la vigencia de la suscripción + 5 años (obligaciones fiscales)
- Datos de pacientes: Segun tus instrucciones, con un maximo de 15 años tras la última actividad (obligaciones sanitarias)
- Logs de auditoria: 2 años
- Datos de facturacion: 5 años (obligaciones fiscales)

8. Tus Derechos (RGPD)

Puedes ejercer los siguientes derechos:
- Acceso a tus datos personales
- Rectificacion de datos inexactos
- Supresion ("derecho al olvido")
- Limitación del tratamiento
- Portabilidad de datos
- Oposicion al tratamiento

Para ejercer estos derechos, contacta con nosotros en soporte@emails.psicofactu.com

9. Derechos sobre Datos de Pacientes

Como responsable del tratamiento de datos de tus pacientes:
- Puedes exportar todos los datos de un paciente en cualquier momento
- Puedes solicitar la eliminación completa de datos de pacientes
- Debes informar a tus pacientes sobre el uso de PsicoFactu

10. Cookies

Utilizamos cookies técnicas necesarias para el funcionamiento del servicio y cookies analíticas para mejorar la experiencia. Puedes configurar las preferencias de cookies en tu navegador.

11. Transferencias Internacionales

Algunos de nuestros proveedores pueden procesar datos fuera del EEE. En estos casos, garantizamos mecanismos de transferencia adecuados (Clausulas Contractuales Tipo, decisiones de adecuacion).

12. Modificaciones

Podemos actualizar esta política periodicamente. Te notificaremos cualquier cambio significativo por correo electronico.

13. Contacto y Reclamaciones

Para cualquier consulta sobre privacidad: soporte@emails.psicofactu.com

Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamacion ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Gracias por confiar en PsicoFactu.