En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al usuario del tratamiento de sus datos personales.
1. Responsable del tratamiento
- Responsable: Dr. Dimy Laguerre (Nº Colegiado 4119650)
- Dirección: Sevilla, Andalucía, España
- Email DPO/Contacto: consulta@drdimylaguerre.com
2. Categorías de datos tratados
Tratamos las siguientes categorías de datos:
- Identificativos: nombre, apellidos, DNI/NIE, fecha de nacimiento.
- Contacto: email, teléfono, dirección postal.
- Datos de salud (categoría especial, Art. 9 RGPD): historia clínica, diagnósticos, medicación prescrita, resultados de pruebas, alergias, antecedentes.
- Económicos: datos de pago procesados por Stripe (no almacenamos números de tarjeta).
- Técnicos: dirección IP, navegador, fecha y hora de acceso (logs de auditoría).
3. Finalidades del tratamiento
- Prestación del servicio sanitario solicitado (consultas, recetas, peticiones de pruebas).
- Gestión de citas y recordatorios.
- Cumplimiento de obligaciones legales (Ley 41/2002 de autonomía del paciente, conservación de historia clínica).
- Facturación y gestión de cobros.
- Comunicaciones relacionadas con el servicio (confirmaciones, recordatorios, resúmenes post-consulta).
- Auditoría y seguridad del sistema.
4. Base jurídica del tratamiento
- Ejecución del contrato sanitario (Art. 6.1.b RGPD) para citas y servicios.
- Consentimiento explícito (Art. 9.2.a RGPD) para tratamiento de datos de salud.
- Obligación legal (Art. 6.1.c RGPD) para conservación de historia clínica conforme a Ley 41/2002.
- Interés vital (Art. 9.2.c RGPD) en urgencias médicas.
5. Plazo de conservación
Los datos sanitarios se conservarán durante un mínimo de 5 años y un máximo de 15 años desde la última asistencia, conforme al Art. 17 de la Ley 41/2002. Los datos económicos y fiscales se conservarán durante 6 años (Ley General Tributaria). Tras estos plazos, los datos serán anonimizados o suprimidos.
6. Destinatarios y encargados del tratamiento
Sus datos pueden ser comunicados a:
- Stripe Inc. (procesamiento de pagos, encargado del tratamiento) — datos económicos.
- Wise Payments Ltd. (procesamiento de pagos alternativo) — datos económicos.
- Resend Inc. (envío de emails transaccionales) — email y nombre.
- Jitsi (8x8 Inc.) (proveedor de videoconsulta) — nombre y email durante la sesión.
- Anthropic PBC / Emergent Labs (asistente de IA en chat) — texto del chat sin identificadores personales cuando sea posible.
- Administraciones públicas sanitarias cuando exista obligación legal (REMPE, Consejería de Salud).
7. Transferencias internacionales
Algunos encargados del tratamiento están ubicados en EE. UU. Las transferencias se realizan con garantías adecuadas conforme al Art. 46 RGPD: Cláusulas Contractuales Tipo (SCC) y/o adhesión al EU-U.S. Data Privacy Framework.
8. Derechos del usuario
Puede ejercer en cualquier momento los siguientes derechos:
- Acceso: obtener confirmación y copia de sus datos.
- Rectificación: corregir datos inexactos.
- Supresión / "Derecho al olvido": limitado por la obligación legal de conservación de historia clínica.
- Limitación del tratamiento.
- Portabilidad de datos en formato estructurado.
- Oposición al tratamiento.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
Para ejercerlos: enviar email a consulta@drdimylaguerre.com identificándose adecuadamente, o desde la sección "Mi perfil" → "Mis datos y privacidad" dentro de la aplicación.
9. Reclamaciones ante la autoridad de control
Si considera vulnerados sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS/TLS), contraseñas hasheadas con bcrypt, autenticación con tokens JWT, logs de auditoría de acceso a datos sanitarios, control de acceso por roles, copias de seguridad cifradas.
11. Inteligencia artificial
La aplicación utiliza un asistente de IA (Claude, de Anthropic) en el chat médico público. Conforme al Reglamento (UE) 2024/1689 sobre IA, se informa que:
- El asistente IA NO realiza diagnósticos clínicos.
- Sus respuestas son orientativas y no sustituyen la consulta médica profesional.
- Toda decisión clínica es tomada por un profesional sanitario colegiado.