Dr. Dimy Laguerre← Volver

Política de Privacidad y Protección de Datos

Última actualización: Mayo 2026

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al usuario del tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Responsable: Dr. Dimy Laguerre (Nº Colegiado 4119650)
  • Dirección: Sevilla, Andalucía, España
  • Email DPO/Contacto: consulta@drdimylaguerre.com

2. Categorías de datos tratados

Tratamos las siguientes categorías de datos:

  • Identificativos: nombre, apellidos, DNI/NIE, fecha de nacimiento.
  • Contacto: email, teléfono, dirección postal.
  • Datos de salud (categoría especial, Art. 9 RGPD): historia clínica, diagnósticos, medicación prescrita, resultados de pruebas, alergias, antecedentes.
  • Económicos: datos de pago procesados por Stripe (no almacenamos números de tarjeta).
  • Técnicos: dirección IP, navegador, fecha y hora de acceso (logs de auditoría).

3. Finalidades del tratamiento

  • Prestación del servicio sanitario solicitado (consultas, recetas, peticiones de pruebas).
  • Gestión de citas y recordatorios.
  • Cumplimiento de obligaciones legales (Ley 41/2002 de autonomía del paciente, conservación de historia clínica).
  • Facturación y gestión de cobros.
  • Comunicaciones relacionadas con el servicio (confirmaciones, recordatorios, resúmenes post-consulta).
  • Auditoría y seguridad del sistema.

4. Base jurídica del tratamiento

  • Ejecución del contrato sanitario (Art. 6.1.b RGPD) para citas y servicios.
  • Consentimiento explícito (Art. 9.2.a RGPD) para tratamiento de datos de salud.
  • Obligación legal (Art. 6.1.c RGPD) para conservación de historia clínica conforme a Ley 41/2002.
  • Interés vital (Art. 9.2.c RGPD) en urgencias médicas.

5. Plazo de conservación

Los datos sanitarios se conservarán durante un mínimo de 5 años y un máximo de 15 años desde la última asistencia, conforme al Art. 17 de la Ley 41/2002. Los datos económicos y fiscales se conservarán durante 6 años (Ley General Tributaria). Tras estos plazos, los datos serán anonimizados o suprimidos.

6. Destinatarios y encargados del tratamiento

Sus datos pueden ser comunicados a:

  • Stripe Inc. (procesamiento de pagos, encargado del tratamiento) — datos económicos.
  • Wise Payments Ltd. (procesamiento de pagos alternativo) — datos económicos.
  • Resend Inc. (envío de emails transaccionales) — email y nombre.
  • Jitsi (8x8 Inc.) (proveedor de videoconsulta) — nombre y email durante la sesión.
  • Anthropic PBC / Emergent Labs (asistente de IA en chat) — texto del chat sin identificadores personales cuando sea posible.
  • Administraciones públicas sanitarias cuando exista obligación legal (REMPE, Consejería de Salud).

7. Transferencias internacionales

Algunos encargados del tratamiento están ubicados en EE. UU. Las transferencias se realizan con garantías adecuadas conforme al Art. 46 RGPD: Cláusulas Contractuales Tipo (SCC) y/o adhesión al EU-U.S. Data Privacy Framework.

8. Derechos del usuario

Puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener confirmación y copia de sus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión / "Derecho al olvido": limitado por la obligación legal de conservación de historia clínica.
  • Limitación del tratamiento.
  • Portabilidad de datos en formato estructurado.
  • Oposición al tratamiento.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.

Para ejercerlos: enviar email a consulta@drdimylaguerre.com identificándose adecuadamente, o desde la sección "Mi perfil" → "Mis datos y privacidad" dentro de la aplicación.

9. Reclamaciones ante la autoridad de control

Si considera vulnerados sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS/TLS), contraseñas hasheadas con bcrypt, autenticación con tokens JWT, logs de auditoría de acceso a datos sanitarios, control de acceso por roles, copias de seguridad cifradas.

11. Inteligencia artificial

La aplicación utiliza un asistente de IA (Claude, de Anthropic) en el chat médico público. Conforme al Reglamento (UE) 2024/1689 sobre IA, se informa que:

  • El asistente IA NO realiza diagnósticos clínicos.
  • Sus respuestas son orientativas y no sustituyen la consulta médica profesional.
  • Toda decisión clínica es tomada por un profesional sanitario colegiado.

Importante: Este texto ha sido redactado conforme a la normativa española y europea vigente (RGPD 2016/679, LOPDGDD 3/2018, Ley 41/2002, LSSICE 34/2002). Se recomienda revisión por un abogado especializado antes de publicación oficial.

Aviso de cookies

Utilizamos cookies técnicas estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación, idioma). Opcionalmente podemos usar cookies de análisis para mejorar la experiencia. Consulta nuestra Política de Privacidad.

Made with Emergent