Política de Privacidad

POLÍTICA DE PRIVACIDAD DE SANITANE

Fecha de última actualización: 19 de junio de 2025

La presente Política de Privacidad describe cómo Carlos Ortolá Adell (en adelante, el “Titular” o “Nosotros”), con DNI 02585517H y domicilio en Cuesta de San Vicente, 12, 28008, Madrid, España, como responsable del tratamiento en relación con los datos del Profesional y como encargado del tratamiento en relación con los datos de los pacientes introducidos por el Profesional, recopila, utiliza y protege la información personal de los usuarios de la aplicación SaaS Sanitane (en adelante, la “Aplicación”) y del sitio web sanitane.com.

El respeto a su privacidad y a la protección de sus datos personales, así como los de sus pacientes, es una prioridad para nosotros. Nos comprometemos a tratar su información de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. ¿Quién es el Responsable del Tratamiento de sus Datos?

Para los datos que usted nos proporciona directamente al registrarse y usar Sanitane como profesional (ej., su nombre, email, datos de pago), el Responsable del Tratamiento es:

• Titular: Carlos Ortolá Adell
• DNI: 02585517H
• Dirección: Cuesta de San Vicente, 12, 28008, Madrid, España
• Email de contacto para privacidad: hola@sanitane.com

2. ¿Quién es el Responsable del Tratamiento y Quién es el Encargado del Tratamiento de los Datos de sus Pacientes?

Cuando usted, como profesional de la salud, introduce datos de sus pacientes en Sanitane, es USTED (el Profesional) el Responsable del Tratamiento de esos datos.

Sanitane (el Titular) actúa únicamente como Encargado del Tratamiento por cuenta del Profesional. Esto significa que nosotros tratamos los datos de sus pacientes siguiendo estrictamente sus instrucciones y en virtud de un Contrato de Encargado del Tratamiento (DPA) que usted acepta al utilizar la Aplicación.

3. Datos que Recopilamos y Finalidades del Tratamiento

Sanitane recopila y procesa diferentes tipos de datos con distintas finalidades, dependiendo de la naturaleza de la información:

A. Datos del Profesional (Usted):

• Datos recopilados: Nombre, apellidos, email, contraseña, teléfono, fecha de nacimiento, nombre comercial, identificación fiscal, licencia profesional, dirección, código postal, ciudad, país, imagen (foto de perfil), DNI, datos de pago (gestionados por Stripe), tokens de autenticación, direcciones IP.
• Finalidad del Tratamiento:
  • Gestionar su cuenta de usuario y su suscripción a Sanitane.
  • Proveer los servicios de la Aplicación y sus funcionalidades (gestión de pacientes, agenda, facturación, etc.).
  • Gestionar los pagos de la suscripción a través de Stripe.
  • Proporcionar soporte técnico y atender sus consultas o incidencias.
  • Comunicarle actualizaciones, mejoras y novedades de la Aplicación.
  • Cumplir con obligaciones legales y fiscales.
  • Detectar y prevenir fraudes o usos indebidos de la Aplicación.
  • Mejorar la experiencia de usuario y el desarrollo de nuevos servicios (utilizando datos agregados y anonimizados siempre que sea posible).
• Base Legal:
  • Ejecución de un contrato (Términos y Condiciones de Uso) para la prestación del servicio.
  • Cumplimiento de una obligación legal (fiscales, etc.).
  • Interés legítimo del Titular (para la mejora del servicio, prevención de fraude, etc.), siempre que sus intereses y derechos fundamentales no prevalezcan.
• Tiempo de Conservación: Sus datos se conservarán mientras mantenga una cuenta activa en Sanitane y, una vez cancelada, durante el período legalmente establecido (ej., 6 meses para facilitar la reactivación o posibles reclamaciones, y plazos fiscales para la información de facturación).

B. Datos de Pacientes (Introducidos por el Profesional):

• Categorías de Datos:
  • Datos personales identificativos: Nombre, apellidos, teléfono, fecha de nacimiento, email, dirección, código postal, ciudad, país, IDs internos.
  • Datos relativos a la salud (categoría especial Art. 9 RGPD): Motivo de consulta, objetivos, historia clínica, diagnóstico, tratamiento, notas adicionales (sesiones o intervenciones), notas de sesión, comentarios (actividades), archivos personalizados (si contienen contenido médico o clínico), configuraciones de pacientes, problemas de salud, registros de sesiones terapéuticas o médicas, actividades vinculadas al tratamiento, fechas de inicio y fin de sesiones e intervenciones.
• Finalidad del Tratamiento: La finalidad principal es la gestión de la práctica clínica del Profesional, incluyendo:
  • Organización de la información del paciente.
  • Seguimiento del historial clínico y evolución.
  • Gestión de la agenda y recordatorios de citas.
  • Registro y gestión de pagos y facturas.
  • Envío de actividades y comunicaciones a los pacientes.
  • Cualquier otra finalidad que el Profesional determine dentro del ámbito de su relación con el paciente. Sanitane no utiliza estos datos para fines propios ni los cede a terceros bajo ningún concepto, salvo para la prestación del servicio y siempre bajo las instrucciones del Profesional.
• Base Legal:
  • Para el Titular (Sanitane): La base legal es la ejecución de un contrato de encargado del tratamiento con el Profesional.
  • Para el Profesional: Es responsabilidad del Profesional asegurar que cuenta con una base legal válida para tratar los datos de sus pacientes (ej., consentimiento explícito, relación contractual con el paciente, interés vital, interés público o diagnóstico/asistencia sanitaria/tratamiento médico). El Profesional es responsable de obtener los consentimientos necesarios de sus pacientes para el tratamiento de sus datos de salud a través de Sanitane, según lo exige el RGPD.
• Tiempo de Conservación: Los datos de pacientes se conservarán mientras la cuenta del Profesional esté activa y, una vez cancelada, durante el período de seis (6) meses especificado en los Términos y Condiciones, tras el cual serán eliminados de forma segura, a menos que el Profesional los descargue previamente.

C. Datos de Uso y Cookies:

• Datos recopilados: Información sobre cómo interactúa con la Aplicación (páginas visitadas, funcionalidades usadas, tiempo de sesión, etc.), direcciones IP, tipo de navegador y dispositivo.
• Finalidad del Tratamiento: Mejorar la funcionalidad de la Aplicación, analizar el rendimiento, solucionar problemas técnicos y optimizar la experiencia del usuario. Estos datos se utilizan principalmente de forma agregada y anonimizada.
• Base Legal: Interés legítimo del Titular para mejorar el servicio y, para ciertas cookies, el consentimiento del usuario (ver nuestra Política de Cookies).
• Tiempo de Conservación: Según el tipo de cookie o la necesidad de análisis, generalmente períodos cortos o datos agregados.

4. Compartición de Datos con Terceros (Subencargados del Tratamiento)

Para la correcta prestación del servicio, el Titular utiliza proveedores de servicios que actúan como subencargados del tratamiento. Hemos seleccionado cuidadosamente a estos proveedores, exigiendo que cumplan con los estándares de seguridad y privacidad del RGPD. Estos son algunos de nuestros principales subencargados:

• Xano: Proveedor de la base de datos (alojamiento de datos en París, Francia). Xano cuenta con certificaciones como SOC 2 Type 2, ISO 27001:2022, ISO 9001:2015, ISO 27701, GDPR, CCPA / CPRA, LGPD, PIPEDA, PDPA, FERPA, HIPAA (con BAA).
• Stripe: Pasarela de pago para la gestión de las suscripciones. Procesan los datos de tarjeta directamente.
• Google (Google Calendar, Google Meet, Google Drive): Para las funcionalidades de sincronización y almacenamiento si el Profesional las activa.
• WhatsApp: Para el envío de notificaciones y recordatorios.
• Brevo (email marketing): Para el envío de emails y notificaciones.

El Titular no cede ni vende sus datos personales ni los datos de sus pacientes a terceros para sus propios fines de marketing o comerciales. Solo se compartirán cuando sea estrictamente necesario para la prestación del servicio, el cumplimiento de obligaciones legales o con su consentimiento explícito.

5. Transferencias Internacionales de Datos

El Titular procura que los datos se alojen dentro del Espacio Económico Europeo (EEE), como es el caso de Xano en París, Francia. Sin embargo, algunas integraciones o subencargados (como Google o WhatsApp, que pueden tener servidores fuera del EEE) podrían implicar transferencias internacionales de datos. En tales casos, nos aseguramos de que se implementen garantías adecuadas, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o el Marco de Privacidad de Datos UE-EE. UU., para proteger la privacidad de sus datos conforme al RGPD.

6. Seguridad de los Datos

Hemos implementado medidas de seguridad técnicas y organizativas robustas para proteger sus datos personales y los de sus pacientes contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

• Cifrado de datos en tránsito y en reposo (cuando aplica).
• Controles de acceso estrictos a la información.
• Auditorías y evaluaciones de seguridad periódicas.
• Formación del personal en materia de protección de datos.
• Acuerdos de confidencialidad con el personal.

No obstante, ninguna transmisión de datos por Internet o sistema de almacenamiento electrónico puede garantizar una seguridad del 100%. Por lo tanto, aunque nos esforzamos por proteger su información, no podemos garantizar su seguridad absoluta.

7. Sus Derechos de Protección de Datos (RGPD)

Como titular de sus datos personales, usted tiene los siguientes derechos:

• Derecho de Acceso: Obtener confirmación de si estamos tratando sus datos personales y, en su caso, acceder a ellos.
• Derecho de Rectificación: Solicitar la modificación de datos inexactos o incompletos.
• Derecho de Supresión (“Derecho al Olvido”): Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho de Limitación del Tratamiento: Solicitar la limitación del tratamiento de sus datos en ciertas circunstancias, en cuyo caso solo los conservaremos para el ejercicio o la defensa de reclamaciones.
• Derecho de Portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de Oposición: Oponerse al tratamiento de sus datos personales en ciertas situaciones.
• Derecho a no ser objeto de decisiones individuales automatizadas: Incluida la elaboración de perfiles.

Puede ejercer estos derechos enviando un correo electrónico a hola@sanitane.com, adjuntando una copia de su DNI o documento identificativo. Le responderemos a su solicitud en el plazo legal establecido.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos o que el tratamiento de sus datos infringe el RGPD.

8. Enlaces a Sitios Web de Terceros

Nuestra Aplicación puede contener enlaces a otros sitios web o servicios que no son operados por nosotros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos revisar las políticas de privacidad de cualquier sitio web que visite.

9. Cambios en esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad ocasionalmente. Le notificaremos cualquier cambio material mediante el envío de un correo electrónico a la dirección principal especificada en su cuenta o mediante un aviso destacado en la Aplicación antes de que el cambio entre en vigor. Se indicará la fecha de la última actualización en la parte superior del documento. Le recomendamos revisar esta Política de Privacidad periódicamente para estar informado sobre cómo protegemos su información.

10. Contacto

Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad o sobre nuestras prácticas de privacidad, puede contactarnos en:

• Email: hola@sanitane.com
• Teléfono: +34 604 82 16 03