Volver
Cita-SaludCita-Salud

Política de Privacidad

Cómo protegemos y gestionamos sus datos personales conforme al RGPD

Cifrado SSL

RGPD Compliant

Transparencia Total

Política de Privacidad

Última actualización: 28 de enero de 2026
Versión: 1.0

1. RESPONSABLE DEL TRATAMIENTO

Responsable del Tratamiento: Domingo Pérez López
NIF: 23245401Z
Dirección: c/Algarrobo Nº5, Almería, 04009
Teléfono: +34 611 807 497
Email: soporte@citasalud.com
Sitio Web: https://cita-salud.com

2. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

Dado el tamaño de la organización, no se requiere la designación de un Delegado de Protección de Datos conforme al Art. 37 RGPD. No obstante, puede contactar al responsable del tratamiento para cualquier consulta relacionada con la protección de datos en: soporte@citasalud.com

3. FINALIDAD DEL TRATAMIENTO

Sus datos personales serán tratados con las siguientes finalidades:

3.1. Finalidad principal (Art. 6.1.b y Art. 9.2.h RGPD)

  • Gestión de citas médicas: Programación, confirmación y seguimiento de citas
  • Prestación de asistencia sanitaria: Relación médico-paciente
  • Comunicaciones relacionadas con la asistencia: Recordatorios de citas, cambios de horario

Base jurídica: Ejecución de contrato (relación médico-paciente) + Asistencia sanitaria (Art. 9.2.h RGPD)

3.2. Finalidades opcionales (Art. 6.1.a RGPD - Consentimiento)

  • Recordatorios vía WhatsApp: Envío de recordatorios de citas (requiere consentimiento explícito)
  • Sincronización con Google Calendar: Integración con su calendario personal (requiere consentimiento explícito)
  • Comunicaciones por email: Notificaciones y recordatorios (requiere consentimiento explícito)

Base jurídica: Consentimiento explícito del interesado

4. CATEGORÍAS DE DATOS TRATADOS

4.1. Datos identificativos

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono

4.2. Datos de salud (Art. 9 RGPD - Categoría especial)

  • Fecha y hora de citas médicas
  • Tipo de cita (primera consulta, revisión, urgencia)
  • Notas relacionadas con la asistencia sanitaria
  • Fecha de última visita

IMPORTANTE: Aunque no se registren diagnósticos explícitos, la información sobre citas médicas constituye dato de salud según el Art. 4.15 RGPD y la jurisprudencia del TJUE (Sentencia C-101/01 Lindqvist).

5. PLAZO DE CONSERVACIÓN

Sus datos serán conservados durante:

  • Pacientes activos: Mientras dure la relación asistencial
  • Pacientes inactivos: Mínimo 5 años desde la última asistencia (Ley 41/2002, Art. 16)
  • Tras el período de retención: Los datos serán anonimizados preservando únicamente información estadística

Tabla de retención

| Tipo de dato | Plazo de conservación | Fundamento legal | |--------------|----------------------|------------------| | Datos de pacientes | 5 años desde última asistencia | Ley 41/2002 Art. 16 | | Registros de consentimiento | Mientras dure el tratamiento + 5 años | Art. 7.1 RGPD | | Registros de auditoría | 5 años | Art. 32 RGPD |

6. DESTINATARIOS DE LOS DATOS

Sus datos podrán ser comunicados a los siguientes destinatarios:

6.1. Encargados del tratamiento

Supabase Inc. (Hosting de base de datos)

  • Ubicación: Estados Unidos
  • Finalidad: Almacenamiento y gestión de base de datos
  • Garantías: Cláusulas Contractuales Tipo (Art. 46 RGPD)
  • Más información: https://supabase.com/privacy

Google LLC (Sincronización de calendario)

  • Ubicación: Estados Unidos
  • Finalidad: Sincronización con Google Calendar (solo si ha dado consentimiento)
  • Garantías: Cláusulas Contractuales Tipo (Art. 46 RGPD)
  • Más información: https://policies.google.com/privacy

Meta Platforms Ireland Limited (WhatsApp)

  • Ubicación: Irlanda (UE) / Estados Unidos
  • Finalidad: Envío de recordatorios vía WhatsApp (solo si ha dado consentimiento)
  • Garantías: Cláusulas Contractuales Tipo (Art. 46 RGPD)
  • Más información: https://www.whatsapp.com/legal/privacy-policy

6.2. Transferencias internacionales

Sus datos pueden ser transferidos a Estados Unidos a través de los encargados mencionados. Estas transferencias se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46 RGPD) y medidas técnicas adicionales de seguridad.

Puede solicitar una copia de las garantías adoptadas contactando con: soporte@citasalud.com

7. SUS DERECHOS

Tiene derecho a:

7.1. Derecho de acceso (Art. 15 RGPD)

Obtener confirmación sobre si estamos tratando sus datos y acceder a ellos.

7.2. Derecho de rectificación (Art. 16 RGPD)

Solicitar la corrección de datos inexactos o incompletos.

7.3. Derecho de supresión (Art. 17 RGPD)

Solicitar la eliminación de sus datos cuando ya no sean necesarios.

LIMITACIÓN: Este derecho puede estar limitado por la obligación legal de conservar datos durante 5 años (Ley 41/2002).

7.4. Derecho a la limitación del tratamiento (Art. 18 RGPD)

Solicitar que se suspendan determinados tratamientos de sus datos.

7.5. Derecho a la portabilidad (Art. 20 RGPD)

Recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON).

7.6. Derecho de oposición (Art. 21 RGPD)

Oponerse al tratamiento de sus datos.

7.7. Derecho a retirar el consentimiento

Puede retirar su consentimiento en cualquier momento para WhatsApp, Google Calendar o comunicaciones por email.

Cómo ejercer sus derechos

  • Email: soporte@citasalud.com
  • Formulario web: https://cita-salud.com/data-rights
  • Presencialmente: c/Algarrobo Nº5, Almería, 04009

Plazo de respuesta: 1 mes desde la recepción de su solicitud (Art. 12.3 RGPD)

8. DERECHO A RECLAMAR

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es

9. MEDIDAS DE SEGURIDAD

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos (Art. 32 RGPD):

Medidas técnicas

  • ✅ Cifrado en tránsito (TLS 1.3)
  • ✅ Cifrado en reposo (AES-256)
  • ✅ Control de acceso basado en roles (RLS)
  • ✅ Autenticación robusta
  • ✅ Copias de seguridad cifradas diarias
  • ✅ Registro de auditoría de todos los accesos
  • ✅ Autenticación multifactor para profesionales sanitarios

Medidas organizativas

  • ✅ Política de privacidad y seguridad
  • ✅ Formación del personal en protección de datos
  • ✅ Procedimiento de gestión de brechas de seguridad
  • ✅ Evaluación de Impacto en Protección de Datos (EIPD)
  • ✅ Registro de Actividades de Tratamiento (RAT)

10. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

En caso de brecha de seguridad que pueda entrañar un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida (Art. 34 RGPD) indicando:

  • Naturaleza de la brecha
  • Datos afectados
  • Posibles consecuencias
  • Medidas adoptadas o propuestas

11. DECISIONES AUTOMATIZADAS

No realizamos decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente (Art. 22 RGPD).

12. SECRETO PROFESIONAL

El profesional sanitario y todo el personal con acceso a sus datos están sujetos al secreto profesional (Art. 199 Código Penal, Ley 44/2003 de ordenación de profesiones sanitarias).

La revelación no autorizada de sus datos constituye:

  • Infracción administrativa: Sanción hasta 20.000.000€ (Art. 83.5 RGPD)
  • Delito penal: Prisión de 1 a 4 años (Art. 199.2 Código Penal)

13. CONSENTIMIENTO INFORMADO

Al utilizar nuestros servicios y proporcionar sus datos, usted:

✅ Ha sido informado de forma clara y comprensible sobre el tratamiento de sus datos
✅ Consiente el tratamiento de sus datos para la gestión de citas médicas
✅ Comprende que puede retirar su consentimiento en cualquier momento
✅ Conoce sus derechos y cómo ejercerlos

Para tratamientos opcionales (WhatsApp, Google Calendar, email), se solicitará su consentimiento explícito mediante casillas de verificación separadas.

14. MENORES DE EDAD

Si es menor de 14 años, necesitará el consentimiento de sus padres o tutores legales para el tratamiento de sus datos (Art. 8 RGPD, Art. 7 LOPDGDD).

15. MODIFICACIONES DE LA POLÍTICA

Nos reservamos el derecho a modificar esta política de privacidad. Los cambios serán comunicados mediante:

  • Notificación en la aplicación
  • Email (si ha proporcionado su dirección)
  • Publicación en esta página con nueva fecha de actualización

16. CONTACTO

Para cualquier consulta sobre esta política de privacidad o el tratamiento de sus datos:

Email: soporte@citasalud.com
Teléfono: +34 611 807 497
Dirección: c/Algarrobo Nº5, Almería, 04009

17. NORMATIVA APLICABLE

Esta política de privacidad se rige por:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Ley 41/2002 de autonomía del paciente
  • Ley 44/2003 de ordenación de profesiones sanitarias
  • Código Penal (Art. 197, 199)

Fecha de última actualización: 28 de enero de 2026
Versión: 1.0

CONSENTIMIENTO

He leído y comprendo la Política de Privacidad. Consiento el tratamiento de mis datos personales para la gestión de citas médicas y prestación de asistencia sanitaria.

Acepto la Política de Privacidad (Obligatorio)

Consentimientos opcionales

☐ Consiento recibir recordatorios de citas vía WhatsApp
☐ Consiento la sincronización de mis citas con Google Calendar
☐ Consiento recibir comunicaciones por email

Fecha: _______________
Firma: _______________

Última actualización: 20 de marzo de 2026

Sus Derechos de Protección de Datos

Acceso: Consulte sus datos
Rectificación: Corrija datos incorrectos
Supresión: Elimine su cuenta
Portabilidad: Exporte sus datos