top of page

POLÍTICA DE PRIVACIDAD

Responsable de los datos personales

Este sitio web y la clínica situada en C/Poeta Miguel Hernández, 2, 6.º 2, 03201 (Elche) cumplen estrictamente con las directrices del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Con relación a la documentación clínica e historias de salud, se toma como referencia legal complementaria la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente.

Principios fundamentales del tratamiento

En el tratamiento de los datos de carácter personal se aplican los siguientes principios fundamentales ajustados a las máximas exigencias de la normativa vigente:

  • Principio de licitud, lealtad y transparencia: Se requerirá siempre el consentimiento previo para el tratamiento de los datos personales con fines específicos, informando de ello con absoluta transparencia.

  • Principio de minimización de datos: Únicamente se solicitarán y tratarán aquellos datos estrictamente necesarios en relación con las finalidades legítimas del servicio.

  • Principio de limitación del plazo de conservación: Los datos se mantendrán durante no más tiempo del necesario según la finalidad. Los datos genéricos derivados de consultas web se guardarán un máximo de 5 años, mientras que los datos clínicos y terapéuticos se conservarán de forma segura durante un plazo mínimo de 5 años tras la finalización de la intervención por imperativo de la normativa de custodia sanitaria.

  • Principio de integridad y confidencialidad: Se garantiza la implantación de medidas técnicas y organizativas necesarias para asegurar una seguridad adecuada, protección contra pérdidas y la más estricta confidencialidad profesional.

Categorías de datos, finalidades y legitimación

Cuando realiza una transacción en nuestra página web, como parte del proceso, recopilamos cualquier información que ingrese en nuestro sitio web o nos proporcione. Además, recogemos la dirección IP del dispositivo, geolocalización, datos de inicio de sesión, dirección de correo electrónico, información del dispositivo y sobre la conexión a Internet.

 

Podemos usar herramientas de software para medir y recopilar información de la sesión, incluidos los tiempos de respuesta de la página, la duración de las visitas a determinadas páginas, la información de interacción de la página y los métodos utilizados para navegar fuera de esta página web. También recopilamos información de identificación personal, detalles de pago, comentarios y reseñas.

 

Como usuario, usted es el único responsable de la veracidad y corrección de los datos que nos remita directamente o mediante el sitio web, exonerándonos de cualquier responsabilidad sobre los mismos.

Los datos facilitados voluntariamente por los usuarios o recabados automáticamente se desglosan en las siguientes actividades de tratamiento:

 

A. Gestión de consultas y contacto web

  • Categorías de datos: Datos identificativos de usuario (nombre completo, correo electrónico y número de teléfono), así como el motivo de consulta proporcionado a través de los formularios del sitio web.

  • Finalidad: Contestar a sus consultas, solicitudes o peticiones, y gestionar de manera integral el servicio solicitado o tramitar su petición administrativa.

  • Legitimación: La base jurídica es el consentimiento expreso otorgado por el usuario al introducir voluntariamente sus datos en el formulario y la relación precontractual establecida entre las partes.

 

B. Navegación, transacciones comerciales y uso de la web

  • Categorías de datos: Dirección IP del dispositivo, datos de geolocalización, datos de inicio de sesión, información técnica del dispositivo y de la conexión a Internet, junto con detalles de uso del sitio web recopilados mediante herramientas de software (tiempos de respuesta de páginas, duración de visitas, métodos de interacción y navegación externa). En caso de transacciones, se recogen detalles de pago, comentarios y reseñas.

  • Finalidad: Analizar la interacción del usuario para mejorar la usabilidad del servicio , enviar información importante por medios electrónicos , y elaborar datos estadísticos agregados no personales para implementar soluciones de publicidad adaptadas.

  • Legitimación: El interés legítimo del titular para el correcto funcionamiento técnico de la web y el consentimiento del usuario al aceptar las políticas correspondientes (como el banner de cookies). El usuario es el único responsable de la veracidad y corrección de los datos remitidos.

 

C. Intervención psicológica y tratamiento mediante inteligencia artificial (IA)

  • Categorías de datos: Datos identificativos y de validación (nombre completo, DNI/NIE), dirección fiscal (opcional y exclusiva para la emisión de facturas solicitadas) y datos de salud mental de carácter sensible recopilados de cara a la evaluación, diagnóstico e intervención psicológica pertinente. Asimismo, se incorporan la transcripción de las sesiones (presenciales u online mediante Google Meet), notas automatizadas y transcripciones de texto derivadas de las sesiones.

  • Finalidad: Ejecutar la intervención psicológica y el plan de tratamiento clínico adaptado al paciente. Se hace uso explícito de herramientas avanzadas de inteligencia artificial (IA) con la finalidad de optimizar el seguimiento terapéutico, automatizar la toma de notas clínicas, estructurar resúmenes y evaluar la evolución del paciente con la máxima eficiencia.

  • Legitimación: El consentimiento expreso, inequívoco y específico del paciente, formalizado mediante la firma del documento de consentimiento informado previo al inicio del proceso terapéutico. Al tratarse de datos relativos a la salud (categoría especial bajo el artículo 9 del RGPD), el consentimiento explícito constituye la base legal obligatoria.

  • Garantías de la IA: Las herramientas tecnológicas de IA empleadas en consulta (Gemini for Workspace) operan bajo estrictos canales de cifrado y anonimización de datos. Actúan únicamente bajo la condición de encargadas del tratamiento y siguiendo las instrucciones directas del profesional, garantizando de forma absoluta que el contenido de los audios o transcripciones no se cederá a terceros ni se empleará bajo ningún concepto para el entrenamiento de modelos públicos de lenguaje, salvaguardando el secreto profesional médico.

 

D. SISTEMA DE VIDEOVIGILANCIA

 

Aplicable a la clínica situada en C/ Poeta Miguel Hernández, 2, Esc. 1, 6º 2, 03201 (Elche).

  • Categorías de datos: Imágenes, capturas y clips de vídeo/audio obtenidos a través de las cámaras de seguridad instaladas en los accesos y áreas comunes autorizadas dentro de las dependencias físicas del edificio y de la clínica/despacho.

  • Finalidad: Garantizar la máxima seguridad y protección de los pacientes, el personal sanitario, las visitas, así como de los bienes, activos materiales e instalaciones de la clínica.

  • Legitimación: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento de cara a la prevención de delitos y preservación de la seguridad en espacios privados (Artículo 6.1.f del RGPD), en concordancia con la legislación española aplicable en materia de seguridad y videovigilancia.

Plazos de conservación de datos

  • Datos de formularios y navegación web: Se conservarán mientras se mantenga el interés mutuo para la finalidad descrita o durante un plazo máximo establecido de 5 años.

  • Datos clínicos y de intervención psicológica (incluyendo archivos de IA): Las notas, grabaciones e informes clínicos asociados a la historia de salud del paciente se custodiarán de forma segura durante un plazo mínimo legal de 5 años desde la finalización definitiva del tratamiento sanitario.

  • Datos de videovigilancia: Las imágenes captadas por las cámaras de seguridad se destruirán mediante un sistema de borrado automatizado en un plazo máximo de 30 días desde su grabación, salvo que deban ser conservadas de forma bloqueada para acreditar la comisión de actos delictivos o infracciones contra personas o bienes, en cuyo caso se pondrán inmediatamente a disposición de las Fuerzas y Cuerpos de Seguridad y de las autoridades judiciales competentes.

  • Destrucción segura: Llegado el vencimiento de los plazos legales, los datos serán completamente eliminados aplicando medidas de seguridad rigurosas que garanticen la anonimización o la destrucción física total de la información.

Secreto profesional y cesión de datos a terceros

Todos los datos de salud se gestionan bajo el estricto compromiso de confidencialidad inherente al profesional sanitario. Los datos personales no se cederán a terceras personas (físicas o jurídicas) sin el previo consentimiento del paciente o representante legal, salvo por imperativo de una obligación legal. De acuerdo con la legislación, el profesional tiene la obligación legal ineludible de romper el secreto profesional únicamente en los siguientes supuestos excepcionales:

  1. Situación de riesgo inminente y grave para la vida o la integridad del propio cliente o de terceras personas.

  2. Conocimiento cierto de la existencia o comisión de un delito tipificado en el Código Penal.

  3. En virtud de un requerimiento judicial formal dictado por la autoridad competente.

  4. En el caso de pacientes menores de edad (menores de 18 años), existe la obligación legal de mantener informados a los progenitores o tutores legales sobre el inicio y fin de la intervención, así como en los escenarios de riesgo descritos anteriormente.

 

Para proveer el servicio de manera idónea, terceras empresas tecnológicas que actúan como proveedores del titular (encargados del tratamiento) podrán acceder de forma controlada a la información, operando bajo contratos privados de confidencialidad, siguiendo instrucciones del profesional y sin que puedan darles un uso diferente.

Proveedores del servicio y transferencias internacionales

  • Alojamiento web: La página web de la clínica está alojada en la plataforma Wix.com. Los datos de carácter digital se almacenan en servidores seguros protegidos detrás de un cortafuegos técnico.

  • Pasarelas de pago: Las transacciones y pasarelas de pago directo online proporcionadas a través de Wix y Stripe cumplen estrictamente con los estándares mundiales PCI-DSS fijados por el Consejo de Normas de Seguridad de PCI (Visa, MasterCard, American Express, Discover) para asegurar el manejo de tarjetas de crédito.

  • Consultas online: Las videoconferencias se realizan de manera cifrada a través de la plataforma Google Meet, bajo la aceptación de los riesgos inherentes de conectividad digital ajenos a este servicio.

  • Transferencias internacionales de datos: El uso de herramientas digitales de primer nivel (como plataformas web, almacenamiento en la nube o motores de IA especializados) puede implicar que determinados proveedores alberguen sus servidores en países extranjeros. El titular garantiza que dichas transferencias internacionales se realizan exclusivamente bajo el marco legal del RGPD en España, amparadas por decisiones de adecuación de la Comisión Europea o mediante la suscripción de cláusulas contractuales estándar aprobadas, salvaguardando los derechos de los usuarios en todo momento.

Gestión de datos de terceros y menores de edad

  • Datos de terceros: Si el usuario facilita datos de terceras personas a través de los canales habilitados, adquiere la obligación imperativa de informarles previamente y obtener su consentimiento expreso. En su defecto, el usuario exime al titular de cualquier tipo de responsabilidad por el quebrantamiento de esta condición.

  • Menores de edad: Se restringe el acceso de los menores de 16 años al entorno web sin el consentimiento explícito de sus padres o tutores legales. El titular queda totalmente exonerado de responsabilidad ante el incumplimiento deliberado de esta disposición por parte del usuario.

Derechos reconocidos de los usuarios y pacientes

Los usuarios y pacientes ostentan el derecho a revocar los consentimientos otorgados en cualquier momento (sin carácter retroactivo sobre los tratamientos ejecutados previamente). Asimismo, la legislación les ampara en el ejercicio de los siguientes derechos:

  • Derecho de acceso: Conocer si se están tratando sus datos y obtener información detallada sobre las condiciones de dicho tratamiento.

  • Derecho de rectificación: Modificar, actualizar o corregir aquellos datos personales que resulten ser inexactos o incompletos, garantizando la veracidad clínica.

  • Derecho de supresión (cancelación): Solicitar la eliminación definitiva de sus datos personales cuando ya no sean estrictamente necesarios para la prestación del servicio o las obligaciones legales.

  • Derecho de oposición: Detener el tratamiento de sus datos de carácter personal, salvo que existan motivos legítimos imperiosos del profesional o el ejercicio y defensa de reclamaciones judiciales (en cuyo caso se mantendrán bloqueados temporalmente).

  • Derecho a la limitación del tratamiento: Solicitar que se limite el uso habitual de sus datos bajo determinadas circunstancias recogidas legalmente, conservándose únicamente para la atención de reclamaciones.

  • Derecho a la portabilidad de los datos: Solicitar el envío de los datos facilitados directamente al usuario o a otro responsable clínico que se indique, siempre que resulte técnicamente realizable.

  • Derecho a no ser objeto de decisiones individuales automatizadas: Derecho a no someterse a decisiones de software o elaboración de perfiles automatizados que generen efectos jurídicos sustanciales o afecten de forma significativa a su persona.

 

Procedimiento para ejercer sus derechos

 

Para ejercer cualquiera de los derechos descritos, el interesado deberá remitir una solicitud firmada y por escrito a la dirección de correo electrónico del titular (info@psisanzpsicologia.com o lorenzovicente@psisanz.com), indicando expresamente en el asunto del mensaje el texto: "Derechos de usuario".

 

Para validar la identidad, será un requisito obligatorio adjuntar una fotocopia clara de su DNI, NIE o pasaporte. En los casos en que se actúe por medio de un representante legal o tutor, se deberá acreditar documentalmente dicha condición mediante DNI de ambos y el documento de representación correspondiente.

Para mayor información sobre el alcance y funcionamiento de sus derechos, puede consultar el portal divulgativo de la Autoridad de Control en el enlace: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos.

 

Esta política de privacidad ha sido actualizada por última vez el 18 de junio de 2026 de acuerdo con las condiciones operativas de la clínica y la integración de sistemas digitales de soporte analítico e inteligencia artificial.

bottom of page