1. Responsable y encargado del tratamiento
El responsable del tratamiento de tus datos personales es Richelli's Osteopatía y Fisioterapia, con domicilio en Dirección pendiente (España). Puedes contactar con nosotros en contacto@richelliosteopatia.com.
La plataforma técnica que opera este sitio web, los formularios de cita y las comunicaciones automatizadas (Clinic Agent) está prestada por Elitia Group / SaaS Factory en calidad de encargado del tratamiento, conforme a un contrato firmado al amparo del art. 28 del RGPD.
2. Datos que tratamos
En el marco de la prestación de servicios sanitarios de osteopatía y fisioterapia podemos tratar las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos, fecha de nacimiento.
- Datos de contacto: teléfono, correo electrónico, dirección postal.
- Motivo de consulta y síntomas descritos por el propio paciente.
- Datos de la cita (fecha, hora, profesional asignado).
- Historial de comunicaciones por WhatsApp, teléfono o email.
La gestión de la agenda clínica y, en su caso, la historia clínica, se realiza a través de software sanitario específico (Nubimed) del que somos responsables conforme al correspondiente contrato de encargo del tratamiento.
3. Finalidad y base legal
- Prestación de servicios sanitarios — base legal: art. 9.2.h RGPD (asistencia sanitaria por profesional sujeto a secreto profesional) en concurrencia con la ejecución del contrato (art. 6.1.b RGPD). Cuando el tratamiento se ofrece a través de canales digitales recabamos además tu consentimiento explícito (art. 9.2.a RGPD) en el formulario de cita.
- Gestión de citas y recordatorios (incluyendo recordatorios pre-visita, encuestas post-visita y reactivación de pacientes inactivos) — base legal: ejecución de contrato (art. 6.1.b) e interés legítimo de la clínica en mantener la relación asistencial (art. 6.1.f).
- Atención al paciente vía WhatsApp, Instagram, SMS, email o llamada, asistida por nuestro agente conversacional — base legal: ejecución de medidas precontractuales y, cuando se intercambian datos de salud, art. 9.2.h RGPD.
- Auditoría y trazabilidad de los accesos a tus datos (registro de quién, cuándo, por qué y desde dónde se accedió) — base legal: cumplimiento de obligaciones legales del responsable del tratamiento (art. 32 RGPD), conservada según el plazo legal aplicable.
- Cumplimiento de obligaciones legales (Ley 41/2002 de Autonomía del Paciente, normativa fiscal) — base legal: obligación legal (art. 6.1.c RGPD).
4. Conservación
Los datos sanitarios se conservarán durante el plazo legalmente establecido en la Ley 41/2002 (mínimo 5 años desde el alta de cada proceso asistencial). Los datos meramente de contacto y comunicaciones se conservarán mientras mantengas una relación con la clínica, y posteriormente durante los plazos de prescripción de acciones legales.
5. Destinatarios
Tus datos pueden ser comunicados a:
- Proveedores tecnológicos que actúan como encargados del tratamiento (software de gestión clínica Nubimed, proveedor de email transaccional Resend, proveedor de mensajería WhatsApp, infraestructura en la nube).
- Administraciones públicas cuando exista obligación legal.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo salvo que estén amparadas por cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Derechos RGPD
Tienes derecho a:
- Acceso a los datos que tratamos sobre ti (art. 15 RGPD).
- Rectificación de datos inexactos (art. 16 RGPD).
- Supresión de tus datos cuando ya no sean necesarios (art. 17 RGPD), con las limitaciones derivadas de obligaciones legales de conservación sanitaria.
- Limitación u oposición al tratamiento (arts. 18 y 21 RGPD).
- Portabilidad de los datos (art. 20 RGPD).
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Para ejercer tus derechos escríbenos a contacto@richelliosteopatia.com indicando tu solicitud y acompañando copia de tu documento de identidad.
7. Cookies
Este sitio web utiliza cookies técnicas necesarias para el funcionamiento del servicio y, con tu consentimiento, cookies analíticas para entender cómo usas la web. Puedes consultar y modificar tus preferencias en cualquier momento desde el banner de cookies.
8. Medidas de seguridad
Aplicamos las medidas técnicas y organizativas adecuadas al riesgo según el RGPD y el Esquema Nacional de Seguridad, incluyendo:
- Cifrado en tránsito (TLS 1.3) y cifrado en reposo de los backups con AES-256.
- Control de accesos basado en roles y autenticación con segundo factor para personal autorizado.
- Registro de auditoría inmutable de todo acceso, lectura o modificación de datos personales, con cadena criptográfica anti-manipulación (SHA-256). Este registro permite acreditar ante una autoridad de control quién accedió a tus datos, cuándo y con qué finalidad.
- Copias de seguridad cifradas en almacenamiento WORM (no reescribible) durante el plazo legal de conservación.
- Procedimiento documentado de respuesta a incidentes de seguridad, incluyendo notificación a la AEPD en el plazo de 72 horas si fuese procedente conforme a los arts. 33-34 RGPD.
- Formación periódica del personal en protección de datos.
9. Decisiones automatizadas y elaboración de perfiles
Utilizamos un agente conversacional basado en inteligencia artificial para asistirte en la atención inicial (responder preguntas, sugerir especialidad, proponer hueco de cita). Esta herramienta no toma decisiones que produzcan efectos jurídicos sobre ti ni te afecten significativamente: la confirmación de la cita y las decisiones clínicas son siempre realizadas por personal sanitario humano. Tienes derecho a solicitar la intervención humana en cualquier momento contactando con la clínica.