Política de Privacidad

Información sobre cómo PsicoGest protege y gestiona tus datos personales y los de tus pacientes

1. Responsable del tratamiento

El responsable del tratamiento de los datos de navegación y cuenta de usuario es Psicogest Solutions SL (CIF B22607246), con domicilio en Calle de Béjar 13, 28028 Madrid (España). Contacto: ventas@psicogest.es.

2. Roles en el tratamiento de datos

Cuando PsicoGest es utilizada por profesionales de la salud mental, estos actúan como Responsables del tratamiento de los datos de sus pacientes, mientras que PsicoGest actúa como Encargado del Tratamiento, conforme al Contrato de Encargo.

Para los datos de cuenta, soporte, facturación y navegación, PsicoGest actúa como Responsable.

3. Información que recopilamos

  • Datos de cuenta: nombre, correo electrónico, datos profesionales, facturación.
  • Datos de pacientes: datos personales y de salud introducidos por el profesional con consentimiento informado.
  • Datos técnicos: IP, dispositivo, navegador y cookies (previo consentimiento para las no esenciales).
  • Datos de uso: accesos, logs y actividad agregada/anonimizada para seguridad y mejora del servicio.

4. Finalidades y bases legales

  • Prestación del servicio y mantenimiento de la plataforma (ejecución de contrato).
  • Gestión de soporte, facturación y comunicaciones (ejecución de contrato).
  • Seguridad, auditoría y prevención de fraude (interés legítimo).
  • Cumplimiento de obligaciones legales (fiscales, sanitarias o requerimientos de autoridad).
  • Consentimiento explícito (registro, cookies no esenciales y consentimiento informado de pacientes).

5. Protección de datos de pacientes

PsicoGest cumple estrictamente el RGPD, la LOPDGDD y la Ley 41/2002 de autonomía del paciente. Los profesionales deben contar con el consentimiento informado de cada paciente antes de almacenar información en PsicoGest.

  • Cifrado fuerte (AES-256) de datos en reposo.
  • Cifrado de datos en tránsito (TLS 1.2+).
  • Control de acceso por roles y políticas RLS en tablas sensibles.
  • Backups y procedimientos de restauración.

5 bis. Procesamiento con IA

Las funciones de IA de PsicoGest procesan únicamente texto previamente anonimizado por el sistema (eliminación de identificadores directos e indirectos). Por ello, el contenido enviado a proveedores de IA no constituye dato personal y queda fuera del ámbito de aplicación del RGPD. Este diseño evita transferencias internacionales de datos personales.

Si en el futuro alguna función de IA necesitara tratar datos personales, PsicoGest lo comunicará previamente, incorporará al proveedor como subencargado (con DPA y garantías como Cláusulas Contractuales Tipo) y lo reflejará en /subencargados.

6. Seguridad técnica y organizativa

  • Cifrado de datos en tránsito (TLS 1.2+) y cifrado fuerte en reposo.
  • Registros y auditorías de accesos y operaciones sensibles.
  • Copias de seguridad regulares y procedimientos de restauración.
  • Gestión de incidentes con notificación al Responsable en menos de 72 horas cuando proceda.

7. Destinatarios y subencargados

Los subencargados que colaboran en la prestación del servicio se publican en /subencargados. Actualmente incluyen Supabase (hosting y base de datos en la UE) y Vercel (infraestructura web; v0 no trata datos de pacientes).

8. Transferencias internacionales

No se prevén transferencias fuera del Espacio Económico Europeo de datos personales en las funciones estándar del servicio. El procesamiento con IA se realiza sobre texto anonimizado. Si excepcionalmente fuera necesaria una transferencia de datos personales, PsicoGest aplicará garantías adecuadas e informará previamente.

9. Conservación de los datos

Los datos se conservarán mientras exista la relación contractual o sea necesario para cumplir con obligaciones legales (por ejemplo, 5 años para fines fiscales). A la baja de la cuenta, los datos serán eliminados o anonimizados, salvo conservación bloqueada por mandato legal.

10. Derechos de los interesados

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad contactando con ventas@psicogest.es. Responderemos en un máximo de 30 días tras verificar tu identidad.

Si no estás conforme con la respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

11. Cookies

Utilizamos cookies técnicas necesarias y, previo consentimiento, cookies analíticas y de preferencias. Puedes obtener más información o gestionar tus preferencias en nuestra Política de Cookies.

12. Datos de menores

PsicoGest no está dirigida a menores de 16 años. En los casos en que se traten datos de menores (p. ej., pacientes pediátricos), el profesional debe obtener el consentimiento de sus tutores legales conforme al RGPD y la LOPDGDD.

13. Cambios en esta política

PsicoGest podrá actualizar esta política para reflejar cambios legales o técnicos. En caso de modificaciones sustanciales, se notificará a los usuarios por correo o aviso en la plataforma. Se recomienda revisar periódicamente esta página.

14. Contacto

Para cualquier duda sobre privacidad o protección de datos, puedes contactar con el Delegado de Protección de Datos en ventas@psicogest.es.

Última actualización: 18 de octubre de 2025

15. Conservación y Supresión de Datos

PsicoGest aplica una política de conservación limitada conforme al principio de minimización del RGPD. Los datos se eliminan o anonimizan cuando dejan de ser necesarios para la finalidad original o por obligación legal.

  • Cuentas de usuario: mientras exista la relación contractual o de soporte, y 5 años tras su finalización para obligaciones fiscales.
  • Logs y accesos: 6 meses.
  • Copias de seguridad: retención rotatoria de 30 días.
  • Tickets de soporte: 12 meses tras cierre.
  • Datos de pacientes: se eliminan o devuelven al Responsable a la baja del servicio, según el Contrato de Encargo.

16. Ejercicio de Derechos y Procedimiento

PsicoGest dispone de un procedimiento interno para la gestión de solicitudes de acceso, rectificación, supresión, oposición, limitación o portabilidad conforme al art. 12–23 del RGPD.

  • Envía tu solicitud a ventas@psicogest.es indicando el derecho que deseas ejercer.
  • Verificaremos tu identidad antes de actuar sobre los datos.
  • Respondemos en un máximo de 30 días, ampliable a 2 meses si es complejo (se notificará el motivo).
  • Cuando la solicitud afecte a datos de pacientes, PsicoGest asistirá al profesional Responsable para su correcta tramitación.

17. Gestión de Incidentes de Seguridad

PsicoGest ha implantado un procedimiento de detección, análisis y notificación de incidentes de seguridad. En caso de brecha con riesgo para los derechos de las personas, se notificará sin dilación indebida y en menos de 72 horas desde que sea conocida.

El Responsable será informado de los hechos, medidas adoptadas y recomendaciones, conforme al Contrato de Encargo.

18. Registro de Actividades de Tratamiento (art. 30 RGPD)

PsicoGest mantiene un registro actualizado de las actividades de tratamiento tanto en calidad de Responsable como de Encargado. A continuación se publica un resumen a efectos de transparencia.

A. PsicoGest como Responsable del Tratamiento

  • Finalidad: gestión de cuentas, facturación, soporte técnico y comunicaciones legítimas.
  • Categorías de datos: profesionales registrados (nombre, email, datos fiscales y de pago).
  • Base jurídica: ejecución de contrato y cumplimiento de obligaciones legales.
  • Conservación: duración del contrato + 5 años (requisitos fiscales).
  • Destinatarios: Administración Tributaria, proveedores IT (Supabase, Vercel).
  • Medidas técnicas: cifrado TLS y en reposo, RLS, backups automáticos, control de acceso.

B. PsicoGest como Encargado del Tratamiento

  • Finalidad: prestación del software de gestión clínica en nombre del profesional Responsable.
  • Responsables: psicólogos o centros sanitarios usuarios de la plataforma.
  • Datos tratados: identificativos y de salud de pacientes, introducidos por el profesional.
  • Interesados: pacientes y profesionales sanitarios.
  • Subencargados: Supabase (DB y Storage en UE), Vercel (hosting frontend/edge).
  • Transferencias: no previstas fuera del EEE para datos personales. El uso de IA se realiza con texto anonimizado.
  • Medidas: cifrado en reposo y en tránsito, RLS en tablas sensibles, logs de acceso y notificación <72h.

También te puede interesar:

Planes y precios (1 mes gratis)Software para centrosPara psicólogos autónomos¿Qué es VeriFactu AEAT?