Registro de Actividades de Tratamiento (Resumen)

0. Identificación del tratamiento

• Producto/servicio: PsicoGest (software de gestión para psicólogos).
• Tipo: tratamiento automatizado.

1. Responsable del tratamiento

Psicogest Solutions SL (CIF/NIF: B22607246). Domicilio: Calle de Béjar 13, 2D, 28028 – Madrid (España).

2. Delegado de Protección de Datos (DPD)

Proyectos, Formación y Servicios, S.L. (B82270240) — Puerto de Somport, Nº 9, Planta Baja, Edificio Oxxeo; 28050; Madrid. Email: administrados@lextools.com.

3. Actividad de tratamiento

Gestión de datos personales para el desarrollo, mantenimiento y prestación del servicio PsicoGest, incluyendo gestión contable, fiscal y administrativa de la entidad.

4. Finalidades

• Prestación del servicio (cuentas, soporte y mantenimiento).
• Gestión administrativa, contable y fiscal vinculada al servicio.
• Seguridad y prevención de accesos no autorizados (logs/auditoría).

5. Categorías de interesados

• Profesionales usuarios/clientes (psicólogos y centros).
• Pacientes cuyos datos son introducidos por el profesional.

6. Categorías de datos

• Profesionales: identificativos y contacto, datos profesionales, facturación y transacciones.
• Pacientes: identificativos y, en su caso, datos de salud (categoría especial), según el uso del profesional.

7. Origen de los datos

Los datos proceden del propio interesado o del profesional usuario que los introduce en la plataforma por canales digitales (web, email, herramientas de soporte y comunicaciones).

8. Destinatarios

No se ceden datos a terceros salvo obligación legal. Para prestar el servicio se utilizan proveedores tecnológicos (subencargados) necesarios para infraestructura y comunicaciones.

Puedes consultar el listado actualizado en /subencargados.

9. Transferencias internacionales

PsicoGest diseña el tratamiento para operar preferentemente dentro del EEE. Si algún proveedor implicase transferencias internacionales (por ejemplo, datos técnicos de navegación/seguridad), se aplicarán las garantías adecuadas previstas en el RGPD y se informará de ello.

10. Conservación

Los datos se conservan mientras exista relación contractual o de soporte, mientras no se solicite su supresión cuando proceda y/o durante los plazos legales aplicables.

11. Medidas de seguridad (resumen)

• Cifrado de datos en tránsito (TLS) y medidas de protección en reposo.
• Control de acceso (credenciales robustas y, cuando aplica, MFA).
• Logs de accesos/actividad relevante y medidas de auditoría.
• Backups y procedimientos de restauración.
• Gestión de incidentes y notificación cuando proceda.