1. Responsable del Tratamiento

El responsable del tratamiento de los datos es PsicoAIssist. Nos comprometemos a tratar los datos de los pacientes y profesionales con la máxima confidencialidad, de acuerdo con el Reglamento (UE) 2016/679 (RGPD).

2. Información que Recopilamos

2.1 Datos Personales

Recopilamos información que usted nos proporciona directamente, incluyendo:

• Nombre completo y información de contacto
• Número de colegiado profesional
• Especialidad médica
• Información de facturación y pago

2.2 Datos Clínicos

Los datos clínicos de pacientes se procesan bajo estrictas medidas de seguridad:

• Transcripciones de sesiones (encriptadas efímeramente)
• Notas clínicas
• Informes generados
• Archivos de audio (opcional, encriptados)

3. Finalidad del Tratamiento

Utilizamos la información recopilada para:

• Proporcionar servicios de transcripción e IA (generar informes, análisis).
• Gestionar el historial clínico y la agenda del profesional.
• Procesar pagos y gestionar suscripciones.
• Proporcionar soporte técnico y mejorar nuestros algoritmos (con datos anonimizados).

No utilizamos los datos para fines publicitarios ni los cedemos a terceros sin consentimiento explícito, excepto por obligación legal o proveedores de servicio bajo contrato de confidencialidad.

4. Base Legal del Tratamiento

Tratamos los datos bajo las siguientes bases legales del RGPD:

• Consentimiento: Para funcionalidades opcionales.
• Ejecución contractual: Para proporcionar nuestros servicios.
• Interés legítimo: Para mejorar la calidad del servicio.
• Cumplimiento legal: Para obligaciones regulatorias y fiscales.

5. Minimización y Seguridad (Protección de Datos)

6. Compartir Información

No vendemos, alquilamos o compartimos sus datos personales con terceros, excepto:

• Proveedores de servicios necesarios (bajo estrictos acuerdos de confidencialidad).
• Cuando sea requerido por ley.
• Con su consentimiento explícito.

7. Derechos de los Interesados

Tanto profesionales como pacientes tienen derecho a:

• Acceso: Obtener copias de sus datos.
• Rectificación: Corregir datos inexactos.
• Supresión: Solicitar la eliminación de sus datos (Derecho al olvido).
• Limitación: Restringir el tratamiento.
• Oposición: Oponerse al tratamiento.
• Portabilidad: Recibir sus datos en formato estructurado.

8. Retención de Datos

• Datos de cuenta: Mientras se mantenga la cuenta activa. En caso de solicitar la baja, los datos se mantendrán bloqueados durante 30 días (periodo de gracia) antes de ser anonimizados permanentemente.
• Datos clínicos: Según las regulaciones médicas aplicables.
• Datos de facturación: 7 años (requisito fiscal).
• Logs de auditoría: 3 años.

9. Transferencias Internacionales

Todos los datos se procesan y almacenan en servidores ubicados en la Unión Europea. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE) sin las garantías adecuadas del RGPD.

10. Contacto

Para ejercer sus derechos o realizar consultas sobre privacidad:

11. Autoridad de Control

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales no cumple con la normativa vigente.