Política de privacidad

• Titular: Sergi Álvarez [APELLIDO COMPLETO POR COMPLETAR] (Sergi Álvarez · Fisioterapia).
• NIF: [NIF POR COMPLETAR].
• Dirección: [DIRECCIÓN PROFESIONAL POR COMPLETAR].
• Colegiado: [COLEGIO PROFESIONAL DE FISIOTERAPEUTAS POR COMPLETAR], [Nº COLEGIADO POR COMPLETAR].
• Email de contacto: sergialvarez.fisioterapia@gmail.com.

Delegado/a de Protección de Datos (DPO): dada la dimensión de la actividad y el volumen y tipología de los datos tratados, no concurren los supuestos del artículo 37 RGPD que obliguen a designar un DPO. Para cualquier cuestión relativa al tratamiento de tus datos puedes dirigirte directamente al email de contacto indicado más arriba.

Recogemos únicamente los datos imprescindibles para gestionar tu cita. No solicitamos ni almacenamos información clínica, diagnósticos, lesiones, informes, imágenes ni ningún otro dato relativo a la salud dentro de esta aplicación. Las anotaciones profesionales que pueda tomar el fisioterapeuta como consecuencia de la sesión se gestionan fuera de esta plataforma conforme a la normativa sanitaria aplicable.

Si la cita es para una persona adulta:

• Nombre y apellidos.
• Dirección de email.
• Teléfono (opcional).

Si la cita es para una persona menor de edad: los datos anteriores del padre, madre o tutor/a legal que realiza la reserva, más los siguientes datos del menor:

• Nombre del menor.
• Relación del adulto con el menor (padre, madre o tutor/a legal).
• Equipo o categoría dentro del club (opcional).

Datos asociados a la aceptación de las políticas legales. Junto con cada reserva guardamos, como prueba de aceptación: la versión aceptada de la política de privacidad y de cancelación, el momento exacto de cada aceptación, un valor hash (no reversible) de la dirección IP y el navegador utilizado. La IP nunca se almacena en claro.

Datos de uso técnico. Los servidores que prestan el servicio pueden registrar de forma temporal información técnica habitual (dirección IP, fecha y hora, URL solicitada, código de respuesta) con la única finalidad de mantener la seguridad del servicio y diagnosticar incidencias.

Si Sergi te emite un bono prepago, guardaremos tu nombre, dirección de email y teléfono (opcional) hasta que el bono caduque o se agote, con la única finalidad de poder gestionar las sesiones que reserves con él. No se asocia ningún dato clínico al bono. El código del bono no se almacena en nuestra base de datos: se hashea con SHA-256 y solo conservamos ese hash junto con los cuatro últimos caracteres del código para poder identificarlo visualmente en el panel del fisioterapeuta y en los emails. El código en claro únicamente viaja en el email de emisión del bono.

Tus datos se tratan exclusivamente para:

• Gestionar la reserva, modificación y cancelación de la cita.
• Enviarte la confirmación, el enlace privado de gestión y los recordatorios.
• Sincronizar la cita con la agenda profesional del fisioterapeuta.
• Atender las solicitudes de ejercicio de los derechos descritos más adelante.
• Cumplir las obligaciones legales aplicables al ejercicio profesional de la fisioterapia y a la normativa fiscal y mercantil.
• Mantener la seguridad técnica del servicio y prevenir usos abusivos.

No utilizamos tus datos para marketing, perfilado, publicidad ni los cedemos a terceros con esos fines.

• Ejecución de un contrato o de medidas precontractuales (art. 6.1.b RGPD): gestión, modificación y cancelación de las citas solicitadas por personas adultas.
• Consentimiento del padre, madre o tutor/a legal (art. 6.1.a y art. 8 RGPD, en relación con el art. 7 LOPDGDD): tratamiento de los datos del menor para la gestión de su cita. El consentimiento se recaba mediante checkbox expreso antes de confirmar la reserva y es revocable en cualquier momento.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): normativa sanitaria, fiscal y mercantil aplicable a la actividad profesional.
• Interés legítimo (art. 6.1.f RGPD): mantenimiento de la seguridad técnica del servicio y prevención de usos abusivos, ponderado con tus derechos y libertades.

Los datos se conservan únicamente durante el tiempo necesario para cumplir la finalidad para la que se recabaron y los plazos legales que resulten de aplicación. Como referencia:

• Datos de gestión de la cita (contacto, horario, servicio): hasta la celebración de la cita y, posteriormente, durante el tiempo necesario para atender posibles reclamaciones derivadas de la prestación.
• Registros de aceptación de las políticas legales y registros de auditoría (creación, modificación, cancelación de la cita): se conservan como prueba durante los plazos de prescripción de acciones civiles y, en su caso, contractuales, en línea con los plazos generales del Código Civil.
• Información económica o de facturación derivada del servicio: durante los plazos exigidos por la normativa fiscal y mercantil (con carácter general, hasta 6 años conforme al Código de Comercio y 4 años conforme a la Ley General Tributaria).
• Eventos en Google Calendar: se eliminan al cancelar la cita; los eventos pasados pueden permanecer archivados en la agenda profesional como registro operativo, sin información clínica.
• Datos del titular de un bono prepago: se conservan mientras el bono esté activo y, una vez caducado, agotado o cancelado, durante el tiempo necesario para atender posibles reclamaciones relacionadas con las sesiones canjeadas.

Transcurridos los plazos aplicables, los datos se eliminan o se anonimizan de forma segura.

Para prestar el servicio nos apoyamos en proveedores que pueden tratar tus datos como encargados del tratamiento. Con cada uno de ellos están en vigor las garantías exigidas por el artículo 28 RGPD:

• Supabase (Supabase, Inc.) — base de datos donde se almacenan las citas y los datos de contacto. Infraestructura desplegada en la Unión Europea.
• Resend (Resend, Inc., Estados Unidos) — envío de los emails transaccionales (confirmación, recordatorio, modificación y cancelación).
• Vercel (Vercel, Inc., Estados Unidos) — alojamiento de la aplicación web.
• Google (Google Ireland Ltd. / Google LLC) — Google Calendar: la disponibilidad horaria se calcula leyendo la agenda profesional del fisioterapeuta y la cita confirmada se replica en esa agenda como evento, sin información clínica.

No se cede ningún dato a terceros con fines distintos a los descritos, salvo que medie obligación legal (por ejemplo, requerimiento judicial o administrativo).

Algunos de los proveedores anteriores tratan datos fuera del Espacio Económico Europeo (en particular, en Estados Unidos). En ese caso, la transferencia se ampara en alguna de las garantías previstas por el RGPD:

• Decisión de adecuación del marco UE-EE. UU. Data Privacy Framework, cuando el proveedor está certificado.
• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, con medidas suplementarias cuando son necesarias.

Puedes solicitar información sobre las garantías concretas aplicadas a cada proveedor escribiendo al email de contacto.

No se adoptan decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente al usuario, incluida la elaboración de perfiles, en el sentido del artículo 22 RGPD.

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 RGPD. Entre otras: comunicaciones cifradas en tránsito (HTTPS), cifrado en reposo en los proveedores de base de datos, control de accesos al panel privado mediante autenticación, almacenamiento únicamente del hash SHA-256 de los tokens de gestión de citas (los enlaces privados nunca se guardan en claro) y registros de auditoría de las operaciones realizadas sobre cada cita.

Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos: acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y, cuando proceda, retirada del consentimiento otorgado (sin que ello afecte a la licitud del tratamiento previo a la retirada).

Para ejercerlos, escríbenos a sergialvarez.fisioterapia@gmail.com indicando el derecho que deseas ejercer. Podremos solicitarte información adicional para confirmar tu identidad cuando existan dudas razonables. Responderemos a tu solicitud en el plazo de un mes desde su recepción, ampliable en dos meses adicionales si la solicitud es especialmente compleja o si se recibe un número elevado de solicitudes, informándote en ese caso de la prórroga y de sus motivos.

Si consideras que el tratamiento no se ajusta a la normativa o que tu reclamación no ha sido atendida adecuadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

Las citas en nombre de personas menores de edad solo pueden tramitarlas su padre, madre o tutor/a legal, con independencia de la edad del menor. Esta aplicación no permite que personas menores reserven directamente, ni siquiera a partir de los 14 años (edad mínima de consentimiento prevista por el artículo 7 LOPDGDD para servicios de la sociedad de la información): el consentimiento parental se exige siempre como medida de protección adicional. Antes de confirmar la reserva se solicita confirmación expresa de la condición de padre, madre o tutor/a legal. Si detectamos que una reserva se ha realizado sin esta autorización, la anularemos y eliminaremos los datos asociados.

Esta aplicación no utiliza cookies de seguimiento, analítica de terceros ni herramientas publicitarias. Las únicas cookies o almacenamientos locales que se establecen son los estrictamente necesarios para el funcionamiento del servicio y, por tanto, están exentos del deber de obtener consentimiento previo conforme al artículo 22.2 de la Ley 34/2002 (LSSI-CE):

• Sesión del administrador del panel privado (cookies de Supabase Auth): permiten mantener iniciada la sesión de la persona administradora. Solo se crean al iniciar sesión en /admin.
• Preferencias técnicas (modo claro/oscuro y similares): se guardan en el almacenamiento local del navegador para recordar tu preferencia entre visitas.

Puedes borrar estas cookies y preferencias en cualquier momento desde la configuración de tu navegador.

Cualquier modificación material de esta política se identificará con una versión nueva. La versión vigente aparece en la cabecera de esta página. Las reservas existentes quedaron vinculadas a la versión que el usuario aceptó en su momento, conservándose dicha versión como prueba en legal_acceptances.

Las condiciones para modificar o cancelar tu cita se describen en la política de cancelación.