Politica de Privacidad

Ultima actualizacion: 13 de diciembre de 2024 | Version 1.0

1. Introduccion

MindPilot (en adelante, "la Plataforma") es un sistema de gestion clinica desarrollado para profesionales de la psicologia. Esta politica de privacidad describe como recopilamos, usamos, almacenamos y protegemos sus datos personales de conformidad con el Reglamento General de Proteccion de Datos (RGPD) de la Union Europea y la Ley Organica de Proteccion de Datos y Garantia de Derechos Digitales (LOPDGDD) de Espana.

2. Responsable del Tratamiento

Razon social: MindPilot Software S.L.

CIF: [Pendiente de constitucion]

Direccion: [Direccion fiscal]

Email de contacto: privacidad@mindpilot.com

Delegado de Proteccion de Datos (DPO): dpo@mindpilot.com

3. Datos que Recopilamos

3.1 Datos de Psicologos

  • Datos identificativos: nombre, apellidos, email, telefono
  • Datos profesionales: numero de colegiado, especialidad
  • Credenciales de acceso (contrasena cifrada)

3.2 Datos de Pacientes (Categoria Especial)

Datos de salud mental - Categoria especial segun Art. 9 RGPD

  • Datos identificativos: nombre, apellidos, fecha de nacimiento, email, telefono
  • Historial clinico: motivo de consulta, antecedentes, diagnosticos
  • Notas de sesiones terapeuticas
  • Evaluaciones psicologicas y resultados de tests
  • Planes de tratamiento y objetivos terapeuticos
  • Grabaciones de videollamadas (si el paciente consiente)

4. Base Legal del Tratamiento

  • Consentimiento explicito (Art. 6.1.a y 9.2.a RGPD): Para el tratamiento de datos de salud requerimos su consentimiento expreso e informado.
  • Ejecucion de contrato (Art. 6.1.b RGPD): Para la prestacion de servicios de gestion clinica a psicologos.
  • Obligacion legal (Art. 6.1.c RGPD): Cumplimiento de la normativa sanitaria sobre conservacion de historiales clinicos.
  • Interes vital (Art. 9.2.c RGPD): En situaciones de emergencia que requieran proteger intereses vitales del paciente.

5. Finalidades del Tratamiento

  • Gestion de citas y calendario de consultas
  • Registro y seguimiento del historial clinico
  • Generacion de informes psicologicos
  • Aplicacion de evaluaciones y tests psicologicos
  • Realizacion de videoconsultas
  • Analisis asistido por inteligencia artificial (con consentimiento especifico)
  • Comunicaciones relacionadas con el tratamiento

6. Uso de Inteligencia Artificial

La Plataforma utiliza modelos de inteligencia artificial (IA) para asistir al psicologo en tareas como:

  • Transcripcion de sesiones de audio/video
  • Sugerencias de analisis cognitivo-conductual
  • Generacion de borradores de informes
  • Busqueda semantica en literatura cientifica

El procesamiento con IA requiere consentimiento especifico y separado del paciente. Los datos enviados a proveedores de IA estan anonimizados cuando es posible y sujetos a acuerdos de procesamiento de datos (DPA).

7. Medidas de Seguridad

  • Cifrado de datos en transito (HTTPS/TLS 1.3)
  • Cifrado de archivos sensibles (AES-256-GCM)
  • Contrasenas hasheadas con bcrypt
  • Autenticacion de dos factores (2FA) disponible
  • Control de acceso basado en roles
  • Registro de auditoria de accesos
  • Copias de seguridad cifradas
  • Servidores ubicados en la Union Europea

8. Plazos de Conservacion

  • Historiales clinicos: Minimo 5 anos desde la ultima asistencia, segun la Ley 41/2002 de Autonomia del Paciente.
  • Datos de facturacion: 6 anos segun obligaciones fiscales.
  • Logs de auditoria: 2 anos.
  • Datos de cuenta: Mientras la cuenta este activa, mas 30 dias tras la solicitud de eliminacion.

9. Sus Derechos (ARCO-POL)

Conforme al RGPD, usted tiene derecho a:

Acceso

Solicitar copia de todos sus datos personales

Rectificacion

Corregir datos inexactos o incompletos

Supresion

Solicitar eliminacion de sus datos ("derecho al olvido")

Oposicion

Oponerse a determinados tratamientos

Portabilidad

Recibir sus datos en formato estructurado

Limitacion

Restringir el tratamiento en ciertos casos

Para ejercer estos derechos, contacte a privacidad@mindpilot.comadjuntando copia de su DNI/NIE. Responderemos en un plazo maximo de 30 dias.

10. Transferencias Internacionales

Sus datos se almacenan en servidores dentro de la Union Europea. Para el procesamiento con IA, utilizamos proveedores (OpenAI, Anthropic) con clausulas contractuales tipo aprobadas por la Comision Europea y certificacion bajo el marco EU-US Data Privacy Framework.

11. Reclamaciones

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es

12. Modificaciones

Nos reservamos el derecho de modificar esta politica. Cualquier cambio sustancial sera notificado por email y/o mediante aviso en la Plataforma con al menos 30 dias de antelacion.

Contacto

Para cualquier consulta sobre esta politica de privacidad:

  • Email general: info@mindpilot.com
  • Privacidad: privacidad@mindpilot.com
  • DPO: dpo@mindpilot.com
Terminos y Condiciones | Politica de Cookies