POLÍTICA DE PRIVACIDAD DE PSYCHO

Última actualización: 1 de abril de 2025

1. INTRODUCCIÓN

We Are Psycho, S.L. (en adelante, “Psycho”, “nosotros”, “nos” o “nuestro”), con domicilio social en C. Lepant, 270, inscrita en el Registro Mercantil de Barcelona con CIF [EN CONSTITUCIÓN], y dirección de correo electrónico info@wearepsycho.com, como responsable del tratamiento, se compromete a proteger y respetar tu privacidad.

Esta Política de Privacidad establece las bases sobre las que procesamos cualquier dato personal que recopilamos de ti o que nos proporcionas a través de nuestra plataforma de terapia en línea. Te rogamos que leas detenidamente este documento para comprender nuestras prácticas respecto a tus datos personales y cómo los trataremos.

2. MARCO LEGAL

Nuestra Política de Privacidad se ha diseñado de acuerdo con:

  • El Reglamento General de Protección de Datos (UE) 2016/679 (RGPD)
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
  • El Código Deontológico del Consejo General de Colegios Oficiales de Psicólogos
  • Otras normativas aplicables en materia de protección de datos y sanidad

3. INFORMACIÓN QUE RECOPILAMOS

3.1 Datos de carácter personal

Datos de identificación y contacto

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección postal
  • Fecha de nacimiento
  • DNI/NIE/Pasaporte
  • Imagen (si utilizas videoconferencia)

Datos de salud

  • Historial clínico y psicológico
  • Notas y registros de las sesiones terapéuticas
  • Evaluaciones psicológicas
  • Diagnósticos (si procede)
  • Planes de tratamiento
  • Progresos terapéuticos
  • Medicación (si procede)

Datos financieros y de facturación

  • Datos de tarjeta de crédito/débito (procesados por nuestro proveedor de pagos)
  • Historial de transacciones
  • Datos fiscales necesarios para la emisión de facturas

Datos de la cuenta

  • Nombre de usuario
  • Contraseña (almacenada de forma cifrada)
  • Preferencias de configuración
  • Historial de citas

3.2 Datos de uso y técnicos

  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Fecha y hora de acceso
  • Páginas visitadas en nuestra plataforma
  • Tiempo de permanencia en la plataforma
  • Funcionalidades utilizadas
  • Dispositivos utilizados para acceder
  • Registros de conexión y desconexión

4. CÓMO RECOPILAMOS TUS DATOS

Recopilamos tus datos personales a través de:

  • Registro directo: Cuando te registras en nuestra plataforma y creas una cuenta.
  • Formularios: Al completar cuestionarios, evaluaciones o formularios de admisión.
  • Sesiones terapéuticas: Durante las consultas psicológicas a través de nuestra plataforma.
  • Comunicaciones: A través de correos electrónicos, chats o llamadas.
  • Uso de la plataforma: Mediante cookies y tecnologías similares que registran tu actividad en la plataforma.
  • Pagos: Cuando realizas transacciones a través de nuestra plataforma.

5. BASE LEGAL PARA EL TRATAMIENTO

Tratamos tus datos personales basándonos en las siguientes bases legales:

  • Ejecución de un contrato: El tratamiento es necesario para la ejecución del contrato de prestación de servicios terapéuticos del que eres parte.
  • Consentimiento explícito: Para el tratamiento de datos de salud y otros datos sensibles, solicitamos tu consentimiento explícito. Puedes retirarlo en cualquier momento.
  • Cumplimiento de obligaciones legales: Para cumplir con normativas sanitarias, fiscales y otras obligaciones legales.
  • Interés legítimo: Para mejorar nuestros servicios, garantizar la seguridad de la plataforma y prevenir fraudes, siempre que este interés no prevalezca sobre tus derechos fundamentales.
  • Interés vital: En situaciones excepcionales donde el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física (por ejemplo, situaciones de riesgo vital).

6. FINALIDADES DEL TRATAMIENTO

Utilizamos tus datos personales para:

6.1 Prestación de servicios terapéuticos

  • Facilitar sesiones de terapia psicológica en línea
  • Realizar evaluaciones psicológicas
  • Desarrollar y ajustar planes de tratamiento
  • Seguimiento de tu progreso terapéutico
  • Mantener un historial clínico actualizado

6.2 Gestión administrativa

  • Gestionar tu cuenta y perfil
  • Programar y recordar citas
  • Procesar pagos y emitir facturas
  • Responder a tus consultas y solicitudes
  • Verificar tu identidad

6.3 Mejora de nuestros servicios

  • Analizar y mejorar la calidad y eficacia de nuestros servicios
  • Desarrollar nuevas funcionalidades
  • Realizar estudios estadísticos anonimizados
  • Resolver problemas técnicos
  • Personalizar tu experiencia en la plataforma

6.4 Seguridad y cumplimiento legal

  • Proteger la seguridad de nuestra plataforma
  • Prevenir actividades fraudulentas
  • Cumplir con obligaciones legales y requerimientos judiciales
  • Defender nuestros derechos legales cuando sea necesario

7. CONSERVACIÓN DE LOS DATOS

Conservamos tus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos, incluyendo el cumplimiento de requisitos legales, contables o de información.

Periodos de conservación específicos:

  • Datos de salud y documentación clínica: Al menos 5 años desde la fecha de alta de cada proceso asistencial, de acuerdo con la Ley 41/2002 (algunas comunidades autónomas pueden establecer periodos más largos).
  • Datos de facturación: 6 años, según la legislación fiscal y mercantil.
  • Datos de usuario y cuenta: Mientras mantengas una cuenta activa en nuestra plataforma y no solicites su eliminación.
  • Comunicaciones: Hasta 3 años desde la última interacción.

Una vez cumplidos estos plazos, tus datos serán eliminados o anonimizados de manera segura, a menos que exista una obligación legal de conservarlos por más tiempo.

8. MEDIDAS DE SEGURIDAD

Implementamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo:

  • Cifrado de extremo a extremo para todas las sesiones terapéuticas
  • Cifrado SSL/TLS para todas las comunicaciones con nuestra plataforma
  • Almacenamiento de datos en servidores ubicados en la Unión Europea
  • Controles de acceso estrictos basados en roles
  • Autenticación de doble factor
  • Copias de seguridad cifradas y regulares
  • Auditorías de seguridad periódicas
  • Formación continua en protección de datos para nuestro personal
  • Políticas de escritorio limpio y gestión segura de dispositivos
  • Plan de respuesta ante incidentes de seguridad

9. COMPARTICIÓN DE DATOS

No vendemos, alquilamos ni compartimos tus datos personales con terceros, excepto en las siguientes circunstancias:

9.1 Proveedores de servicios

Podemos compartir tus datos con proveedores de servicios que nos ayudan a operar, auditar y mejorar nuestra plataforma:

  • Proveedores de servicios de pago
  • Proveedores de almacenamiento en la nube
  • Proveedores de servicio de correo electrónico
  • Servicios de análisis y mejora de la plataforma

Todos nuestros proveedores están sujetos a estrictas obligaciones de confidencialidad y protección de datos.

9.2 Obligaciones legales

Podemos divulgar tus datos cuando sea requerido por ley, proceso judicial, o solicitud gubernamental, incluyendo:

  • En respuesta a una orden judicial o administrativa
  • Para cumplir con requisitos legales o regulatorios
  • Para proteger nuestros derechos legales

9.3 Situaciones especiales en el ámbito terapéutico

En circunstancias excepcionales, podemos compartir información limitada:

  • En caso de riesgo inminente de daño grave para ti o terceros
  • Con otros profesionales de la salud involucrados en tu tratamiento, siempre con tu consentimiento previo
  • Con tutores legales en caso de menores de edad, respetando el principio de interés superior del menor

9.4 Transferencias internacionales

No realizamos transferencias de datos fuera del Espacio Económico Europeo (EEE) a menos que se garantice un nivel adecuado de protección mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Otros mecanismos válidos bajo el RGPD

10. TUS DERECHOS

Bajo la normativa de protección de datos, tienes los siguientes derechos:

10.1 Derechos ARSLOP

  • Acceso: Derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en tal caso, acceder a ellos.
  • Rectificación: Derecho a solicitar la corrección de datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): Derecho a solicitar la eliminación de tus datos personales en determinadas circunstancias.
  • Limitación del tratamiento: Derecho a solicitar la restricción del procesamiento de tus datos en determinadas circunstancias.
  • Oposición: Derecho a oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
  • Portabilidad: Derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

10.2 Derechos específicos en el ámbito sanitario

  • Derecho a la confidencialidad de tus datos de salud
  • Derecho a ser informado sobre tu estado de salud psicológica
  • Derecho a recibir un informe clínico si lo solicitas
  • Derecho a designar personas vinculadas a ti por razones familiares o de hecho para que reciban información sobre tu salud (requiere autorización expresa)

10.3 Cómo ejercer tus derechos

Puedes ejercer tus derechos enviando una solicitud a:

Para proteger tu privacidad, podemos solicitarte información adicional para verificar tu identidad antes de procesar tu solicitud.

Responderemos a tu solicitud en el plazo máximo de un mes, que podrá prorrogarse dos meses más en casos de especial complejidad, informándote de dicha prórroga.

10.4 Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales infringe la normativa de protección de datos, tienes derecho a presentar una reclamación ante:

11. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra plataforma. Para más información sobre cómo utilizamos estas tecnologías, consulta nuestra [Política de Cookies].

12. MENORES DE EDAD

Nuestra plataforma puede ofrecer servicios a menores de edad (menores de 18 años) únicamente bajo las siguientes condiciones, de conformidad con la legislación española vigente:

  • Para menores de 18 años: Solo con el consentimiento expreso y verificable de los padres o tutores legales.
  • Para mayores de 18 años: Pueden consentir por sí mismos, aunque en el contexto terapéutico fomentamos la participación de los padres o tutores cuando sea beneficioso para el tratamiento.

Aplicamos protecciones adicionales para los datos de los menores y respetamos en todo momento el interés superior del menor, tal como exige la normativa española y europea de protección de datos.

13. DELEGADO DE PROTECCIÓN DE DATOS

Hemos designado un Delegado de Protección de Datos (DPD) que supervisa el cumplimiento de la normativa de protección de datos. Puedes contactar con nuestro DPD en:

14. CAMBIOS EN NUESTRA POLÍTICA DE PRIVACIDAD

Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando realicemos cambios, actualizaremos la fecha de “última actualización” en la parte superior de esta política y, en caso de cambios significativos, te notificaremos a través de un aviso destacado en nuestra plataforma o mediante correo electrónico antes de que los cambios entren en vigor.

Te recomendamos que revises periódicamente esta Política de Privacidad para estar informado sobre cómo protegemos tus datos.

15. CONTACTO

Si tienes preguntas o comentarios sobre esta Política de Privacidad o sobre cómo tratamos tus datos personales, por favor, contacta con nosotros:

Al utilizar nuestra plataforma, confirmas que has leído y comprendido esta Política de Privacidad y nuestros Términos y Condiciones.