S
Sanamen

Política de Privacidad

Última actualización: 4 de noviembre de 2025

En Sanamen (en adelante, "nosotros", "nuestro" o "la Plataforma"), nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) de España.

Información del Responsable del Tratamiento

Sanamen Health S.L.

NIF: B-87654321

Dirección: Calle de Serrano 45, 3º Derecha, 28001 Madrid, España

legal@sanamen.com

Delegado de Protección de Datos (DPO):

dpo@sanamen.com

1. Datos que Recopilamos

1.1. Datos de Registro

Cuando te registras en Sanamen, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma encriptada)
  • Fecha de nacimiento
  • Género (opcional)
  • Número de teléfono (opcional)

1.2. Datos Clínicos y de Salud

Durante el uso de nuestros servicios de terapia psicológica, nutrición y bienestar, podemos recopilar datos especialmente sensibles:

  • Respuestas a cuestionarios psicológicos (PHQ-9, GAD-7, etc.)
  • Notas clínicas de sesiones de terapia (encriptadas)
  • Historial de citas y tratamientos
  • Datos nutricionales y planes de alimentación
  • Registros de ejercicio y mediciones corporales
  • Objetivos de salud mental y bienestar

Nota importante: Estos datos están protegidos por el RGPD como "categorías especiales de datos" y requieren tu consentimiento explícito. Las notas clínicas se encriptan con cifrado AES-256 y solo son accesibles por el profesional asignado.

1.3. Datos de Pago

Para procesar pagos, recopilamos:

  • Información de tarjeta de crédito/débito (procesada por Stripe, no almacenada por nosotros)
  • Información de SEPA Direct Debit (para pagos en EUR)
  • Historial de transacciones y facturas
  • Datos fiscales (NIF/CIF si es necesario para facturación)

1.4. Datos de Uso y Técnicos

Recopilamos automáticamente:

  • Dirección IP y ubicación geográfica aproximada
  • Tipo de navegador y dispositivo
  • Páginas visitadas y duración de las sesiones
  • Cookies (consulta nuestra Política de Cookies)
  • Registros de videollamadas (metadatos, no grabaciones sin consentimiento)

2. Cómo Usamos tus Datos

Utilizamos tus datos personales para los siguientes fines legítimos:

Prestación de Servicios (Base legal: Ejecución del contrato)

  • Facilitar sesiones de terapia psicológica, nutrición y fitness
  • Conectarte con profesionales verificados
  • Gestionar citas y recordatorios
  • Proporcionar acceso a videollamadas seguras (Daily.co, servidores en la UE)
  • Procesar pagos y emitir facturas con IVA (21%)

Mejora de Servicios (Base legal: Interés legítimo)

  • Analizar patrones de uso para mejorar la plataforma
  • Realizar análisis estadísticos anónimos
  • Personalizar recomendaciones de profesionales
  • Desarrollar nuevas funcionalidades

Comunicaciones (Base legal: Consentimiento)

  • Enviar notificaciones sobre citas y mensajes
  • Enviar recordatorios de cuestionarios de seguimiento
  • Comunicaciones de marketing (solo con tu consentimiento explícito)
  • Actualizaciones importantes de la plataforma

Cumplimiento Legal (Base legal: Obligación legal)

  • Conservar datos clínicos durante 7 años (requisito legal español)
  • Responder a solicitudes de autoridades competentes
  • Cumplir con obligaciones fiscales (IVA, facturación)
  • Prevenir fraude y proteger la seguridad de la plataforma

3. Compartición de Datos

No vendemos tus datos personales a terceros.

Compartimos tus datos únicamente en los siguientes casos:

Profesionales de la Salud

Psicólogos, nutricionistas y entrenadores verificados tienen acceso a tus datos clínicos relevantes para prestarte servicios. Todos los profesionales están sujetos a estrictas obligaciones de confidencialidad.

Proveedores de Servicios (Terceros)

  • Stripe: Procesamiento de pagos (conforme al RGPD)
  • Daily.co: Infraestructura de videollamadas (servidores en la UE)
  • SendGrid: Envío de correos electrónicos transaccionales (placeholder)
  • AWS/Hetzner: Alojamiento de datos (servidores en la UE)

Todos los proveedores firman Acuerdos de Procesamiento de Datos (DPA) y cumplen con el RGPD.

Autoridades Legales

Podemos divulgar datos si lo requiere la ley o en respuesta a órdenes judiciales válidas.

4. Seguridad y Encriptación

Implementamos medidas de seguridad técnicas y organizativas avanzadas:

  • Encriptación AES-256: Todas las notas clínicas se encriptan en reposo
  • TLS 1.3: Todas las conexiones usan HTTPS con certificados SSL
  • Autenticación JWT: Tokens seguros con expiración de 7 días
  • Hashing bcrypt: Contraseñas protegidas con 10 rondas de hashing
  • Rate limiting: Protección contra ataques de fuerza bruta (100 req/min)
  • Auditorías de seguridad: Revisiones regulares de vulnerabilidades OWASP Top 10
  • Backups encriptados: Copias de seguridad diarias con rotación

5. Retención de Datos

Períodos de Conservación

  • Datos clínicos: 7 años desde la última sesión (requisito legal español)
  • Datos de cuenta: Mientras la cuenta esté activa + 30 días tras eliminación
  • Datos de pago: 6 años (obligaciones fiscales)
  • Registros de auditoría: 3 años
  • Cookies: Máximo 13 meses

Tras expirar estos períodos, los datos se eliminan de forma segura o se anonimizan de forma irreversible.

6. Tus Derechos (RGPD)

Bajo el RGPD y la LOPD-GDD, tienes los siguientes derechos:

✓ Derecho de Acceso

Solicitar una copia de todos tus datos personales en formato JSON o CSV.

✓ Derecho de Rectificación

Corregir datos inexactos o incompletos desde tu perfil.

✓ Derecho de Supresión ("Derecho al Olvido")

Solicitar la eliminación de tu cuenta con período de gracia de 30 días.

✓ Derecho de Portabilidad

Exportar tus datos en formato estructurado y legible por máquina.

✓ Derecho de Oposición

Oponerte al procesamiento de tus datos para marketing directo.

✓ Derecho de Limitación

Restringir el procesamiento de tus datos en ciertas circunstancias.

Cómo Ejercer tus Derechos

Puedes ejercer estos derechos de las siguientes formas:

Plazo de respuesta: Responderemos a tu solicitud en un máximo de 30 días.

7. Transferencias Internacionales

Todos nuestros datos se almacenan en servidores ubicados en la Unión Europea (UE). No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE).

En caso de que un proveedor de servicios requiera acceso a datos desde fuera de la UE, nos aseguramos de que existan garantías adecuadas (Cláusulas Contractuales Tipo de la UE).

8. Menores de Edad

Sanamen no está dirigida a menores de 14 años. Si tienes entre 14 y 18 años, necesitas el consentimiento de tus padres o tutores legales para usar nuestros servicios.

Si descubrimos que hemos recopilado datos de un menor sin el consentimiento adecuado, eliminaremos esos datos de inmediato.

9. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cambios materiales por correo electrónico o mediante un aviso destacado en la plataforma.

Última actualización: 4 de noviembre de 2025

10. Reclamaciones y Contacto

Autoridad de Control

Si consideras que el tratamiento de tus datos vulnera la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

Contacto con Sanamen

Para cualquier consulta sobre privacidad:

Política de Cookies · Términos de Servicio · View in English · Volver al Panel