Política de Privacidad

Última actualización: 2 de febrero de 2026

1. Responsable del tratamiento

  • Identidad: Aquí Está el Pato SL
  • CIF: B86353836
  • Dirección: c/ Mercedes Formica 1, P11 2A, 28232 Las Rozas, España
  • Email: contacto@psicologos.net
  • Delegado de Protección de Datos: dpd@psicologos.net

2. Datos que recopilamos

2.1. Datos de registro y cuenta

  • Nombre y apellidos
  • Dirección de email
  • Contraseña (almacenada de forma hasheada)
  • Número de colegiado (opcional)
  • Especialidad profesional (opcional)

2.2. Datos de uso del servicio

  • Fecha y hora de acceso
  • Direcciones IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y acciones realizadas
  • Datos de rendimiento y errores técnicos

2.3. Contenido clínico (datos de salud)

El usuario introduce información clínica de sus pacientes en el Servicio. Estos datos constituyen datos de salud, considerados de categoría especial según el artículo 9 del RGPD.

La base legal para el tratamiento de estos datos es el consentimiento explícito del profesional (art. 9.2.a RGPD), quien actúa como Responsable del Tratamiento de los datos de sus pacientes.

Esta información:

  • Es responsabilidad exclusiva del usuario (profesional de la psicología)
  • Se almacena de forma encriptada con AES-256-GCM
  • Cada usuario tiene su propia clave de encriptación gestionada por AWS KMS
  • No es accesible por nuestro personal sin autorización explícita
  • No se utiliza para entrenar modelos de IA
  • No se comparte con terceros con fines comerciales

3. Finalidades del tratamiento

Finalidad Base jurídica
Prestación del servicio y gestión de cuenta Ejecución del contrato (art. 6.1.b RGPD)
Comunicaciones sobre el servicio (actualizaciones, incidencias) Interés legítimo (art. 6.1.f RGPD)
Envío de comunicaciones comerciales Consentimiento (art. 6.1.a RGPD)
Mejora del servicio y análisis de uso Interés legítimo (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales Obligación legal (art. 6.1.c RGPD)
Gestión de consultas y soporte Ejecución del contrato / Consentimiento

4. Tratamiento de datos de pacientes

Cuando el usuario (profesional de la psicología) introduce datos de sus pacientes:

  • El usuario es el Responsable del Tratamiento de los datos de sus pacientes
  • Psicologos.net actúa como Encargado del Tratamiento conforme al art. 28 RGPD

4.1. Obligaciones del usuario como Responsable

  • Informar a sus pacientes del tratamiento de datos
  • Obtener el consentimiento cuando sea necesario
  • Garantizar la licitud del tratamiento
  • Atender los derechos de los interesados

4.2. Nuestros compromisos como Encargado

  • Tratar los datos únicamente según las instrucciones del usuario
  • Garantizar la confidencialidad del personal
  • Implementar medidas de seguridad adecuadas
  • No subcontratar sin autorización previa
  • Asistir al usuario en el cumplimiento de sus obligaciones
  • Eliminar o devolver los datos al finalizar el servicio

5. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Encriptación en reposo: AES-256-GCM para archivos clínicos
  • Encriptación en tránsito: TLS 1.3
  • Gestión de claves: AWS Key Management Service (KMS)
  • Autenticación: Hash bcrypt para contraseñas, JWT con rotación
  • Aislamiento: Datos separados por usuario, sin acceso cruzado
  • Copias de seguridad: Diarias, encriptadas, con retención de 30 días
  • Monitorización: Detección de accesos anómalos

6. Conservación de datos

Tipo de dato Período de conservación
Datos de cuenta Mientras la cuenta esté activa + 3 años
Contenido clínico Hasta que el usuario lo elimine o cancele la cuenta
Logs de acceso 12 meses
Datos de facturación 6 años (obligación fiscal)
Comunicaciones de soporte 3 años

7. Destinatarios de los datos

Sus datos pueden ser comunicados a:

  • Proveedores de infraestructura: Amazon Web Services (AWS), con servidores en la UE
  • Proveedores de IA: OpenRouter/Anthropic para el procesamiento de lenguaje natural (sin almacenamiento de datos clínicos)
  • Autoridades: Cuando exista obligación legal

No vendemos ni compartimos sus datos con terceros con fines comerciales.

8. Uso de Inteligencia Artificial

Este servicio utiliza inteligencia artificial para asistir en la documentación clínica. En cumplimiento del Reglamento Europeo de Inteligencia Artificial (AI Act), informamos:

8.1. Naturaleza del sistema

  • El sistema es una herramienta de asistencia, no un sistema autónomo
  • No realiza diagnósticos ni tratamientos de forma autónoma
  • Todas las acciones requieren supervisión y validación del profesional
  • El psicólogo es el responsable último de toda la documentación generada

8.2. Procesamiento de datos por IA

  • Los mensajes del usuario se envían a modelos de lenguaje para generar respuestas
  • El contenido clínico puede ser procesado para asistir en la documentación
  • Los datos NO se utilizan para entrenar modelos de IA
  • Los proveedores de IA (OpenRouter/Anthropic) actúan como subencargados
  • No se almacenan conversaciones en los servidores de los proveedores de IA

8.3. Limitaciones y responsabilidad

  • El contenido generado por IA puede contener errores
  • El profesional debe revisar y validar toda la información antes de utilizarla
  • Psicologos.net no se responsabiliza del uso clínico del contenido generado sin supervisión profesional

9. Transferencias internacionales

Nuestros servidores principales están ubicados en la Unión Europea (AWS Ireland).

En caso de transferencias a países fuera del EEE, garantizamos que existen salvaguardas adecuadas conforme al RGPD:

  • Cláusulas contractuales tipo de la Comisión Europea
  • Decisiones de adecuación cuando estén disponibles
  • Data Privacy Framework para transferencias a EE.UU.

10. Sus derechos

Conforme al RGPD y la LOPDGDD, tiene derecho a:

  • Acceso: Conocer qué datos tratamos sobre usted
  • Rectificación: Corregir datos inexactos
  • Supresión: Solicitar la eliminación de sus datos
  • Oposición: Oponerse a determinados tratamientos
  • Limitación: Solicitar la limitación del tratamiento
  • Portabilidad: Recibir sus datos en formato estructurado
  • Retirar el consentimiento: En cualquier momento, sin efecto retroactivo

Para ejercer estos derechos, contacte con nosotros en dpd@psicologos.net indicando su solicitud y adjuntando copia de su DNI.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

11. Cookies

Utilizamos cookies técnicas necesarias para el funcionamiento del servicio. Para más información, consulte nuestra Política de Cookies.

12. Menores de edad

El Servicio está destinado exclusivamente a profesionales mayores de 18 años. No recopilamos intencionadamente datos de menores de edad.

13. Modificaciones

Nos reservamos el derecho de actualizar esta política. Los cambios sustanciales se comunicarán con al menos 30 días de antelación. La fecha de última actualización se indica al inicio del documento.

14. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

  • Delegado de Protección de Datos: dpd@psicologos.net
  • Email general: contacto@psicologos.net
  • Dirección: c/ Mercedes Formica 1, P11 2A, 28232 Las Rozas