Política de privacidad

El responsable del tratamiento de tus datos personales es Jonathan Cole de Andrés, con NIF 54211338Q y domicilio en Madrid, España (en adelante, «Profisio Corp.»).

Puedes contactar con nosotros para cualquier asunto relativo a tus datos personales en privacidad@profisiocorp.com.

Según tu rol en la plataforma tratamos distintas categorías de datos:

• Pacientes (empleados de empresas cliente): nombre, email corporativo, teléfono, sesiones reservadas, datos de salud declarados en la anamnesis (motivo de consulta, antecedentes, EVA, evolución) y registros clínicos del fisioterapeuta.
• Fisioterapeutas: nombre, email, teléfono, DNI/NIE, fecha de nacimiento, especialidades, datos bancarios y tarifa pactada.
• Administradores de empresa cliente: nombre, email corporativo y empresa a la que pertenecen.
• Datos técnicos: logs de acceso, dirección IP y cookies estrictamente necesarias para el funcionamiento del servicio.

• Prestación del servicio de fisioterapia corporativa (gestión de citas, recordatorios, pagos, facturación). Base legal: ejecución del contrato (art. 6.1.b RGPD).
• Tratamiento de datos de salud para que el fisioterapeuta pueda realizar su labor profesional. Base legal: consentimiento explícito (art. 9.2.a RGPD) y prestación de asistencia sanitaria (art. 9.2.h RGPD).
• Facturación a la empresa cliente. La empresa que costea total o parcialmente las sesiones recibe un informe mensual con nombre del empleado, fecha de cada sesión y desglose económico. En ningún caso la empresa accede a datos clínicos, motivos de consulta, diagnósticos ni a la anamnesis del paciente.Base legal: ejecución del contrato entre Profisio Corp. y la empresa cliente (art. 6.1.b RGPD).
• Comunicaciones transaccionales (confirmaciones, recordatorios, cambios de cita, recuperación de contraseña). Base legal: ejecución del contrato (art. 6.1.b RGPD).
• Cumplimiento de obligaciones legales fiscales, contables y sanitarias. Base legal: obligación legal (art. 6.1.c RGPD).

Tus datos no se ceden a terceros salvo en los casos descritos a continuación:

• Tu empresa empleadora: nombre y fechas de las sesiones realizadas (nunca datos clínicos), con el único fin de justificar la facturación.
• Fisioterapeuta asignado: accede a tus datos clínicos para prestarte la asistencia.
• Administración Pública: cuando exista obligación legal (Hacienda, Inspección sanitaria, etc.).

Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento bajo contrato. Todos cuentan con garantías adecuadas conforme al RGPD:

• Supabase (alojamiento de base de datos y autenticación) — servidores en la Unión Europea.
• Vercel (alojamiento de la aplicación web) — con cláusulas tipo y régimen de transferencias internacionales.
• Resend (envío de correos transaccionales).
• Stripe (procesamiento de pagos y bonos) — cumple PCI-DSS.

• Datos de cuenta: mientras la cuenta esté activa y, tras su baja, durante el plazo legal de prescripción de acciones (hasta 5 años, Código Civil).
• Historia clínica: mínimo 5 años desde la última asistencia, conforme a la Ley 41/2002 de autonomía del paciente.
• Facturación y contabilidad: 6 años (Código de Comercio) y 4 años (Ley General Tributaria).
• Logs técnicos: hasta 12 meses.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso a tus datos.
• Rectificación de datos inexactos.
• Supresión («derecho al olvido»), cuando no exista obligación legal de conservarlos.
• Oposición y limitación del tratamiento.
• Portabilidad de los datos.
• Retirar tu consentimiento sin efectos retroactivos.

Para ejercerlos, escríbenos a privacidad@profisiocorp.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento equivalente.

Si consideras que tu solicitud no ha sido atendida correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS) y en reposo, control de acceso por roles (RLS), copias de seguridad periódicas y registro de auditoría de accesos a datos clínicos.

El servicio está dirigido exclusivamente a personas mayores de edad. No tratamos datos de menores de 18 años de forma intencionada.

Podemos actualizar esta política para reflejar cambios legales o de servicio. Notificaremos por email cualquier cambio sustancial con al menos 30 días de antelación.