Política de Privacidad

De conformidad con lo establecido en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, RGPD), le informamos de que los datos personales obtenidos serán tratados por:

• Razón Social: THERAPY RECAP SL
• NIF: B26767723
• Domicilio Social: Calle Sagasta 37, Ático G, 02630 La Roda (Albacete)
• Correo electrónico: info@therapyrecap.com

En el contexto del tratamiento de datos clínicos, el Responsable del tratamiento de los datos de salud es el Psicólogo o Terapeuta. TherapyRecap actúa como Encargado del Tratamiento, proporcionando la infraestructura técnica segura para el procesamiento.

THERAPY RECAP SL recoge y trata la información personal de acuerdo con los siguientes principios:

• Los datos se tratan de manera lícita, leal y transparente.
• Los datos se recogen para fines específicos, explícitos y legítimos.
• Los datos son adecuados, pertinentes y limitados a lo necesario.
• Los datos son exactos y se mantienen actualizados.
• Los datos se conservan durante el tiempo estrictamente necesario.
• Los datos se tratan de forma segura mediante medidas técnicas y organizativas apropiadas ("integridad y confidencialidad").
• Nos comprometemos con los principios de protección de datos desde el diseño y por defecto.

• Directamente del interesado: Cuando envías una consulta a través de nuestros formularios de contacto, te registras en la plataforma o te suscribes a nuestra lista de espera.
• Mediante cookies: Información almacenada en tu dispositivo. Para más detalles, consulta nuestra Política de Cookies.
• Datos clínicos: Los datos de sesiones terapéuticas (audios, transcripciones, notas) son introducidos exclusivamente por el profesional sanitario que utiliza la plataforma. TherapyRecap los procesa como Encargado del Tratamiento.
• Logs: Podemos registrar cierta información técnica (dirección IP, tipo de navegador, proveedor de servicios de internet) cuando interactúas con nuestros Servicios.

1. Al registrarte como usuario en la plataforma TherapyRecap.
2. Al suscribirte a nuestra lista de espera o newsletter.
3. Al enviar consultas a través de nuestros formularios de contacto o correo electrónico.
4. Al contratar cualquiera de nuestros planes (Starter, Professional).
5. Al utilizar la plataforma para procesar sesiones clínicas.

En THERAPY RECAP SL tratamos los datos necesarios para gestionar y optimizar nuestros servicios. Los datos se recogen y tratan con las siguientes finalidades:

• Gestionar tu registro y cuenta de usuario en la plataforma.
• Prestar los servicios contratados (generación de notas clínicas con IA, almacenamiento seguro, etc.).
• Gestionar la relación contractual y la facturación.
• Atender consultas y solicitudes de soporte técnico.
• Enviar comunicaciones comerciales sobre nuestros productos y servicios (solo con tu consentimiento previo).
• Mejorar la experiencia de usuario y la calidad de nuestros servicios.
• Cumplir con nuestras obligaciones legales y regulatorias.

Las bases legales para el tratamiento de tus datos corresponden a las finalidades descritas en la sección anterior:

• Consentimiento del interesado (Art. 6.1.a RGPD): Para el envío de comunicaciones comerciales y la suscripción a la newsletter.
• Ejecución del contrato (Art. 6.1.b RGPD): Para la prestación de los servicios contratados y la gestión de tu cuenta.
• Interés legítimo (Art. 6.1.f RGPD): Para la mejora de nuestros servicios y la seguridad de la plataforma.
• Obligación legal (Art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y regulatorias.

En los campos de texto libre de nuestros formularios, no está permitido introducir datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física.

Si se introdujera algún dato de las categorías mencionadas en nuestros formularios, será eliminado inmediatamente de nuestros sistemas de información.

TherapyRecap procesa datos relativos a la salud (categoría especial) en calidad de Encargado del Tratamiento. Para garantizar la seguridad exigida por el Art. 32 RGPD, aplicamos:

• Cifrado AES-256 en reposo para todos los datos almacenados.
• Cifrado TLS 1.3 en tránsito para todas las comunicaciones.
• Pseudonimización de identificadores directos donde sea posible.
• Acceso restringido basado en roles (solo tú accedes a tus pacientes).
• Eliminación automática de audios tras el procesamiento.
• Política de No-Training: los datos NUNCA se usan para entrenar modelos de IA.

THERAPY RECAP SL conserva tus datos personales únicamente durante el tiempo necesario para las finalidades indicadas en la sección 5, con base en la base legal del tratamiento y de conformidad con la legislación aplicable.

• Tus datos personales se conservarán mientras exista una relación contractual y/o comercial.
• Los datos clínicos (sesiones, notas, transcripciones) se conservan mientras el profesional mantenga su cuenta activa. Al eliminar una sesión, se borran todos los datos asociados (audio, transcripción, vectores RAG) de forma inmediata e irreversible.
• Tras la finalización de la relación, los datos se bloquearán durante el plazo necesario para el ejercicio o defensa de reclamaciones legales.
• Los datos tratados con fines de mercadotecnia directa se conservarán hasta que solicites su supresión.

Como norma general, los datos personales podrán comunicarse en los siguientes supuestos:

1. Cumplimiento de obligaciones legales: Cuando la divulgación sea necesaria para cumplir con la legislación aplicable o requerimientos gubernamentales.
2. Ejercicio o defensa de reclamaciones legales: Cuando sea requerido por autoridades judiciales.
3. Proveedores de servicios: Podemos contratar servicios de terceros que actúan como encargados del tratamiento:
   • Google Cloud Platform: Alojamiento, almacenamiento y procesamiento de IA (servidores en Madrid, europe-southwest1).
   • MongoDB Atlas: Base de datos (región EU).
   • Stripe: Procesamiento de pagos.
   • Resend: Envío de correos electrónicos transaccionales.

No se realizan transferencias internacionales de datos fuera de la Unión Europea.

THERAPY RECAP SL implementa y aplica medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo asociado al tratamiento de datos:

• Cifrado AES-256 en reposo y TLS 1.3 en tránsito.
• Autenticación segura con verificación de correo electrónico.
• Separación lógica de datos por usuario (multi-tenant con aislamiento completo).
• Backups cifrados con retención controlada.
• Auditorías periódicas de seguridad.
• Deber de secreto profesional y confidencialidad de todos los empleados y colaboradores.

Puedes ejercer los siguientes derechos en materia de protección de datos:

• Acceso: Conocer qué datos personales tuyos tratamos.
• Rectificación: Solicitar la corrección de datos inexactos.
• Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación del tratamiento: Solicitar la restricción del tratamiento en determinadas circunstancias.
• Portabilidad: Recibir tus datos en un formato estructurado y de uso común.
• Oposición: Oponerte al tratamiento de tus datos, especialmente para fines de mercadotecnia directa.

¿Cómo ejercer tus derechos? Envía una solicitud escrita a: Calle Sagasta 37, Ático G, 02630 La Roda (Albacete), o por correo electrónico a: info@therapyrecap.com, indicando en el asunto "RGPD - Ejercicio de Derechos". Deberás especificar qué derecho deseas ejercer.

También puedes utilizar las plantillas oficiales de la Agencia Española de Protección de Datos: https://www.aepd.es/reglamento/derechos/index.html

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

El uso del Servicio no está permitido para menores de 16 años. Si eres menor de 16 años, te rogamos que no utilices los servicios de nuestra web.

THERAPY RECAP SL se reserva el derecho de solicitar información adicional para verificar la edad del interesado.

El usuario declara que los datos facilitados son veraces y exactos, y se compromete a comunicar cualquier cambio o actualización. El usuario será responsable de cualquier daño o perjuicio que pudiera ocasionar a THERAPY RECAP SL o a terceros como consecuencia de facilitar datos falsos, fraudulentos, inexactos, incompletos o no actualizados.

De conformidad con la Ley de Servicios de la Sociedad de la Información (LSSI), THERAPY RECAP SL no enviará comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente sin contar con la autorización previa del destinatario.

En el caso de usuarios con los que exista una relación contractual previa, THERAPY RECAP SL está autorizada a enviar comunicaciones comerciales referentes a productos o servicios similares a los inicialmente contratados. En todo caso, el usuario podrá darse de baja utilizando el enlace de desuscripción incluido en los correos promocionales.

Al hacerte seguidor de THERAPY RECAP SL en redes sociales, debes saber que THERAPY RECAP SL solo puede consultar o dar de baja tus datos de forma limitada. Cualquier rectificación de datos o restricción debe ser gestionada a través de la configuración de tu propia cuenta en la red social correspondiente.

Ocasionalmente podemos incluir enlaces a otros sitios web. No obstante, estos sitios no están bajo nuestro control y, por tanto, no nos hacemos responsables de los posibles problemas que pudieran derivarse del uso de los datos personales, contenidos o servicios ofrecidos por dichos sitios.

THERAPY RECAP SL se reserva el derecho a modificar la presente política para adaptarla a futuros desarrollos legislativos o jurisprudenciales, así como a las mejores prácticas del sector, informando previamente a los usuarios de los cambios realizados.

El uso continuado de los servicios de THERAPY RECAP SL por parte del usuario supone la aceptación de esta política, incluyendo cualquier modificación que se haya podido introducir.