Política de privacidad

Última actualización: 2026-05-06

1. Quién es responsable del tratamiento

Responsable: Jose Miguel Casas Pagán (NIF [PENDIENTE: NIF]), con domicilio en [PENDIENTE: domicilio fiscal], titular del servicio FisioAssist, accesible en fisioassist.app.

Para cualquier consulta sobre privacidad o el ejercicio de tus derechos, escribe a privacidad@fisioassist.app.

2. A quién se aplica esta política

Esta política regula el tratamiento de los datos personales de:

• Visitantes de la web pública fisioassist.app.
• Usuarios registrados (titulares de cuenta y miembros de una clínica: fisioterapeutas, recepcionistas).

Los datos de los pacientes que las clínicas usuarias introducen en FisioAssist son tratados por nosotros únicamente como encargado del tratamiento en nombre de cada clínica, que es la responsable. La información que se debe facilitar al paciente sobre el tratamiento de sus datos corresponde a la clínica, en virtud del contrato de encargo de tratamiento firmado con nosotros.

3. Qué datos tratamos y con qué finalidad

3.1. Datos de cuenta

• Nombre y email aportados al registro o invitación: para crear y mantener tu cuenta y permitir el acceso al servicio.
• Contraseña (almacenada cifrada con hash seguro a través de Supabase Auth): para autenticarte.
• Rol y clínica asociada: para aplicar permisos y mostrarte la información correcta.

3.2. Datos de uso y técnicos

• Logs y direcciones IP mientras usas el servicio, con fines de seguridad, prevención de abusos y resolución de incidencias.
• Cookies estrictamente necesarias para la sesión y el funcionamiento (ver política de cookies).

3.3. Datos de facturación

• Datos fiscales y método de pago: gestionados directamente por Stripe (proveedor de pagos). No almacenamos números de tarjeta en nuestros sistemas; recibimos un identificador de cliente y los datos necesarios para emitir factura.

3.4. Comunicaciones operativas

• Podemos enviarte correos relacionados con tu cuenta y servicio: invitaciones, confirmaciones, avisos de facturación, incidencias, cambios sustanciales en el producto o en esta política.

4. Base legal del tratamiento

• Ejecución de contrato (art. 6.1.b RGPD) para la gestión de tu cuenta, prestación del servicio y facturación.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para la conservación de facturas y la atención de derechos.
• Interés legítimo (art. 6.1.f RGPD) en la seguridad del servicio, prevención del fraude y mejora del producto a partir de datos agregados.

No realizamos decisiones automatizadas con efectos jurídicos sobre las personas, ni elaboramos perfiles para fines comerciales con tus datos.

5. Plazos de conservación

• Datos de la cuenta: mientras la cuenta esté activa y, tras su baja, durante el plazo necesario para atender posibles reclamaciones (con carácter general, hasta 5 años).
• Datos de facturación: el plazo legal aplicable (en España, 6 años conforme al art. 30 del Código de Comercio).
• Logs técnicos y de seguridad: hasta 12 meses, salvo que sea necesario conservarlos más por razones de seguridad acreditadas.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio, recurrimos a los siguientes proveedores (sub-encargados), todos ellos con garantías adecuadas y firma del correspondiente Acuerdo de Tratamiento de Datos:

• Supabase — alojamiento de la base de datos y autenticación. Datos en la Unión Europea (Frankfurt).
• Vercel — alojamiento de la aplicación web.
• Fly.io — alojamiento del servicio que envía recordatorios.
• Resend — envío de correos transaccionales.
• Stripe — procesamiento de pagos. Stripe actúa como responsable independiente para los datos de facturación.

Cuando un proveedor implique transferencia internacional fuera del EEE, se aplicarán las cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías adecuadas previstas en el RGPD.

7. Tus derechos

Como interesado, tienes derecho a acceder a tus datos, rectificarlos, suprimirlos, oponerte a su tratamiento, solicitar su limitación y la portabilidad de los mismos. Puedes ejercer estos derechos enviando un correo a privacidad@fisioassist.app, adjuntando copia de un documento que acredite tu identidad.

Si consideras que tu solicitud no se ha atendido correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo: cifrado en tránsito (TLS), control de acceso por roles con políticas a nivel de fila en la base de datos, separación entre datos de distintas clínicas, copias de seguridad cifradas y revisiones periódicas de seguridad.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del servicio. Cuando los cambios sean sustanciales te lo notificaremos por correo o en la aplicación. La fecha de la última versión figura al inicio del documento.