RGPD + LOPDGDD

Cumplimos por diseño la normativa de protección de datos sanitarios

Los datos clínicos del cliente son categoría especial (art. 9 RGPD). Hemos construido dietetic.app asumiéndolo desde el día uno — el cumplimiento no es un anexo legal, es parte de cómo funciona el producto.

  • Servidores en la Unión Europea
  • Consentimiento digital con sello de tiempo
  • DPA listo para tu clínica
  • Bloqueo estricto sin consentimiento
  • Acceso a la cuenta protegido y auditado

Por qué nos lo tomamos en serio

Eres profesional sanitario y manejas datos de categoría especial: antropometría, patologías, hábitos, evolución clínica. Bajo el RGPD (UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018), tratarlos sin las garantías adecuadas tiene consecuencias económicas y reputacionales serias para tu consulta. Una herramienta que no se ha diseñado teniendo esto en mente te traslada el problema a ti. dietetic.app no — el cumplimiento está embebido en cada flujo del producto.

Cómo lo cumplimos

Seis pilares, cero atajos

Datos en la Unión Europea

Los datos se almacenan en servidores de OVH y Amazon AWS, en centros de datos en Francia, Alemania e Irlanda. Cero transferencias fuera del Espacio Económico Europeo sin las garantías previstas en el RGPD. Tráfico cifrado con TLS y datos cifrados en reposo, sin excepciones ni configuración por tu parte.

Consentimiento digital robusto

Cada cliente firma un consentimiento clínico antes de poder gestionar su ficha. Sistema versionado: cada texto tiene su hash SHA-256 inmutable y cada firma guarda el hash del documento que vio el cliente al firmar. Registro de IP, navegador y timestamp del servidor. Auditoría sólida sin necesidad de archivar papel.

DPA listo para tu clínica

Bajo el RGPD tú eres responsable del tratamiento y dietetic.app es encargado. Te facilitamos el contrato de tratamiento (DPA) firmable, con la lista completa de sub-procesadores (hosting, email, IA, pagos) y sus ubicaciones dentro de la UE. Sin sorpresas ni letra pequeña que descubras después.

IA con dos modos, ambos consentidos

Para generar planes, la IA solo recibe magnitudes clínicas (edad, sexo, antropometría, alérgenos, patologías), sin datos identificativos. Para extraer datos de documentos que sube el cliente, el documento viaja tal cual; el consentimiento cubre ambos usos por separado y permite oponerse al segundo.

Derechos del cliente accesibles

Acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad — todos gestionables desde el panel del profesional. El cliente puede revocar cualquier consentimiento en cualquier momento, y la plataforma registra la revocación con timestamp. Sin colas, sin emails perdidos.

Por defecto bloqueado

Sin consentimiento firmado y vigente, la gestión clínica está restringida — no se pueden guardar mediciones, planes ni anamnesis. No hay forma accidental de empezar a tratar datos sensibles sin base lícita. Es la regla más estricta posible y la aplicamos por igual a todos los planes.

Seguridad de la cuenta

Y protegemos el acceso, no solo el dato

Entrada con Google, defensa activa frente a intrusos, registro de los últimos 30 días de accesos y control anti-abuso — con una capa perimetral (cortafuegos, anti-DDoS y filtrado de bots) delante de todo.

Entrada con Google Defensa frente a fuerza bruta Accesos de los últimos 30 días Anti-abuso en la creación
Ver toda la seguridad →
El ciclo en tu día a día

Cómo funciona en la práctica

El ciclo completo del consentimiento, integrado en tu flujo diario.

  1. Alta del cliente

    Creas la ficha. La plataforma detecta automáticamente que faltan los consentimientos obligatorios y bloquea las operaciones clínicas hasta que se firmen — no hay forma de saltárselo.

  2. Firma presencial o por email

    Recoges la firma en consulta (tablet/ordenador, el cliente teclea su nombre) o envías un magic link al email del cliente para que firme desde casa antes de la primera consulta.

  3. Auditoría automática

    Cada firma guarda nombre, IP, navegador, timestamp y hash criptográfico del documento. No tienes que archivar nada — todo queda en tu panel, buscable y exportable cuando lo necesites.

  4. Renovación anual

    Los consentimientos caducan a los 12 meses. La plataforma te avisa con tiempo y el cliente re-firma sin fricción —desde el panel o por email— para que la cobertura nunca se quede caducada.

  5. Revocación

    Si el cliente cambia de opinión, revoca el consentimiento desde el panel del profesional (con tu intervención) o desde su área cliente. La revocación queda registrada con timestamp.

Transparencia

Sub-procesadores

Transparencia total: con quién trabajamos y qué hacen.

Proveedor Función Ubicación
OVHcloud Hosting de la aplicación Francia (EEE)
Amazon AWS Base de datos y almacenamiento Frankfurt, Alemania (EEE)
Cloudflare CDN, protección DDoS y firewall en el borde Red europea de la CDN (EEE)
Cloudflare R2 Almacenamiento de documentos del cliente Red europea (EEE)
Amazon AWS S3 Almacenamiento de documentos (redundancia y backups) Frankfurt, Alemania (EEE)
Google Cloud (Gemini) Inteligencia artificial sobre datos no personales (ver pilar IA) Bélgica, Países Bajos (EEE)
Stripe Pagos de suscripción del profesional Irlanda + EEUU (cláusulas tipo)
Proveedor SMTP Envío de emails transaccionales EEE
Sentry Monitorización de errores técnicos (anonimizada) Alemania (EEE)

La lista completa, actualizada y con fechas, está disponible en el DPA. Si añadimos un nuevo sub-procesador, te avisaremos con antelación suficiente para que ejerzas tu derecho de oposición.

Preguntas frecuentes

Las dudas legales que recibimos más a menudo

¿Soy responsable del tratamiento de los datos de mis clientes?

Sí. Bajo el RGPD, el profesional/clínica que decide el qué y para qué del tratamiento de los datos del cliente es el responsable. dietetic.app es el encargado de tratamiento que pone la infraestructura. El DPA que firmamos contigo formaliza esta relación.

¿Qué pasa con los datos si un cliente abandona el tratamiento?

Los datos clínicos se conservan durante el plazo exigido por la normativa sanitaria española (en general 5 años desde el alta del proceso asistencial, con plazos extendidos para historiales con relevancia diagnóstica). Pasado ese plazo, el cliente puede pedir la supresión, o tú puedes archivar/anonimizar desde el panel.

¿Y si quiero llevarme mis datos a otra herramienta?

Puedes exportar todos los datos de tu cuenta en formato estructurado (JSON/CSV) cuando quieras. Estamos diseñados para no retener al cliente por el bloqueo de datos — si te vas, te vas con todo.

¿Cubre dietetic.app la formación obligatoria de mi personal en protección de datos?

No. La formación interna sigue siendo responsabilidad de la clínica (la LOPDGDD lo exige). Pero te facilitamos una guía clara de uso, el DPA con responsabilidades delimitadas, y plantillas de procedimientos internos para que te apoyes en ellas.

¿La IA recibe datos personales del cliente?

No. A la IA NO se envía ningún dato personal: ni nombre, ni DNI, ni email, ni teléfono, ni fecha literal de nacimiento. Sólo viajan magnitudes clínicas (edad calculada, sexo biológico, antropometría, alérgenos y patologías declaradas como códigos). El proveedor no puede vincular esa información a una persona, y contractualmente está obligado a no usarla para entrenar modelos. Por transparencia, además pedimos consentimiento explícito al cliente antes de activar la IA sobre su ficha.

¿La IA envía los datos a Estados Unidos?

No. Usamos Google Gemini en su región europea (Bélgica/Países Bajos). Si en algún momento tuviéramos que cambiar de región, te informaríamos previamente para que pudieras oponerte. Y siempre con DPA firmado.

¿Cómo demuestro a una inspección que tengo el consentimiento informado?

Desde el panel del cliente puedes exportar el registro de firma: nombre del firmante, fecha y hora del servidor, hash criptográfico del documento que firmó, IP y navegador. Es la evidencia que necesitas para responder a cualquier requerimiento de la AEPD.

¿Cumplís con HIPAA?

HIPAA es una normativa de Estados Unidos que solo aplica a entidades sanitarias estadounidenses y a sus proveedores. En España y la UE, los datos de salud se rigen por el RGPD y la LOPDGDD — el marco bajo el que operamos y que cumplimos por diseño. No existe un "certificado HIPAA" oficial, y no es un requisito legal aquí. Si trabajas con clientes en EE. UU. sujetos a HIPAA, escríbenos y lo valoramos.

Empieza con la protección de datos resuelta

Tu próxima consulta puede arrancar mañana — con todo el cumplimiento RGPD y LOPDGDD ya configurado.