Política de privacidad

POLÍTICA DE PRIVACIDAD

Respetando la legislación vigente, Rocío Szurek Cabanas, titular del sitio web Psintiendo (en adelante, «el Sitio Web»), se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, con especial atención a los datos de salud por su naturaleza sensible.

I. Normativa aplicable

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales. En concreto, respeta:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)
  • Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
  • Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias
  • Código Deontológico del Psicólogo del Consejo General de la Psicología de España

II. Responsable del tratamiento

Responsable Rocío Szurek Cabanas
Actividad Psicóloga General Sanitaria (profesión regulada)
Nº colegiada M-40304 — Colegio Oficial de la Psicología de Madrid
NIF 05421567R
Dirección Paseo de las Acacias 30, 28005 Madrid
Teléfono +34 624 234 305
Email rocio@psintiendo.com
Web https://psintiendo.com

Conforme al Art. 37 del RGPD, al tratarse de una profesional sanitaria individual, no es obligatoria la designación de un Delegado de Protección de Datos (DPO). No obstante, la titular asume directamente las responsabilidades inherentes al tratamiento de datos personales, incluidos los datos de salud, conforme a la normativa aplicable.

Centro sanitario para sesiones presenciales

Las sesiones presenciales se desarrollan en una sala alquilada en B-CRESAN, S.L., coworking sanitario autorizado e inscrito en el Registro de Centros, Servicios y Establecimientos Sanitarios de la Comunidad de Madrid. La gestión y custodia de la documentación clínica de los pacientes corresponde exclusivamente a la titular.

III. Datos personales que se recaban

A través del Sitio Web y de los canales de comunicación habilitados, pueden recogerse las siguientes categorías de datos:

Datos identificativos y de contacto

Nombre, apellidos, correo electrónico y teléfono de contacto, facilitados voluntariamente por el Usuario a través del formulario de contacto, WhatsApp o cualquier otro canal de comunicación disponible en el Sitio Web.

Datos de salud — categoría especial (Art. 9 RGPD)

Categoría especial de datos. En el contexto de la prestación de servicios psicológicos, pueden tratarse datos relativos a la salud mental y física del Usuario, así como información sobre antecedentes personales, familiares y terapéuticos. El tratamiento de estos datos se realiza exclusivamente con el consentimiento explícito del interesado, conforme al Art. 9.2.a y 9.2.h del RGPD, y bajo el deber de secreto profesional establecido en el Código Deontológico del Psicólogo y la Ley 41/2002.

Documentación clínica

En el marco de la relación terapéutica, se genera y custodia historia clínica del paciente, conforme a las obligaciones establecidas en la Ley 41/2002. Esta documentación se almacena de forma segura y se rige por las normas específicas de conservación y confidencialidad sanitaria.

IV. Base legal del tratamiento

El tratamiento de los datos personales se realiza bajo las siguientes bases jurídicas:

  • Consentimiento explícito del Usuario para datos identificativos y de contacto (Art. 6.1.a RGPD)
  • Consentimiento explícito y específico para el tratamiento de datos de salud (Art. 9.2.a RGPD)
  • Ejecución de un contrato cuando el Usuario contrata servicios psicológicos (Art. 6.1.b RGPD)
  • Cumplimiento de obligaciones legales derivadas de la normativa sanitaria y deontológica aplicable (Art. 6.1.c RGPD)
  • Finalidad de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria (Art. 9.2.h RGPD)

En el momento de iniciar la relación terapéutica, el Usuario firmará un consentimiento informado específico que regulará el tratamiento de sus datos clínicos durante el proceso.

V. Finalidad del tratamiento

Los datos personales recabados se utilizan para:

  • Atender consultas, solicitudes de información y reservas de sesiones
  • Prestar los servicios psicológicos contratados (sesiones online y presenciales)
  • Elaborar y custodiar la historia clínica del paciente
  • Gestionar la comunicación con el Usuario a través de los canales disponibles (email, WhatsApp, formulario web)
  • Emitir facturas y cumplir obligaciones contables y fiscales
  • Cumplir con las obligaciones legales y deontológicas aplicables a la práctica profesional de la psicología

No se utilizan los datos para finalidades comerciales, publicitarias ni se ceden a terceros salvo obligación legal o consentimiento expreso.

VI. Plazo de conservación

Los datos personales se conservarán durante el tiempo necesario para la prestación del servicio. Una vez finalizada la relación profesional:

  • Datos identificativos y de contacto: hasta 1 año tras la finalización, salvo que el Usuario solicite su supresión antes.
  • Historia clínica: mínimo 5 años desde la fecha de alta de cada proceso asistencial, conforme al Art. 17.1 de la Ley 41/2002. En caso de existir reclamaciones, requerimientos administrativos o judiciales, se conservará el tiempo necesario para atenderlos.
  • Datos fiscales y contables: 6 años, conforme al Art. 30 del Código de Comercio.

Transcurridos los plazos legales, los datos serán eliminados de forma segura.

VII. Destinatarios y encargados del tratamiento

Los datos personales no se ceden a terceros salvo obligación legal. No obstante, para la prestación del servicio se utilizan las siguientes herramientas que actúan como encargados del tratamiento, todas ellas con garantías de cumplimiento del RGPD:

  • WhatsApp (Meta Platforms Ireland Ltd.): canal de comunicación. Política de privacidad
  • Google LLC (Google Workspace / Google Forms): gestión de comunicaciones y formularios. Política de privacidad
  • Automattic Inc. (WordPress): plataforma de alojamiento del Sitio Web. Política de privacidad
  • Plataforma de videollamada cifrada: para sesiones online, se utiliza una plataforma que cumple con los requisitos de cifrado y confidencialidad propios del ámbito sanitario.

Las redes sociales (Instagram, LinkedIn, Spotify) actúan como responsables independientes del tratamiento de los datos que el Usuario les proporciona directamente, conforme a sus propias políticas de privacidad.

VIII. Transferencias internacionales de datos

Algunas de las herramientas utilizadas (Google, Meta/WhatsApp) pueden implicar transferencias de datos a países fuera del Espacio Económico Europeo (Estados Unidos principalmente). Dichas transferencias se realizan con las garantías adecuadas previstas en el RGPD (Art. 46), incluyendo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, en su caso, el marco Data Privacy Framework UE-EEUU.

IX. Menores de edad

Solo los mayores de 18 años podrán contratar servicios psicológicos de forma autónoma a través de este Sitio Web. Para menores de edad será necesario el consentimiento expreso de sus padres o tutores legales, quienes asumirán la responsabilidad del tratamiento de los datos del menor y firmarán el correspondiente consentimiento informado.

X. Derechos del Usuario

El Usuario puede ejercer en cualquier momento los siguientes derechos:

A
Acceso — Conocer qué datos personales se están tratando.
R
Rectificación — Corregir datos inexactos o incompletos.
S
Supresión — Solicitar la eliminación de sus datos (salvo obligación legal de conservación, especialmente respecto a la historia clínica).
L
Limitación del tratamiento — Solicitar que se suspenda el tratamiento.
P
Portabilidad — Recibir sus datos en formato estructurado y de uso común.
O
Oposición — Oponerse al tratamiento de sus datos.
D
Revocación del consentimiento — Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, el Usuario debe dirigirse a:

Email rocio@psintiendo.com
Dirección postal Paseo de las Acacias 30, 28005 Madrid
Asunto «Protección de datos»
Documentación Copia del DNI o documento identificativo equivalente

Se responderá a la solicitud en el plazo máximo de 30 días conforme al Art. 12.3 del RGPD.

Reclamación ante la AEPD. Si el Usuario considera que el tratamiento de sus datos no cumple con la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica: www.aepd.es

XI. Secreto profesional y seguridad

Rocío Szurek Cabanas se compromete a guardar el más estricto secreto profesional sobre los datos e información conocidos en el ejercicio de su actividad, conforme al artículo 40 del Código Deontológico del Psicólogo, la Ley 41/2002 y la normativa de protección de datos vigente.

Se aplican las siguientes medidas técnicas y organizativas:

  • Certificado SSL que garantiza la transmisión cifrada de datos en el Sitio Web
  • Almacenamiento seguro de la historia clínica con acceso restringido
  • Plataformas de videollamada con cifrado para sesiones online
  • Comunicaciones por WhatsApp con cifrado de extremo a extremo
  • Copias de seguridad periódicas de la información clínica
  • Compromiso de notificación en caso de brecha de seguridad conforme al Art. 33 y 34 del RGPD, sin dilación indebida

XII. Modificaciones de la política de privacidad

Rocío Szurek Cabanas se reserva el derecho a modificar la presente política para adaptarla a cambios legislativos, jurisprudenciales o a las propias necesidades de la actividad. Se recomienda al Usuario consultar esta página periódicamente.

Última actualización: 11 de mayo de 2026

[cmplz_document type=»privacy-statement»]