Política de Privacidad

Su privacidad es importante para nosotros. Esta Política de Privacidad explica cómo MedWeb recopila, utiliza, almacena y protege sus datos personales, en cumplimiento con el Reglamento General de Protección de Datos (RGPD).

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es la entidad que opera MedWeb. Para ejercer sus derechos o aclarar preguntas sobre esta política, puede contactarnos en privacidad@medweb.site.

2. Datos Personales Recopilados

Recopilamos los siguientes tipos de datos personales:

• Datos de autenticación: Email y datos de sesión necesarios para acceder a su cuenta.
• Perfil profesional: Nombre, especialidades médicas, email profesional, teléfono, fotografía y biografía.
• Ubicaciones: Direcciones, ciudades y coordenadas GPS de donde ejerce.
• Datos de pago: Información de pago procesada de forma segura a través de Stripe.
• Métricas de uso: Vistas de página y visitantes únicos de su sitio web.
• Imágenes: Fotografías cargadas e imágenes profesionales generadas por IA.
• Mensajes: Contenido de las conversaciones de chat para edición del perfil.

3. Base Legal para el Tratamiento

Procesamos sus datos basándonos en las siguientes bases legales del RGPD:

• Consentimiento: Para cookies de analytics y comunicaciones de marketing.
• Ejecución de contrato: Para prestar el servicio al que se suscribió.
• Interés legítimo: Para mejorar el servicio y garantizar la seguridad de la plataforma.

4. Cookies y Tecnologías Similares

Utilizamos las siguientes cookies:

5. Compartir con Terceros

Compartimos datos con los siguientes proveedores de servicios:

• Supabase: Autenticación y base de datos (UE).
• Stripe: Procesamiento seguro de pagos (certificado PCI-DSS).
• Google Gemini: Generación de imágenes profesionales (Google).
• Anthropic/OpenAI: Procesamiento de lenguaje natural para edición por chat.
• Cloudflare: Alojamiento, CDN y gestión de dominios.
• Resend: Envío de emails transaccionales.

6. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden procesar datos fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos que existen salvaguardas adecuadas, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación.

7. Período de Retención

Conservamos sus datos mientras mantenga una cuenta activa en MedWeb. Después de la cancelación de la cuenta, los datos se eliminan en un plazo de 30 días, excepto cuando las obligaciones legales requieran retención por un período más largo (ej: datos de facturación durante 7 años).

8. Sus Derechos

Bajo el RGPD, tiene los siguientes derechos:

• Derecho de acceso: Puede solicitar una copia de sus datos personales.
• Derecho de rectificación: Puede corregir datos inexactos o incompletos.
• Derecho de supresión: Puede solicitar la eliminación de sus datos ("derecho al olvido").
• Derecho a la portabilidad: Puede recibir sus datos en un formato estructurado y transferirlos.
• Derecho de oposición: Puede oponerse al tratamiento basado en interés legítimo.
• Derecho a la limitación: Puede solicitar la restricción del tratamiento en ciertas circunstancias.

Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la Comisión Nacional de Protección de Datos (CNPD) o su autoridad de supervisión local.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos contra acceso no autorizado, pérdida o destrucción. Esto incluye cifrado en tránsito (HTTPS), controles de acceso, monitoreo de seguridad y procedimientos de respaldo regulares.

10. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales serán comunicados por email o a través de la plataforma antes de entrar en vigor. La fecha de última actualización está indicada al principio de este documento.

11. Contacto

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos, contáctenos en privacidad@medweb.site.