Política de Privacidad

Última actualización: 1 de abril de 2026

1. Responsable del Tratamiento

Titular: IVÁN MARTIN RIVILLA

NIF: 53658809-Q

Dirección: Madrid, España

Email: admin@podofly.com

Delegado de Protección de Datos (DPO):

El usuario puede contactar con nuestro Delegado de Protección de Datos para ejercer sus derechos o realizar cualquier consulta sobre el tratamiento de su información de salud en: dpo@podofly.com.

2. Finalidad del Tratamiento

En PodoFly, tratamos la información que nos facilitan las clínicas y profesionales con el fin de prestarles el servicio de gestión de sus centros, incluyendo:

  • Gestión de la agenda, citas y envío de recordatorios operativos (Email/SMS).
  • Registro y custodia de la historia clínica digital.
  • Dictado clínico asistido por Inteligencia Artificial.
  • Facturación bajo la normativa VeriFactu.
  • Portal del paciente para el acceso seguro a informes.

3. Base Jurídica del Tratamiento

El tratamiento de sus datos personales y de salud se realiza bajo las siguientes bases legales (artículos 6 y 9 del RGPD):

  • Ejecución de un contrato: Necesario para la prestación del servicio podológico, la gestión de citas y la regularización de pagos o penalizaciones contractuales.
  • Consentimiento explícito: Obligatorio e indispensable para el tratamiento de datos de categoría especial (datos de salud, dictado clínico e IA) y la firma digital simple o avanzada en consentimientos médicos informados.
  • Obligación Legal (Fiscal y Sanitaria): Cumplimiento de imperativos legales vigentes, en especial la Ley 41/2002 de autonomía del paciente (que exige la conservación inalterada de historias clínicas por un plazo mínimo de 5 años, prevaleciendo sobre el derecho general de supresión de datos), la Ley 11/2021 de lucha contra el fraude fiscal (VeriFactu) que impone el bloqueo inmutable de transacciones cobradas y canceladas, y el Reglamento (UE) nº 910/2014 (eIDAS) para la validez formal de firmas electrónicas de consentimientos.

4. Categorías de Datos y Portal del Paciente

Dado que PodoFly es un software de gestión clínica, se procesan datos de salud de los pacientes de la clínica ("Categoría especial de datos" según el RGPD). PodoFly actúa como Encargado del Tratamiento, siendo la clínica o el profesional autónomo el Responsable del Tratamiento de dichos datos de salud.

Portal del Paciente: Con el fin de evitar duplicidades en los registros sanitarios y habilitar el Portal del Paciente, PodoFly mantiene un registro seguro de datos demográficos de contacto básicos (nombre, DNI/NIE, teléfono y correo electrónico). La vinculación de tu ficha de paciente con un nuevo centro clínico requiere siempre tu consentimiento expreso mediante un código de verificación de un solo uso enviado a tus medios de contacto. Si rechazas esta vinculación, tus datos no serán vinculados ni compartidos con dicha clínica bajo ningún concepto.

Datos Profesionales y Sanitarios Colectados (B2B): Para el correcto funcionamiento y cumplimiento normativo de las clínicas y especialistas, PodoFly recopila y trata datos oficiales de registro de nuestros clientes comerciales: el Número de Registro Sanitario de la clínica (N.R.S.), la titulación académica habilitante, el Colegio Oficial de adscripción y el número de colegiación de los profesionales sanitarios del centro.

Estos datos se procesan con la única finalidad de estampar la validez legal obligatoria exigida en España en facturas oficiales, informes clínicos e históricos médicos, así como en las firmas electrónicas integradas en los consentimientos informados firmados en la plataforma.

5. Registro de Menores de Edad y Personas Dependientes

De conformidad con la Ley 41/2002 de Autonomía del Paciente en España, la mayoría de edad sanitaria se establece a los 16 años. Los pacientes a partir de dicha edad pueden registrarse y prestar consentimiento de forma completamente autónoma para tratamientos médicos generales.

En caso de pacientes **menores de 16 años** o personas dependientes, su tutor o representante legal deberá registrar los datos o reservar citas utilizando sus propios medios de contacto y autorizando expresamente el tratamiento asistencial de su información médica. El declarante asume bajo su entera responsabilidad poseer la patria potestad o tutela legal en vigor. El sistema unifica automáticamente estos perfiles bajo el ID del tutor para facilitar la gestión coordinada de consentimientos y citas.

6. Seguridad y Cifrado

Nos tomamos muy en serio la seguridad de los datos clínicos. Implementamos:

Protección Técnica

  • • Cifrado TLS 1.3 en tránsito
  • • Encriptación AES-256 en reposo
  • • Bases de Datos PGP Encrypted

Cumplimiento

  • • Servidores en la Unión Europea
  • • Auditorías de seguridad semestrales
  • • Backup diario redundante

Logs de Seguridad y Prevención de Abuso

Con el fin de prevenir accesos no autorizados, ataques de denegación de servicio (DDoS), fraude y abusos en los endpoints públicos de registro y login, PodoFly registra temporalmente datos de red y conexión (dirección IP de origen, país de geolocalización de la IP, referer, idioma del navegador y cadena del agente de usuario - User Agent). Estos logs técnicos de seguridad se tratan bajo la base jurídica del interés legítimo (Art. 6.1.f del RGPD) para garantizar la seguridad de la información sanitaria.

7. Uso de Inteligencia Artificial

Para la optimización del dictado clínico y el análisis asistido, PodoFly utiliza modelos avanzados de inteligencia artificial. Garantizamos la máxima confidencialidad mediante un riguroso pre-procesamiento de desidentificación de datos sensibles utilizando Google Cloud DLP (Data Loss Prevention). Esta tecnología anonimiza o seudonimiza de manera irreversible cualquier dato personal identificativo (nombres, teléfonos, DNI) antes de interactuar con modelos de lenguaje externos. Ningún dato de salud se utiliza para entrenar modelos externos fuera de nuestra infraestructura segura en la Unión Europea.

Exclusión de Decisiones Automatizadas (Art. 22 RGPD)

De estricta conformidad con el artículo 22 del RGPD, PodoFly garantiza que no realiza decisiones individuales automatizadas ni elaboración de perfiles con efectos jurídicos o clínicos para el paciente sin intervención humana. Las herramientas basadas en IA operan en un modelo estrictamente asistivo ("Humano en el bucle"), siendo imprescindible que el profesional médico podólogo revise, verifique y valide manualmente cualquier sugerencia del sistema antes de su asentamiento en la historia clínica oficial.

8. Tratamiento de Datos Financieros y Pasarela de Pago (Stripe & Monedero)

Al realizar pagos, cancelaciones, depósitos en el monedero digital de la clínica o regularizaciones de deudas mediante PodoFly, los datos personales de contacto e identidad (DNI, nombre, email) y detalles financieros de la transacción se procesan y sincronizan de forma segura a través de la pasarela de pagos certificada Stripe Inc..

Registro Inmutable de Transacciones: Con el fin de cumplir con nuestras obligaciones fiscales y garantizar el control contable de los fondos, el sistema almacena de forma inalterable el historial de movimientos de tu monedero virtual (wallet_transactions), emisión de facturas y amortización de penalizaciones. La base jurídica que ampara este tratamiento es la necesidad para la ejecución de la relación contractual de servicios y el cumplimiento de las obligaciones legales aplicables a la facturación y contabilidad del centro médico.

9. Telemetría Técnica de Rendimiento y Core Web Vitals (Sin Cookies)

Con el fin de garantizar la seguridad, velocidad de navegación y estabilidad técnica de PodoFly, recopilamos de forma automatizada y anónima datos de rendimiento de la interfaz del lado del cliente (métricas Core Web Vitals como LCP, FID, CLS, TTFB, INP y tiempos totales de carga de página).

Anonimato y Cumplimiento: Esta telemetría se realiza de forma 100% anónima. No se recopilan direcciones IP, geolocalización, nombres, datos de salud ni identificadores personales. No se almacena ningún archivo de rastreo o cookie en su dispositivo. La base jurídica que ampara este tratamiento es el interés legítimo de PodoFly de mantener y optimizar preventivamente la disponibilidad y estabilidad técnica de la plataforma B2B.

10. Derechos de los Usuarios (ARCO-POL)

Usted puede ejercer sus derechos de Acceso, Rectificación, Supresión (Olvido), Limitación, Portabilidad y Oposición en cualquier momento. Para ello, envíe un correo a nuestro DPO a dpo@podofly.com, pudiendo requerirse información adicional únicamente en caso de dudas razonables sobre su identidad.