Protección de datos

Privacidad

Última actualización: 5 de julio de 2026.

Información básica

Responsable: ONTHEFLADS S.L., NIF B40643553, Calle Isabel la Católica 22, bajo, 46920 Mislata (Valencia), España.

Contacto: [email protected].

Finalidad: generar y mostrar en pantalla un diagnóstico preliminar gratuito, gestionar el acceso al kit guiado cuando se active el pago, facilitar recibo o factura mediante la pasarela de pago, atender solicitudes por canales aprobados y proteger el servicio frente a abusos.

Base jurídica: consentimiento de la persona que solicita el diagnóstico, ejecución de medidas precontractuales o contractuales si compra el kit o pide ayuda, y legítimo interés en seguridad, prevención de abusos y gestión interna del servicio.

Destinatarios: proveedores técnicos necesarios para hosting y mantenimiento. El pago, los datos de facturación y la emisión de recibo o factura se gestionan mediante Stripe cuando la página de pago esté configurada. No vendemos datos ni los cedemos a terceros para publicidad.

Derechos: puedes solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento cuando proceda.

La carpeta guiada está diseñada como flujo local: no debes introducir pacientes ni secretos, y las respuestas de la carpeta, el ZIP y el archivo privado para reabrir no se guardan en servidor.

Qué datos recogemos

El formulario recoge datos de contacto, datos básicos de la organización y respuestas no sensibles sobre la situación de la clínica: tipo de centro, tamaño aproximado, proveedores, copias, accesos, preparación ante incidencias y necesidades de ayuda.

No pedimos datos de pacientes, historias clínicas, diagnósticos, contraseñas, documentos internos, contratos, informes médicos ni información de salud. El formulario está diseñado para evitar esos datos; aun así, la persona usuaria debe abstenerse de introducirlos.

También podemos tratar datos técnicos mínimos, como identificadores de sesión, fecha y hora, dirección IP resumida o cifrada para limitar abuso y registros de error. Si se compra el kit, tratamos identificadores mínimos de pedido, sesión de pago, factura/recibo y acceso privado; los registros técnicos de acceso no guardan el email completo cuando no es necesario para soporte, facturación o entrega.

Para qué usamos los datos

Usamos los datos para calcular y mostrar un resultado preliminar en pantalla, revisar solicitudes de contacto por canales aprobados, gestionar el acceso al kit comprado y mejorar el cuestionario sin incorporar datos de pacientes.

También los utilizamos para mantener la seguridad del sitio, aplicar límites de uso, detectar errores técnicos y documentar la actividad mínima necesaria del servicio.

Base jurídica

La generación del diagnóstico en pantalla se basa en el consentimiento mostrado en el formulario. Si compras el kit o solicitas ayuda por un canal aprobado, trataremos los datos necesarios para gestionar medidas precontractuales o contractuales. Los registros técnicos, controles de abuso y seguridad del servicio se tratan sobre la base del interés legítimo del responsable.

Puedes retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de retirarlo.

Destinatarios y proveedores

Los datos podrán ser tratados por proveedores técnicos necesarios para prestar el servicio, como hosting, mantenimiento y pasarela de pago. Stripe procesa los datos de pago y facturación en su entorno; Cyber for Doctors no ve ni almacena tarjeta, CVC ni credenciales de pago.

Stripe puede tratar datos fuera del Espacio Económico Europeo según sus propias garantías y condiciones. No enviamos a Stripe respuestas de la carpeta, datos de pacientes, contratos, notas de trabajo ni archivos descargados.

Conservación

Los registros de pedido, pago y acceso se conservarán mientras sean necesarios para gestionar el acceso, soporte, reembolsos, obligaciones fiscales y defensa de reclamaciones. Los datos del diagnóstico se conservarán durante un máximo orientativo de 12 meses salvo solicitud de supresión u obligación legal.

Los registros técnicos y de seguridad se conservarán durante un máximo orientativo de 90 días, salvo que sea necesario mantenerlos más tiempo para investigar un incidente, prevenir abuso o cumplir obligaciones legales.

Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo al email de contacto indicado arriba. También puedes retirar el consentimiento cuando el tratamiento dependa de él.

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es.

Seguridad

Aplicamos medidas razonables para limitar el acceso a la información, validar los campos, evitar descargas públicas de los ficheros de datos, proteger el panel interno y reducir envíos abusivos. Ninguna medida es absoluta, por lo que no debe introducirse información sensible o clínica.

Cookies y tecnologías similares

En esta versión no usamos cookies analíticas, publicitarias ni de seguimiento. Solo pueden usarse cookies o identificadores técnicos necesarios para la sesión, la protección CSRF, el panel interno y el funcionamiento seguro del formulario.

Si en el futuro se añaden analíticas, píxeles publicitarios o herramientas no esenciales, se actualizará esta política y se pedirá consentimiento cuando proceda.

Menores y pacientes

Este sitio está dirigido a responsables profesionales de clínicas y organizaciones sanitarias, no a pacientes ni menores de edad. No debe utilizarse para enviar consultas médicas, datos clínicos ni información de menores.

Cambios en esta política

Podremos actualizar esta política para reflejar cambios legales, técnicos o de servicio. La versión vigente será la publicada en esta página.