1. Introducción

En Centro Paris & Bea (en adelante, «el Centro») la protección de la privacidad de nuestros pacientes y usuarios es prioritaria. Esta política explica cómo tratamos tus datos personales cuando visitas nuestro sitio web o utilizas nuestros servicios, de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 y la normativa sanitaria aplicable.

2. Datos que recopilamos

Podemos tratar las siguientes categorías:

• Identificación y contacto: nombre, apellidos, teléfono, correo electrónico.
• Datos clínicos: fecha de nacimiento, género, historial médico, evaluaciones y tratamientos —necesarios para la asistencia sanitaria.
• Documentación legal: consentimientos informados y LOPD firmados (PDF).
• Metadatos técnicos: registros de acceso y logs del servidor (dirección IP, agente de usuario), conservados temporalmente para seguridad y diagnóstico.

3. Finalidades y bases jurídicas

• Prestación asistencial y gestión de la historia clínica (art. 6.1 b y c RGPD).
• Emisión y firma digital de consentimientos informados (art. 6.1 c RGPD).
• Recordatorios de cita y comunicaciones sanitarias (interés legítimo, art. 6.1 f RGPD).
• Mejora del servicio mediante IA clínica interna: se usan resúmenes ANONIMIZADOS (sin nombre, DNI ni datos de contacto) que se procesan en la región Europea de OpenAI con zero data retention.

4. Encargados del tratamiento y transferencias

Solo compartimos datos con proveedores que ofrecen garantías de cumplimiento RGPD y con los que hemos firmado el acuerdo de encargado de tratamiento (art. 28 RGPD):

• OpenAI Ireland Ltd. (Dublín, UE): procesamiento de IA en la Responses API con residencia de datos en Europa y retención 0 días.
• VIAVANSI Corporación, S.L. (Sevilla, España – Viafirma): generación y firma electrónica de consentimientos informados, 100 % eIDAS y RGPD.

No se realizan transferencias internacionales fuera del EEE; todos los tratamientos se alojan en territorio europeo.

5. Plazos de conservación

• Historia clínica y consentimientos: mínimo 5 años desde la fecha de alta o el tiempo exigido por la normativa sanitaria.
• Datos tratados por OpenAI: eliminados automáticamente al término de la petición (retención 0).
• Metadatos de acceso: < 30 días para seguridad y análisis de incidencias.

6. Seguridad

Aplicamos medidas técnicas y organizativas (cifrado, control de acceso, registro de actividad, etc.) para proteger la confidencialidad, integridad y disponibilidad de los datos personales.

7. Derechos de los interesados

Puedes ejercitar, cuando proceda, los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición mediante:

• Email: info@parisandbea.es
• Teléfono: +34 630 938 107

Si consideras que tu solicitud no ha sido atendida, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Cambios en la política

Esta política puede actualizarse para reflejar cambios legislativos o en la operativa de tratamiento. Publicaremos la versión vigente en esta misma página.

9. Contacto del responsable

Paris & Bea – Centro de Fisioterapia y Osteopatía
CIF: 51067638W
Carrer d’Atenes 18, 07817 Sant Josep de sa Talaia, Illes Balears
info@parisandbea.es • +34 630 938 107