Política de Privacidad

LumenDent

La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de la aplicación informática LumenDent (en adelante, la «Plataforma») y su sitio web oficial, de conformidad con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD).

1. ¿Quién es el responsable del tratamiento de tus datos?

Como clínica o dentista autónomo que contrata nuestro software, tú eres el Responsable del Tratamiento de los datos de tus pacientes, y nosotros actuamos como Encargado del Tratamiento (ver el Contrato de Prestación de Servicios y Encargo de Tratamiento). Sin embargo, respecto a tus propios datos comerciales como cliente, el responsable es:

Identidad: Jonathan Alonso Lebreton
NIF/CIF: 02659784-H
Dirección: Calle Marmolina 16, 1.º F, Madrid
Email de contacto: jonymadrid25@gmail.com

2. ¿Qué datos tratamos de ti (el dentista/clínica)?

Tratamos los datos necesarios para gestionar tu suscripción y darte soporte técnico:

3. ¿Con qué finalidad y legitimación tratamos tus datos?

Gestión del servicio (ejecución contractual): darte de alta en el sistema, permitirte el acceso a la agenda y fichas de pacientes, y garantizar el funcionamiento técnico del software.

Soporte técnico (interés legítimo): resolver tus dudas mediante nuestro sistema de atención.

Obligaciones legales: cumplir con los requerimientos de la normativa de internet (LSSI-CE) y de protección de datos.

4. ¿Dónde se alojan los datos? (Ubicación europea)

Todos los datos personales (tanto tus datos comerciales como los historiales médicos de tus pacientes) se almacenan de forma segura en servidores ubicados dentro de la Unión Europea (Fráncfort, Alemania / Logroño, España), gestionados por el proveedor tecnológico IONOS SE. Mantenemos un contrato de Encargo de Tratamiento activo con dicho proveedor, garantizando que el almacenamiento cumple la ley europea.

5. Tu software como encargado del tratamiento (datos de salud de pacientes)

De conformidad con el artículo 28 del RGPD, para la prestación del servicio técnico de almacenamiento, el software tendrá acceso a los datos que la clínica introduzca. Nos comprometemos formalmente a:

6. Retención y custodia de datos (historias clínicas)

Tus datos de cliente se conservarán mientras se mantenga la relación comercial activa.

Lógica de custodia sanitaria (Ley 41/2002): conforme a la normativa de autonomía del paciente en España, las historias clínicas de tus pacientes no se destruirán de forma inmediata si solicitas la baja, sino que se mantendrán técnicamente bloqueadas y custodiadas durante el plazo legal obligatorio de 5 años, estando disponibles únicamente ante requerimientos judiciales o de inspección médica.

7. Transferencias internacionales de datos

Los datos de los pacientes de tu clínica (historiales clínicos, fotografías) se almacenan exclusivamente en servidores de la Unión Europea (IONOS, Alemania/España) y no se transfieren nunca fuera de la UE.

Tus datos como cliente (nombre, dirección de facturación, correo electrónico y datos de pago) son procesados por Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, EE.UU.) en calidad de procesador de pagos. Stripe está certificada en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework, DPF), instrumento reconocido por la Comisión Europea mediante Decisión de adecuación de 10 de julio de 2023, lo que garantiza un nivel de protección equivalente al europeo. Los datos de tarjeta de crédito son gestionados directamente por Stripe y no son almacenados en nuestros servidores.

8. Plazos de conservación

Datos de tu cuenta (dentista): se conservan mientras se mantenga la relación contractual y durante los plazos de conservación legalmente exigibles (obligaciones fiscales: 4 años; prescripción de acciones civiles: hasta 5 años).

Registros de acceso y seguridad (logs): los registros de auditoría de acceso a la plataforma se conservan durante un máximo de dos (2) años, transcurridos los cuales son suprimidos de forma automática.

Historias clínicas de pacientes: conforme a la Ley 41/2002, mínimo cinco (5) años desde la última visita, incluso si se solicita la baja del servicio.

9. ¿Cuáles son tus derechos y cómo ejercerlos?

Puedes ejercer tus derechos de Acceso, Rectificación, Supresión, Oposición, Limitación del tratamiento y Portabilidad enviando un correo electrónico firmado a jonymadrid25@gmail.com, adjuntando una copia de tu DNI o documento equivalente. Asimismo, si consideras que tus datos han sido tratados de forma incorrecta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).