La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de la aplicación informática LumenDent (en adelante, la «Plataforma») y su sitio web oficial, de conformidad con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD).
Como clínica o dentista autónomo que contrata nuestro software, tú eres el Responsable del Tratamiento de los datos de tus pacientes, y nosotros actuamos como Encargado del Tratamiento (ver el Contrato de Prestación de Servicios y Encargo de Tratamiento). Sin embargo, respecto a tus propios datos comerciales como cliente, el responsable es:
Identidad: Jonathan Alonso Lebreton
NIF/CIF: 02659784-H
Dirección: Calle Marmolina 16, 1.º F, Madrid
Email de contacto: jonymadrid25@gmail.com
Tratamos los datos necesarios para gestionar tu suscripción y darte soporte técnico:
Gestión del servicio (ejecución contractual): darte de alta en el sistema, permitirte el acceso a la agenda y fichas de pacientes, y garantizar el funcionamiento técnico del software.
Soporte técnico (interés legítimo): resolver tus dudas mediante nuestro sistema de atención.
Obligaciones legales: cumplir con los requerimientos de la normativa de internet (LSSI-CE) y de protección de datos.
Todos los datos personales (tanto tus datos comerciales como los historiales médicos de tus pacientes) se almacenan de forma segura en servidores ubicados dentro de la Unión Europea (Fráncfort, Alemania / Logroño, España), gestionados por el proveedor tecnológico IONOS SE. Mantenemos un contrato de Encargo de Tratamiento activo con dicho proveedor, garantizando que el almacenamiento cumple la ley europea.
De conformidad con el artículo 28 del RGPD, para la prestación del servicio técnico de almacenamiento, el software tendrá acceso a los datos que la clínica introduzca. Nos comprometemos formalmente a:
Tus datos de cliente se conservarán mientras se mantenga la relación comercial activa.
Lógica de custodia sanitaria (Ley 41/2002): conforme a la normativa de autonomía del paciente en España, las historias clínicas de tus pacientes no se destruirán de forma inmediata si solicitas la baja, sino que se mantendrán técnicamente bloqueadas y custodiadas durante el plazo legal obligatorio de 5 años, estando disponibles únicamente ante requerimientos judiciales o de inspección médica.
Los datos de los pacientes de tu clínica (historiales clínicos, fotografías) se almacenan exclusivamente en servidores de la Unión Europea (IONOS, Alemania/España) y no se transfieren nunca fuera de la UE.
Tus datos como cliente (nombre, dirección de facturación, correo electrónico y datos de pago) son procesados por Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, EE.UU.) en calidad de procesador de pagos. Stripe está certificada en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework, DPF), instrumento reconocido por la Comisión Europea mediante Decisión de adecuación de 10 de julio de 2023, lo que garantiza un nivel de protección equivalente al europeo. Los datos de tarjeta de crédito son gestionados directamente por Stripe y no son almacenados en nuestros servidores.
Datos de tu cuenta (dentista): se conservan mientras se mantenga la relación contractual y durante los plazos de conservación legalmente exigibles (obligaciones fiscales: 4 años; prescripción de acciones civiles: hasta 5 años).
Registros de acceso y seguridad (logs): los registros de auditoría de acceso a la plataforma se conservan durante un máximo de dos (2) años, transcurridos los cuales son suprimidos de forma automática.
Historias clínicas de pacientes: conforme a la Ley 41/2002, mínimo cinco (5) años desde la última visita, incluso si se solicita la baja del servicio.
Puedes ejercer tus derechos de Acceso, Rectificación, Supresión, Oposición, Limitación del tratamiento y Portabilidad enviando un correo electrónico firmado a jonymadrid25@gmail.com, adjuntando una copia de tu DNI o documento equivalente. Asimismo, si consideras que tus datos han sido tratados de forma incorrecta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).