KoordinaCareKoordinaCareIniciar sesión

Política de Privacidad

Información sobre el tratamiento de tus datos personales conforme al RGPD y la LOPDGDD

Última actualización: Diciembre 2024

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

  • Identidad: Yeray Déniz, actuando como autónomo bajo el nombre comercial "KoordinaCare"
  • DNI: 54073751S
  • Dirección postal: Calle Sinceridad, 8 – Telde, Las Palmas (España)
  • Email de contacto: soporte@koordinacare.es
  • Teléfono: 680 663 826
  • Sitio web: https://koordinacare.es

Para cualquier cuestión relacionada con la protección de datos personales, puede contactar con nosotros en: soporte@koordinacare.es

2. Finalidades del tratamiento

Tratamos los datos personales de los usuarios para las siguientes finalidades:

2.1. Gestión de cuentas de usuario

  • Creación y administración de cuentas de usuario
  • Autenticación y control de acceso
  • Gestión de familias y asignación de roles (administrador, cuidador)

2.2. Prestación del servicio principal

  • Coordinación de turnos de cuidado entre familiares
  • Gestión y seguimiento de medicación del paciente
  • Registro y control de citas médicas
  • Gestión de tareas y notas de cuidado
  • Comunicación interna mediante chat familiar
  • Generación de informes de actividad del cuidado

2.3. Comunicaciones y notificaciones

  • Envío de recordatorios de turnos, medicación y citas
  • Notificaciones sobre actividad en la familia (nuevos mensajes, cambios de turno)
  • Comunicaciones relacionadas con el servicio (actualizaciones, mantenimiento)

2.4. Facturación y pagos

  • Gestión de suscripciones (planes Free y Premium, incluyendo add-ons de cuidadores y pacientes extra)
  • Procesamiento de pagos mediante Stripe y emisión de facturas
  • Prevención de fraude

2.5. Soporte y atención al usuario

  • Atención de consultas, incidencias y reclamaciones
  • Mejora continua del servicio basada en feedback

2.6. Analítica y mejora del servicio

  • Análisis de uso de la plataforma (estadísticas agregadas y anonimizadas)
  • Detección y corrección de errores técnicos
  • Desarrollo de nuevas funcionalidades

2.7. Comunicaciones comerciales (con consentimiento)

  • Envío de información sobre nuevas funcionalidades y ofertas
  • Encuestas de satisfacción

3. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales (artículo 6 del RGPD):

  • Ejecución de un contrato (Art. 6.1.b RGPD): El tratamiento es necesario para la prestación del servicio contratado (gestión de turnos, medicación, citas, chat, etc.) y la gestión de la relación contractual.
  • Consentimiento (Art. 6.1.a RGPD): Para el envío de comunicaciones comerciales, la activación de cookies de analítica y el tratamiento de datos de salud del paciente. El consentimiento puede retirarse en cualquier momento.
  • Interés legítimo (Art. 6.1.f RGPD): Para la mejora del servicio, prevención de fraude, garantía de seguridad de la plataforma y comunicaciones relacionadas con el servicio contratado.
  • Obligación legal (Art. 6.1.c RGPD): Para el cumplimiento de obligaciones legales como la conservación de facturas, la atención a requerimientos de autoridades competentes, etc.

4. Datos personales tratados

4.1. Datos de usuarios (cuidadores y administradores)

  • Datos identificativos: nombre, apellidos, email, foto de perfil (opcional)
  • Datos de acceso: contraseña (cifrada), historial de sesiones
  • Datos de contacto: teléfono (opcional), para notificaciones
  • Datos de facturación: nombre fiscal, dirección, NIF (para planes de pago)
  • Datos de navegación: dirección IP, tipo de dispositivo, preferencias

4.2. Datos del paciente (categoría especial - datos de salud)

Los datos del paciente son introducidos y gestionados por los usuarios de la familia bajo su responsabilidad:

  • Datos identificativos: nombre, fecha de nacimiento, foto (opcional)
  • Datos de salud: diagnósticos, alergias, información médica relevante
  • Medicación: nombre de medicamentos, dosis, horarios, registros de tomas
  • Citas médicas: tipo, fecha, lugar, profesional, notas de resultado
  • Notas de cuidado: observaciones sobre estado de ánimo, alimentación, higiene, etc.

4.3. Datos generados por el uso del servicio

  • Turnos de cuidado: asignaciones, confirmaciones, realizaciones
  • Mensajes del chat familiar
  • Tareas y notas creadas
  • Informes generados
  • Historial de actividad en la plataforma

5. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes destinatarios:

5.1. Dentro de la familia

Los datos del paciente y la actividad de cuidado son compartidos entre todos los miembros aceptados de la familia dentro de la plataforma. El administrador de la familia es responsable de invitar únicamente a personas autorizadas.

5.2. Encargados del tratamiento (proveedores)

  • Supabase Inc.: Proveedor de infraestructura de base de datos y autenticación (con centros de datos en la UE cuando así se configura el proyecto).
  • Vercel Inc.: Proveedor de hosting y CDN para la aplicación web.
  • Proveedor de email transaccional: Para el envío de notificaciones y recordatorios por email.
  • Pasarela de pago: Para el procesamiento seguro de pagos (Stripe/similar).

Todos los encargados del tratamiento han firmado contratos de encargo de tratamiento que garantizan el cumplimiento del RGPD.

5.3. Autoridades competentes

Podremos comunicar datos a autoridades administrativas, judiciales o fuerzas de seguridad cuando exista una obligación legal o requerimiento legítimo.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias se realizan con las garantías adecuadas:

  • Países con decisión de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificación bajo el EU-US Data Privacy Framework (cuando aplique)

Puede solicitar información adicional sobre las garantías aplicables contactando con nosotros en soporte@koordinacare.es.

7. Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Datos de cuenta y familia: Mientras la cuenta esté activa. Tras la baja, se bloquearán durante 30 días (período de recuperación) y posteriormente se eliminarán.
  • Usuarios del Plan Free inactivos: Los datos de familias, pacientes, medicación, citas, turnos y notas de los usuarios del plan gratuito que no accedan a la plataforma durante más de 30 días serán eliminados automáticamente. La cuenta de usuario permanece activa, pero los datos asociados se resetean. Se notificará al usuario mediante el modal de "Datos eliminados por inactividad" en su próximo acceso.
  • Datos de facturación: 5 años después de la última operación (obligación legal tributaria).
  • Datos de comunicaciones de soporte: 3 años desde la última interacción.
  • Datos para defensa legal: Durante el plazo de prescripción de las posibles acciones legales.
  • Consentimientos: Se conservará registro del consentimiento otorgado durante el tiempo necesario para acreditar su obtención.

8. Derechos de los usuarios

De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:

  • Derecho de acceso: Conocer qué datos personales tenemos sobre ti y cómo los tratamos.
  • Derecho de rectificación: Corregir datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Derecho de limitación: Solicitar que se limite el tratamiento de tus datos en determinadas circunstancias.
  • Derecho de portabilidad: Recibir tus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.
  • Derecho de oposición: Oponerte al tratamiento de tus datos para finalidades específicas.
  • Derecho a retirar el consentimiento: Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento.
  • Derecho a no ser objeto de decisiones automatizadas: No realizamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos.

Cómo ejercer tus derechos

Puedes ejercer tus derechos de las siguientes formas:

  • Email: soporte@koordinacare.es
  • Correo postal: Calle Sinceridad, 8 – Telde, Las Palmas (España)
  • Teléfono: 680 663 826
  • Desde la app: En la sección "Mi Perfil" > "Privacidad y datos"

Deberás acreditar tu identidad adjuntando copia del DNI o documento equivalente. Responderemos a tu solicitud en el plazo máximo de un mes.

Si consideras que no hemos tratado correctamente tus datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para proteger los datos personales contra el tratamiento no autorizado o ilícito, la pérdida, destrucción o daño accidental:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Contraseñas almacenadas con hash seguro (bcrypt)
  • Autenticación segura con tokens de sesión
  • Control de acceso basado en roles (Row Level Security)
  • Copias de seguridad periódicas y cifradas
  • Monitorización y detección de incidentes de seguridad
  • Evaluaciones periódicas de seguridad

10. Tratamiento de datos de salud de terceros

KoordinaCare permite a los usuarios registrar información de salud sobre el paciente a su cargo (medicación, diagnósticos, citas médicas, etc.). Estos datos constituyen categorías especiales de datos (Art. 9 RGPD).

10.1. Responsabilidad del administrador de la familia

KoordinaCare actúa como proveedor de servicios de la información, proporcionando la infraestructura tecnológica, sin intervenir en la decisión sobre qué datos se introducen ni a quién se invita dentro de cada familia.

El usuario que crea una familia en KoordinaCare y registra datos del paciente asume la responsabilidad de:

  • Contar con la legitimación necesaria para tratar los datos del paciente (ser su representante legal, tutor, cuidador autorizado, etc.)
  • Garantizar que los datos introducidos son exactos y actualizados
  • Invitar únicamente a personas autorizadas a acceder a los datos de la familia
  • Informar al paciente (o a su representante) sobre el uso de la plataforma

10.2. Base legal para datos de salud

El tratamiento de datos de salud se fundamenta en:

  • Consentimiento explícito del paciente o su representante legal (Art. 9.2.a RGPD)
  • Intereses vitales del paciente cuando no pueda prestar consentimiento (Art. 9.2.c RGPD)

10.3. Limitaciones del servicio

Importante: KoordinaCare es una herramienta de apoyo a la coordinación del cuidado familiar. En ningún caso:

  • Sustituye el consejo, diagnóstico o tratamiento médico profesional
  • Constituye un servicio de emergencias sanitarias
  • Garantiza la exactitud médica de la información introducida por los usuarios

Ante cualquier emergencia médica, contacte inmediatamente con los servicios de emergencias (112 en España).

Última actualización: Diciembre 2025

⚠️ Aviso importante: Este texto es un borrador informativo y orientativo. Recomendamos que sea revisado por un profesional legal antes de su aplicación definitiva.