1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
- Denominación: Clínica Dra. Gómez / Clínica Drª Gómez García
- CIF/NIF: 79024597R
- Domicilio: C. José Cubero Yiyo, 1, 29640 Fuengirola (Málaga), España
- Correo electrónico: [email protected]
- Teléfono: +34 609 46 46 89
- Sitio web: https://clinicadragomez.com
No se ha designado delegado de protección de datos (DPD). Para cualquier cuestión relacionada con privacidad puede contactar directamente en la dirección indicada.
2. Ámbito de esta política
Esta política se aplica a:
- La web pública clinicadragomez.com, incluido el formulario de contacto.
- La aplicación interna de gestión app.clinicadragomez.com, de uso exclusivo del personal autorizado de la clínica (no accesible a pacientes).
No vendemos ni cedemos datos personales a terceros con fines comerciales.
3. Tratamientos de datos
3.1. Formulario de contacto web
A través de la página de contacto recogemos los siguientes datos cuando usted nos escribe:
- Nombre
- Correo electrónico
- Teléfono
- Motivo de la consulta
- Mensaje o información adicional
Finalidad: gestionar su solicitud de cita, consulta o información, y mantener la comunicación necesaria al respecto.
Base legal: su consentimiento al enviar el formulario y, en su caso, el interés legítimo de la clínica en atender solicitudes recibidas.
Destinatarios: personal autorizado de la clínica. Para el envío transaccional de notificaciones utilizamos Brevo (proveedor de email transaccional). Los datos también pueden registrarse en nuestros sistemas internos mediante una API segura hacia servidores propios (on-premise). Las comunicaciones dirigidas a [email protected] e [email protected] se gestionan dentro de este flujo.
3.2. Correspondencia electrónica (aplicación interna)
La clínica utiliza una aplicación interna (app.clinicadragomez.com) para que la doctora y el personal administrativo consulten y gestionen la correspondencia recibida en el buzón central donde convergen los alias @clinicadragomez.com.
Datos tratados: metadatos y contenido de los correos electrónicos (remitente, destinatario, asunto, cuerpo del mensaje, adjuntos cuando existan).
Finalidad: permitir al personal autorizado visualizar, organizar y responder la correspondencia de la clínica desde el software interno.
Base legal: interés legítimo en la gestión ordinaria de la actividad sanitaria y administrativa de la clínica, así como la ejecución de la relación profesional o contractual cuando proceda.
Almacenamiento: los correos sincronizados se almacenan en servidores propios on-premise (base de datos PostgreSQL y almacenamiento local en disco). No se almacenan en Google Cloud ni en servicios externos de terceros para datos clínicos o de correspondencia.
Acceso: restringido a personal autorizado mediante credenciales individuales. No existe área de paciente en esta aplicación.
Envío de respuestas: las respuestas salientes no se envían mediante Gmail API; se realizan a través de Brevo.
Los datos de salud que pudieran figurar en comunicaciones por correo electrónico reciben un tratamiento reforzado conforme a la normativa aplicable en materia de protección de datos en el ámbito sanitario.
4. Uso de servicios de Google
Para la sincronización de lectura del buzón central, la aplicación interna utiliza la Gmail API de Google con el ámbito de acceso gmail.readonly (solo lectura). Google actúa como encargado del tratamiento en la medida en que presta la infraestructura de acceso al buzón autorizado.
El acceso OAuth se limita a la cuenta de correo designada por la clínica. Los contenidos leídos se copian a nuestros servidores propios para su gestión interna, conforme a lo descrito en el apartado 3.2. Google no utiliza estos datos con fines publicitarios en el marco de esta integración.
La política de privacidad de Google está disponible en policies.google.com/privacy.
5. Cookies y tecnologías similares
Esta web no utiliza cookies de analítica, publicidad ni seguimiento de terceros.
Podemos utilizar cookies o almacenamiento local estrictamente necesarios para el funcionamiento técnico del sitio, como la preferencia de idioma guardada en su navegador. La plataforma de alojamiento (Cloudflare Pages) puede emplear cookies técnicas propias para seguridad, equilibrio de carga y protección frente a abusos (por ejemplo, __cf_bm); estas cookies son imprescindibles para prestar el servicio de forma segura.
Los mapas incrustados de Google Maps en la página de contacto pueden instalar cookies propias de Google cuando usted interactúa con ellos. Consulte la política de cookies de Google para más información.
6. Plazo de conservación
- Solicitudes del formulario web: se conservan el tiempo necesario para gestionar la consulta y, en su caso, la relación clínica o administrativa derivada, y posteriormente durante los plazos legales aplicables.
- Correspondencia electrónica: se mantiene durante el tiempo necesario para la gestión clínica y administrativa, y durante los plazos de prescripción y obligaciones legales que correspondan.
- Datos de categorías especiales (salud): se conservan con las garantías exigidas por la normativa sanitaria y de protección de datos, aplicando medidas de seguridad reforzadas.
Transcurridos dichos plazos, los datos se suprimen o se anonimizan de forma segura.
7. Medidas de seguridad
Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso restringido por credenciales individuales al personal autorizado.
- Infraestructura principal en servidores propios on-premise, con copias de seguridad periódicas.
- APIs protegidas para la transmisión de datos entre la web y los sistemas internos.
- Revisión y actualización periódica de las medidas de seguridad.
8. Derechos de las personas interesadas
Conforme al RGPD y la LOPDGDD, usted puede ejercer los siguientes derechos:
- Acceso a sus datos personales.
- Rectificación de datos inexactos o incompletos.
- Supresión («derecho al olvido»), cuando proceda.
- Oposición al tratamiento en determinadas circunstancias.
- Limitación del tratamiento.
- Portabilidad de los datos, cuando sea aplicable.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer sus derechos, envíe una solicitud a [email protected] indicando el derecho que desea ejercer y acreditando su identidad. Responderemos en el plazo máximo legal de un mes.
Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Transferencias internacionales
Algunos proveedores tecnológicos (como Brevo, Google o Cloudflare) pueden tratar datos en servidores ubicados fuera del Espacio Económico Europeo. En esos casos, la clínica procura que existan garantías adecuadas conforme al RGPD (cláusulas contractuales tipo u otros mecanismos reconocidos).
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o técnicos. La versión vigente estará siempre publicada en esta página con la fecha de última actualización.
