1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es PURA MEDICINA ESTÉTICA, S.L. (en adelante, “la Clínica”), con los siguientes datos:
| Domicilio social | Av. de Andalucía 13, 1º H, 29002 Málaga |
|---|---|
| CIF | B13654793 |
| Registro sanitario | NICA 62610 (Consejería de Salud y Consumo, Junta de Andalucía) |
| Email de contacto | recepcion@puramedicinaestetica.com |
2. Datos que Recogemos
Datos identificativos y de contacto
- Nombre y apellidos
- Documento de identidad (DNI/NIE/Pasaporte)
- Fecha de nacimiento, género
- Dirección postal, teléfono, correo electrónico
Datos de salud (categoría especial, Art. 9 RGPD)
- Historia clínica: motivo de consulta, anamnesis, antecedentes médicos
- Diagnóstico y plan de tratamiento
- Alergias y medicación actual
- Notas sobre embarazo y lactancia (cuando sea relevante)
- Notas clínicas de cada cita
- Fotografías clínicas (antes/después de tratamientos)
Datos generados por la prestación del servicio
- Historial de citas y tratamientos realizados
- Consentimientos informados firmados (firma digital, fecha, IP)
- Datos de facturación y cobros
- Preferencia de comunicaciones comerciales
3. Finalidades del Tratamiento y Base Legal
| Finalidad | Base legal | Normativa |
|---|---|---|
| Prestación de asistencia sanitaria — gestión de su historia clínica, citas, diagnósticos y tratamientos | Interés vital del interesado y prestación de asistencia sanitaria | Art. 6.1.d y Art. 9.2.h RGPD |
| Consentimiento informado — recabar su consentimiento explícito antes de tratamientos médicos y estéticos | Consentimiento explícito del interesado | Art. 9.2.a RGPD; Ley 41/2002, Art. 8 |
| Facturación y gestión administrativa — emisión de facturas, gestión de cobros y contabilidad | Ejecución de contrato y obligación legal | Art. 6.1.b y 6.1.c RGPD; Ley 58/2003 |
| Comunicaciones sobre sus citas — recordatorios, cambios o seguimiento de tratamientos | Interés legítimo (gestión de la relación asistencial) | Art. 6.1.f RGPD |
| Comunicaciones comerciales — ofertas, promociones y novedades (solo si usted lo autoriza) | Consentimiento explícito | Art. 6.1.a RGPD |
4. Conservación de los Datos
| Tipo de dato | Plazo de conservación | Fundamento legal |
|---|---|---|
| Historia clínica y datos de salud | Mínimo 5 años desde la última asistencia | Ley 41/2002, Art. 17.1 |
| Consentimientos informados | 5 años desde la firma | Ley 41/2002, Art. 8 |
| Datos de facturación | 4 años | Ley 58/2003 (General Tributaria) |
| Registro de actividad (auditoría) | 5 años | RGPD Art. 30 y 32.1.d |
| Consentimiento de marketing | Hasta que usted lo revoque | RGPD Art. 6.1.a |
| Acuerdo de protección de datos | Mientras dure la relación asistencial | LOPDGDD |
Transcurridos estos plazos, sus datos serán eliminados o anonimizados de forma segura.
5. Destinatarios de los Datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios, exclusivamente para las finalidades descritas y bajo las garantías exigidas por el RGPD:
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| DigitalOcean, LLC | Alojamiento de la aplicación, base de datos y almacenamiento de archivos | Frankfurt, Alemania (UE) | Datos dentro del EEE. DPA incluido en Términos de Servicio |
| GoHighLevel (HighLevel Inc.) | Gestión de comunicaciones, recordatorios de citas y campañas de marketing | Estados Unidos | Cláusulas Contractuales Tipo (SCCs) + EU-US Data Privacy Framework |
No se ceden datos a terceros con fines distintos a los indicados. En caso de obligación legal, los datos podrán ser comunicados a autoridades sanitarias, judiciales o tributarias.
6. Transferencias Internacionales
Los datos gestionados a través de GoHighLevel pueden ser transferidos a Estados Unidos. Esta transferencia está protegida mediante:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914)
- Adhesión del proveedor al EU-US Data Privacy Framework
Los datos de salud (historia clínica, notas médicas, fotografías clínicas, firmas) nunca se transfieren fuera de la UE. Se almacenan exclusivamente en servidores ubicados en Frankfurt, Alemania.
7. Medidas de Seguridad (Art. 32 RGPD)
La Clínica ha implementado las siguientes medidas técnicas y organizativas para proteger sus datos:
- Cifrado en reposo — Los datos sensibles (notas clínicas, alergias, firmas, documentos de identidad) están cifrados con AES-256 en la base de datos
- Cifrado en tránsito — Todas las comunicaciones utilizan TLS 1.3 (protocolo de cifrado)
- Control de acceso — Sistema de roles (Médico, Recepción, Administración) con permisos diferenciados por campo. El personal de recepción no puede acceder a su historial médico
- Registro de auditoría — Toda consulta o modificación de sus datos queda registrada con fecha, usuario y acción realizada
- Cierre automático de sesión — Las sesiones se cierran automáticamente tras un periodo de inactividad
- Copias de seguridad — Diarias, cifradas, con retención de 5 años
- Consentimientos con firma digital — Fecha, hora, dirección IP y firma registradas para garantizar la autenticidad
8. Sus Derechos
De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15) | Conocer qué datos personales tratamos sobre usted |
| Rectificación (Art. 16) | Corregir datos inexactos o incompletos |
| Supresión (Art. 17) | Solicitar la eliminación de sus datos, salvo obligación legal de conservación |
| Limitación (Art. 18) | Solicitar la restricción del tratamiento en determinados supuestos |
| Portabilidad (Art. 20) | Recibir sus datos en formato electrónico estructurado |
| Oposición (Art. 21) | Oponerse al tratamiento basado en interés legítimo o con fines de marketing |
Importante: La eliminación de datos clínicos está sujeta al plazo mínimo de conservación de 5 años establecido por la Ley 41/2002. Durante ese periodo, podrá ejercer su derecho de supresión respecto a datos no clínicos (dirección, teléfono, preferencias de marketing).
Cómo ejercer sus derechos
Puede ejercer cualquiera de estos derechos enviando un correo electrónico a recepcion@puramedicinaestetica.com indicando:
- Su nombre completo y documento de identidad
- El derecho que desea ejercer
- Cualquier información relevante para su solicitud
Responderemos a su solicitud en un plazo máximo de 30 días.
Reclamaciones
Si considera que el tratamiento de sus datos no es conforme a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan 6, 28001 Madrid
9. Modificaciones de esta Política
La Clínica se reserva el derecho de actualizar esta política para adaptarla a cambios normativos o en nuestros procesos. La fecha de última actualización se indica al inicio del documento.
Este documento cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), y la Ley 41/2002 de Autonomía del Paciente.
Última actualización: febrero 2026