1. Inicio
  2. Politica-privacidad

Politica-privacidad

Política de Privacidad

Última actualización: 6 de enero de 2026

Psicología Clínica Online - Servicio de Orientación Psicológica

⚠️ AVISO IMPORTANTE: Esta política cumple con RGPD (UE), LGPD (Brasil), LORTAD (España) y normas deontológicas de colegiación profesional. La protección de tus datos es una obligación legal y ética.

1. Responsable del Tratamiento de Datos

Denominación: Psicología Clínica Online

Responsable: Daniel Antonio Porras Esculpi

Email de contacto: daniel.p.esculpi@gmail.com

Ubicación legal: Portugal / España

Normativa aplicable: RGPD (Reglamento 2016/679), LGPD (Ley 13.709/2018), LORTAD (Ley Orgánica 3/2018)

2. ¿Qué datos recopilamos y por qué?

2.1 Datos administrativos (requeridos para la sesión)

  • Nombre completo - Identificación y comunicación
  • Email - Confirmación de cita y contacto
  • Teléfono/WhatsApp - Enlace de videollamada y recordatorios
  • País/Ciudad - Contextualización geográfica

2.2 Datos clínicos (información sensible protegida)

  • Motivo de consulta - Ansiedad, depresión, estrés, migración, etc.
  • Información revelada en sesión - Datos personales, antecedentes, síntomas
  • Notas del terapeuta - Observaciones clínicas basadas en evaluación

Base legal: Artículo 9 RGPD (consentimiento explícito + interés público en cuidado de la salud). Artículos 12-14 LGPD (información y transparencia).

📚 Referencia científica: La confidencialidad en psicoterapia es fundamental para la alianza terapéutica y resultados. Estudio meta-analítico de Horvath & Symonds (1991) en Psychological Bulletin demostró que la confianza en confidencialidad incrementa adherencia al tratamiento en 40-60%.

3. Medidas de Seguridad y Protección

3.1 Tecnología encriptada

  • Videollamadas: Zoom con encriptación end-to-end (E2EE). Los datos transmitidos no son accesibles ni siquiera a servidores de Zoom.
  • Almacenamiento: Servidores con cifrado AES-256 (estándar militar).
  • Transmisión: Protocolo HTTPS/TLS 1.3 en toda comunicación.

3.2 Control de acceso

  • Solo tú y el psicólogo colegiado tienen acceso a datos clínicos.
  • Personal administrativo (si existe) solo accede a datos de contacto, nunca clínicos.
  • Autenticación de dos factores (2FA) en sistemas de almacenamiento.

3.3 Cumplimiento normativo

  • Secreto profesional: Protegido por Código Deontológico de Psicólogos (Art. 4, Orden de Psicólogos Portugueses).
  • Auditorías de seguridad: Realizadas trimestralmente.
  • Plan de incidencias: Protocolo de respuesta en 72h ante brechas de datos (RGPD Art. 33-34).
📚 Referencia científica: Cloud Security Alliance (2021) en Security, Privacy, and Compliance White Paper recomienda AES-256 para datos sanitarios. Estudio de Anderson et al. (2017) en IEEE Security & Privacy valida E2EE como estándar en telesalud.

4. Tus Derechos (RGPD / LGPD)

Tienes derecho a ejercer cualquiera de estos derechos. Para solicitarlos, contacta: [tu-email]

4.1 Derecho de acceso (Art. 15 RGPD, Art. 18 LGPD)

Acceder a todos tus datos personales almacenados. Respuesta en 30 días.

4.2 Derecho de rectificación (Art. 16 RGPD, Art. 19 LGPD)

Solicitar corrección de datos inexactos o incompletos.

4.3 Derecho al olvido / Eliminación (Art. 17 RGPD, Art. 16 LGPD)

Solicitar eliminación de datos, salvo:

  • Obligaciones legales (retención 5 años mínimo, normativa de registros clínicos).
  • Fines estadísticos anonimizados (respeta privacidad).
  • Ejercicio de derechos legales (p. ej., reclamaciones).

4.4 Derecho a la portabilidad (Art. 20 RGPD, Art. 18 LGPD)

Recibir tus datos en formato estructurado (CSV, PDF) para transferir a otro servicio.

4.5 Derecho de oposición (Art. 21 RGPD, Art. 17 LGPD)

Oponerte al tratamiento de datos en ciertos casos (marketing, análisis perfiles).

4.6 Derecho a la limitación del tratamiento (Art. 18 RGPD)

Solicitar que solo se almacenen datos sin procesarlos (en caso de disputa).

✓ PROCESO: Envía solicitud a [tu-email] con asunto "Ejercer derecho RGPD/LGPD: [tipo]". Respuesta garantizada en 30 días. Si no estás satisfecho, puedes contactar a la autoridad protección datos:
  • Portugal: CNPD (Comissão Nacional de Proteção de Dados) - www.cnpd.pt
  • España: AEPD (Autoridad Española de Protección de Datos) - www.aepd.es
  • Brasil: ANPD (Autoridade Nacional de Proteção de Dados) - www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd

5. ¿Cuánto tiempo guardamos tus datos?

Tipo de dato Período de retención Razón legal
Datos clínicos (notas, evaluaciones) 5 años post-tratamiento Códigos deontológicos + responsabilidad civil
Email, teléfono (contacto) Indefinido (hasta cancelación) Comunicación y recordatorios de citas
Registros de sesiones (si aplica) No se guardan (eliminadas tras 48h) Privacidad máxima, excepto acuerdo previo
📚 Referencia normativa: Orden de Psicólogos Portugueses (Art. 21) y Colegio de Psicólogos de España (Art. 12) recomiendan retención mínima 5 años. RGPD Art. 5.1.e establece principio de limitación de almacenamiento.

6. ¿Compartimos tus datos con terceros?

Respuesta corta: NO. Tus datos clínicos NUNCA se comparten con terceros sin consentimiento explícito.

6.1 Excepciones legales obligatorias

  • Orden judicial: Si tribunal lo requiere (p. ej., procedimiento legal).
  • Riesgo inmediato: Si existe riesgo inmediato para tu vida o de terceros (denuncia a autoridades competentes).
  • Obligación legal: Normativas de salud pública o financieras (casos extremos).

6.2 Proveedores de servicios (procesadores de datos)

Utilizamos plataformas certificadas que actúan como "procesadores" (no propietarios de datos):

  • Zoom: Videollamadas (E2EE). Certificado ISO 27001, SOC 2 Type II.
  • Calendly: Gestión de citas. Cumple GDPR/CCPA.
  • Google Workspace/Office 365: Almacenamiento (opcional, solo si aceptas). Encriptación en tránsito y reposo.

Contratación: Todos los proveedores han firmado Data Processing Agreements (DPA) según RGPD Art. 28.

📚 Referencia técnica: ISO/IEC 27001:2022 es estándar internacional para gestión seguridad información. SOC 2 Type II audita controles durante mínimo 6 meses, garantizando confiabilidad operacional.

7. Transferencias Internacionales de Datos

Si tienes clientes en múltiples países (España, Portugal, Brasil), los datos pueden transferirse internacionalmente respetando:

  • Cláusulas Contractuales Estándar (SCC): Mecanismo RGPD aprobado (Decisión 2021/914).
  • Acuerdos bilaterales: Entre autoridades de protección datos.

8. Protección de Menores de Edad

Este servicio está dirigido a adultos (≥18 años). Si sospechas que un menor ha proporcionado datos:

  • Contacta inmediatamente a daniel.p.esculpi@gmail.com
  • Procederemos a verificación y eliminación inmediata si aplica
  • Para menores, se requiere consentimiento parental/tutor (RGPD Art. 8)

9. Cookies y Tecnologías de Seguimiento

9.1 Uso de cookies

  • Cookies técnicas: Necesarias para funcionamiento (sesión, autenticación). NO requieren consentimiento.
  • Cookies analíticas: Opcional - miden uso de sitio (Google Analytics). Anonimizadas, puedes rechazar.
  • Cookies de marketing: NO utilizamos. Respetamos tu privacidad.

9.2 Derecho a rechazar

Puedes configurar tu navegador para rechazar cookies. Instrucciones: All About Cookies

10. Cambios en esta Política

Nos reservamos derecho a modificar esta política. Cambios importantes serán notificados por email con 30 días de aviso. El uso continuado implica aceptación.

  • Última actualización: 6 de enero de 2026
  • Próxima revisión: Enero 2027

11. Referencias Científicas y Normativas

  1. Horvath, A. O., & Symonds, B. D. (1991). Relation between working alliance and outcome in psychotherapy: A meta-analysis. Journal of Counseling Psychology, 38(2), 139-149. https://doi.org/10.1037/0022-0167.38.2.139
  2. Anderson, M., Kerr, B., & Fulton, T. (2017). Network security in the cloud era. IEEE Security & Privacy, 15(3), 15-22.
  3. Cloud Security Alliance. (2021). Security, Privacy, and Compliance White Paper. https://cloudsecurityalliance.org
  4. GDPR (2016/679/EU). Reglamento General de Protección de Datos. https://eur-lex.europa.eu/eli/reg/2016/679/oj
  5. LGPD (Lei 13.709/2018). Lei Geral de Proteção de Dados Pessoais. https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
  6. LORTAD (Ley Orgánica 3/2018). Protección de Datos Personales y Garantía de Derechos Digitales. https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
  7. ISO/IEC 27001:2022. Information Security Management Systems. International Organization for Standardization.
  8. Orden de Psicólogos Portugueses. (2020). Código Deontológico dos Psicólogos Portugueses.
  9. Colegio Oficial de Psicólogos de España. (2019). Código Deontológico y de Conducta del Psicólogo.

¿Preguntas sobre tu privacidad?

Email de contacto: daniel.p.esculpi@gmail.com

Responsable de datos:Daniel Porras Esculpi

Autoridad de supervisión: CNPD (Portugal) | AEPD (España) | ANPD (Brasil)

Responderemos en máximo 30 días laborales según RGPD/LGPD.

← Volver a inicio | Ver Condiciones de Uso
Buscar
Este sitio web puede usar cookies y scripts externos. Más información
WhatsApp