Política de Privacidad
EN ES DE

Política de Privacidad y Protección de Datos

Cómo gestionamos tus datos, conforme al RGPD

Última actualización: abril 2026

1. Responsable del Tratamiento

Este servicio es operado por Omitsis. Para cualquier consulta relacionada con la privacidad, contáctenos en kontakt@psychotherapie-barcelona.com.

2. Qué Datos Recopilamos

Recopilamos los datos mínimos necesarios para proporcionar el servicio de cribado:

  • Respuestas del cribado: Sus respuestas a las preguntas del cuestionario (118 ítems para el test de TDA/TDAH o 128 ítems para el test de Autismo, valores numéricos 0-4). Se guardan en nuestra base de datos durante el test a medida que completa cada sección, para que pueda continuar si cierra el navegador.
  • Dirección de email: Solo se recopila si elige guardar su test, ver resultados detallados o adquirir un informe. Se utiliza exclusivamente para darle acceso a sus resultados y notificarle antes de su eliminación.
  • Datos de pago: Si adquiere un informe, almacenamos la referencia de la transacción, el importe pagado y el código de cupón (si se utilizó). Los datos de su tarjeta son procesados íntegramente por Stripe y nunca llegan a nuestros servidores.
  • Códigos de verificación: Códigos temporales de 6 caracteres enviados a su email, válidos durante 15 minutos, utilizados para verificación de identidad.
  • Datos de sesión: Una cookie de sesión (connect.sid) que expira al cerrar el navegador. No contiene información personal, solo un identificador de sesión aleatorio.
3. Qué NO Recopilamos
  • Sin cuentas de usuario ni contraseñas (el servicio es anónimo)
  • No se almacenan direcciones IP en nuestra base de datos
  • Sin historial de navegación ni huella digital del dispositivo
  • Sin datos de geolocalización
  • No se incluyen datos personales al generar su informe mediante IA (solo se envían puntuaciones numéricas anónimas)
4. Finalidad y Base Legal (RGPD Art. 6)
  • Respuestas del cribado: Procesadas bajo interés legítimo (Art. 6(1)(f)) para proporcionar el servicio solicitado. Datos de salud procesados bajo Art. 9(2)(a): consentimiento explícito otorgado al completar voluntariamente el cribado.
  • Dirección de email: Procesada bajo ejecución contractual (Art. 6(1)(b)) al adquirir un informe, o consentimiento (Art. 6(1)(a)) al guardar resultados. Al proporcionar su email, consiente recibir comunicaciones relacionadas con el servicio (acceso a resultados y notificación de eliminación).
  • Generación del informe: Sus puntuaciones numéricas anonimizadas (sin email ni datos personales) se envían a un servicio de IA de terceros para el análisis. Esto constituye una actividad de tratamiento de datos bajo el Art. 28 del RGPD.
  • Procesamiento de pagos: Procesado bajo ejecución contractual (Art. 6(1)(b)) para cumplir con su compra.
5. Encargados del Tratamiento

Utilizamos los siguientes servicios de terceros:

  • Proveedor de IA (Anthropic): Recibe únicamente puntuaciones numéricas anonimizadas (sin email, sin identificadores personales) para generar los informes de cribado. El proveedor no almacena ni entrena con estos datos. Datos procesados en EE.UU. bajo el Marco de Privacidad de Datos UE-EE.UU.
  • Procesador de pagos (Stripe): Procesa pagos con tarjeta de crédito. Recibe su dirección de email y el importe del pago. Los datos de la tarjeta son gestionados íntegramente por Stripe y nunca llegan a nuestros servidores. La política de privacidad de Stripe aplica a los datos de pago.
  • Proveedor SMTP: Utilizado para enviar emails (códigos de verificación, enlaces al informe, notificaciones de eliminación de datos). Recibe su dirección de email y el contenido del mensaje. Los datos del cribado no se incluyen en los emails.
  • Analíticas (Umami): Analíticas sin cookies y respetuosas con la privacidad. Recopilan solo estadísticas anónimas de visitas a páginas. Sin datos personales, sin cookies de seguimiento, sin rastreo entre sitios. Alojado en nuestra propia infraestructura.
  • Google Ads: Seguimiento de conversiones para medir la efectividad publicitaria. Solo se activa si acepta las cookies mediante el banner de consentimiento. Utiliza gtag.js de Google con modo de consentimiento: el almacenamiento de analíticas y publicidad está desactivado por defecto hasta que usted acepte.
6. Retención de Datos
  • Tests anónimos (sin email): Si se completa menos del 5% del test, los datos se eliminan automáticamente tras 1 hora. En caso contrario, los datos se eliminan tras 10 días.
  • Tests con email (no pagados): Las respuestas del cribado, la dirección de email y los informes generados se eliminan permanentemente tras 10 días. Todos los campos sensibles se sobrescriben con valores nulos antes de la eliminación.
  • Transacciones pagadas (Stripe): Las respuestas del cribado y el contenido del informe se eliminan tras 10 días. Sin embargo, el registro de pago (email, importe, método de pago, fecha) se conserva durante el período mínimo exigido por la normativa fiscal y contable europea.
  • Datos de sesión: Eliminados al cerrar el navegador. El registro de sesión en el servidor se purga automáticamente tras 15 minutos de inactividad.
  • Códigos de verificación: Expiran y se eliminan tras 15 minutos.
  • No se conservan copias de seguridad de los datos del cribado más allá del período de 10 días.
7. Emails que Enviamos

Si proporciona su dirección de email, puede recibir las siguientes comunicaciones:

  • Códigos de verificación para acceder a sus resultados guardados.
  • Un enlace para continuar un test guardado.
  • Un enlace para ver su informe generado.
  • Una única notificación antes de la eliminación de sus datos (aproximadamente 2 días antes del vencimiento de los 10 días). No le enviaremos más mensajes después de esta.
8. Sus Derechos (RGPD Art. 12-23)

Bajo el Reglamento General de Protección de Datos, usted tiene los siguientes derechos:

  • Derecho de acceso (Art. 15): Puede recuperar sus datos almacenados en cualquier momento utilizando la función "Recuperar Test" con su dirección de email.
  • Derecho de supresión (Art. 17): Sus datos se eliminan automáticamente tras 10 días. Para solicitar la eliminación inmediata, contacte con kontakt@psychotherapie-barcelona.com indicando la dirección de email utilizada.
  • Derecho a la portabilidad (Art. 20): Puede exportar su informe de cribado como PDF en cualquier momento durante el período de retención de 10 días.
  • Derecho de oposición (Art. 21): Puede oponerse al tratamiento de datos no utilizando el servicio. No se recopilan datos hasta que comience voluntariamente el cribado.
  • Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.
9. Medidas de Seguridad
  • Todos los datos transmitidos mediante HTTPS (cifrado TLS en tránsito)
  • Cookies de sesión httpOnly, secure y SameSite lax
  • Códigos de verificación generados con aleatoriedad criptográfica
  • Acceso administrativo protegido por contraseñas con hash bcrypt y limitación de tasa
  • Sin datos personales almacenados en los registros de la aplicación
  • Acceso a la base de datos restringido únicamente a la capa de aplicación
  • Los campos de datos sensibles se sobrescriben antes de la eliminación (defensa en profundidad)
10. Cookies

Utilizamos las siguientes cookies: (1) Una cookie de sesión esencial (connect.sid) necesaria para el funcionamiento del servicio: contiene un identificador de sesión aleatorio, expira al cerrar el navegador y no puede utilizarse para identificarle. (2) Una cookie de preferencia de idioma para recordar su idioma elegido. Estas cookies esenciales no requieren consentimiento según el RGPD y la Directiva ePrivacy. Adicionalmente, si acepta las cookies mediante nuestro banner de consentimiento, pueden establecerse cookies de seguimiento de conversiones de Google Ads para medir la efectividad publicitaria. Estas solo se activan con su consentimiento explícito.

11. Menores

Esta herramienta de cribado está diseñada para adultos (mayores de 18 años). No recopilamos intencionadamente datos de menores. Si es menor de 18 años, por favor no utilice este servicio.

12. Cambios en Esta Política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas o requisitos legales. La fecha de "Última actualización" en la parte superior de esta página indica la revisión más reciente.

13. Contacto

Para cualquier pregunta sobre esta política de privacidad o para ejercer sus derechos de protección de datos, contacte: kontakt@psychotherapie-barcelona.com