Politica de privacidad
Ultima actualizacion: 2026-06-14
1. Responsable y encargado del tratamiento
Exo Solutions, marca personal de Alvaro Molla (autonomo), actua como encargado del tratamiento bajo el producto Saludesk. Los datos de tus pacientes son responsabilidad tuya como profesional. Exo Solutions los trata por tu cuenta para prestarte el servicio.
Contacto: exosolutions1@gmail.com
2. Datos que tratamos
- Datos identificativos del nutricionista y de sus pacientes.
- Datos de salud de los pacientes: historial clinico, antropometria, plan nutricional. Categoria especial (art. 9 RGPD), tratada con consentimiento explicito.
- Datos de facturacion (NIF, direccion fiscal, IBAN si aplica).
- Datos tecnicos: logs de acceso, IP, fecha y hora de conexion al portal. Se conservan por motivos de seguridad y diagnostico durante 12 meses.
3. Finalidad y base legal
- Prestacion del servicio Saludesk al profesional: ejecucion del contrato (art. 6.1.b RGPD).
- Tratamiento de datos de salud de los pacientes: consentimiento explicito (art. 9.2.a RGPD) recogido por el profesional, y prestacion sanitaria (art. 9.2.h RGPD).
- Facturacion y obligaciones fiscales: cumplimiento de obligacion legal.
- Mejora del servicio (datos agregados y anonimizados): interes legitimo.
4. Plazo de conservacion
- Historial clinico: 5 anos desde la ultima consulta (Ley 41/2002, Ley Basica de Autonomia del Paciente).
- Datos de facturacion: 6 anos (Codigo de Comercio).
- Datos del profesional: mientras dure la cuenta activa, mas 1 ano.
5. Subprocesadores
Para prestar el servicio, Exo Solutions usa los siguientes subprocesadores. Todos ellos tienen firmado un acuerdo de tratamiento de datos (DPA) y aplican medidas tecnicas y organizativas adecuadas.
| Proveedor | Finalidad | Ubicacion | DPA |
|---|---|---|---|
| Supabase (Supabase Inc.) | Base de datos Postgres + autenticacion del lado nutricionista. | Union Europea (eu-west-1). | Ver DPA |
| Vercel (Vercel Inc.) | Hosting de la aplicacion web y ejecucion de funciones serverless. | Union Europea / global edge. | Ver DPA |
| Resend (Resend Inc.) | Envio de emails transaccionales (magic link del portal, recordatorios). | Union Europea / Estados Unidos (Standard Contractual Clauses). | Ver DPA |
| Stripe (Stripe Payments Europe Ltd.) | Procesamiento de pagos de la suscripcion de los profesionales. | Union Europea / Estados Unidos (Standard Contractual Clauses). | Ver DPA |
| Upstash (Upstash Inc.) | Rate limiting en endpoints sensibles. No almacena datos personales. | Union Europea (eu-west-1). | Ver DPA |
| Anthropic (Anthropic PBC) | Asistente IA de generacion de menus (opcional; solo si la organizacion lo activa). Se envian datos minimizados del paciente (alergias, intolerancias, preferencias) sin nombre ni identificadores. | Estados Unidos (Standard Contractual Clauses). | Ver DPA |
6. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificacion, supresion, oposicion, portabilidad y limitacion del tratamiento. Tambien tienes derecho a retirar tu consentimiento en cualquier momento.
Para ejercerlos, escribe a exosolutions1@gmail.com. Si eres paciente, contacta primero con el nutricionista que te dio acceso al portal.
Tambien puedes reclamar ante la Agencia Espanola de Proteccion de Datos en aepd.es.
7. Seguridad
Aplicamos cifrado en transito (HTTPS), cifrado en reposo de la base de datos, tokens de portal hasheados con SHA-256, rate limiting en endpoints sensibles y politica de contrasenas robusta. El acceso al portal de paciente requiere consentimiento explicito previo. Las sesiones expiran y se renuevan automaticamente.