Política de privacidad

1. Responsable y encargado del tratamiento

El terapeuta usuario es el responsable del tratamiento de los datos clínicos de sus pacientes. EMDR Solutions actúa como encargado del tratamiento, aplicando medidas técnicas y organizativas adecuadas conforme al RGPD (UE 2016/679) y la LOPDGDD 3/2018.

2. Categorías de datos tratados

• Datos de cuenta del terapeuta (email, perfil profesional).
• Datos identificativos del paciente (nombre, contacto).
• Datos de salud (anamnesis, plan EMDR, notas de sesión, SUD/VOC).

3. Finalidad

Permitir el registro y seguimiento clínico, así como la prestación de la estimulación bilateral durante las sesiones. Los datos no se utilizan para entrenamiento de modelos de IA ni se comparten con terceros con fines comerciales.

4. Base legal

Ejecución del contrato con el terapeuta y consentimiento del paciente recabado por el profesional. Las categorías especiales de datos (salud) se tratan bajo el art. 9.2.h del RGPD.

5. Conservación

Los datos clínicos se conservan mientras la relación terapéutica esté activa y, posteriormente, durante los plazos exigidos por la normativa profesional aplicable.

6. Medidas de seguridad

Cifrado en tránsito (TLS) y en reposo, control de acceso por usuario, aislamiento de datos por terapeuta mediante políticas de seguridad a nivel de fila (RLS), copias de seguridad regulares.

7. Derechos

Los pacientes pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad ante su terapeuta. El terapeuta puede ejercer los suyos en hola@emdr.solutions.

8. Encargados subcontratados

Hosting y base de datos: Supabase / Cloudflare (UE/US con cláusulas contractuales tipo). Email transaccional: proveedor con DPA firmado.

9. Reclamaciones

Autoridad de control: Agencia Española de Protección de Datos (www.aepd.es) u homóloga en tu país.