FisioScript — Política de Privacidad

Política de Privacidad

Última actualización: mayo de 2025 · Versión 1.0

Resumen: Solo tratamos tus datos como profesional (email, facturación y uso de la plataforma). El audio de las consultas nunca se almacena. La transcripción se procesa en tiempo real y no se retiene. Los datos de los pacientes son responsabilidad del profesional sanitario, no de FisioScript.

1. Responsable del tratamiento

Titular: FisioScript SL (en constitución) / [Nombre y apellidos si autónomo]
NIF: [En trámite]
Email: privacidad@fisioscript.com

2. Qué datos tratamos y para qué

FisioScript trata únicamente datos relativos a los profesionales usuarios de la plataforma. No tratamos datos de pacientes.

Dato	Finalidad	Base jurídica	Plazo
Email y contraseña	Gestión de cuenta y acceso	Ejecución de contrato (Art. 6.1.b RGPD)	Duración de la cuenta + 1 año
Datos de facturación	Emisión de facturas y cobros	Obligación legal (Art. 6.1.c RGPD)	6 años (Ley General Tributaria)
Datos de uso	Funcionamiento y mejora del servicio	Interés legítimo (Art. 6.1.f RGPD)	2 años anonimizados
Email (comunicaciones)	Novedades y actualizaciones del servicio	Consentimiento (Art. 6.1.a RGPD)	Hasta que te des de baja

3. Qué NO tratamos

FisioScript no almacena ninguno de los siguientes datos:

Audio de las consultas — se procesa en tiempo real en tu dispositivo y nunca se envía a nuestros servidores
Transcripciones — se procesan temporalmente para generar la documentación y no se retienen
Nombres, DNI u otros datos identificativos de pacientes
Historiales clínicos — se almacenan únicamente en el almacenamiento local de tu navegador (localStorage), bajo tu control exclusivo

4. Proveedores y transferencias

Utilizamos los siguientes proveedores para prestar el servicio:

Proveedor	Servicio	Ubicación
Groq Inc.	Procesamiento IA de transcripciones	EE.UU. — CCT UE
Stripe Inc.	Gestión de pagos	UE (Irlanda)
Supabase / Railway	Base de datos e infraestructura	UE (Frankfurt)

Para las transferencias a EE.UU. (Groq) se aplican las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Ningún proveedor tiene acceso a datos de pacientes.

5. Tus derechos

Conforme al RGPD y la LOPDGDD, puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición enviando un email a privacidad@fisioscript.com.

Responderemos en un plazo máximo de 30 días. Si consideras que el tratamiento no es conforme, puedes reclamar ante la AEPD en www.aepd.es.

6. Seguridad

Aplicamos medidas técnicas adecuadas: cifrado TLS en tránsito, contraseñas con hash seguro (bcrypt), acceso restringido por roles y copias de seguridad cifradas. En caso de brecha de seguridad, notificaremos a la AEPD en 72 horas y a los afectados sin demora indebida.

7. Cookies

Usamos únicamente cookies necesarias para el funcionamiento de la plataforma (sesión de usuario) y, con tu consentimiento previo, cookies de analítica anónima. Puedes gestionar tus preferencias en cualquier momento desde el banner de cookies.

📬 Contacto en materia de privacidad

Email: privacidad@fisioscript.com
Plazo de respuesta: máximo 30 días naturales