Saltar al contenido

Política de privacidad

1. INFORMACIÓN GENERAL

En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa a los usuarios de la aplicación NIJANGO sobre la recogida y tratamiento de sus datos personales.
En el caso de datos de salud, se aplican medidas reforzadas de seguridad y confidencialidad conforme a la normativa sanitaria vigente.

2. RESPONSABLE DEL TRATAMIENTO

  • Terapeutas: En relación con los datos de pacientes (incluidos historiales clínicos), el responsable del tratamiento es cada terapeuta que utiliza la plataforma.
  • NIJANGO: Actúa como encargado del tratamiento de dichos datos, conforme al contrato suscrito con cada profesional.
  • Datos de los terapeutas (para la gestión del servicio y facturación): El responsable es:

Identidad: Mónica Latasa
DNI: 51132511S
Domicilio: Calle General Millán Astray, 28044 Madrid, España
Correo electrónico: hola@nijango.com

3. INFORMACIÓN PERSONAL RECOPILADA

De los terapeutas:

  • Nombre completo
  • Correo electrónico
  • Dirección profesional
  • Datos de facturación

De los pacientes:

  • Nombre completo
  • DNI
  • Fecha de nacimiento
  • Dirección completa
  • Número de teléfono
  • Correo electrónico
  • Datos de citas y tratamientos (historial clínico gestionado por el terapeuta)

3.1. Información procedente de Google (cuando el usuario conecta su cuenta de Google)

Cuando el usuario decide vincular su cuenta de Google con NIJANGO, podremos recibir, según los permisos concedidos, la siguiente información:

  • Datos básicos de perfil: nombre, email, ID de Google.
  • Calendario (si se autoriza): acceso para crear y gestionar eventos en nombre del usuario.
  • Google Meet (si se autoriza): capacidad para crear espacios/enlaces de videollamada.
  • Tokens de acceso y actualización necesarios para mantener la conexión y prestar las funciones autorizadas.

No accedemos a ningún otro dato de Google sin consentimiento explícito ni fuera de las funciones visibles por el usuario dentro de NIJANGO.

4. FINALIDAD DEL TRATAMIENTO

Para terapeutas:

  • Gestión de pagos y facturación
  • Acceso y uso de la plataforma para organizar su consulta
  • Envío de novedades y recordatorios relacionados con el servicio

Para pacientes:

  • Gestión de citas y tratamientos a través de su terapeuta
  • Envío de recordatorios relacionados con las citas

Para ambos:

  • Garantizar el funcionamiento seguro de la plataforma
  • Cumplir con las obligaciones legales aplicables
  • Enviar comunicaciones sobre mejoras del servicio (previo consentimiento cuando sea necesario)

4.1. Finalidades específicas respecto a datos de Google

Usamos los datos de Google exclusivamente para:

  • Autenticación e inicio de sesión del usuario en NIJANGO.
  • Creación y gestión de eventos de calendario (p. ej., citas) cuando el usuario lo solicita desde la plataforma.
  • Generación de enlaces de Google Meet para sesiones cuando el usuario lo solicita.

No utilizamos datos de Google para publicidad ni para elaborar perfiles con fines comerciales ajenos al servicio.

5. LEGITIMACIÓN DEL TRATAMIENTO

El tratamiento se realiza sobre la base de:

  • Ejecución del contrato: prestación de servicios a terapeutas y gestión de pacientes en la plataforma.
  • Cumplimiento de obligaciones legales: en materia de protección de datos, fiscalidad y normativa sanitaria.
  • Consentimiento del interesado: cuando sea necesario (ej. comunicaciones comerciales, cookies).
  • Datos de salud: se amparan en el artículo 9.2.h RGPD, al ser necesarios para fines de diagnóstico médico, prestación de asistencia o tratamiento sanitario por parte de los terapeutas.

6. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES

Encargados del tratamiento dentro de la UE:

  • OVH (servidores ubicados en Europa).

Encargados fuera de la UE:

  • Convex Systems, Inc. (infraestructura backend, EE.UU.)
  • Clerk, Inc. (gestión de identidad, EE.UU.)
  • Stripe, Inc. (gestión de pagos, EE.UU.)

Estos proveedores actúan como encargados del tratamiento y garantizan la legalidad de las transferencias mediante la firma de las Cláusulas Contractuales Tipo de la Comisión Europea (SCCs, Decisión 2021/914) y el UK Addendum, ofreciendo un nivel de protección equivalente al europeo.

Lista de subencargados de Convex: https://www.convex.dev/legal/subprocessors

No se realizarán otras transferencias internacionales sin el consentimiento previo del usuario y sin garantías adecuadas.

6.1. Destinatarios de datos de usuario de Google y “con quién compartimos”

Para prestar estas funciones, compartimos y/o alojamos datos de usuario de Google únicamente con nuestros encargados del tratamiento y solo con la finalidad de operar el servicio:

  • Convex Systems, Inc. (EE. UU.): infraestructura backend donde se almacenan de forma cifrada los tokens y metadatos necesarios para la integración con Google.
  • Clerk, Inc. (EE. UU.): proveedor de identidad para autenticación y vinculación de la cuenta de Google del usuario.
  • Stripe, Inc. (EE. UU.): no accede a datos de Google; únicamente gestiona pagos y facturación del servicio.

Estos proveedores actúan como encargados y ofrecen garantías adecuadas (incluyendo Cláusulas Contractuales Tipo). No vendemos, cedemos ni divulgamos datos de Google a terceros fuera de estos encargados, salvo obligación legal.

Cumplimiento de la Google User Data Policy (Limited Use). Los datos de usuario de Google se usan exclusivamente para funciones solicitadas y visibles en NIJANGO (autenticación, calendario y Meet); no se venden, no se transfieren a terceros salvo a encargados del tratamiento necesarios (p. ej., Convex y Clerk) bajo contrato; y su lectura humana está limitada a lo imprescindible para seguridad, cumplimiento legal o soporte solicitado por el usuario.

7. PLAZO DE CONSERVACIÓN

Los datos se conservarán:

  • Mientras dure la relación contractual con el usuario.
  • El tiempo necesario para cumplir obligaciones legales y sanitarias.
  • Historias clínicas: un mínimo de 5 años desde la fecha de alta del último proceso asistencial, salvo que la normativa autonómica establezca un plazo mayor.
  • Hasta que el usuario solicite la supresión, siempre que no exista obligación legal de conservación.

7.1. Conservación y eliminación de datos de Google

  • Tokens de Google: se conservan mientras la cuenta permanezca vinculada y sean necesarios para prestar el servicio.
  • Desvinculación: el usuario puede desconectar Google desde NIJANGO; al hacerlo revocamos y eliminamos los tokens asociados en un plazo máximo de 72 horas.
  • Inactividad: podremos eliminar tokens tras periodos prolongados de inactividad por motivos de seguridad.

8. DERECHOS DE LOS USUARIOS

Los usuarios pueden ejercer en cualquier momento los siguientes derechos:

  • Derecho de acceso, rectificación, supresión y portabilidad.
  • Derecho a la limitación y oposición al tratamiento.
  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido respetados.

Para ejercitar estos derechos:

  • Terapeutas: escribiendo a hola@nijango.com y adjuntando copia de su documento identificativo.
  • Pacientes: deben dirigirse a su terapeuta, quien es el responsable directo de la gestión de sus historiales clínicos.

8.1. Control por parte del usuario y revocación del acceso a Google

El usuario puede:

  • Retirar el consentimiento/desvincular su cuenta de Google desde la configuración de NIJANGO.
  • Revocar permisos también desde el panel de Google (“Seguridad” > “Acceso de terceros” en su cuenta de Google).
  • Ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad conforme al punto 8 de esta política.

9. SEGURIDAD Y CONFIDENCIALIDAD

NIJANGO aplica medidas técnicas y organizativas adecuadas para proteger los datos, incluyendo:

  • Encriptación de la información en reposo y en tránsito.
  • Copias de seguridad cifradas.
  • Restricción de acceso únicamente a personal autorizado.
  • Protocolos de detección y respuesta frente a incidentes de seguridad.
  • Auditoría de accesos a historiales clínicos.
  • Compromisos contractuales de confidencialidad con todos los encargados y subencargados.

9.1. Seguridad específica para datos de Google

  • Cifrado en tránsito y en reposo de tokens y datos sincronizados.
  • Acceso mínimo: solo servicios/empleados estrictamente necesarios pueden acceder y únicamente para operar o dar soporte.
  • Lectura humana limitada: no leemos manualmente datos de Google salvo que sea imprescindible para la seguridad, cumplir la ley o resolver una incidencia solicitada por el usuario.

10. USO DE COOKIES

NIJANGO utiliza cookies propias y de terceros para:

  • Garantizar el funcionamiento básico de la plataforma (cookies técnicas).
  • Analizar el uso y mejorar la experiencia del usuario (cookies de análisis).
  • Personalizar la interfaz y contenidos (cookies de personalización).
  • Mostrar publicidad adaptada (cookies publicitarias, si aplica).

Los usuarios pueden configurar su navegador para rechazar o eliminar cookies en cualquier momento.

11. MODIFICACIONES DE LA POLÍTICA

NIJANGO se reserva el derecho de modificar esta política para adaptarla a cambios normativos o mejoras en el servicio.
Los cambios serán comunicados a los usuarios con al menos un mes de antelación a su entrada en vigor.

12. LEGISLACIÓN Y JURISDICCIÓN

La presente política se rige por la legislación española y europea en materia de protección de datos.
Cualquier controversia se someterá a los juzgados y tribunales de Madrid, salvo que la normativa disponga otro fuero.