Icono nutriceli azul

Servicios

Tarifas

Blog

Contacto

Reserva tu cita gratuita

Icono nutriceli azul

Servicios

Tarifas

Blog

Contacto

Consulta gratuita

Icono nutriceli azul

Política de privacidad

Política de privacidad

Política de privacidad

1) Responsable del tratamiento

Celia García-Cesto Huret (DNI 06597454L)
Domicilio: C/ Bravo Murillo 151, 28020 Madrid (España)
Email: celia@nutriceli.com
Web: www.nutriceli.com
No existe Delegado/a de Protección de Datos (no exigible dada la naturaleza y escala del tratamiento).

2) Ámbito de aplicación

Esta política se aplica a los tratamientos de datos efectuados a través de www.nutriceli.com, a las comunicaciones por email y a los formularios de contacto, reserva y/o pago online, así como a la videoconsulta.

3) Datos que tratamos

  • Identificación y contacto: nombre, apellidos, email, dirección de facturación.

  • Datos de la cita/servicio: fecha, franja horaria, modalidad (presencial/online), notas que aportes.

  • Datos de transacción: importe, concepto, método de pago y código/identificador de la operación (no almacenamos la numeración completa de la tarjeta; el cobro lo gestiona Stripe).

  • Datos de salud vinculados a la prestación profesional (p. ej., antecedentes, hábitos, intolerancias/alergias, medicación, informes que aportes).

  • Datos de navegación/cookies (según la [Política de Cookies]).

  • Candidaturas (CV): datos académicos y profesionales si nos los remites.

4) Finalidades y bases jurídicas

  • Atender consultas y gestionar citas (incluida pre-contratación): art. 6.1.b RGPD (medidas precontractuales/ejecución de contrato) y/o 6.1.a (consentimiento).

  • Prestación del servicio profesional de nutrición: art. 6.1.b RGPD (contrato) y, para datos de salud, art. 9.2.h RGPD (asistencia sanitaria por profesional sujeto a secreto profesional).

  • Facturación y obligaciones legales: art. 6.1.c RGPD (obligación legal).

  • Seguridad/prevención de fraude (p. ej., verificación de pagos): art. 6.1.f RGPD (interés legítimo).

  • Comunicaciones informativas sobre tu cita/servicio: 6.1.b RGPD.

  • Comerciales: actualmente no enviamos marketing; si en el futuro lo hacemos, solo con tu consentimiento o con la excepción del art. 21.2 LSSI (clientes y servicios similares, con opción de baja).

  • Gestión de derechos en materia de protección de datos: 6.1.c RGPD.

5) Destinatarios y encargados del tratamiento

Trabajamos con proveedores que tratan datos por cuenta de la responsable (art. 28 RGPD), con contrato de encargo y garantías adecuadas:

  • Framer B.V. (constructor/hosting de la web). Proporciona la infraestructura de publicación de la web. Framer indica que aplica Cláusulas Contractuales Tipo para transferencias internacionales.

  • Google Ireland/Google LLCGoogle Calendar (gestión de citas), Google Meet (videoconsulta) y Google Drive (almacenamiento de documentación). Google ofrece DPA para Workspace y está adherida al EU-U.S. Data Privacy Framework (DPF).

  • Stripe Payments Europe Ltd. (pasarela de pago). Stripe puede actuar como encargado para procesar cobros y como responsable para funciones propias (p. ej., prevención de fraude), según su Política de Privacidad; está adherida al DPF y publica su DPA.

Además, podremos comunicar datos a Administraciones Públicas y autoridades cuando exista obligación legal (p. ej., Agencia Tributaria), y a entidades financieras para gestionar cobros/devoluciones.

6) Transferencias internacionales

Nuestro objetivo es tratar datos en el EEE. Si se producen transferencias a EE. UU. u otros terceros países por parte de los proveedores anteriores:

  • Google y Stripe están certificados en el EU-U.S. Data Privacy Framework (DPF); cuando aplique, se apoyarán en el DPF.

  • Cuando no proceda el DPF, utilizaremos las Cláusulas Contractuales Tipo aprobadas por la Comisión (Decisión de Ejecución (UE) 2021/914).

7) Conservación de datos

  • Documentación clínica/datos de salud: durante el tiempo necesario para la asistencia y, como mínimo 5 años desde el alta de cada proceso asistencial (art. 17 Ley 41/2002).

  • Documentación mercantil/contable: 6 años (art. 30 Código de Comercio).

  • Obligaciones tributarias/facturas: 4 años (art. 66 LGT).

  • Candidaturas (CV): hasta 12 meses salvo indicación en contrario.

  • Cookies: según la [Política de Cookies] y los plazos de cada proveedor.

8) Videoconsulta y grabaciones

La videoconsulta se realiza mediante Google Meet. No grabamos sesiones salvo que lo solicites o sea necesario para tu proceso y prestes consentimiento; en tal caso, la grabación se aloja en Google Drive con acceso restringido. (Cifrado en tránsito y, en el caso de grabaciones en Drive, cifrado en reposo).

9) Derechos de las personas interesadas

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirar el consentimiento escribiendo a celia@nutriceli.com o por correo postal (ver datos del responsable).
Atenderemos tu solicitud en 1 mes (prorrogable 2 meses en casos complejos, te lo comunicaremos dentro del primer mes). Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la AEPD (www.aepd.es).

10) Menores

Los servicios no se dirigen a menores. El consentimiento en España solo es válido a partir de 14 años; por debajo de esa edad lo prestarán quienes ostenten la patria potestad o tutela (art. 7 LOPDGDD).

11) Seguridad y brechas

Aplicamos medidas técnicas y organizativas apropiadas (control de accesos, cifrado en tránsito, copias de seguridad, registro de accesos a documentación sensible, selección de proveedores con garantías).
Si se produce una brecha de datos personales, notificaremos a la AEPD en un máximo de 72 horas cuando exista riesgo para los derechos y libertades, y a los afectados cuando el riesgo sea alto, conforme a los arts. 33 y 34 RGPD y guías de la AEPD.

12) Cookies

El uso de cookies y tecnologías similares se detalla en la [Política de Cookies], donde podrás aceptar o rechazar por finalidades desde el panel de configuración. La AEPD exige que la opción de rechazar esté al mismo nivel y visibilidad que aceptar.

13) Decisiones automatizadas

No adoptamos decisiones exclusivamente automatizadas con efectos jurídicos o similares sobre ti. Ten en cuenta que Stripe puede aplicar evaluaciones automatizadas de riesgo/antifraude en los pagos; si una operación resulta rechazada, contáctanos para revisarla.

14) Actualizaciones

Publicaremos cualquier cambio de esta política en esta misma página. La versión vigente es la indicada al inicio.