Dra. Clara Vidal MilletPERITO MÉDICO · VALENCIA
Sobre míServiciosAbogadosFAQ
Valorar mi caso
Información legal

Política de Privacidad

Cómo tratamos los datos personales —incluidos datos de salud, categoría especial del art. 9 RGPD— y qué derechos puedes ejercer.

ÚLTIMA ACTUALIZACIÓN: MAYO 2026

1. Responsable del tratamiento

  • Responsable: Dra. Clara Vidal Millet
  • NIF: 48597643T
  • Domicilio: C/ Cirilo Amorós, 57, 46004 Valencia, España
  • Correo electrónico: clara@draperito.com
  • Delegado de Protección de Datos (DPO): no resulta obligatorio en este caso conforme al art. 37 RGPD y al art. 34 LOPDGDD, dado el volumen y carácter del tratamiento. El tratamiento es gestionado directamente por la titular. Para cualquier cuestión sobre protección de datos puede dirigirse al correo electrónico indicado.

2. Datos que tratamos y origen

Se tratan los datos que el usuario facilita voluntariamente a través de:

  • Reserva de cita (Cal.com): nombre, apellidos, correo electrónico, teléfono y motivo de la consulta.
  • Consulta médica (videoconsulta o presencial): datos identificativos, datos de contacto, datos de salud (antecedentes, sintomatología, exploración, pruebas complementarias aportadas, diagnósticos, valoración funcional y secuelas), y, en su caso, datos relativos a procedimientos judiciales en curso.
  • Correos electrónicos que el usuario envíe directamente: los datos que voluntariamente incluya.

3. Categorías especiales de datos (salud)

El servicio implica el tratamiento de datos relativos a la salud, categoría especial conforme al artículo 9 del RGPD. Estos datos son tratados con un nivel reforzado de protección y confidencialidad, conforme al secreto profesional médico (Ley 41/2002 y Código de Deontología Médica).

4. Finalidades y bases legales del tratamiento

FinalidadBase legal
Gestionar la reserva de cita a través de Cal.comArt. 6.1.b RGPD — ejecución de medidas precontractuales
Prestación del servicio de valoración médica y emisión de informes pericialesArt. 6.1.b RGPD (contrato) + Art. 9.2.h RGPD — fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria por profesional sanitaria sujeta a secreto profesional
Conservación de la historia clínicaArt. 6.1.c RGPD — obligación legal (Ley 41/2002, de Autonomía del Paciente)
Emisión de factura y obligaciones contables/fiscalesArt. 6.1.c RGPD — obligación legal (Ley 58/2003, Código de Comercio)
Atención de comunicaciones por correo electrónicoArt. 6.1.a RGPD — consentimiento del interesado
Ratificación judicial del informe pericialArt. 6.1.c RGPD (obligación procesal) y, en su caso, art. 9.2.f RGPD (formulación, ejercicio o defensa de reclamaciones)

5. Plazos de conservación

  • Historia clínica y documentación asistencial: mínimo 5 años desde el alta de cada proceso asistencial (art. 17 Ley 41/2002). Determinada documentación puede conservarse durante plazos superiores cuando exista interés sanitario, epidemiológico o judicial.
  • Facturación y documentación contable: 6 años (art. 30 Código de Comercio) y 4 años a efectos fiscales (LGT).
  • Datos de reserva no convertidos en cita realizada: hasta 1 año desde la última interacción.
  • Comunicaciones por correo: hasta que el usuario solicite su supresión, salvo obligación legal de conservación.

6. Destinatarios y encargados del tratamiento

No se cede información a terceros salvo obligación legal. Para la prestación del servicio, intervienen los siguientes encargados del tratamiento, con los que existe el contrato exigido por el art. 28 RGPD:

  • Vercel Inc. (EE. UU.) — alojamiento del sitio web estático.
  • Google Ireland Ltd. (Google Workspace) — correo electrónico profesional y videoconsulta (Google Meet), con datos alojados en infraestructura europea.
  • Cal.com, Inc. (instancia europea cal.eu) — gestión de reservas de cita.

Adicionalmente, los datos podrán comunicarse a:

  • Juzgados, Tribunales y compañías aseguradoras cuando el informe pericial deba aportarse en un procedimiento, siempre con conocimiento y autorización del paciente como solicitante del peritaje.
  • Administración tributaria en cumplimiento de obligaciones fiscales.

7. Transferencias internacionales

El alojamiento del sitio web se realiza en Vercel Inc. (Estados Unidos). Esta transferencia cuenta con las garantías adecuadas previstas en el RGPD, mediante la adhesión al Data Privacy Framework (DPF) UE-EE. UU. y/o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Los datos de Cal.com y Google Workspace se procesan en infraestructura europea.

8. Derechos del interesado

El usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso a sus datos.
  • Rectificación de datos inexactos.
  • Supresión(“derecho al olvido”), con las limitaciones derivadas del deber legal de conservar la historia clínica.
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos.
  • Retirada del consentimiento en cualquier momento, sin efectos retroactivos.

Para ejercerlos basta con enviar un correo a clara@draperito.com, indicando el derecho que se ejercita y adjuntando copia de un documento identificativo.

9. Reclamaciones ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid — www.aepd.es.

10. Medidas de seguridad

Se aplican medidas técnicas y organizativas apropiadas al nivel de riesgo del tratamiento de datos de salud: cifrado en tránsito (HTTPS/TLS) y en reposo en los proveedores utilizados, control de acceso por credenciales fuertes y doble factor, y deber de secreto profesional médico.