Política de Privacidad

Introducción

Última actualización: 4 de marzo de 2026

MiniaturZ, operado por Jesús Izquierdo con domicilio social en Av. de los Antiguos Baños de la Isabela 5, Vilalbilla, Madrid, Spain (28810) y número de identificación fiscal 09066343L (en adelante, "nosotros" o "nuestro"), proporciona una plataforma 3D interactiva para sesiones terapéuticas online.

Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tus datos personales cuando usas nuestra plataforma y servicios relacionados (el "Servicio"). Es aplicable tanto a los terapeutas que registran cuentas como a los pacientes que acceden a las sesiones a través de enlaces seguros.

Responsable del Tratamiento

Para los datos de cuentas de terapeutas, el responsable del tratamiento es:

  • Jesús Izquierdo
  • Dirección: Av. de los Antiguos Baños de la Isabela 5, Vilalbilla, Madrid, Spain (28810)
  • NIF: 09066343L
  • Contacto: [email protected]

Para los datos de pacientes tratados durante las sesiones terapéuticas, el terapeuta es el responsable del tratamiento y MiniaturZ actúa como encargado del tratamiento en virtud del art. 28 del RGPD. El terapeuta es responsable de establecer la base jurídica adecuada (como el consentimiento del paciente o el interés legítimo) para utilizar MiniaturZ en su práctica profesional.

Información que recopilamos

Datos de cuenta y perfil

  • Nombre y dirección de correo electrónico
  • Datos de autenticación (mediante enlace mágico por email o Google OAuth)
  • Información del perfil profesional y preferencias
  • Preferencias de idioma y comunicación
  • País, idioma y zona horaria (derivados de tu dirección IP en el momento del registro)
  • Información proporcionada a través de formularios de contacto o soporte (nombre, dirección de correo electrónico y contenido del mensaje)

Datos técnicos y de uso

  • Dirección IP en el momento del registro (almacenada en tu perfil de usuario) y durante el uso de la plataforma (registrada junto a los eventos de uso)
  • Tipo de dispositivo e información del navegador
  • Métricas de actividad de sesión: miniaturas utilizadas, duración de la sesión, técnica terapéutica seleccionada, si un paciente participó, y tu país/idioma durante la sesión
  • Eventos de uso de la plataforma: creación de cuenta, pasos de onboarding, creación de sesiones, interacciones con funcionalidades, eventos de pago y analítica de producto similar — cada evento puede incluir tu dirección IP y metadatos contextuales
  • Datos de conexión para videollamadas (transmitidos punto a punto entre dispositivos, no almacenados en nuestros servidores)
  • Datos de interacción en tiempo real (posiciones de miniaturas, movimientos de cámara) — mantenidos únicamente en la memoria del servidor durante la sesión activa, nunca persistidos en disco ni en base de datos

Datos de pago

  • Identificador de cliente de Stripe vinculado a tu cuenta. No almacenamos, procesamos ni tenemos acceso a tu número de tarjeta de crédito, CVV ni detalles completos de pago — estos son gestionados íntegramente por Stripe bajo su propia política de privacidad

Datos de encuestas y feedback

  • Valoraciones de satisfacción post-sesión (escala de 1 a 5)
  • Valoraciones de facilidad de uso (escala de 1 a 5)
  • Comentarios opcionales de texto libre y testimonios (solo cuando decides proporcionarlos voluntariamente)

Datos de sesión del paciente

  • Los nombres de los pacientes pueden mostrarse durante las sesiones con fines de identificación, pero nunca se almacenan de forma permanente en nuestros servidores
  • Los flujos de vídeo y audio se transmiten punto a punto con cifrado de extremo a extremo entre los dispositivos del terapeuta y el paciente — nunca son grabados, interceptados ni almacenados por MiniaturZ

Información de terceros

  • Google OAuth: cuando inicias sesión con Google, recibimos tu nombre, dirección de correo electrónico y foto de perfil de Google

Base jurídica del tratamiento (RGPD Art. 6)

Tratamos tus datos personales sobre las siguientes bases jurídicas:

  • Ejecución de un contrato (Art. 6(1)(b)): para prestar el Servicio, gestionar tu cuenta, procesar pagos y proporcionar las funcionalidades incluidas en tu plan de suscripción
  • Interés legítimo (Art. 6(1)(f)): para mejorar el Servicio, prevenir el fraude y el abuso, garantizar la seguridad de la plataforma y realizar analítica interna agregada
  • Obligación legal (Art. 6(1)(c)): para cumplir con los requisitos fiscales, contables y regulatorios aplicables
  • Consentimiento (Art. 6(1)(a)): para comunicaciones opcionales, encuestas post-sesión y publicación de testimonios — puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo

Cómo utilizamos tu información

  • Para crear, gestionar y autenticar tu cuenta
  • Para proporcionar comunicación por vídeo en tiempo real y sesiones terapéuticas 3D interactivas
  • Para procesar pagos y gestionar suscripciones a través de Stripe
  • Para enviar comunicaciones transaccionales (verificación de cuenta, enlaces mágicos de inicio de sesión, notificaciones de sesión, actualizaciones del estado del periodo de prueba, cambios de suscripción)
  • Para analizar patrones de uso agregados y mejorar la calidad y fiabilidad de la plataforma
  • Para detectar y prevenir el fraude, el abuso y los accesos no autorizados
  • Para cumplir con las obligaciones legales y responder a las solicitudes legítimas de las autoridades

Cookies y tecnologías similares

Utilizamos un conjunto mínimo de cookies estrictamente necesarias para el funcionamiento del Servicio:

  • Cookies de autenticación: esenciales para mantener tu sesión iniciada y proteger contra la falsificación de solicitudes entre sitios. Estas cookies caducan tras 30 días de inactividad o al finalizar el proceso de autenticación. Sin estas cookies, no es posible utilizar el Servicio
  • Cookie de preferencia de idioma: almacena tu idioma seleccionado (inglés o español). Persistente hasta que lo cambies

No utilizamos cookies publicitarias, cookies de seguimiento de terceros ni plataformas de analítica externas que instalen cookies. Nuestro formulario de contacto utiliza un servicio de protección contra bots que puede establecer una cookie funcional únicamente con fines de prevención de spam. Dado que solo utilizamos cookies estrictamente necesarias, no se requiere banner de consentimiento de cookies conforme al art. 5(3) de la Directiva ePrivacy.

Seguridad de los datos

Implementamos las medidas técnicas y organizativas adecuadas para proteger tu información, que incluyen:

  • Cifrado de todos los datos en tránsito entre tu navegador y nuestros servidores
  • Sesiones de vídeo y audio cifradas punto a punto — los flujos multimedia nunca pasan por nuestros servidores
  • Conexiones cifradas en tiempo real para los datos de interacción de sesión
  • Acceso a la base de datos restringido exclusivamente a los servicios de aplicación autorizados
  • Autenticación segura mediante enlaces mágicos y proveedores de identidad de terceros
  • Infraestructura alojada en centros de datos de la UE con controles de acceso físicos y lógicos

Comunicación de datos y encargados del tratamiento

Compartimos tus datos personales únicamente cuando es necesario para prestar el Servicio o cuando lo exige la ley. Nuestros encargados del tratamiento y los datos que reciben son:

  • Stripe, Inc. (Estados Unidos): procesamiento de pagos — recibe tu email y los datos de tu método de pago. Stripe actúa como responsable independiente de los datos de pago bajo su propia política de privacidad
  • Proveedor de correo electrónico (Estados Unidos/UE): envío de correos transaccionales — recibe tu dirección de email y nombre para enviar comunicaciones relativas a tu cuenta
  • Proveedor de CDN y seguridad (Estados Unidos): distribución de contenido, protección contra DDoS y prevención de bots — puede procesar tu dirección IP y metadatos del navegador
  • Proveedor de alojamiento de infraestructura (Alemania/Finlandia, UE): tus datos se almacenan en servidores ubicados dentro de la Unión Europea
  • Google LLC (Estados Unidos): autenticación OAuth (si inicias sesión con Google, Google recibe y comparte tus datos de perfil) y servicios de conectividad para videollamadas punto a punto
  • Fuerzas y cuerpos de seguridad o autoridades judiciales: únicamente cuando lo exija una obligación legal vinculante, orden judicial o para proteger nuestros derechos legales en procedimientos judiciales

No vendemos, cedemos ni comercializamos tus datos personales a terceros. No compartimos datos con anunciantes, intermediarios de datos ni terceros con fines de marketing.

Transferencias internacionales de datos

Tus datos se almacenan y procesan principalmente dentro de la Unión Europea (Alemania/Finlandia). Algunos encargados del tratamiento pueden procesar datos fuera del EEE:

  • Procesador de pagos (Estados Unidos): cubierto por el Marco de Privacidad de Datos UE-EE.UU. y Cláusulas Contractuales Tipo
  • Proveedor de autenticación y conectividad (Estados Unidos): cubierto por el Marco de Privacidad de Datos UE-EE.UU.
  • Proveedor de CDN y seguridad (Estados Unidos): cubierto por Cláusulas Contractuales Tipo
  • Proveedor de correo electrónico (Estados Unidos, si aplica): cubierto por Cláusulas Contractuales Tipo y/o decisiones de adecuación

Cuando se transfieren datos personales fuera del EEE, nos aseguramos de que existan las garantías adecuadas conforme al Capítulo V del RGPD (Arts. 44–49), incluyendo Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.

Plazos de conservación de datos

Conservamos tus datos personales solo durante el tiempo necesario para los fines descritos en esta política:

  • Datos de cuenta: conservados mientras tu cuenta permanezca activa. Tras la solicitud de eliminación de cuenta, los datos personales se borran en un plazo de 30 días, salvo que existan obligaciones legales de conservación
  • Tokens de autenticación: caducan poco después de su uso y se eliminan periódicamente mediante procesos automatizados
  • Métricas de sesión: conservadas durante la vigencia de tu cuenta activa con fines analíticos y eliminadas cuando se elimina tu cuenta
  • Eventos de uso: conservados hasta 90 días para analítica interna y eliminados automáticamente a partir de entonces
  • Registros de pago y facturación: conservados conforme a la legislación fiscal y contable aplicable (habitualmente 5–7 años según la normativa fiscal española)
  • Respuestas de encuestas: conservadas de forma agregada para la mejora del servicio; los datos de encuestas identificables se eliminan con tu cuenta
  • Datos de sesión en tiempo real: existen solo en la memoria del servidor durante la sesión activa — se descartan automáticamente al finalizar la sesión
  • Flujos de vídeo y audio: nunca se almacenan — se transmiten directamente entre los participantes mediante conexión cifrada punto a punto
  • Cuentas inactivas: las cuentas que nunca hayan sido utilizadas (sin sesiones realizadas, onboarding no completado) pueden ser eliminadas automáticamente tras un periodo razonable de inactividad como parte del mantenimiento rutinario de datos

Tus derechos de privacidad

Derechos bajo el RGPD (usuarios de la UE/EEE)

En virtud del Reglamento General de Protección de Datos, tienes derecho a:

  • Acceso: obtener confirmación de si tratamos tus datos y solicitar una copia de los mismos (Art. 15)
  • Rectificación: solicitar la corrección de datos personales inexactos o incompletos (Art. 16)
  • Supresión: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos (Art. 17)
  • Limitación: solicitar la limitación temporal del tratamiento en determinadas circunstancias (Art. 18)
  • Portabilidad: recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable (Art. 20)
  • Oposición: oponerte al tratamiento basado en el interés legítimo en cualquier momento (Art. 21)
  • Retirar el consentimiento: retirar tu consentimiento en cualquier momento cuando el tratamiento se base en tu consentimiento, sin que ello afecte a la licitud del tratamiento previo (Art. 7(3))

También tienes derecho a presentar una reclamación ante una autoridad de control. Para usuarios en España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD) — www.aepd.es. Para otros estados miembros de la UE/EEE, contacta con tu autoridad local de protección de datos.

Derechos bajo la CCPA/CPRA (residentes en California)

Si resides en California, adicionalmente tienes derecho a:

  • Conocer qué información personal recopilamos, utilizamos, divulgamos y vendemos (no vendemos datos personales)
  • Solicitar la eliminación de tu información personal
  • Optar por no participar en la venta o el intercambio de información personal (no aplicable — no vendemos ni compartimos datos para publicidad comportamental entre contextos)
  • No discriminación por ejercer tus derechos de privacidad

Para ejercer cualquiera de estos derechos, contacta con nosotros en [email protected]. Verificaremos tu identidad y responderemos en un plazo de 30 días (RGPD) o 45 días (CCPA), según exija la legislación aplicable. Las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.

Privacidad de los menores

MiniaturZ está diseñado para ser utilizado por terapeutas con licencia. Los terapeutas pueden realizar sesiones con pacientes menores de edad, sujeto a los siguientes requisitos:

  • En España: para pacientes menores de 14 años, el terapeuta debe obtener el consentimiento verificable del padre, madre o tutor legal, conforme al art. 7 de la LOPDGDD y al art. 8 del RGPD
  • En otros países de la UE/EEE: la edad aplicable de consentimiento digital varía según el estado miembro (13–16 años) — el terapeuta debe cumplir con la implementación local del art. 8 del RGPD
  • En Estados Unidos: para pacientes menores de 13 años, el terapeuta debe garantizar el cumplimiento de la COPPA (Children's Online Privacy Protection Act)
  • El terapeuta, como responsable del tratamiento de los datos de sus pacientes, es el único responsable de obtener, documentar y conservar la evidencia del consentimiento parental adecuado
  • MiniaturZ no recopila datos personales de menores de forma directa. Si tenemos conocimiento de que se han recopilado datos personales de un menor sin el consentimiento adecuado, tomaremos medidas para eliminarlos de inmediato

Decisiones automatizadas

No realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o que te afecten significativamente de modo similar (Art. 22 del RGPD). La analítica de uso se procesa únicamente de forma agregada para la mejora del servicio y no da lugar a decisiones individuales que afecten a tu acceso al Servicio ni a sus condiciones.

Contacto

Para cualquier consulta sobre esta Política de Privacidad, para ejercer tus derechos de privacidad o para comunicar una preocupación en materia de protección de datos, contacta con nosotros en:

MiniaturZ
Email: [email protected]
Jesús Izquierdo — Av. de los Antiguos Baños de la Isabela 5, Vilalbilla, Madrid, Spain (28810)

Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de datos o en la legislación aplicable. Si realizamos cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma con al menos 30 días de antelación antes de que los cambios entren en vigor. Tu uso continuado del Servicio tras la fecha de entrada en vigor constituye la aceptación de la política actualizada. Si no estás de acuerdo con los cambios, puedes eliminar tu cuenta antes de la fecha de entrada en vigor.