Política de Privacidad

Última actualización: {lastUpdated}

Introducción

MiniaturZ, operado por Jesús Izquierdo Cubas (empresario individual con NIF 09066343L y domicilio en Av. de los Antiguos Baños de la Isabela 5, Villalbilla, Madrid, Spain (28810)), proporciona una plataforma 3D interactiva para sesiones terapéuticas online.

Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tus datos personales cuando usas nuestra plataforma y servicios relacionados (el "Servicio"). Es aplicable tanto a los terapeutas que registran cuentas como a los pacientes que acceden a las sesiones a través de enlaces seguros.

Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través del Servicio es el titular indicado en el Aviso Legal:

  • Jesús Izquierdo Cubas — Empresario individual
  • NIF: 09066343L
  • Contacto: [email protected]

Para los datos de pacientes tratados durante las sesiones terapéuticas, el terapeuta es el responsable del tratamiento y MiniaturZ actúa como encargado del tratamiento en virtud del art. 28 del RGPD. El terapeuta es responsable de establecer la base jurídica adecuada (como el consentimiento del paciente o el interés legítimo) para utilizar MiniaturZ en su práctica profesional.

Información que recopilamos

Datos de cuenta y perfil

  • Nombre y dirección de correo electrónico
  • Datos de autenticación (mediante enlace mágico por email o Google OAuth)
  • Información del perfil profesional y preferencias
  • Preferencias de idioma y comunicación
  • País, idioma y zona horaria (derivados de tu dirección IP en el momento del registro)
  • Información proporcionada a través de formularios de contacto o soporte (nombre, dirección de correo electrónico y contenido del mensaje)

Datos técnicos y de uso

  • Dirección IP y datos básicos de conexión necesarios para prestar el Servicio y proteger la plataforma frente a usos abusivos
  • Tipo de dispositivo e información del navegador
  • Datos de uso del Servicio con fines analíticos internos agregados
  • Datos técnicos necesarios para establecer la videollamada

Datos de pago

  • Identificador de cliente de Stripe vinculado a tu cuenta. No almacenamos, procesamos ni tenemos acceso a tu número de tarjeta de crédito, CVV ni detalles completos de pago — estos son gestionados íntegramente por Stripe bajo su propia política de privacidad

Datos de encuestas y feedback

  • Valoraciones de satisfacción post-sesión (escala de 1 a 5)
  • Valoraciones de facilidad de uso (escala de 1 a 5)
  • Comentarios opcionales de texto libre y testimonios (solo cuando decides proporcionarlos voluntariamente)

Datos de sesión del paciente

  • Los nombres de los pacientes que puedan mostrarse durante las sesiones no se almacenan de forma permanente
  • Los flujos de vídeo y audio de las sesiones nunca son grabados ni almacenados por MiniaturZ

Información de terceros

  • Google OAuth: cuando inicias sesión con Google, recibimos tu nombre, dirección de correo electrónico y foto de perfil de Google

Base jurídica del tratamiento (RGPD Art. 6)

Tratamos tus datos personales sobre las siguientes bases jurídicas:

  • Ejecución de un contrato (Art. 6(1)(b)): para prestar el Servicio, gestionar tu cuenta, procesar pagos y proporcionar las funcionalidades incluidas en tu plan de suscripción
  • Interés legítimo (Art. 6(1)(f)): para mejorar el Servicio, prevenir el fraude y el abuso, garantizar la seguridad de la plataforma y realizar analítica interna agregada
  • Obligación legal (Art. 6(1)(c)): para cumplir con los requisitos fiscales, contables y regulatorios aplicables
  • Consentimiento (Art. 6(1)(a)): para comunicaciones opcionales, encuestas post-sesión y publicación de testimonios — puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo

Cómo utilizamos tu información

  • Para crear, gestionar y autenticar tu cuenta
  • Para proporcionar comunicación por vídeo en tiempo real y sesiones terapéuticas 3D interactivas
  • Para procesar pagos y gestionar suscripciones a través de Stripe
  • Para enviar comunicaciones transaccionales (verificación de cuenta, enlaces mágicos de inicio de sesión, notificaciones de sesión, actualizaciones del estado del periodo de prueba, cambios de suscripción)
  • Para analizar patrones de uso agregados y mejorar la calidad y fiabilidad de la plataforma
  • Para detectar y prevenir el fraude, el abuso y los accesos no autorizados
  • Para cumplir con las obligaciones legales y responder a las solicitudes legítimas de las autoridades

Cookies y tecnologías similares

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (autenticación y seguridad) y una cookie funcional para recordar tu preferencia de idioma. No utilizamos cookies de analítica de terceros, publicidad ni seguimiento entre sitios.

Para conocer cada cookie en detalle (finalidad, duración y proveedor), consulta nuestra Política de Cookies

Política de Cookies

Al utilizar exclusivamente cookies exentas de consentimiento conforme al art. 5(3) de la Directiva 2002/58/CE (ePrivacy) y a la Guía de cookies de la AEPD, no mostramos banner de consentimiento.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger tu información, entre otras:

  • Cifrado de los datos en tránsito
  • Las sesiones de vídeo y audio no se almacenan en nuestros servidores
  • Controles de acceso a los sistemas y bases de datos
  • Infraestructura alojada en centros de datos de la Unión Europea

Comunicación de datos y encargados del tratamiento

Compartimos tus datos personales únicamente cuando es necesario para prestar el Servicio o cuando lo exige la ley. Las categorías de prestadores que pueden tratar tus datos por nuestra cuenta son:

  • Stripe, Inc. (Estados Unidos): procesamiento de pagos. Stripe actúa como responsable independiente bajo su propia política de privacidad
  • Proveedor de correo electrónico transaccional (Unión Europea)
  • Proveedor de seguridad y conectividad utilizado para la protección del sitio y la prestación de videollamadas
  • Proveedor de alojamiento de infraestructura (Unión Europea)
  • Google LLC (Estados Unidos): únicamente si decides iniciar sesión con tu cuenta de Google
  • Autoridades públicas o judiciales: únicamente cuando lo exija una obligación legal vinculante

No vendemos, cedemos ni comercializamos tus datos personales a terceros. No compartimos datos con anunciantes ni con terceros con fines de marketing.

Transferencias internacionales de datos

Tus datos se almacenan y procesan principalmente dentro de la Unión Europea. Algunos prestadores pueden tratar datos en Estados Unidos.

Cuando se transfieren datos personales fuera del EEE, garantizamos las salvaguardas exigidas por el Capítulo V del RGPD (Arts. 44–49), mediante el Marco de Privacidad de Datos UE-EE.UU., Cláusulas Contractuales Tipo de la Comisión Europea u otras decisiones de adecuación aplicables.

Plazos de conservación de datos

Conservamos tus datos personales únicamente durante el tiempo necesario para los fines descritos en esta política:

  • Datos de cuenta: mientras tu cuenta permanezca activa. Tras la solicitud de eliminación, se borran salvo obligación legal de conservación
  • Datos de uso: durante el tiempo razonable necesario para el funcionamiento y la mejora del Servicio
  • Registros de pago y facturación: durante el plazo exigido por la legislación fiscal y contable española
  • Datos de sesión en tiempo real, incluidos vídeo y audio: no se almacenan
  • Las cuentas no utilizadas pueden ser eliminadas automáticamente tras un periodo razonable de inactividad

Tus derechos de privacidad

Derechos bajo el RGPD (usuarios de la UE/EEE)

En virtud del Reglamento General de Protección de Datos, tienes derecho a:

  • Acceso: obtener confirmación de si tratamos tus datos y solicitar una copia de los mismos (Art. 15)
  • Rectificación: solicitar la corrección de datos personales inexactos o incompletos (Art. 16)
  • Supresión: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos (Art. 17)
  • Limitación: solicitar la limitación temporal del tratamiento en determinadas circunstancias (Art. 18)
  • Portabilidad: recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable (Art. 20)
  • Oposición: oponerte al tratamiento basado en el interés legítimo en cualquier momento (Art. 21)
  • Retirar el consentimiento: retirar tu consentimiento en cualquier momento cuando el tratamiento se base en tu consentimiento, sin que ello afecte a la licitud del tratamiento previo (Art. 7(3))

También tienes derecho a presentar una reclamación ante una autoridad de control. Para usuarios en España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD) — www.aepd.es. Para otros estados miembros de la UE/EEE, contacta con tu autoridad local de protección de datos.

Derechos bajo la CCPA/CPRA (residentes en California)

Si resides en California, adicionalmente tienes derecho a:

  • Conocer qué información personal recopilamos, utilizamos, divulgamos y vendemos (no vendemos datos personales)
  • Solicitar la eliminación de tu información personal
  • Optar por no participar en la venta o el intercambio de información personal (no aplicable — no vendemos ni compartimos datos para publicidad comportamental entre contextos)
  • No discriminación por ejercer tus derechos de privacidad

Para ejercer cualquiera de estos derechos, contacta con nosotros en [email protected]. Verificaremos tu identidad y responderemos en un plazo de 30 días (RGPD) o 45 días (CCPA), según exija la legislación aplicable. Las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.

Privacidad de los menores

MiniaturZ está diseñado para ser utilizado por terapeutas con licencia. Los terapeutas pueden realizar sesiones con pacientes menores de edad, sujeto a los siguientes requisitos:

  • En España: para pacientes menores de 14 años, el terapeuta debe obtener el consentimiento verificable del padre, madre o tutor legal, conforme al art. 7 de la LOPDGDD y al art. 8 del RGPD
  • En otros países de la UE/EEE: la edad aplicable de consentimiento digital varía según el estado miembro (13–16 años) — el terapeuta debe cumplir con la implementación local del art. 8 del RGPD
  • En Estados Unidos: para pacientes menores de 13 años, el terapeuta debe garantizar el cumplimiento de la COPPA (Children's Online Privacy Protection Act)
  • El terapeuta, como responsable del tratamiento de los datos de sus pacientes, es el único responsable de obtener, documentar y conservar la evidencia del consentimiento parental adecuado
  • MiniaturZ no recopila datos personales de menores de forma directa. Si tenemos conocimiento de que se han recopilado datos personales de un menor sin el consentimiento adecuado, tomaremos medidas para eliminarlos de inmediato

Decisiones automatizadas

No realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o que te afecten significativamente de modo similar (Art. 22 del RGPD). La analítica de uso se procesa únicamente de forma agregada para la mejora del servicio y no da lugar a decisiones individuales que afecten a tu acceso al Servicio ni a sus condiciones.

Contacto

Para cualquier consulta sobre esta Política de Privacidad, para ejercer tus derechos de privacidad o para comunicar una preocupación en materia de protección de datos, contacta con nosotros en:

Email: [email protected]
Jesús Izquierdo Cubas — Av. de los Antiguos Baños de la Isabela 5, Villalbilla, Madrid, Spain (28810) — NIF: 09066343L

Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de datos o en la legislación aplicable. Si realizamos cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma con al menos 30 días de antelación antes de que los cambios entren en vigor. Tu uso continuado del Servicio tras la fecha de entrada en vigor constituye la aceptación de la política actualizada. Si no estás de acuerdo con los cambios, puedes eliminar tu cuenta antes de la fecha de entrada en vigor.