Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es ToubibTrip SAS, sociedad por acciones simplificada inscrita en el Registro Mercantil y de Sociedades de París, con domicilio social en París, Francia. Para cualquier pregunta relativa al tratamiento de sus datos, puede contactar a nuestro Delegado de Protección de Datos (DPO) en la dirección dpo@toubibtrip.com.

2. Ámbito de aplicación

La presente política se aplica al conjunto de servicios propuestos por ToubibTrip, ya sea a través de nuestro sitio web (toubibtrip.com), nuestras aplicaciones móviles (iOS y Android), o cualquier otro soporte digital. Abarca los datos de todos los usuarios: pacientes, profesionales de la salud, socios y visitantes.

3. Datos recopilados

En el marco de nuestros servicios, recopilamos diferentes categorías de datos personales:

• Datos de identidad: nombre, apellido, fecha de nacimiento, sexo, nacionalidad, foto de perfil (opcional), documento de identidad (para la verificación de profesionales de la salud).
• Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal, país de residencia.
• Datos de salud: motivo de consulta, antecedentes médicos compartidos durante la reserva de cita, documentos médicos cargados, informes de teleconsulta. Estos datos son tratados con un nivel de protección reforzado conforme al artículo 9 del RGPD.
• Datos financieros: información de pago (tratada por nuestro proveedor Stripe, certificado PCI-DSS), historial de transacciones, facturas.
• Datos técnicos y de navegación: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, páginas consultadas, duración de visita, datos de geolocalización (con su consentimiento).

4. Bases legales del tratamiento

Conforme al RGPD, cada tratamiento de datos se basa en una base legal específica:

• Ejecución del contrato (artículo 6.1.b): creación y gestión de su cuenta, tratamiento de reservas, facturación, conexión con los profesionales.
• Consentimiento explícito (artículo 6.1.a y 9.2.a): tratamiento de datos de salud, envío de comunicaciones de marketing, uso de cookies no esenciales, geolocalización.
• Obligación legal (artículo 6.1.c): conservación de facturas y datos contables, respuesta a requerimientos judiciales, lucha contra el fraude.
• Interés legítimo (artículo 6.1.f): mejora de nuestros servicios, prevención de fraudes, seguridad de la plataforma, estadísticas agregadas anonimizadas.
• Salvaguardia de intereses vitales (artículo 6.1.d): situaciones de emergencia médica que requieran la transmisión de información a profesionales de la salud.

5. Finalidades del tratamiento

Sus datos personales son tratados para las siguientes finalidades:

• Gestión de su cuenta de usuario y autenticación segura.
• Conexión con profesionales de la salud y gestión de citas.
• Realización de teleconsultas médicas seguras.
• Procesamiento de pagos y gestión de facturación.
• Envío de confirmaciones, recordatorios de citas y notificaciones de servicio.
• Mejora continua de nuestros servicios y de la experiencia del usuario.
• Comunicaciones de marketing y boletines informativos (con su consentimiento previo).
• Cumplimiento de nuestras obligaciones legales y reglamentarias, especialmente en materia de salud.

6. Tratamiento de datos de salud

Como plataforma de servicios de salud, ToubibTrip trata datos de salud en el sentido del artículo 9 del RGPD. Estos datos se benefician de una protección reforzada: se recopilan únicamente con su consentimiento explícito, se cifran en reposo y en tránsito, son accesibles únicamente a los profesionales de la salud concernidos y al personal autorizado, y se alojan en servidores de proveedores certificados HDS (Alojamiento de Datos de Salud) conforme al artículo L.1111-8 del Código de Salud Pública. Puede retirar su consentimiento al tratamiento de sus datos de salud en cualquier momento, sin afectar la licitud del tratamiento efectuado antes de dicha retirada.

7. Destinatarios de los datos

Sus datos personales pueden ser comunicados a las siguientes categorías de destinatarios:

• Profesionales de la salud: los médicos y profesionales con quienes reserva cita, en el estricto límite de la información necesaria para su atención.
• Subcontratistas técnicos: proveedores de alojamiento (certificados HDS), proveedor de pago (Stripe, certificado PCI-DSS), servicio de envío de correos electrónicos y notificaciones.
• Socios B2B: compañías de seguros y mutuas, únicamente en el marco de la cobertura de sus cuidados y con su consentimiento.
• Autoridades públicas: administración fiscal, autoridades judiciales o de salud, únicamente bajo solicitud legalmente fundamentada.
• ToubibTrip nunca vende, alquila ni cede sus datos personales a terceros con fines comerciales o publicitarios.

8. Transferencias internacionales de datos

Sus datos se alojan y tratan principalmente dentro de la Unión Europea. En el caso de que una transferencia hacia un país tercero fuera necesaria (por ejemplo, para el uso de ciertos proveedores técnicos), nos aseguramos de que dicha transferencia esté enmarcada por garantías apropiadas: decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo (CCT) de la Comisión Europea, o mecanismos de certificación aprobados. Puede obtener una copia de estas garantías contactando a nuestro DPO.

9. Seguridad de los datos

ToubibTrip implementa medidas de seguridad técnicas y organizativas conformes al estado del arte para proteger sus datos:

• Cifrado TLS/SSL para todas las comunicaciones y cifrado AES-256 para los datos en reposo.
• Autenticación multifactor (MFA) disponible para todas las cuentas.
• Control de acceso estricto basado en roles (RBAC) y principio del menor privilegio.
• Auditorías de seguridad regulares y pruebas de penetración realizadas por terceros independientes.
• Registro y supervisión de accesos a datos sensibles.
• Plan de respuesta a incidentes y notificación a la CNIL (autoridad francesa de protección de datos) en un plazo de 72 horas en caso de violación de datos conforme al artículo 33 del RGPD.

10. Duración de conservación

Conservamos sus datos personales durante las siguientes duraciones:

• Datos de cuenta activa: durante toda la duración de su inscripción, luego 3 años después de su última actividad en la plataforma.
• Datos de salud: 20 años a partir de la última consulta, conforme al artículo R.1112-7 del Código de Salud Pública.
• Datos de facturación: 10 años a partir del cierre del ejercicio contable, conforme al Código de Comercio.
• Datos de navegación y cookies: 13 meses máximo conforme a las recomendaciones de la CNIL.

11. Sus derechos

Conforme al RGPD y a la ley de Informática y Libertades, dispone de los siguientes derechos sobre sus datos personales:

• Derecho de acceso (artículo 15): obtener la confirmación de que sus datos son tratados y recibir una copia.
• Derecho de rectificación (artículo 16): corregir los datos inexactos o completar los datos incompletos.
• Derecho de supresión (artículo 17): solicitar la eliminación de sus datos, bajo reserva de las obligaciones legales de conservación.
• Derecho a la limitación (artículo 18): restringir temporalmente el tratamiento de sus datos.
• Derecho a la portabilidad (artículo 20): recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de oposición (artículo 21): oponerse al tratamiento de sus datos, especialmente con fines de prospección comercial.
• Derecho a retirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento anterior.
• Derecho a definir directivas relativas al destino de sus datos después de su fallecimiento.

12. Cookies

Nuestro uso de cookies y tecnologías similares está detallado en nuestra Política de Cookies accesible desde el pie de página de nuestro sitio. Puede modificar sus preferencias de cookies en cualquier momento a través del banner de consentimiento.

13. Protección de menores

Los servicios ToubibTrip están destinados a personas de 16 años o más. Para menores de 16 años, la creación de cuenta y la reserva de cita deben ser efectuadas por un padre o tutor legal a través de la funcionalidad «miembro de familia». No recopilamos conscientemente datos personales de menores de 16 años sin el consentimiento de su representante legal.

14. Modificación de la política

ToubibTrip se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. En caso de modificación sustancial, le informaremos por correo electrónico y/o mediante una notificación en la plataforma al menos 30 días antes de la entrada en vigor de las modificaciones. La fecha de última actualización se indica en la parte superior de esta página.

15. Delegado de Protección de Datos

Nuestro Delegado de Protección de Datos (DPO) es su interlocutor privilegiado para cualquier pregunta relativa a la protección de sus datos personales.

16. Reclamación

Si estima que el tratamiento de sus datos no es conforme a la normativa, puede presentar una reclamación ante la autoridad de control competente.