SERENITAS — POLÍTICA DE PRIVACIDAD

Versión 1.0 — Fecha de publicación: 15/04/2026

La presente Política de Privacidad se rige por la legislación del Reino de España y por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos — RGPD). En caso de conflicto entre versiones traducidas de este documento, prevalecerá la versión en español.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

1.1. La presente Política de Privacidad es emitida por SERENITAS ("[LEGAL_ENTITY_NAME]"), con domicilio social en [COMPANY_ADDRESS], inscrita en el Registro Mercantil de [COMPANY_CITY], con NIF [COMPANY_REGISTER_NUMBER] (en adelante, "SERENITAS", "nosotros" o "nuestro").

1.2. De conformidad con el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se informa:

1.3. Para cuestiones o solicitudes relativas a la presente Política de Privacidad o a sus Datos Personales, contacte con nosotros:

2. DEFINICIONES

2.1. A los efectos de la presente Política de Privacidad, los siguientes términos tienen los significados que se indican a continuación: 2.1.1 —"Plataforma" — el sitio web y la aplicación móvil operados por SERENITAS. 2.1.2 —"Usuario" — toda persona física que acceda o utilice la Plataforma, ya sea como Paciente o como Profesional Sanitario. 2.1.3 —"Paciente" — el Usuario que utiliza la Plataforma para buscar, concertar citas o comunicarse con Profesionales Sanitarios. 2.1.4 —"Profesional Sanitario" — profesional debidamente colegiado, registrado en la Plataforma para ofrecer sus servicios. 2.1.5 —"Datos Personales" — toda información relativa a una persona física identificada o identificable, en los términos del artículo 4, apartado 1, del RGPD. 2.1.6 —"Categorías Especiales de Datos" o "Datos Sensibles" — datos personales relativos a la salud, datos genéticos, datos biométricos y demás datos previstos en el artículo 9 del RGPD. 2.1.7 —"Responsable del Tratamiento" — la persona física o jurídica que determina los fines y medios del tratamiento de Datos Personales. A los efectos de esta Política, SERENITAS. 2.1.8 —"Tratamiento" — cualquier operación realizada sobre Datos Personales, en los términos del artículo 4, apartado 2, del RGPD. 2.1.9 —"AEPD" — Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos en España.

3. ÁMBITO DE APLICACIÓN

3.1. La presente Política de Privacidad se aplica a todos los Datos Personales recogidos a través de la Plataforma y describe cómo SERENITAS recoge, utiliza, comparte, conserva y protege sus Datos Personales.

3.2. SERENITAS es una plataforma tecnológica que conecta a Pacientes con Profesionales Sanitarios. SERENITAS no almacena historiales clínicos, informes médicos, diagnósticos ni información de tratamiento. Todos los datos clínicos permanecen bajo la custodia y responsabilidad exclusivas del Profesional Sanitario.

3.3. La presente Política de Privacidad no se aplica a las prácticas de los Profesionales Sanitarios inscritos en la Plataforma, que son profesionales independientes responsables de sus propias obligaciones en materia de privacidad y protección de datos.

4. CATEGORÍAS DE DATOS PERSONALES RECOGIDOS

4.1. Recogemos las siguientes categorías de Datos Personales: 4.1.1 —Datos de Registro: nombre completo, dirección de correo electrónico, número de teléfono y contraseña cifrada. 4.1.2 —Datos de Perfil Profesional: para Profesionales Sanitarios, credenciales profesionales, número de colegiado, especialidad y dirección de la consulta. 4.1.3 —Datos de Uso: tipo de navegador, información del dispositivo, dirección IP, sistema operativo, páginas visitadas, funcionalidades utilizadas y fecha y hora de las interacciones con la Plataforma. 4.1.4 —Datos de Localización: localización geográfica aproximada derivada de la dirección IP o, con su consentimiento, localización precisa utilizada para mostrar Profesionales Sanitarios cercanos. 4.1.5 —Datos de Pago: la información relativa a pagos es recogida y tratada directamente por nuestro procesador de pagos, Stripe, Inc. SERENITAS no almacena números de tarjeta de crédito, datos bancarios ni datos completos de medios de pago. Solo conservamos identificadores de transacción, importes, fechas y estado del pago necesarios para fines contables. 4.1.6 —Datos de Comunicación: mensajes intercambiados entre Pacientes y Profesionales Sanitarios a través de la Plataforma, y comunicaciones con nuestro equipo de soporte.

4.2. SERENITAS no recoge ni almacena historiales clínicos, diagnósticos, planes de tratamiento, prescripciones ni otros datos clínicos. La circunstancia de que un Usuario busque o concierte una cita con un Profesional Sanitario de una determinada especialidad puede sugerir indirectamente un interés de salud; tratamos estos datos de agenda con un nivel reforzado de protección.

5. BASES JURÍDICAS Y FINALIDADES DEL TRATAMIENTO

5.1. Tratamos sus Datos Personales con fundamento en las siguientes bases jurídicas previstas en el artículo 6 del RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): 5.1.1 —Ejecución de contrato (Art. 6.1.b) RGPD): para crear y mantener su cuenta, conectar a Pacientes con Profesionales Sanitarios, facilitar la concertación de citas y permitir la comunicación entre ellos. 5.1.2 —Cumplimiento de obligación legal (Art. 6.1.c) RGPD): para cumplir las obligaciones fiscales, contables y regulatorias previstas en la legislación española y de la Unión Europea. 5.1.3 —Consentimiento (Art. 6.1.a) y Art. 9.2.a) RGPD): para el envío de comunicaciones comerciales y para la recogida de datos de localización precisa. El consentimiento se solicita de forma clara, libre, específica e informada, constituyendo un acto afirmativo inequívoco, pudiendo ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento previo. 5.1.4 —Interés legítimo (Art. 6.1.f) RGPD): para analizar patrones de uso, diagnosticar problemas técnicos y mejorar la funcionalidad de la Plataforma, siempre que dichos intereses no prevalezcan sobre los derechos y libertades fundamentales del interesado. 5.1.5 —Protección de intereses vitales (Art. 6.1.d) RGPD): en situaciones excepcionales que entrañen un riesgo para la vida o la integridad física del Usuario.

5.2. SERENITAS no vende, alquila ni cede sus Datos Personales a terceros a cambio de contraprestación alguna.

6. COMUNICACIÓN DE DATOS PERSONALES

6.1. Podemos comunicar sus Datos Personales a las siguientes categorías de destinatarios, exclusivamente para las finalidades descritas en esta Política: 6.1.1 —Procesadores de pago: Stripe, Inc. procesa las transacciones de pago en nuestro nombre. La política de privacidad de Stripe rige el uso de sus datos de pago por dicha entidad. 6.1.2 —Profesionales Sanitarios: al concertar o solicitar una cita, los datos de registro y de agenda pertinentes se comunican al Profesional Sanitario seleccionado. 6.1.3 —Proveedores de infraestructura: proveedores de alojamiento en la nube e infraestructura que almacenan y tratan datos en nuestro nombre, sujetos a contratos de encargado del tratamiento conforme al artículo 28 del RGPD. 6.1.4 —Autoridades públicas: cuando lo exija la ley, resolución judicial, orden de un tribunal o requerimiento gubernamental, o cuando sea necesario para proteger nuestros derechos, seguridad o patrimonio.

6.2. SERENITAS no mantiene integraciones con terceros con fines publicitarios, de analítica o de marketing. No compartimos sus Datos Personales con plataformas de redes sociales, intermediarios de datos o redes de publicidad.

7. DERECHOS DEL INTERESADO

7.1. De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene los siguientes derechos en relación con sus Datos Personales: 7.1.1 —Derecho de acceso (Art. 15 RGPD) — obtener información sobre si sus Datos Personales están siendo tratados y, en tal caso, acceder a dichos datos e información complementaria. 7.1.2 —Derecho de rectificación (Art. 16 RGPD) — solicitar la corrección de Datos Personales inexactos o la cumplimentación de datos incompletos. 7.1.3 —Derecho de supresión (Art. 17 RGPD) — solicitar la supresión de sus Datos Personales, con sujeción a los motivos legales de conservación. 7.1.4 —Derecho a la limitación del tratamiento (Art. 18 RGPD) — solicitar la limitación del tratamiento de sus Datos Personales en determinadas circunstancias. 7.1.5 —Derecho a la portabilidad (Art. 20 RGPD) — recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento. 7.1.6 —Derecho de oposición (Art. 21 RGPD) — oponerse al tratamiento de sus Datos Personales basado en intereses legítimos. 7.1.7 —Derecho a retirar el consentimiento (Art. 7.3 RGPD) — retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. 7.1.8 —Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD) — no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente.

7.2. Para ejercer sus derechos, puede dirigirse a nosotros a través de: 7.2.1 — La sección "Mi Cuenta" en la Plataforma. 7.2.2 — El correo electrónico [CONTACT_EMAIL].

7.3. Responderemos a su solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud. Dicho plazo podrá prorrogarse dos meses adicionales en función de la complejidad y el número de solicitudes, debiendo informar al interesado de dicha prórroga.

7.4. Si considera que el tratamiento de sus Datos Personales vulnera el RGPD, la LOPDGDD u otra normativa aplicable, tiene derecho a presentar una reclamación ante la AEPD (<<<<www.aepd.es>>>>).

8. CONSERVACIÓN Y SUPRESIÓN DE DATOS

8.1. Conservamos sus Datos Personales únicamente durante el periodo necesario para el cumplimiento de las finalidades descritas en esta Política, salvo que un plazo de conservación más prolongado sea exigido o permitido por ley.

8.2. Plazos específicos de conservación: 8.2.1 —Datos de Registro: conservados durante la vigencia de la cuenta. Tras la baja de la cuenta, suprimidos en un plazo de 30 días, salvo las excepciones indicadas a continuación. 8.2.2 —Registros de pago y contables: conservados por un periodo de 6 (seis) años desde la fecha de la transacción, para el cumplimiento de obligaciones fiscales y mercantiles (Código de Comercio, art. 30, y Ley General Tributaria). 8.2.3 —Datos de Uso: conservados por un periodo máximo de 12 (doce) meses desde la fecha de recogida, siendo posteriormente eliminados o anonimizados. 8.2.4 —Datos de Comunicación: conservados durante la vigencia de la cuenta, siendo suprimidos tras la baja de la cuenta, con sujeción a los plazos legales aplicables.

8.3. Cuando los Datos Personales deban conservarse más allá de la baja de la cuenta para cumplimiento de obligación legal, SERENITAS procederá a la anonimización de los datos conservados, desvinculándolos de cualquier elemento que permita la identificación del interesado. Finalizado el plazo legal de conservación, los registros serán definitivamente eliminados.

9. SEGURIDAD DE LOS DATOS

9.1. SERENITAS adopta medidas técnicas y organizativas adecuadas para proteger sus Datos Personales frente al acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo el cifrado de datos en tránsito y en reposo, el control de acceso basado en funciones, el registro de auditoría de operaciones sensibles y la evaluación periódica de riesgos para la privacidad.

9.2. Ningún método de transmisión por internet ni de almacenamiento electrónico es absolutamente seguro. Aunque empleamos los mejores esfuerzos para proteger sus Datos Personales, no es posible garantizar una seguridad absoluta.

9.3. En caso de violación de la seguridad de los Datos Personales que pueda entrañar un riesgo para los derechos y libertades de las personas físicas, SERENITAS notificará a la AEPD en el plazo de 72 horas desde que tenga conocimiento de la misma, conforme al artículo 33 del RGPD. Cuando sea probable que la violación entrañe un alto riesgo, los interesados afectados serán igualmente comunicados conforme al artículo 34 del RGPD.

10. DATOS DE MENORES

10.1. La Plataforma no está dirigida a menores de 14 (catorce) años de edad. El tratamiento de Datos Personales de menores de 14 años solo será lícito si el consentimiento es otorgado o autorizado por el titular de la patria potestad o tutela, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD.

10.2. Si tiene conocimiento de que un menor de 14 años ha facilitado Datos Personales sin el consentimiento del titular de la patria potestad o tutela, contacte con nosotros a través de [CONTACT_EMAIL].

11. AVISO RELATIVO A SERVICIOS MÉDICOS

11.1. SERENITAS es una plataforma tecnológica de intermediación entre Pacientes y Profesionales Sanitarios. SERENITAS no presta, directa ni indirectamente, servicios médicos, diagnósticos ni terapéuticos.

11.2. Los Profesionales Sanitarios inscritos en la Plataforma son profesionales independientes. SERENITAS no mantiene relación laboral, societaria, de representación ni de mandato con dichos profesionales y no es responsable de sus actos, omisiones, diagnósticos o tratamientos.

11.3. La información disponible en la Plataforma tiene carácter meramente informativo y de agenda. No sustituye la consulta, el diagnóstico ni el tratamiento médico profesional.

11.4. SERENITAS no garantiza la disponibilidad, la calidad, la idoneidad ni el resultado de ningún servicio prestado por los Profesionales Sanitarios inscritos en la Plataforma.

11.5. El Usuario reconoce que las decisiones relativas a su salud son de su exclusiva responsabilidad y que debe buscar siempre orientación profesional cualificada.

12. LIMITACIÓN DE RESPONSABILIDAD

12.1. SERENITAS no asume responsabilidad por los actos, omisiones, diagnósticos, tratamientos o conductas de los Profesionales Sanitarios inscritos en la Plataforma, en los límites permitidos por la legislación española y el derecho de la Unión Europea.

12.2. La responsabilidad de SERENITAS se limita a las funcionalidades directamente ofrecidas en su condición de intermediaria tecnológica. SERENITAS no responde por supuestos de fuerza mayor, caso fortuito, fallos de infraestructura de terceros o acciones derivadas de culpa exclusiva del Usuario.

12.3. De conformidad con el Real Decreto Legislativo 1/2007 (TRLGDCU), las cláusulas que limiten o excluyan indebidamente la responsabilidad del empresario frente al consumidor son consideradas abusivas y nulas de pleno derecho. La presente cláusula debe interpretarse de conformidad con la legislación de consumo aplicable.

13. TRANSFERENCIAS INTERNACIONALES DE DATOS

13.1. SERENITAS opera en múltiples países. Sus Datos Personales pueden ser transferidos a, almacenados y tratados en países fuera del Espacio Económico Europeo (EEE).

13.2. Las transferencias de Datos Personales fuera del EEE se realizan con base en los siguientes mecanismos previstos en el Capítulo V del RGPD: 13.2.1 — Decisiones de adecuación de la Comisión Europea (Art. 45). 13.2.2 — Cláusulas contractuales tipo adoptadas por la Comisión Europea (Art. 46.2.c)). 13.2.3 — Excepciones para situaciones específicas (Art. 49), en particular cuando la transferencia sea necesaria para la ejecución del contrato.

13.3. SERENITAS adopta garantías contractuales y técnicas para asegurar que sus Datos Personales reciban un nivel de protección equivalente al proporcionado por el RGPD en el país de destino.

14. MODIFICACIONES DE ESTA POLÍTICA

14.1. La presente Política de Privacidad puede ser actualizada periódicamente. Las modificaciones sustanciales que afecten a sus derechos u obligaciones serán comunicadas con al menos 30 (treinta) días de antelación, por correo electrónico y mediante aviso destacado en la Plataforma.

14.2. El uso continuado de la Plataforma tras la fecha de entrada en vigor de la Política actualizada constituye aceptación de los cambios para las finalidades que no requieran consentimiento específico. Para nuevas finalidades de tratamiento de Categorías Especiales de Datos, se solicitará consentimiento explícito.

14.3. Las versiones anteriores de esta Política están disponibles previa solicitud.

15. LEY APLICABLE Y FUERO

15.1. La presente Política de Privacidad se rige e interpreta de conformidad con la legislación del Reino de España y el RGPD.

15.2. Para la resolución de cualquier controversia derivada de la presente Política, serán competentes los juzgados y tribunales del domicilio del consumidor, de conformidad con el TRLGDCU, salvo las excepciones legalmente previstas.

15.3. Para la resolución alternativa de litigios de consumo, el Usuario puede acudir a la plataforma europea de resolución de litigios en línea (ODR), disponible en<<<<https://ec.europa.eu/consumers/odr>>>>.

16. CONTACTO

16.1. Para cuestiones, reclamaciones o solicitudes relativas a la presente Política de Privacidad o a sus Datos Personales, contacte con nosotros: