PeriaMed

Legal

Política de Privacidad

Última actualización: 9 de junio de 2026 · Versión 1.1

Esta versión incorpora la gestión de casos, el chat sobre documentos y el portal de subida para abogados. Consulta el registro de cambios al final del documento.

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Innexum OÜ informa al usuario sobre el tratamiento de sus datos personales. Innexum OÜ es la entidad desarrolladora y responsable de la plataforma PeriaMed.

Denominación social
Innexum OÜ
Registro mercantil (Estonia)
17304514
Domicilio social
Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626 (Estonia)
Contacto de privacidad
privacidad@periamed.es
Delegado de Protección de Datos (art. 37 RGPD)
privacidad@periamed.es
Autoridad de control
Agencia Española de Protección de Datos (AEPD) — aepd.es

PeriaMed realiza un tratamiento sistemático y a gran escala de datos de salud, por lo que ha designado un Delegado de Protección de Datos conforme al artículo 37 RGPD y ha llevado a cabo una Evaluación de Impacto relativa a la Protección de Datos (DPIA) conforme al artículo 35 RGPD. Como usuario residente en España, puede dirigir una reclamación a la AEPD, sin perjuicio de la competencia de la autoridad de control del establecimiento principal del responsable.

2. Categorías de datos y bases jurídicas

PeriaMed trata las siguientes categorías de datos, cada una amparada en la base jurídica indicada conforme a los artículos 6 y 9 del RGPD:

Identificación y autenticación

Art. 6.1.b RGPD — ejecución del contrato

Correo electrónico, nombre, identificador de Cognito (UUID), código de referido.

Credenciales profesionales

Art. 6.1.b + Art. 6.1.c RGPD

Nombre legal completo según el Colegio, número de colegiado, especialidad, ciudad y, opcionalmente, logotipo. La condición de profesional colegiado es exigible para actuar como perito (obligación legal).

Facturación e impuestos

Art. 6.1.b + Art. 6.1.c RGPD

ID de cliente y suscripción de Stripe, plan, país de facturación, tipo y valor de identificación fiscal, inicio de suscripción y fecha de renovación. Conservación conforme a la normativa fiscal aplicable.

Datos de salud de terceros — documentos de pacientes

Art. 9.2.a + Art. 9.2.h RGPD

Archivos clínicos subidos, texto extraído por OCR, informes generados y cálculos de baremo. El perito, como profesional sujeto al secreto médico, garantiza disponer de la autorización del interesado.

Datos de gestión de casos

Art. 9.2.a RGPD

Nombres y referencias de caso, etiquetas, metadatos de archivo, caché de texto extraído, historial de chat, extracciones de hechos, tokens de enlace de subida (de un solo uso, ≤72h) y su auditoría (IP, User-Agent truncado, número de archivos).

Entrada y salida de inferencia de IA

Art. 6.1.b + Art. 9.2.a RGPD (parte de salud)

Instrucciones (de sistema y personalizadas), contexto de recuperación, respuestas del modelo, llamadas a herramientas de baremo, resolución de citas y resultados del análisis antiinyección.

Registros de consentimiento

Art. 6.1.c RGPD — obligación legal (prueba del consentimiento)

Una fila por tipo de consentimiento (terms, privacy, health_data, ai_act, analytics) con valor aceptado, marca temporal, IP de origen y versión del documento. Conservación indefinida.

Registro de auditoría

Art. 6.1.c RGPD — obligación legal

Cada cambio de estado sobre un recurso del usuario: creación o borrado de caso, subida o descarga de archivo, creación, revocación o uso de enlace, generación de análisis, solicitud de exportación o borrado y programación de eliminación de clave KMS. Conservación indefinida (no se borra al eliminar la cuenta).

Analítica de uso del producto

Art. 6.1.a RGPD — consentimiento explícito

Identificador seudónimo, plan, verificación profesional, URL saneada y coordenadas de clic dentro de los botones. Solo si el usuario activa la casilla opcional de analítica.

Telemetría operativa

Art. 6.1.f RGPD — interés legítimo

Latido de actividad (last_activity) cada 60 segundos, usado para detectar sesiones abandonadas a efectos de seguridad y continuidad del servicio.

Captación y atribución

Art. 6.1.f RGPD — interés legítimo

Relaciones de referido y respuesta sobre cómo conoció el servicio. Puede oponerse escribiendo a privacidad@periamed.es.

Seudonimización antes de la IA: los identificadores directos del paciente se sustituyen por marcadores neutros antes de enviar el texto al modelo de inteligencia artificial. El mapa de sustitución se reinyecta tras la generación para componer el documento final. El texto clínico en bruto nunca se registra fuera del almacenamiento cifrado de S3.

3. Plazos de conservación

Conservamos cada categoría de datos durante el tiempo estrictamente necesario para la finalidad que justifica su tratamiento o durante los plazos legalmente exigidos:

Documentos de entrada (archivos subidos)
90 días
Eliminación automática mediante ciclo de vida de S3.
Informes generados (DOCX / PDF)
12 meses
Eliminación automática mediante ciclo de vida de S3.
Análisis pendientes (no terminados)
30 minutos
TTL en DynamoDB.
Análisis en procesamiento
4 horas
TTL en DynamoDB.
Análisis a la espera de aclaración
7 días
TTL en DynamoDB.
Análisis terminados (completados o fallidos)
Indefinido (metadatos)
Los documentos asociados siguen respetando los plazos anteriores.
Hilos de chat de caso
14 días desde la última interacción
TTL en DynamoDB, renovado en cada mensaje.
Archivos de caso
Hasta que el usuario borre el caso o la cuenta
Vinculados a la clave KMS del usuario (criptoborrado al eliminar la cuenta).
Tokens de enlace de subida
1h / 6h / 24h / 72h (máximo 72h)
De un solo uso; el perito elige la duración.
Créditos de bienvenida
30 días desde el registro
Una sola vez.
Packs de créditos (compra puntual)
12 meses
Registro de auditoría
Indefinido
Obligación legal (art. 6.1.c). Se conserva al eliminar la cuenta.
Registros de consentimiento
Indefinido
Obligación legal (art. 6.1.c). Se conservan al eliminar la cuenta.
Registros CloudTrail
7 años (WORM, Object Lock en modo Compliance)
Inalterables durante el periodo de retención.
Registros operativos CloudWatch
90 días
No registran cuerpos de petición.
Registros de facturación
Según normativa fiscal (habitualmente 4-6 años)
El registro principal lo conserva Stripe; PeriaMed almacena solo referencias.

El usuario puede solicitar la eliminación anticipada de cualquier expediente desde su panel en cualquier momento. Las URLs públicas que el sistema devuelve (enlaces de subida, descargas de exportación de datos) son transitorias y de un solo uso o de corta caducidad; no constituyen un punto de acceso permanente a los datos.

4. Encargados y subencargados del tratamiento

PeriaMed recurre a los siguientes proveedores, con los que ha suscrito los acuerdos de tratamiento de datos correspondientes (art. 28 RGPD). Para cada uno se indica su función, país de establecimiento, región de procesamiento, finalidad y categorías de datos:

Amazon Web Services EMEA SARL (AWS)

Encargado del tratamiento (DPA paraguas) · Luxemburgo · Procesamiento en eu-west-1 (Irlanda); multirregión solo para registros de auditoría CloudTrail

Alojamiento, almacenamiento, cifrado, cómputo, inferencia de IA y registro de actividad.

Categorías: Todas las categorías tratadas por PeriaMed.

aws.amazon.com/compliance/gdpr-center/

AWS DynamoDB, S3, KMS, Textract, Comprehend Medical, Bedrock, Cognito, CloudFront, WAF, API Gateway, CloudTrail y CloudWatch

Subencargados (servicios de AWS) · eu-west-1 (Irlanda); CloudTrail replica eventos globales de IAM/STS en us-east-1.

Base de datos estructurada (DynamoDB); almacenamiento de objetos cifrados —documentos, textos extraídos e informes— (S3); claves de cifrado por usuario (KMS); OCR y extracción de texto (Textract); detección y seudonimización de identificadores de salud antes de la IA (Comprehend Medical); inferencia de modelos de IA (Bedrock); autenticación (Cognito); CDN de la SPA (CloudFront); protección frente a abusos y limitación de tráfico (WAF + API Gateway); auditoría y observabilidad (CloudTrail + CloudWatch).

Categorías: Identificadores, credenciales profesionales, datos de salud de terceros, informes, textos fuente, metadatos de caso, registros de consentimiento y auditoría, material de claves.

aws.amazon.com/compliance/gdpr-center/

Anthropic PBC (a través de AWS Bedrock)

Subencargado de IA · EE. UU. (sociedad matriz) · Inferencia ejecutada dentro de AWS Bedrock en eu-west-1 (Irlanda)

Generación del texto del informe y de las respuestas de chat a partir de texto clínico previamente seudonimizado. Conforme a los términos de AWS Bedrock, el contenido del cliente no se conserva más allá de la llamada a la API ni se utiliza para entrenar modelos.

Categorías: Texto clínico con identificadores sustituidos, contexto de recuperación (fragmentos del BOE) e instrucciones del usuario.

anthropic.com/legal/privacy

Stripe Payments Europe Ltd.

Responsable independiente de los datos de pago y encargado para campos limitados · Irlanda · UE y EE. UU. (cláusulas estándar de Stripe)

Gestión de suscripciones, packs de créditos, facturación y obligaciones fiscales.

Categorías: Correo, nombre, país de facturación, identificación fiscal (CIF/NIF/VAT), ID de cliente y de suscripción de Stripe. Los datos de tarjeta nunca llegan a PeriaMed (Checkout alojado por Stripe).

stripe.com/legal/dpa

Resend

Encargado del tratamiento · Infraestructura en la UE

Envío de correo transaccional (verificación, restablecimiento de contraseña, avisos de cuenta).

Categorías: Dirección de correo, nombre visible y contenido transaccional (URLs de acción, códigos de verificación, avisos de cuenta).

resend.com/legal/dpa

PostHog Inc. — EU Cloud

Encargado del tratamiento · EE. UU. (matriz) · Procesamiento en la UE (eu.posthog.com, Fráncfort)

Analítica de producto (clics en botones y enlaces, páginas vistas con URLs saneadas, tiempo en página). Solo se activa con consentimiento explícito (casilla opcional). Sin reproducción de sesión, sin PII, sin correo ni nombre.

Categorías: Identificador seudónimo (sub de Cognito), plan, indicador de verificación profesional, URL saneada (los UUID de caso y análisis se eliminan).

posthog.com/dpa

Google Ireland Ltd. — Google Fonts

Corresponsable de la solicitud tipográfica · Irlanda · CDN global de Google

Entrega de tipografías web (preconnect + font-face).

Categorías: Dirección IP y User-Agent.

policies.google.com/privacy

Google Ireland Ltd. — OAuth (si está habilitado)

Responsable independiente · Irlanda · UE

Inicio de sesión social opcional con cuenta de Google.

Categorías: Correo y perfil básico, verificados por el propio usuario al optar por el acceso con Google.

policies.google.com/privacy

La incorporación o sustitución de un encargado se comunicará con una antelación mínima de 30 días, durante los cuales el usuario podrá oponerse motivadamente. Este listado se mantiene actualizado en la presente política.

5. Transferencias internacionales

En el funcionamiento normal no se transfieren datos personales fuera del Espacio Económico Europeo. Todo el tratamiento de datos personales se realiza en la región eu-west-1 (Irlanda).

Algunos proveedores tienen su matriz fuera del EEE (p. ej. Anthropic PBC y PostHog Inc. en EE. UU.). Cuando ello pudiera implicar un acceso desde fuera del EEE, la salvaguarda aplicable es la prevista en el artículo 46 RGPD: las Cláusulas Contractuales Tipo incorporadas al DPA de AWS y los compromisos de Anthropic bajo AWS Bedrock, así como el procesamiento de PostHog en su nube europea (Fráncfort). Los registros de CloudTrail pueden replicarse en us-east-1 a efectos de auditoría de eventos globales de IAM/STS; no contienen cuerpos de petición ni datos clínicos.

6. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD, puedes ejercer los siguientes derechos. Muchos están disponibles directamente en la aplicación; en los demás casos, escribe a privacidad@periamed.es:

  • Acceso (art. 15) y portabilidad (art. 20)

    Descarga en formato JSON desde Perfil → Exportar mis datos (incluye perfil, análisis, casos, archivos de caso y un subconjunto del registro de auditoría).

  • Rectificación (art. 16)

    Actualización de los campos de perfil desde la página de Perfil.

  • Supresión (art. 17)

    Desde Perfil → Eliminar cuenta: se programa la eliminación de la clave KMS (ventana de 7 días) que inutiliza los objetos cifrados, se borran los registros de análisis, casos, archivos e instrucciones, y se elimina el usuario de Cognito. Se conservan el registro de auditoría y los registros de consentimiento por obligación legal.

  • Limitación (art. 18)

    Actualmente mediante solicitud a privacidad@periamed.es (proceso manual; aún no existe flujo en la aplicación).

  • Oposición (art. 21)

    La analítica se desactiva con la casilla de consentimiento. La oposición a tratamientos basados en interés legítimo (atribución, latido de actividad) se ejerce escribiendo a privacidad@periamed.es.

  • Decisiones automatizadas (art. 22)

    PeriaMed no adopta decisiones individuales basadas únicamente en tratamiento automatizado con efectos jurídicos. El informe de IA es una recomendación; el perito es el autor médico-legal y firma el documento final.

Responderemos en el plazo máximo de un mes (art. 12.3 RGPD), ampliable otros dos meses en solicitudes complejas. Si consideras que el tratamiento no es conforme al RGPD, puedes reclamar ante la AEPD en aepd.es.

7. Datos de pacientes, menores y responsabilidad del perito

PeriaMed trata datos de salud de personas físicas que no son usuarias de la plataforma (los pacientes objeto del caso pericial). Respecto a estos datos, el perito médico es el responsable del tratamiento y PeriaMed actúa como encargado conforme al art. 28 RGPD, en los términos del Acuerdo de Encargo de Tratamiento (ver anexo).

  • PeriaMed no recaba el consentimiento del art. 9.2.a directamente del paciente. El perito, sujeto al secreto médico, es responsable de obtener la autorización necesaria —habitualmente ya amparada por el mandato médico-legal del abogado o por orden judicial.
  • PeriaMed garantiza las medidas de seguridad del art. 32 RGPD mientras los datos del paciente están bajo su custodia (cifrado, seudonimización previa a la IA, auditoría inalterable).
  • Menores: cuando los documentos del caso contengan datos de pacientes menores, corresponde al perito atender las obligaciones del art. 8 RGPD; PeriaMed no recaba separadamente el consentimiento parental del menor.
  • Categorías especiales adicionales (datos biométricos, antecedentes penales en casos de mala praxis, etc.): PeriaMed trata lo que el perito suba bajo la misma base del art. 9.2.a, garantizando el perito su posesión lícita.

8. Gestión de casos y chat sobre documentos (v1.1)

La función «Mis Casos» permite organizar documentos en carpetas cifradas por usuario. El texto extraído de cada archivo se almacena en caché cifrada para alimentar el chat. Cada caso queda cifrado con la clave KMS propia del usuario, de modo que la eliminación de la cuenta lo inutiliza de forma irreversible (criptoborrado).

El chat de caso permite formular preguntas sobre los documentos subidos. Los mensajes y los «hechos» extraídos por la IA se almacenan en la base de datos durante la vida del hilo (14 días desde la última interacción) y se eliminan automáticamente al expirar. Cada hilo admite un máximo de 10 mensajes, con un tope de contexto de 150 000 caracteres y de 6 000 tokens de respuesta.

El consumo de chat se factura a razón de 0,2 créditos por conversación, cargados únicamente tras persistir la primera respuesta del asistente; las respuestas fallidas se reembolsan automáticamente.

9. Portal de subida para abogados

El perito puede generar un enlace de subida de un solo uso (con un token de 128 bits y una caducidad de 1h, 6h, 24h o 72h, con un tope máximo de 72 horas) para que un abogado aporte documentación sin necesidad de crear una cuenta. El abogado solo ve el nombre del perito y unas instrucciones tomadas en el momento de crear el enlace; el acceso público nunca consulta la tabla de usuarios.

Reparto de responsabilidad: en el momento de la subida, el abogado actúa como responsable del tratamiento de los datos de origen (o como encargado de su propio cliente). El perito es el responsable del caso resultante dentro de PeriaMed. El abogado es responsable de disponer de la autorización del interesado antes de subir cualquier dato.

El enlace es de un solo uso: en cuanto se confirma un archivo, el token pasa a estado «usado». Se registran, a efectos de auditoría, el instante de uso, el número de archivos, y la IP y el User-Agent truncados. Hay un aviso específico para abogados en /dpa-abogados.

10. Tratamiento mediante inteligencia artificial

PeriaMed emplea modelos de IA (Claude, de Anthropic) a través de AWS Bedrock en eu-west-1 para generar borradores de informe y respuestas de chat a partir de texto clínico previamente seudonimizado. La base jurídica del tratamiento de datos de salud mediante IA es el consentimiento explícito del perito (art. 9.2.a) en conjunción con la ejecución del contrato (art. 6.1.b).

PeriaMed no adopta decisiones individuales automatizadas con efectos jurídicos (art. 22 RGPD): el resultado de la IA es una recomendación que el perito revisa, edita y firma. El detalle de los sistemas de IA, sus límites y el derecho a la intervención humana se describe en el Aviso Legal — Transparencia sobre IA (art. 50 del Reglamento (UE) 2024/1689).

11. Cookies y almacenamiento local

PeriaMed utiliza almacenamiento estrictamente necesario para la sesión y el funcionamiento (tokens de sesión de Cognito, estado de Amplify, enrutamiento de CloudFront/API Gateway) y preferencias funcionales de interfaz. El único almacenamiento no esencial es el de PostHog (analítica de producto), que requiere consentimiento y se gestiona mediante una casilla específica.

El inventario completo, la clasificación por categorías y los plazos se detallan en la Política de Cookies.

12. Notificación de brechas de seguridad

En caso de violación de la seguridad de los datos personales, PeriaMed actuará conforme a los artículos 33 y 34 del RGPD: notificación a la autoridad de control (AEPD) sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas desde su conocimiento, y comunicación a los usuarios afectados cuando la brecha entrañe un alto riesgo para sus derechos y libertades. Todas las incidencias quedan registradas internamente.

Para comunicar una incidencia de seguridad, escribe a security@periamed.es.

13. Consentimientos que solicita la plataforma

Al registrarte, la plataforma recoge cinco consentimientos diferenciados, cada uno con su propia versión y registro. Cada uno remite a una sección o documento que puedes leer pulsando el enlace correspondiente:

Cuando se actualiza la versión de cualquiera de los cuatro documentos legales (terms, privacy, health_data, ai_act), la plataforma vuelve a solicitar la aceptación en el siguiente inicio de sesión.

14. Transparencia sobre funciones en desarrollo

En aras de la transparencia, hacemos constar las limitaciones actuales de la plataforma y cómo se atienden mientras tanto:

  • No existe todavía un flujo en la aplicación para revocar el consentimiento de analítica de forma retroactiva: hasta entonces, puede solicitarse por correo a privacidad@periamed.es.
  • No existe un flujo en la aplicación para el derecho de limitación (art. 18): se atiende manualmente por correo a privacidad@periamed.es.
  • No se realiza verificación de edad: el servicio se restringe por contrato a peritos, abogados y profesionales sanitarios verificados. Los datos de pacientes que pudieran corresponder a menores se tratan bajo la responsabilidad del perito (ver sección 7).

15. Modificaciones de la política

PeriaMed puede actualizar esta política para adaptarla a cambios normativos o del servicio. Las actualizaciones sustanciales se comunicarán por correo electrónico y mediante aviso en la plataforma. Cuando se incremente la versión de este documento, la aceptación se solicitará de nuevo en el siguiente inicio de sesión. La fecha y versión vigentes constan al inicio del documento.

Anexo

Acuerdo de Encargo de Tratamiento (DPA) entre el perito y PeriaMed

Cuando el perito utiliza PeriaMed para tratar los datos de salud de un paciente, el perito es el responsable del tratamiento y PeriaMed (Innexum OÜ) es el encargado. Este anexo regula dicho encargo conforme al art. 28 RGPD y forma parte integrante del contrato de servicio.

A.1 Objeto, duración, naturaleza y finalidad

Objeto: tratamiento de datos personales —incluidos datos de salud— para la generación y mejora de informes periciales médicos y la gestión de casos. Duración: mientras esté vigente la relación contractual. Naturaleza: almacenamiento cifrado, OCR, seudonimización, inferencia de IA, organización documental y chat. Finalidad: prestar el servicio contratado por el perito.

A.2 Categorías de interesados y de datos

Interesados: los pacientes objeto del caso pericial y el propio perito como usuario. Datos: datos identificativos y de salud de los pacientes contenidos en la documentación, así como las categorías descritas en la sección 2 de esta política.

A.3 Obligaciones del encargado (art. 28.3)

  • Tratar los datos únicamente siguiendo instrucciones documentadas del perito (incluido este DPA y el uso de la plataforma).
  • Garantizar la confidencialidad de quienes traten los datos.
  • Aplicar las medidas de seguridad del art. 32 (ver A.5).
  • No recurrir a otro encargado sin autorización general previa, con el mecanismo de aviso de 30 días de la sección 4.
  • Asistir al perito para responder a las solicitudes de ejercicio de derechos de los interesados.
  • Asistir al perito en el cumplimiento de los arts. 32 a 36 (seguridad, notificación de brechas y evaluaciones de impacto).
  • A elección del perito, suprimir o devolver los datos al término de la prestación, salvo obligación legal de conservación.
  • Poner a disposición del perito la información necesaria para demostrar el cumplimiento y permitir auditorías.

A.4 Subencargados

El perito autoriza con carácter general el recurso a los subencargados enumerados en la sección 4. Cualquier alta o sustitución se comunicará con 30 días de antelación, plazo durante el cual el perito podrá oponerse motivadamente.

A.5 Medidas técnicas y organizativas (art. 32)

  • Cifrado por usuario mediante claves gestionadas por el cliente en KMS (una CMK por usuario), con rotación anual y criptoborrado al eliminar la cuenta.
  • Seudonimización de los datos del paciente antes de cualquier llamada a la IA.
  • Análisis antiinyección de instrucciones sobre cada entrada.
  • Limitación de tráfico y protección frente a abusos con WAF y API Gateway.
  • Registro de auditoría inalterable (CloudTrail WORM, Object Lock en modo Compliance, retención de 7 años).
  • Principio de mínimo privilegio en los permisos IAM.
  • Verificación profesional como puerta de acceso al servicio.
  • Enlaces de subida de un solo uso con caducidad máxima de 72 horas.

A.6 Responsabilidad

El perito responde de la licitud de la recogida de los datos y de disponer de la base jurídica frente a los interesados. PeriaMed responde del cumplimiento de las obligaciones que el RGPD impone específicamente a los encargados y de las instrucciones documentadas del perito.

A.7 Terminación y devolución de datos

A la terminación del servicio, PeriaMed suprime todos los datos personales del perito (con sujeción a las obligaciones legales de conservación del registro de auditoría y de los registros de consentimiento) y confirma la supresión. Antes de la eliminación, el perito puede exportar sus datos mediante la función de portabilidad (art. 20) descrita en la sección 6.

Registro de cambios

Versión 1.1 — 9 de junio de 2026

Incorporación de la gestión de casos, el chat sobre documentos y el portal de subida para abogados. Listado exhaustivo de encargados y subencargados (Bedrock, Textract, Cognito, CloudFront, WAF, PostHog, Stripe, Resend, Google Fonts/OAuth). Tabla de plazos de conservación ampliada con los TTL de la v1.1. Sección de transparencia sobre funciones en desarrollo. Anexo con el Acuerdo de Encargo de Tratamiento (DPA). Detalle de los cinco consentimientos.

Versión 1.0 — 1 de abril de 2026

Versión inicial: responsable, finalidades, encargados principales, derechos y seguridad para el análisis de documento único.

¿Tienes dudas?

Contacta con nuestro DPD

Puedes ejercer tus derechos o resolver cualquier duda escribiendo a privacidad@periamed.es.

Contactar Ver resumen RGPD