PeriaMed

Legal

Política de Privacidad

Última actualización: 1 de abril de 2026 · Versión 1.0

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Innexum OÜ informa al usuario sobre el tratamiento de sus datos personales.

Denominación social
Innexum OÜ
Domicilio social
Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626
Correo de contacto
privacidad@periamed.es
DPD (art. 37 RGPD)
privacidad@periamed.es

2. Datos recogidos y finalidades del tratamiento

2.1 Datos de registro y cuenta

Al crear una cuenta en PeriaMed recogemos: nombre completo, dirección de correo electrónico, contraseña cifrada (hash bcrypt), número de colegiado (para peritos) y datos de facturación. La base jurídica es la ejecución del contrato de prestación de servicios (art. 6.1.b RGPD). Estos datos se conservan mientras la cuenta permanezca activa y durante los plazos legalmente exigidos para la conservación de documentación mercantil y fiscal (mínimo 5 años tras la extinción de la relación contractual, conforme al Código de Comercio y la normativa tributaria española).

2.2 Documentación clínica y datos de salud de terceros

Los documentos médicos subidos a la plataforma pueden contener datos de categoría especial en el sentido del art. 9 RGPD (datos relativos a la salud). PeriaMed actúa, respecto a estos datos, como encargado del tratamiento conforme al art. 28 RGPD. El responsable es el perito médico o despacho que sube la documentación.

La base jurídica aplicable es el consentimiento explícito del interesado (art. 9.2.a RGPD) o, cuando el tratamiento se realiza en el marco de la actividad profesional del perito, la prestación de asistencia o servicios de tipo médico o social y la gestión de sistemas de asistencia sanitaria (art. 9.2.h RGPD), en ambos casos en conjunción con el Acuerdo de Encargo de Tratamiento (DPA) suscrito con cada usuario profesional.

Plazos de conservación específicos para datos de salud: los documentos fuente (archivos originales subidos) se eliminan automáticamente a los 30 días desde su carga. Los informes periciales generados se conservan durante 365 días desde su creación, salvo instrucción expresa de eliminación por parte del usuario. Los logs de auditoría relacionados con el tratamiento se retienen de forma indefinida a efectos de trazabilidad y cumplimiento legal.

Anonimización antes del almacenamiento: los identificadores directos del paciente (nombre, DNI, número de historia clínica, fecha exacta de nacimiento) se sustituyen por marcadores neutros mediante un proceso automatizado antes de que el documento sea almacenado en la base de datos. Los datos personales identificativos no se guardan en los servidores de PeriaMed.

2.3 Datos de navegación y uso de la plataforma

Se recogen logs de acceso (dirección IP, timestamp, acción realizada, dispositivo y navegador) para fines de seguridad, auditoría y mejora del servicio. La base jurídica es el interés legítimo de PeriaMed (art. 6.1.f RGPD) en la protección de la integridad de la plataforma y de los datos de sus usuarios. Los logs se conservan durante un máximo de 12 meses, salvo requerimiento judicial.

2.4 Comunicaciones y soporte

Los mensajes enviados a través del formulario de contacto o del sistema de soporte se tratan con la base jurídica de ejecución del contrato o del interés legítimo en la atención al cliente. Se conservan durante el tiempo necesario para resolver la consulta y, en caso de reclamación, durante los plazos de prescripción aplicables.

3. Encargados del tratamiento y transferencias internacionales

PeriaMed utiliza proveedores externos que actúan como encargados del tratamiento conforme al art. 28 RGPD, con quienes ha suscrito los contratos de tratamiento de datos correspondientes:

Amazon Web Services (AWS)

Infraestructura cloud, almacenamiento y procesamiento

Centros de datos en Irlanda (eu-west-1). DPA conforme al RGPD con Cláusulas Contractuales Tipo (SCCs). Sin transferencias fuera del EEE. aws.amazon.com/compliance/gdpr-center/

Anthropic / AWS Bedrock

Motor de inteligencia artificial para la generación de informes

Claude (Anthropic) se invoca mediante AWS Bedrock con inferencia en la región eu-west-1 (Irlanda). Los documentos anonimizados se envían a este servicio exclusivamente para generar el borrador del informe y no se utilizan para entrenar modelos. DPA incluido en el acuerdo AWS Bedrock.

Resend

Envío de notificaciones y correos transaccionales

Proveedor de correo transaccional con infraestructura en la UE. Solo procesa la dirección de correo electrónico del destinatario y el contenido del mensaje de notificación. resend.com/legal/dpa

Stripe / Creem

Procesamiento de pagos y facturación

Plataforma de pagos con certificación PCI-DSS. Solo recibe los datos de facturación estrictamente necesarios. DPA disponible en stripe.com/legal/dpa. En caso de migración, el proveedor alternativo (Creem) ofrece garantías equivalentes.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. Toda la infraestructura opera en centros de datos ubicados en la Unión Europea. Para cualquier transferencia residual amparada en Cláusulas Contractuales Tipo, el mecanismo de salvaguarda es el aprobado por la Decisión de la Comisión Europea de 4 de junio de 2021.

4. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, puedes ejercer los siguientes derechos escribiendo a privacidad@periamed.es:

  • Derecho de acceso (art. 15 RGPD) — Conocer qué datos personales tuyos tratamos, la finalidad, las categorías y los destinatarios.
  • Derecho de rectificación (art. 16 RGPD) — Corregir datos inexactos o incompletos sin dilación indebida.
  • Derecho de supresión / "derecho al olvido" (art. 17 RGPD) — Solicitar el borrado de tus datos cuando ya no sean necesarios, hayas retirado el consentimiento o te opongas al tratamiento.
  • Derecho a la limitación del tratamiento (art. 18 RGPD) — Restringir el tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición.
  • Derecho a la portabilidad (art. 20 RGPD) — Recibir tus datos en formato estructurado, de uso común y lectura mecánica, para transferirlos a otro responsable.
  • Derecho de oposición (art. 21 RGPD) — Oponerte al tratamiento basado en interés legítimo o a recibir comunicaciones comerciales.
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD) — PeriaMed no adopta decisiones que produzcan efectos jurídicos basadas exclusivamente en tratamiento automatizado.

Responderemos a tu solicitud en el plazo máximo de un mes desde la recepción (art. 12.3 RGPD). Si la solicitud es compleja, podemos ampliar este plazo otros dos meses, comunicándotelo. Si consideras que el tratamiento no es conforme al RGPD, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

5. Medidas de seguridad

PeriaMed aplica las medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD para garantizar la seguridad de los datos personales:

  • Cifrado en reposo con AES-256 para todos los expedientes almacenados en AWS.
  • Cifrado en tránsito con TLS 1.3 en todas las comunicaciones entre el navegador y los servidores.
  • Anonimización automática de identificadores del paciente antes del almacenamiento en base de datos.
  • Acceso basado en roles: cada usuario solo accede a sus propios expedientes.
  • Autenticación de dos factores (2FA) disponible para todas las cuentas.
  • Auditoría de accesos y registro de actividad con retención máxima de 12 meses.
  • Evaluación periódica de la seguridad de la infraestructura y procesos de respuesta a incidentes.

6. Notificación de brechas de seguridad

En caso de brecha de seguridad que afecte a datos personales, PeriaMed actuará conforme a los artículos 33 y 34 del RGPD y el artículo 70 de la LOPDGDD:

  • Notificación a la AEPD sin dilación indebida y, en la medida de lo posible, en un plazo máximo de 72 horas desde que se tenga constancia de la brecha (art. 33 RGPD).
  • Comunicación directa a los usuarios afectados cuando la brecha suponga un riesgo alto para sus derechos y libertades (art. 34 RGPD).
  • Registro interno de todas las brechas de seguridad, con independencia de si son notificables a la autoridad de control.

7. Cookies

PeriaMed utiliza cookies propias estrictamente necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias de interfaz). No utiliza cookies de rastreo de terceros ni publicidad comportamental.

Las cookies de sesión se eliminan al cerrar el navegador. Las cookies de preferencia persisten durante 12 meses. Puedes gestionar o eliminar las cookies desde la configuración de tu navegador en cualquier momento.

8. Modificaciones de la política

PeriaMed puede actualizar esta política para adaptarla a cambios normativos o modificaciones en el tratamiento. Las actualizaciones se comunicarán mediante un aviso visible en la plataforma y/o por correo electrónico a los usuarios registrados con al menos 15 días de antelación. La fecha de la última actualización se indica al inicio del documento.

¿Tienes dudas?

Contacta con nuestro DPD

Puedes ejercer tus derechos o resolver cualquier duda escribiendo a privacidad@periamed.es.

Contactar Ver resumen GDPR