PeriaMed

Legal

Política de Privacidad

Última actualización: 1 de abril de 2026 · Versión 1.0

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Innexum OÜ informa al usuario sobre el tratamiento de sus datos personales.

Denominación social
Innexum OÜ
Domicilio social
Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626
Correo de contacto
privacidad@periamed.es
DPD (art. 37 RGPD)
privacidad@periamed.es

2. Datos recogidos y finalidades del tratamiento

2.1 Datos de registro y cuenta

Al crear una cuenta en PeriaMed recogemos: nombre completo, dirección de correo electrónico, contraseña cifrada (hash bcrypt), número de colegiado (para peritos) y datos de facturación. La base jurídica es la ejecución del contrato de prestación de servicios (art. 6.1.b RGPD). Estos datos se conservan mientras la cuenta permanezca activa y durante los plazos legalmente exigidos para la conservación de documentación mercantil y fiscal (mínimo 5 años tras la extinción de la relación contractual, conforme al Código de Comercio y la normativa tributaria española).

2.2 Documentación clínica y datos de salud de terceros

Los documentos médicos subidos a la plataforma pueden contener datos de categoría especial en el sentido del art. 9 RGPD (datos relativos a la salud). PeriaMed actúa, respecto a estos datos, como encargado del tratamiento conforme al art. 28 RGPD. El responsable es el perito médico o despacho que sube la documentación.

La base jurídica del tratamiento es la prevista en el art. 9.2.h RGPD (prestación de asistencia o servicios de tipo médico o social, y gestión de sistemas de asistencia sanitaria) en conjunción con el Acuerdo de Encargo de Tratamiento (DPA) suscrito con cada usuario profesional.

Anonimización antes del almacenamiento: los identificadores directos del paciente (nombre, DNI, número de historia clínica, fecha exacta de nacimiento) se sustituyen por marcadores neutros mediante un proceso automatizado antes de que el documento sea almacenado en la base de datos. Los datos personales identificativos no se guardan en los servidores de PeriaMed.

2.3 Datos de navegación y uso de la plataforma

Se recogen logs de acceso (dirección IP, timestamp, acción realizada, dispositivo y navegador) para fines de seguridad, auditoría y mejora del servicio. La base jurídica es el interés legítimo de PeriaMed (art. 6.1.f RGPD) en la protección de la integridad de la plataforma y de los datos de sus usuarios. Los logs se conservan durante un máximo de 12 meses, salvo requerimiento judicial.

2.4 Comunicaciones y soporte

Los mensajes enviados a través del formulario de contacto o del sistema de soporte se tratan con la base jurídica de ejecución del contrato o del interés legítimo en la atención al cliente. Se conservan durante el tiempo necesario para resolver la consulta y, en caso de reclamación, durante los plazos de prescripción aplicables.

3. Encargados del tratamiento y transferencias internacionales

PeriaMed utiliza proveedores externos que actúan como encargados del tratamiento conforme al art. 28 RGPD, con quienes ha suscrito los contratos de tratamiento de datos correspondientes:

Amazon Web Services (AWS)

Infraestructura cloud, almacenamiento y procesamiento

Centros de datos en Irlanda (eu-west-1) y Frankfurt (eu-central-1). DPA conforme al RGPD. Sin transferencias fuera del EEE.

Proveedor de pagos (Stripe o similar)

Procesamiento de pagos y facturación

Conforme al RGPD. Solo recibe los datos de facturación estrictamente necesarios para procesar el pago.

Proveedor de correo transaccional

Envío de notificaciones y mensajes de soporte

Operativo dentro de la UE. Solo procesa la dirección de correo electrónico del destinatario.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. Toda la infraestructura opera en centros de datos ubicados en la Unión Europea.

4. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, puedes ejercer los siguientes derechos escribiendo a privacidad@periamed.es:

  • Derecho de acceso (art. 15 RGPD) — Conocer qué datos personales tuyos tratamos, la finalidad, las categorías y los destinatarios.
  • Derecho de rectificación (art. 16 RGPD) — Corregir datos inexactos o incompletos sin dilación indebida.
  • Derecho de supresión / "derecho al olvido" (art. 17 RGPD) — Solicitar el borrado de tus datos cuando ya no sean necesarios, hayas retirado el consentimiento o te opongas al tratamiento.
  • Derecho a la limitación del tratamiento (art. 18 RGPD) — Restringir el tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición.
  • Derecho a la portabilidad (art. 20 RGPD) — Recibir tus datos en formato estructurado, de uso común y lectura mecánica, para transferirlos a otro responsable.
  • Derecho de oposición (art. 21 RGPD) — Oponerte al tratamiento basado en interés legítimo o a recibir comunicaciones comerciales.
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD) — PeriaMed no adopta decisiones que produzcan efectos jurídicos basadas exclusivamente en tratamiento automatizado.

Responderemos a tu solicitud en el plazo máximo de un mes desde la recepción (art. 12.3 RGPD). Si la solicitud es compleja, podemos ampliar este plazo otros dos meses, comunicándotelo. Si consideras que el tratamiento no es conforme al RGPD, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

5. Medidas de seguridad

PeriaMed aplica las medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD para garantizar la seguridad de los datos personales:

  • Cifrado en reposo con AES-256 para todos los expedientes almacenados en AWS.
  • Cifrado en tránsito con TLS 1.3 en todas las comunicaciones entre el navegador y los servidores.
  • Anonimización automática de identificadores del paciente antes del almacenamiento en base de datos.
  • Acceso basado en roles: cada usuario solo accede a sus propios expedientes.
  • Autenticación de dos factores (2FA) disponible para todas las cuentas.
  • Auditoría de accesos y registro de actividad con retención máxima de 12 meses.
  • Evaluación periódica de la seguridad de la infraestructura y procesos de respuesta a incidentes.

6. Notificación de brechas de seguridad

En caso de brecha de seguridad que afecte a datos personales, PeriaMed actuará conforme a los artículos 33 y 34 del RGPD y el artículo 70 de la LOPDGDD:

  • Notificación a la AEPD sin dilación indebida y, en la medida de lo posible, en un plazo máximo de 72 horas desde que se tenga constancia de la brecha (art. 33 RGPD).
  • Comunicación directa a los usuarios afectados cuando la brecha suponga un riesgo alto para sus derechos y libertades (art. 34 RGPD).
  • Registro interno de todas las brechas de seguridad, con independencia de si son notificables a la autoridad de control.

7. Cookies

PeriaMed utiliza cookies propias estrictamente necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias de interfaz). No utiliza cookies de rastreo de terceros ni publicidad comportamental.

Las cookies de sesión se eliminan al cerrar el navegador. Las cookies de preferencia persisten durante 12 meses. Puedes gestionar o eliminar las cookies desde la configuración de tu navegador en cualquier momento.

8. Modificaciones de la política

PeriaMed puede actualizar esta política para adaptarla a cambios normativos o modificaciones en el tratamiento. Las actualizaciones se comunicarán mediante un aviso visible en la plataforma y/o por correo electrónico a los usuarios registrados con al menos 15 días de antelación. La fecha de la última actualización se indica al inicio del documento.

¿Tienes dudas?

Contacta con nuestro DPD

Puedes ejercer tus derechos o resolver cualquier duda escribiendo a privacidad@periamed.es.

Contactar Ver resumen GDPR