Privacidad QiClinic

4) Política de Privacidad — QiClinic (app)

POLÍTICA DE PRIVACIDAD — QICLINIC (APP)
Versión: 1.0
Fecha: 10/03/2026

1. Roles RGPD
	•	El Cliente (clínica/profesional) actúa como Responsable del tratamiento respecto a datos de pacientes.
	•	QiClinic (Darío Moya Mena) actúa como Encargado del tratamiento para esos datos, según el DPA.

2. Datos tratados
	•	Cuenta profesional: identificación, email, credenciales, roles.
	•	Datos de pacientes: identificativos, citas, documentación, historia clínica y datos de salud.
	•	Datos técnicos: logs, auditoría, IP, user-agent y eventos de seguridad.
	•	Pagos (cuando se active): identificadores y estado de suscripción (pagos gestionados por el proveedor de pagos; no se almacenan datos completos de tarjeta).

3. Finalidades
	•	Prestar el servicio de gestión clínica.
	•	Seguridad y prevención de abuso.
	•	Soporte técnico.
	•	Gestión de suscripción y facturación (cuando aplique).

4. Base jurídica
	•	Datos de pacientes: la determina el Cliente como Responsable (según normativa aplicable).
	•	Datos de cuenta y facturación: ejecución del contrato SaaS.
	•	Seguridad: interés legítimo.

5. Subencargados

Los subencargados se detallan en el Anexo II del DPA.

6. Conservación
	•	Tras baja del Cliente: periodo de exportación de 30 días.
	•	Backups: rotación 30 días.
	•	Logs: 30 días.

7. Derechos
	•	Pacientes: ejercen derechos ante su clínica (Responsable). QiClinic asiste al Cliente si procede.
	•	Usuarios profesionales: pueden ejercer derechos sobre su cuenta ante [email protected].

⸻

5) Texto corto “Legal” para menú en la app

LEGAL
	•	Términos del servicio (QiClinic)
	•	Contrato de Encargo (DPA)
	•	Política de privacidad
	•	Subencargados
	•	Retención y borrado (resumen)