Política de Privacidad

Plataforma Terapli - Cómo protegemos tus datos

Última actualización: Enero de 2026

En Terapli nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos la información de los profesionales, centros y usuarios que utilizan nuestra plataforma, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1 Responsable del Tratamiento

Responsable: Dieter José Lorenzo Molina
NIF: 54891162Y
Correo electrónico: dieterlorenzo@gmail.com
Nombre comercial: Terapli

Nota: La constitución de la sociedad mercantil se encuentra en trámites registrales. Una vez completado, se actualizará esta información y, en su caso, se designará un Delegado de Protección de Datos (DPO).

2 Tipos de Datos que Tratamos

A Datos de profesionales y centros (clientes)

Identificativos: nombre, apellidos, NIF/CIF, número de colegiado
Contacto: email, teléfono, dirección profesional
Facturación: datos bancarios, historial de pagos, facturas
Acceso: credenciales de acceso (contraseñas cifradas), logs de actividad

B Datos de uso y analítica

Navegación: páginas visitadas, tiempo de uso, funcionalidades utilizadas
Técnicos: tipo de dispositivo, navegador, dirección IP, sistema operativo
Rendimiento: errores de aplicación, tiempos de carga

C Datos de soporte y comunicaciones

Soporte: tickets, consultas, historial de comunicaciones
Marketing: preferencias de comunicación, interacciones con newsletters

Importante - Datos de pacientes: Los datos de pacientes introducidos por los profesionales en la plataforma son tratados por Terapli únicamente como encargado del tratamiento. El profesional o centro es el responsable del tratamiento de dichos datos conforme al artículo 28 del RGPD.

3 Finalidades del Tratamiento

Gestión de la relación contractual

Alta de usuarios, gestión de suscripciones, facturación y cobros, soporte técnico.

Prestación del servicio

Acceso a la plataforma, almacenamiento seguro de datos, copias de seguridad, mantenimiento.

Mejora del servicio

Analítica de uso para mejorar funcionalidades, detección de errores, optimización de rendimiento.

Comunicaciones comerciales

Envío de newsletters, novedades de producto, ofertas (solo con consentimiento previo).

Cumplimiento legal

Obligaciones fiscales, contables, prevención de fraude, requerimientos de autoridades.

4 Bases Legales del Tratamiento

FinalidadBase Legal (Art. 6 RGPD)
Gestión contractual y prestación del servicioEjecución de contrato (Art. 6.1.b)
Facturación y obligaciones fiscalesObligación legal (Art. 6.1.c)
Analítica y mejora del servicioInterés legítimo (Art. 6.1.f)
Comunicaciones comercialesConsentimiento (Art. 6.1.a)
Seguridad y prevención de fraudeInterés legítimo (Art. 6.1.f)

5 Plazos de Conservación

5 años

Datos contables y fiscales

Facturas, pagos, documentación fiscal (Ley General Tributaria)

Contrato

Datos de la cuenta

Mientras dure la relación contractual + 5 años tras la baja

2 años

Datos de soporte

Tickets y comunicaciones de soporte técnico

Revoc.

Datos de marketing

Hasta revocación del consentimiento o solicitud de baja

90 días

Logs y analítica

Datos técnicos de navegación y rendimiento

6 Destinatarios y Encargados del Tratamiento

Para la prestación de nuestros servicios, compartimos datos con los siguientes proveedores, todos ellos con las garantías adecuadas de protección de datos:

Supabase Inc.

Base de datos y autenticación

Datos tratados: Todos los datos de la plataforma (usuarios, pacientes, citas)

Ubicación: Unión Europea (Frankfurt, Alemania)

Garantías: Cumplimiento RGPD, certificación SOC 2 Type II, cifrado AES-256

Base legal: Contrato de encargado del tratamiento (Art. 28 RGPD)

Amazon Web Services (AWS Amplify)

Hosting y computación

Datos tratados: Código de aplicación, archivos estáticos, logs de servidor

Ubicación: Unión Europea (región eu-west-1, Irlanda)

Garantías: AWS está adherido al EU-US Data Privacy Framework, certificaciones ISO 27001, SOC 1/2/3, PCI DSS

Base legal: Decisión de adecuación + Cláusulas Contractuales Tipo

Google Analytics

Analítica web (opcional)

Datos tratados: Datos de navegación anonimizados, métricas de uso

Ubicación: EE.UU. con procesamiento en UE cuando está disponible

Garantías: EU-US Data Privacy Framework, anonimización de IP

Base legal: Consentimiento (cookies analíticas)

Transferencias internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas: Decisiones de adecuación de la Comisión Europea (como el EU-US Data Privacy Framework) o Cláusulas Contractuales Tipo aprobadas por la Comisión.

7 Tus Derechos

Como interesado, puedes ejercer los siguientes derechos en cualquier momento:

Acceso

Conocer qué datos personales tratamos sobre ti

Rectificación

Corregir datos inexactos o incompletos

Supresión

Solicitar la eliminación de tus datos ("derecho al olvido")

Limitación

Restringir el tratamiento en determinadas circunstancias

Portabilidad

Recibir tus datos en formato estructurado y transferirlos

Oposición

Oponerte al tratamiento, especialmente para marketing

¿Cómo ejercer tus derechos?

Envía un correo a dieterlorenzo@gmail.com indicando:

  • • Tu nombre completo y correo electrónico registrado
  • • El derecho que deseas ejercer
  • • Copia de tu DNI/NIE para verificar tu identidad

Responderemos en un plazo máximo de 30 días.

Derecho a reclamar

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

8 Medidas de Seguridad

Implementamos medidas técnicas y organizativas de alto nivel para proteger tus datos:

Cifrado de datos

  • En tránsito: TLS 1.3 para todas las comunicaciones (HTTPS)
  • En reposo: Cifrado AES-256 en base de datos (Supabase)
  • Contraseñas: Hash con bcrypt, nunca almacenadas en texto plano

Control de acceso

  • Autenticación segura: Tokens JWT con expiración, Supabase Auth
  • Row Level Security (RLS): Cada usuario solo accede a sus propios datos
  • Roles y permisos: Separación de acceso por rol (terapeuta, admin, coordinador)

Infraestructura AWS Amplify

  • Centros de datos certificados: ISO 27001, SOC 1/2/3, PCI DSS Level 1
  • Redundancia: Múltiples zonas de disponibilidad
  • DDoS Protection: AWS Shield integrado
  • WAF: Firewall de aplicaciones web
  • CDN: CloudFront con edge locations globales

Copias de seguridad

  • Backups automáticos: Diarios con retención de 7 días (Supabase)
  • Point-in-time recovery: Recuperación a cualquier punto en el tiempo
  • Backups cifrados: Almacenados en ubicación separada

Monitorización y auditoría

  • Logs de acceso: Registro de todas las operaciones sensibles
  • Alertas de seguridad: Detección de accesos sospechosos
  • Actualizaciones: Parches de seguridad aplicados regularmente

9 Comunicaciones Comerciales

Solo enviaremos comunicaciones comerciales (newsletters, novedades, ofertas) si has dado tu consentimiento expreso para ello.

Cómo darte de baja

Puedes revocar tu consentimiento en cualquier momento:

  • • Haciendo clic en el enlace "Darme de baja" en cualquier email
  • • Enviando un correo a dieterlorenzo@gmail.com
  • • Desde la configuración de tu cuenta en la plataforma

10 Modificaciones

Esta Política de Privacidad puede ser actualizada periódicamente. Te notificaremos cualquier cambio significativo por correo electrónico y/o mediante aviso destacado en la plataforma.

Última actualización: Enero de 2026

¿Tienes preguntas sobre privacidad?

Estamos comprometidos con la protección de tus datos. Contáctanos para cualquier duda.

Contactar