Emergencia, llama al 112

MedEspañolMedEspañol
Datos personales

Política de privacidad

Última actualización · Mayo de 2026

Tu salud es información especialmente sensible y la tratamos como tal. Este documento explica qué datos recogemos, para qué los usamos, durante cuánto tiempo, con quién los compartimos y cuáles son tus derechos. Cumplimos con el Reglamento General de Protección de Datos de la Unión Europea (RGPD / DSGVO) y con la Bundesdatenschutzgesetz (BDSG) alemana.
En claro: tus datos médicos no se comparten con tu Krankenkasse, ni con aseguradoras, ni con anunciantes. Los documentos que subes para interpretar se borran automáticamente a los 30 días. Puedes pedir la eliminación de toda tu información en cualquier momento escribiéndonos a privacidad@medespanol.org.

Quién es responsable del tratamiento

Responsable del tratamiento conforme al art. 4 nº 7 RGPD:

Operador
Jairo Alvarez Forero, Einzelunternehmer (Kleinunternehmer §19 UStG). Datos completos del responsable, dirección postal e identificación fiscal en el Impressum.
Email para asuntos de privacidad
privacidad@medespanol.org
Email general
hola@medespanol.org
Delegado de protección de datos (DPO)
Mientras la operación es de pequeña escala (menos de 20 personas tratando datos personales y sin tratamientos a gran escala de datos sensibles según el art. 37 RGPD), el operador asume directamente la función de coordinación de protección de datos. Si alcanzamos los umbrales del §38 BDSG o comenzamos un tratamiento sistemático y a gran escala de datos del art. 9 RGPD, designaremos un DPO externo y publicaremos sus datos aquí.

Qué datos recogemos y por qué

Aplicamos el principio de minimización (art. 5.1.c RGPD): tratamos sólo los datos personales estrictamente necesarios para prestar cada función del servicio. Distinguimos cuatro categorías.

1. Datos de salud (categoría especial, art. 9 RGPD)

Cuando subes un Arztbrief, una foto de un informe médico o una descripción de síntomas a través del flujo de interpretación, tratamos:

  • La imagen o PDF del documento que subes (Arztbrief, laboratorio, informe radiológico, receta).
  • El texto de tu preocupación o pregunta clínica.
  • La especialidad que indicas (Hausarzt, pediatría, ginecología, etc.) si decides compartirla.
  • Los datos personales que aparezcan dentro del documento (nombre, fecha de nacimiento, número de seguro): los anonimizamos automáticamente en el texto que conserva nuestro sistema antes de almacenarlos.
  • La interpretación clínica que el modelo de inteligencia artificial genera y la versión final aprobada o editada por un médico hispanohablante.

Base legal: consentimiento explícito del titular (art. 9.2.a RGPD), reforzado por la finalidad de prestación de asistencia sanitaria bajo responsabilidad de personal médico sometido al secreto profesional (art. 9.2.h RGPD y §22 BDSG).

Antes de procesar cualquier documento clínico, te pedimos marcar de forma explícita una casilla de consentimiento que registra la fecha, la hora, tu dirección IP y el texto exacto que aceptaste. Esa prueba se conserva mientras conservemos el caso.

2. Datos de contacto

Cuando agendas una videoconsulta, llenas el formulario para médicos o nos escribes por email, podemos tratar:

  • Nombre y apellidos.
  • Dirección de email.
  • Número de teléfono o WhatsApp.
  • Ciudad o código postal en Alemania.

Base legal: ejecución del contrato de servicio que tenemos contigo (art. 6.1.b RGPD) o tu consentimiento previo al envío del formulario (art. 6.1.a RGPD), según el caso.

En el flujo de interpretación de Arztbriefe el usuario final no deja email ni teléfono. La consulta se vincula a tu navegador mediante un identificador local (id del caso + token) que sólo tú conoces. Esto reduce la exposición de datos personales al mínimo posible.

3. Datos del panel médico (sólo personal de MedEspañol)

El equipo médico autorizado accede al panel interno con magic link enviado a un email de la lista de personas autorizadas. La sesión se gestiona con cookies seguras. No tratamos otros datos del personal más allá de email, rol (administrador o médico) y fecha de creación de la cuenta.

Base legal: ejecución de la relación contractual con el equipo médico (art. 6.1.b RGPD).

4. Datos técnicos del sitio

Cuando navegas por medespanol.org, nuestros proveedores de infraestructura registran de forma temporal datos técnicos como tu dirección IP, navegador, sistema operativo, país aproximado y páginas visitadas. Esto se hace por seguridad, prevención de abuso y disponibilidad del servicio.

Base legal: interés legítimo en la seguridad y estabilidad del servicio (art. 6.1.f RGPD).

Uso de inteligencia artificial

La interpretación inicial de los Arztbriefe la genera un modelo de lenguaje con visión, propiedad de Anthropic PBC. El modelo lee la imagen del documento, transcribe el texto en alemán, lo traduce literalmente al español y produce un borrador con cuatro bloques: qué dice el documento, qué significa clínicamente, qué hacer y qué preguntar en la próxima cita.

Toda interpretación que se entrega al usuario pasa por revisión humana de un médico hispanohablante con Approbation alemana antes de marcarse como enviada, salvo en los casos de baja complejidad donde el sistema de routing automático decide enviar directamente. Las reglas de ese routing favorecen siempre la revisión humana cuando hay duda, palabra clave clínica crítica, o el modelo reporta confianza media o baja.

Tienes derecho a no ser objeto de decisiones automatizadas con efectos significativos sobre ti (art. 22 RGPD). Si quieres que tu caso sea revisado exclusivamente por una persona, indícanoslo en el campo de preocupación al subir el documento, o escríbenos a privacidad@medespanol.org.

El proveedor del modelo (Anthropic PBC) actúa como encargado de tratamiento. Hemos firmado su Data Processing Addendum y las Standard Contractual Clauses (SCC) de la Comisión Europea para las transferencias internacionales hacia Estados Unidos. Estamos tramitando además la activación de la modalidad Zero Data Retention, bajo la cual los inputs y outputs de la API no se almacenan en infraestructura de Anthropic más allá del tiempo estricto de procesado. Cuando esa modalidad esté activa, lo confirmaremos en la página de subprocesadores.

Cuánto tiempo conservamos tus datos

Aplicamos plazos diferenciados según la naturaleza del dato:

  • Documentos clínicos que subes: imagen o PDF original, anonimización, transcripciones e interpretaciones se borran automáticamente a los 30 días por un proceso programado. La fila correspondiente al caso queda marcada como eliminada y no es visible en el panel.
  • Resultados que llegan a ti: se conservan en tu navegador a través del enlace que recibes (id + token). Tú controlas cuándo cerrarlo o copiar la información.
  • Datos de la videoconsulta: no grabamos las llamadas. Sólo se guardan las notas clínicas que el médico considere necesarias para continuidad asistencial, durante el plazo legal aplicable a la documentación médica en Alemania (§630f BGB, 10 años).
  • Datos de contacto generales (email, teléfono): mientras mantengas relación con el servicio, y como máximo durante el plazo legal de conservación contable o fiscal cuando haya facturación. Para usuarios sin facturación, hasta que pidas su eliminación o queden inactivos durante 12 meses.
  • Logs técnicos del servidor (IP, user-agent): máximo 14 días, salvo que se detecte un incidente de seguridad que requiera análisis ampliado.
  • Prueba del consentimiento: mientras dure el tratamiento al que se refiere y hasta tres años después, para poder demostrar el cumplimiento del art. 7 RGPD ante una eventual auditoría.

Con quién compartimos tus datos

Sólo compartimos tus datos cuando es estrictamente necesario para prestar el servicio, y siempre con encargados de tratamiento (Auftragsverarbeiter) que hayan firmado un contrato conforme al art. 28 RGPD.

No compartimos tus datos médicos con tu Krankenkasse, aseguradora privada, empleador, ni con anunciantes. No vendemos datos personales bajo ninguna circunstancia.

Encontrarás la lista completa y actualizada de subprocesadores en la página de subprocesadores. Resumen de los principales:

Anthropic PBC (Estados Unidos)
Procesa la imagen de tu documento clínico para generar la interpretación inicial. DPA firmado y SCC para transferencias. Modelo usado: Claude Opus con visión.
Supabase Inc. (alojamiento UE, Frankfurt)
Base de datos de los casos, almacenamiento privado de las imágenes, autenticación del panel médico. Region eu-central-1. DPA aceptado.
Vercel Inc. (Estados Unidos)
Hosting de la aplicación web y CDN. DPA y SCC firmados.
Resend, Inc. (Estados Unidos)
Envío de los emails transaccionales del servicio (alertas internas al equipo médico, magic link de acceso al panel). DPA aceptado.
Cloudflare, Inc. (Estados Unidos)
DNS y proxy del dominio. No accede al contenido cifrado bajo HTTPS. DPA y SCC firmados.
WhatsApp / Meta Platforms Ireland Ltd. (Irlanda)
Sólo cuando el usuario inicia voluntariamente una conversación por WhatsApp. WhatsApp aplica cifrado de extremo a extremo a los mensajes; Meta puede tratar metadatos de envío. Si no quieres usar WhatsApp, contáctanos por email.

Transferencias internacionales

Algunos de nuestros encargados de tratamiento están establecidos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Para esas transferencias aplicamos las garantías previstas en el Capítulo V del RGPD:

  • Cuando el proveedor está certificado bajo el Marco UE-EEUU de Privacidad de Datos (EU-US Data Privacy Framework), nos apoyamos en la decisión de adecuación de la Comisión Europea.
  • En todos los casos firmamos las Standard Contractual Clauses (SCC) aprobadas por la Comisión, junto con medidas adicionales cuando son necesarias.
  • Las imágenes médicas se almacenan en infraestructura europea (Supabase, region eu-central-1, Frankfurt). Sólo se transfieren a Estados Unidos durante el procesado por la API de Anthropic, por el tiempo estrictamente necesario.

Tus derechos

Como titular de los datos, el RGPD te reconoce los siguientes derechos. Puedes ejercerlos escribiéndonos a privacidad@medespanol.org desde la dirección con la que te identificaste, o aportando otra forma razonable de probar que eres el titular. Respondemos en un plazo máximo de un mes.

  • Acceso (art. 15): saber qué datos tuyos tratamos y obtener una copia.
  • Rectificación (art. 16): corregir datos inexactos o incompletos.
  • Supresión (art. 17): pedir que eliminemos tus datos cuando ya no sean necesarios o retires el consentimiento. Para datos médicos sometidos a la obligación legal de conservación (§630f BGB) no podemos suprimirlos antes del plazo legal pero sí limitamos el acceso.
  • Limitación (art. 18): pedir que restrinjamos el tratamiento mientras se resuelve una reclamación.
  • Portabilidad (art. 20): recibir tus datos en un formato estructurado y reutilizable cuando el tratamiento se basa en consentimiento o contrato.
  • Oposición (art. 21): oponerte al tratamiento basado en interés legítimo.
  • No ser objeto de decisiones automatizadas (art. 22): puedes pedir que tu caso sea revisado exclusivamente por una persona, sin pasar por el modelo de inteligencia artificial.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.
  • Reclamar ante una autoridad de control. En Alemania puedes reclamar ante la Landesbeauftragte für den Datenschutz del Land donde residas. Ejemplo, para Niedersachsen: lfd.niedersachsen.de.

Cookies y tecnologías similares

medespanol.org no utiliza cookies de seguimiento publicitario ni analítica invasiva. Las únicas cookies que pueden aparecer son las estrictamente necesarias para el funcionamiento del sitio (sesión del panel médico, balanceo del CDN) y la seguridad. Para ellas no se requiere consentimiento adicional conforme al §25.2.2 TTDSG.

Si en el futuro incorporamos analítica básica respetuosa con la privacidad (sin trackers de terceros), lo anunciaremos aquí y recogeremos tu consentimiento previo cuando sea exigible.

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo del tratamiento (art. 32 RGPD). Entre otras:

  • Cifrado en tránsito (TLS 1.2+) en todas las comunicaciones.
  • Almacenamiento privado de las imágenes médicas en bucket europeo de acceso restringido. Los enlaces a las imágenes se firman temporalmente y caducan en 10 minutos.
  • Acceso al panel médico sólo por magic link a emails autorizados, con doble validación (email autorizado + fila en tabla de personal sanitario).
  • Anonimización automática de datos directamente identificables (nombre, fecha de nacimiento, número de seguro) antes del almacenamiento de las transcripciones.
  • Registro de eventos relevantes (auditoría) y revisión periódica.
  • Secreto profesional médico vinculante para todo el equipo clínico (§203 StGB).

Notificación de incidencias

Si a pesar de nuestras medidas de seguridad ocurre una violación de datos personales que pueda suponer un riesgo para tus derechos, lo notificaremos a la autoridad de control competente en un plazo de 72 horas (art. 33 RGPD) y te informaremos directamente cuando el riesgo sea elevado (art. 34 RGPD), por el canal que tengamos contigo.

Cambios en esta política

Si actualizamos esta política, publicaremos la nueva versión en esta misma URL con la fecha de última actualización. Cuando un cambio sea sustancial (nuevo subprocesador con datos de salud, cambio de finalidades, ampliación de plazos), te avisamos por el canal por el que mantengamos relación contigo. Las versiones anteriores se conservan en archivo y podemos compartírtelas a petición.

Contacto

Para cualquier pregunta, ejercicio de derechos o reclamación escríbenos a privacidad@medespanol.org. Para asuntos no relacionados con datos personales, usa hola@medespanol.org.