Política de Privacidad

Protección de Datos Personales

Versión 1.2 • Actualizada marzo 2026

Tu confianza es fundamental en el proceso de acompañamiento. Esta política describe cómo protegemos tus datos personales con el máximo rigor legal y profesional, siguiendo el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y las mejores prácticas de protección de datos.

Información del Responsable del Tratamiento

Responsable: Karem Peña

Actividad profesional: Psicóloga – Acompañamiento psicológico

Número de colegiada: 32005 (COPC – Col·legi Oficial de Psicologia de Catalunya)

NIF: 35717628P

Dirección: Calle del Dr. Rivas, 2, Número 8 – 28350 Ciempozuelos, Madrid

Correo electrónico: reservas@psicologakarem.com

Teléfono: +34 722 377 290

Sitio web: https://psicologakarem.com

Delegado de Protección de Datos (DPO)

Delegado: Dieter José Lorenzo Molina

Correo electrónico DPO: dpo@psicologakarem.com

Dirección postal: Calle del Dr. Rivas, 2, Número 8 – 28350 Ciempozuelos, Madrid

Puede contactar con nuestro DPO para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos.

Información sobre el Tratamiento de Datos Personales

Naturaleza de los Datos Tratados

Tratamos categorías especiales de datos personales, incluyendo:

  • Datos relativos a la situación emocional y psicológica compartidos durante las sesiones (categoría especial, art. 9 RGPD)
  • Registros de las sesiones de acompañamiento
  • Datos de identificación personal (nombre, DNI, dirección, teléfono, email)
  • Datos de contacto de emergencia
  • Datos económicos vinculados a la facturación de sesiones

Finalidades del Tratamiento

1. Prestación de Servicios de Acompañamiento Psicológico

Base legal: Art. 6.1.b) RGPD – ejecución del contrato de servicios

Para datos de categoría especial: consentimiento explícito (Art. 9.2.a) RGPD)

2. Elaboración y Mantenimiento de Registros de Sesiones

Base legal: Art. 9.2.a) RGPD – consentimiento explícito

Descripción: Creación y conservación de registros de las sesiones de acompañamiento para uso profesional exclusivo

3. Gestión Administrativa

Base legal: Art. 6.1.b) RGPD (ejecución de contrato)

Descripción: Gestión de citas, pagos y documentación administrativa

4. Cumplimiento de Obligaciones Legales

Base legal: Art. 6.1.c) RGPD

Descripción: Cumplimiento de obligaciones legales y fiscales

Consentimiento Explícito

Para tratar datos de categoría especial relacionados con tu bienestar emocional, solicitamos consentimiento explícito conforme al Art. 9.2.a) RGPD. Puede retirarlo en cualquier momento escribiendo a dpo@psicologakarem.com.

Medidas de Seguridad Reforzadas

Medidas Técnicas

  • Cifrado AES-256 de los registros de sesiones
  • Autenticación multifactor para acceso a registros
  • Backup cifrado diario en servidor seguro dentro del EEE
  • Certificado SSL/TLS activo en todo el sitio

Medidas Organizativas

  • Acceso restringido al personal bajo deber de secreto profesional
  • Formación anual en protección de datos personales
  • Política de escritorio limpio y destrucción segura de documentos en papel
  • Supervisión periódica de cumplimiento por el DPO

Transferencias y Comunicaciones

Profesionales colaboradores: solo con su consentimiento explícito

Autoridades judiciales: solo cuando exista obligación legal

Transferencias internacionales: no se realizan fuera del Espacio Económico Europeo (EEE)

Plazos de Conservación

Registros de sesiones: 5 años desde la última sesión (conforme a buenas prácticas profesionales)

Datos de menores: hasta 5 años después de la mayoría de edad

Datos administrativos: 4 años por normativa fiscal

Ejercicio de Derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición (arts. 15–22 RGPD).

Solicitudes a: dpo@psicologakarem.com

Documentación requerida: adjuntar copia del DNI

Plazo máximo de respuesta: 1 mes (ampliable a 2 meses en casos complejos)

Violaciones de Seguridad

En caso de incidente que afecte a datos personales, se notificará a la AEPD en un máximo de 72 horas y, si implica alto riesgo, también al interesado.

Evaluación de Impacto (EIPD)

Se ha realizado una Evaluación de Impacto específica para el tratamiento de datos de categoría especial, revisada anualmente por el DPO.

Registro de Actividades de Tratamiento (RAT)

Este centro dispone de un Registro de Actividades de Tratamiento (RAT) interno, conforme al Art. 30 RGPD, para auditar y supervisar los flujos de datos.

Comunicación Digital Segura

Toda comunicación digital (email, WhatsApp, formularios web) utiliza cifrado de extremo a extremo y solo se emplea con su consentimiento previo.

Derecho a Reclamar ante la AEPD

Si considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

www.aepd.es

Modificaciones y Actualización

Nos reservamos el derecho de actualizar esta Política para adaptarla a cambios normativos o mejoras de seguridad. La fecha de última revisión estará siempre visible.

Entrada en vigor: Inmediata

Versión: 1.2 (actualizada a marzo de 2026)

¿Tienes dudas sobre tu privacidad?

Estamos aquí para aclarar cualquier inquietud sobre cómo protegemos tus datos.

Contactar con el DPO