← Volver a Sanifactu

Privacidad · versión 15/07/2026

Tus números profesionales no necesitan datos de pacientes

Esta página explica el diseño de minimización de Sanifactu y documenta la información que todavía debe completar y revisar el responsable antes de abrir el servicio al público.

Borrador para beta cerradaPendiente de revisión jurídica y de completar los datos registrales antes de publicación abierta.

1. Información básica

ResponsableYCY CONSULTING AND INVESTMENT SL. NIF, domicilio social y datos registrales: pendientes de incorporar antes de publicación abierta.
Contactohola@sanifactu.com
FinalidadPrestar la app, autenticar, calcular y conservar registros profesionales, facturar el servicio, atender soporte y proteger la plataforma.
DerechosAcceso, rectificación, supresión, oposición, limitación, portabilidad y no ser objeto de decisiones individuales automatizadas cuando corresponda.

La AEPD recomienda facilitar identidad, fines, base jurídica, destinatarios, conservación, transferencias y derechos en una segunda capa detallada. Este borrador sigue esa estructura, pero no sustituye su revisión jurídica. Consulta el derecho de información en la AEPD.

2. Datos tratados y para qué

Cuenta y acceso

Email, nombre opcional, organización, profesión, tokens de sesión y eventos mínimos de onboarding. Se usan para crear la cuenta, enviar códigos de acceso, mantener la sesión y recuperar el estado del producto.

Actividad profesional

Clínicas o centros, nombres de tratamientos o sesiones, reglas económicas, cantidades, fechas, importes, gastos, justificantes, nóminas introducidas, facturas y registros del sistema de facturación.

Sanifactu no está diseñado para nombres, diagnósticos, historias ni otra información de pacientes. La interfaz lo recuerda y el modelo de datos no tiene una entidad paciente.

Pago y facturación de Sanifactu

Plan, estado de suscripción e identificadores técnicos de Stripe. Sanifactu no recibe el número completo de la tarjeta.

Soporte, feedback y seguridad

Clasificación del comentario, texto saneado, consentimiento de contacto, plataforma y versión de app. No se recoge modelo o ID de dispositivo. El texto se elimina al resolver o descartar; los eventos conservan solo dimensiones estructuradas.

En iOS y Android, Sanifactu oculta la pantalla al pasar a segundo plano y puedes activar un bloqueo local con Face ID o huella. Si lo activas, puedes decidir cuándo vuelve a pedir acceso, pero un inicio en frío siempre lo pide. La comprobación ocurre en el sistema operativo: Sanifactu recibe únicamente el resultado técnico —por ejemplo, éxito, cancelación o bloqueo temporal— y no recoge, guarda ni transmite el rostro, la huella o su plantilla biométrica.

En la PWA, una cortina visual intenta cubrir la interfaz cuando su ventana pierde el foco, el navegador informa de que la página dejó de estar visible o va a abandonarse. Conserva los formularios montados y se retira solo al volver a una ventana activa y una página visible. No autentica, no equivale al bloqueo del dispositivo y el navegador o el sistema operativo pueden decidir cómo generan sus miniaturas.

3. Bases jurídicas previstas

  • Medidas precontractuales y contrato: crear la cuenta, prestar funciones solicitadas y gestionar el plan.
  • Obligación legal: conservar documentación de facturación, contabilidad y obligaciones fiscales cuando aplique.
  • Interés legítimo: seguridad, prevención de abuso y mejora agregada del servicio, tras documentar la ponderación correspondiente.
  • Consentimiento: contacto opcional a partir de feedback y cualquier comunicación no necesaria que se habilite en el futuro.

La matriz definitiva de actividades, bases y pruebas de ponderación debe cerrarse antes de producción.

4. Proveedores y transferencias

La arquitectura contempla alojamiento en IONOS, email transaccional mediante Resend, pagos mediante Stripe, distribución móvil con Expo/EAS, Apple y Google, y observabilidad solo cuando se configure expresamente.

Antes de producción deben firmarse o verificar los contratos de encargado, subencargados, localizaciones y garantías de cualquier transferencia internacional. Esta página no certifica todavía que ese gate esté completo.

5. Conservación

  • OTP: hasta su caducidad; sesiones de acceso: hasta 90 días o revocación.
  • Cuenta y configuración: mientras exista la relación y después bloqueadas durante los plazos aplicables.
  • Feedback: texto hasta resolución/descarte; métricas estructuradas durante la beta para medir calidad.
  • Facturas, libros y justificantes: durante los plazos mercantiles/fiscales exigibles. El artículo 30 del Código de Comercio establece con carácter general seis años para documentación del negocio, sin perjuicio de reglas especiales.
  • Copias de seguridad: aisladas del uso ordinario hasta su rotación programada; una restauración debe volver a aplicar las solicitudes de eliminación posteriores al snapshot.

Referencias oficiales: Código de Comercio, art. 30 y Ley General Tributaria, art. 66. Los plazos pueden interrumpirse o ampliarse; deben confirmarse con asesoría.

6. Tus derechos

Puedes escribir a hola@sanifactu.com. Podremos pedir información adicional para verificar tu identidad sin solicitar más datos de los necesarios.

Puedes iniciar el cierre desde Ajustes o consultar el procedimiento público de eliminación de cuenta y datos asociados.

También puedes reclamar ante la Agencia Española de Protección de Datos. El ejercicio de derechos es gratuito con las excepciones legalmente previstas.

7. Cookies, almacenamiento local y decisiones automatizadas

Las páginas públicas no incorporan analítica, píxeles publicitarios ni cookies no necesarias. La aplicación usa almacenamiento local para sesión, caché, borradores y trabajo offline. Los borradores de gasto conservan campos escritos, pero no duplican la imagen del justificante. Si el servidor rechaza un cambio, conserva localmente el formulario hasta corregirlo o descartarlo y tampoco copia esa imagen. Si se añadiera medición no esencial, se documentaría y pediría consentimiento antes de activarla.

No se toman decisiones con efectos jurídicos basadas exclusivamente en perfiles automatizados. Los cálculos económicos aplican reglas introducidas por la propia persona y deben revisarse.

8. Seguridad y cambios

Sanifactu aplica separación por organización, cifrado HTTPS, sesiones revocables, operaciones financieras confirmadas y copias/restore planificados. Una eliminación confirmada revoca el acceso, deja recibo y separa la purga de la conservación legal. Los gates de infraestructura no ejecutados todavía permanecen documentados como pendientes.

Los cambios materiales se comunicarán antes de entrar en vigor. Consulta también las condiciones de uso y el aviso legal.