Política de Privacidad

1. Responsable del tratamiento

Responsable: [Tu nombre completo / razón social]

NIF/CIF: [tu NIF]

Domicilio: [tu dirección]

Email de contacto: privacidad@longevitymap.com

2. Datos que recopilamos

2.1 Datos proporcionados directamente por el usuario:

Nombre y apellidos (al registrarse), dirección de email, imagen de perfil (si usas Google OAuth), ciudad (opcional), datos introducidos en el recomendador IA (objetivo de salud, presupuesto, ubicación), contenido de reviews (texto, puntuaciones, fotos opcionales), y datos de biomarcadores (solo si el usuario los aporta voluntariamente en reviews).

2.2 Datos recopilados automáticamente:

Dirección IP (anonimizada), tipo de navegador y dispositivo, páginas visitadas y tiempo en cada página, y acciones realizadas (búsquedas, clics, solicitudes de cita).

2.3 Datos de pago:

Los datos de tarjeta de crédito son procesados directamente por Stripe y NUNCA pasan por nuestros servidores ni se almacenan en nuestra base de datos. Solo almacenamos el ID de cliente de Stripe para gestionar la suscripción.

3. Datos de salud (categoría especial)

Algunos datos que el usuario puede proporcionar voluntariamente (objetivos de salud en el recomendador, biomarcadores en reviews) pueden considerarse datos de salud según el RGPD (Art. 9). Estos datos se tratan exclusivamente con el consentimiento explícito del usuario (Art. 9.2.a RGPD), se utilizan únicamente para la finalidad declarada (generar recomendaciones personalizadas, enriquecer reviews), se almacenan con medidas de seguridad reforzadas, y nunca se venden ni comparten con terceros para fines de marketing.

El usuario puede solicitar la eliminación de estos datos en cualquier momento.

4. Finalidad y base legal del tratamiento

Prestación del servicio (base legal: ejecución de contrato, Art. 6.1.b): gestionar tu cuenta, procesar solicitudes de cita, generar recomendaciones IA, mostrar reviews.

Mejora del servicio (base legal: interés legítimo, Art. 6.1.f): analíticas anónimas de uso, mejora del algoritmo de scoring, detección de fraude en reviews.

Comunicaciones (base legal: consentimiento, Art. 6.1.a): envío de emails transaccionales (confirmaciones, recordatorios) y, solo con consentimiento, newsletters y ofertas.

5. Compartición de datos con terceros

Compartimos datos únicamente con los siguientes encargados del tratamiento, todos ellos con DPA (Data Processing Agreement) firmado:

Supabase (base de datos) — servidores en UE (Frankfurt). Vercel (hosting) — CDN global con procesamiento en UE. Stripe (pagos) — certificado PCI DSS. Resend (emails) — solo email del destinatario. Anthropic (IA) — procesamiento de recomendaciones; se envían objetivos y presupuesto, NO datos identificativos del usuario. Google (autenticación OAuth) — solo datos de login.

Clínicas: al solicitar una cita, compartimos con la clínica: nombre, email, teléfono (si proporcionado), tratamiento solicitado y fecha preferida. Esto es necesario para la prestación del servicio.

NUNCA vendemos datos a terceros para fines de marketing o publicidad.

6. Tus derechos (RGPD)

Tienes derecho a: Acceso (Art. 15) — solicitar una copia de todos tus datos personales. Rectificación (Art. 16) — corregir datos inexactos. Supresión (Art. 17) — solicitar la eliminación de tus datos ("derecho al olvido"). Limitación (Art. 18) — restringir el tratamiento de tus datos. Portabilidad (Art. 20) — recibir tus datos en formato estructurado. Oposición (Art. 21) — oponerte al tratamiento de tus datos. Retirar el consentimiento en cualquier momento.

Para ejercer cualquier derecho: privacidad@longevitymap.com. Plazo de respuesta: 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

7. Conservación de datos

Datos de cuenta: mientras la cuenta esté activa + 12 meses tras la baja. Datos de pago (ID Stripe): mientras exista relación contractual + período legal de conservación fiscal (5 años). Reviews: indefinidamente (forman parte del contenido público de la plataforma), salvo solicitud de supresión. Analíticas: datos anonimizados, conservación indefinida. Logs de servidor: 90 días.

8. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de datos sensibles, acceso restringido por roles, backups automáticos, y auditorías periódicas de seguridad.

9. Transferencias internacionales

Algunos de nuestros proveedores pueden procesar datos fuera del EEE (Stripe, Anthropic — EEUU). En estos casos, las transferencias están protegidas por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, o decisiones de adecuación donde aplique.

10. Contacto

Delegado de Protección de Datos (si aplicable): privacidad@longevitymap.com