Hospiguardia

Política de privacidad

Última actualización: 2026-05-19 · Versión 0.2

Esta política describe cómo HospiGuard S.L. (en adelante, HospiGuard) recoge, utiliza y protege la información personal en el sitio web corporativo (hospiguardia.es) y en la aplicación hospiguard.es.

1. Responsable y delegado

Responsable del tratamiento: HospiGuard S.L. · CIF [PENDIENTE de inscripción] · Madrid, España. Contacto: admin@hospiguard.es.

Delegado de Protección de Datos (DPO): por designar (se publicará aquí una vez nombrado, ver Art. 37 RGPD). Mientras tanto, las solicitudes en materia de protección de datos las atiende el responsable a través del correo anterior.

Cuando un hospital cliente sube datos de su personal a HospiGuard, ese hospital es el responsable del tratamiento de esos datos y HospiGuard actúa como encargado del tratamiento (Art. 28 RGPD), regulado por el contrato de encargo de tratamiento (DPA) firmado entre ambas partes.

2. Datos que tratamos

Según el contexto, podemos tratar:

  • Formulario de contacto: nombre, correo, hospital, cargo y el texto de tu mensaje.
  • Cuenta de usuario en la app: correo electrónico, contraseña cifrada, nombre, hospital y rol asignado.
  • Datos profesionales en la app: especialidad, tipo de contrato, año de residencia, teléfono interno, asignaciones de guardia, solicitudes de vacaciones, marcas de disponibilidad, propuestas de permuta.
  • Datos técnicos: dirección IP truncada, agente de navegador, registros de auditoría de acciones administrativas.

No tratamos datos clínicos de pacientes. HospiGuard organiza la jornada del personal sanitario; no procesa historiales médicos. Los campos de texto libre (motivo de vacaciones, restricciones del personal) llevan un aviso para recordar a los usuarios que no introduzcan información clínica.

3. Base jurídica

  • Ejecución de un contrato (Art. 6.1.b RGPD): cuando el usuario tiene una cuenta activa y el hospital tiene contrato con HospiGuard.
  • Consentimiento (Art. 6.1.a RGPD): para el envío del formulario de contacto y para suscripciones a comunicaciones comerciales.
  • Obligación legal (Art. 6.1.c RGPD): conservación de registros de auditoría exigida por la normativa sanitaria y laboral aplicable.
  • Interés legítimo (Art. 6.1.f RGPD): seguridad del servicio, prevención del fraude y mantenimiento del registro de incidencias.

4. Plazos de conservación

DatoPlazo
Cuenta de usuario y datos profesionalesMientras dure la relación con el hospital + 4 años (plazos de prescripción laboral).
Guardias y solicitudes de vacaciones5 años desde su fecha (Estatuto Marco + prescripciones laborales).
Registros de auditoría5 años.
Datos bloqueados (Art. 32 LOPDGDD)4 años desde el bloqueo, antes de su borrado definitivo.
Formulario de contacto (no convertido a cliente)12 meses desde su recepción.

5. Destinatarios y subprocesadores

Tus datos se procesan en infraestructura de terceros contratados como subencargados del tratamiento, todos ellos con contrato firmado y obligados al RGPD/LOPDGDD. La lista actualizada está en /legal/subprocesadores.

No cedemos datos a terceros con fines comerciales ni publicitarios. Sólo comunicaremos datos cuando lo exija una autoridad competente con la habilitación legal correspondiente.

6. Transferencias internacionales

La base de datos principal está alojada en la región West EU (Irlanda) de Supabase, dentro del Espacio Económico Europeo, por lo que no constituye una transferencia internacional. Algunas funciones auxiliares (CDN, correo transaccional) pueden implicar transferencias a Estados Unidos; en esos casos están amparadas por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y por los compromisos adicionales del Data Privacy Framework.

7. Derechos del interesado

Como titular de tus datos tienes derecho a:

  • Acceder a tus datos (Art. 15 RGPD).
  • Rectificar datos inexactos (Art. 16).
  • Solicitar la supresión (Art. 17 RGPD / Art. 32 LOPDGDD).
  • Limitar el tratamiento (Art. 18).
  • Oponerte al tratamiento (Art. 21).
  • Portabilidad: recibir tus datos en formato estructurado (Art. 20).
  • No ser objeto de decisiones individuales automatizadas. El generador automático del cuadrante propone asignaciones que siempre revisa una persona antes de publicarlas.

Puedes ejercerlos:

  • En la propia app: Mi cuenta → Privacidad → Descargar mis datos (Art. 20) o Solicitar supresión (Art. 17).
  • Por correo a admin@hospiguard.es aportando una copia de tu DNI/NIE.

Si consideras que no hemos atendido correctamente tu solicitud puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

8. Decisiones automatizadas

El generador automático del cuadrante elabora una propuesta de asignación de guardias respetando topes legales y restricciones declaradas. La propuesta nunca se publica automáticamente: requiere revisión y aprobación expresa por un administrador del servicio. Por tanto no constituye una decisión automatizada con efectos jurídicos a los efectos del Art. 22 RGPD.

9. Medidas de seguridad

  • Cifrado en tránsito (TLS 1.2+) y en reposo (cifrado a nivel de disco y de columnas sensibles).
  • Aislamiento estricto entre hospitales mediante Row Level Security.
  • Registro inalterable de auditoría sobre toda mutación de datos.
  • Doble autenticación disponible para cuentas de administrador (en despliegue).
  • Plan de respuesta a incidentes con notificación a la AEPD en ≤72 horas (Art. 33 RGPD).

10. Cookies y almacenamiento local

Usamos exclusivamente almacenamiento técnicamente necesario (sesión, hospital activo y preferencias de interfaz). No empleamos cookies de analítica, publicidad ni seguimiento de terceros. El detalle completo está en nuestra política de cookies.

11. Cambios en esta política

Publicaremos los cambios en esta misma página y avisaremos por correo a las cuentas afectadas cuando los cambios sean sustanciales.

Aviso de revisión legal. Esta política refleja la arquitectura actual del producto pero su texto definitivo debe ser revisado por un abogado especialista en protección de datos antes del lanzamiento comercial. Si detectas un error o incompletitud, contacta con admin@hospiguard.es.