Información legal

Política de privacidad

Última actualización: 1 de julio de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al Usuario sobre el tratamiento de sus datos personales realizado en el marco de este sitio web y de la prestación de servicios profesionales.

1. Responsable del tratamiento

Delegado de Protección de Datos

Por las características y dimensión de la actividad profesional, no se ha designado Delegado de Protección de Datos. Para cualquier cuestión relacionada con el tratamiento de datos personales, puede dirigirse al correo electrónico indicado arriba.

2. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades:

1. Atención de consultas recibidas a través del formulario de contacto: gestionar la solicitud de información, responder a la consulta y, en su caso, acordar una primera cita.
2. Prestación del servicio terapéutico: cuando el Usuario decide iniciar un proceso terapéutico, tratar los datos necesarios para la prestación de la asistencia psicológica, incluida la elaboración y conservación de la historia clínica, el seguimiento del proceso y la coordinación de las sesiones.
3. Facturación y cumplimiento de obligaciones legales: emisión de facturas, conservación de la documentación contable y fiscal y cumplimiento de la normativa sanitaria aplicable.
4. Comunicación con la persona usuaria: envío de información relacionada con las sesiones programadas, recordatorios y cualquier comunicación necesaria para el desarrollo del proceso terapéutico.

No se tratan datos para finalidades de marketing, perfilado, análisis estadístico o cesión a terceros con fines comerciales.

3. Base jurídica del tratamiento

Datos identificativos y de contacto

El tratamiento de los datos identificativos y de contacto (nombre, correo electrónico, teléfono) se basa en:

• El consentimiento del interesado para la atención de consultas previas a la prestación del servicio (art. 6.1.a RGPD).
• La ejecución del contrato de prestación de servicios profesionales cuando el Usuario decide iniciar el proceso terapéutico (art. 6.1.b RGPD).
• El cumplimiento de obligaciones legales aplicables a la titular en materia fiscal y sanitaria (art. 6.1.c RGPD).

Datos de salud

Los datos relativos a la salud son una categoría especial de datos (art. 9 RGPD). Su tratamiento se basa, de forma acumulativa, en:

• El consentimiento explícito del interesado, prestado de forma libre, específica, informada e inequívoca (art. 9.2.a RGPD).
• La prestación de asistencia sanitaria por profesional sujeto a la obligación de secreto profesional (art. 9.2.h RGPD), en concordancia con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente, y con la Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.

El consentimiento se recaba de forma expresa en el primer contacto y, posteriormente, en el inicio del proceso terapéutico, mediante documento informativo específico.

4. Categorías de datos tratados

• Datos identificativos y de contacto: nombre y apellidos, correo electrónico, teléfono.
• Datos relativos al servicio: tipo de terapia solicitada, disponibilidad horaria, fecha de las sesiones.
• Datos económicos: los necesarios para la emisión de facturas y la gestión del cobro.
• Datos de salud (únicamente en el marco de la relación terapéutica formalizada): información clínica relevante para el proceso, motivo de consulta, antecedentes, evolución, contenido de las sesiones e historia clínica.

5. Plazos de conservación

• Datos del formulario de contacto sin proceso terapéutico posterior: se conservarán durante un máximo de doce meses desde el último contacto, salvo solicitud previa de supresión por parte del Usuario.
• Historia clínica de personas que han iniciado proceso terapéutico: se conservará durante un mínimo de cinco años desde la fecha de alta de cada proceso asistencial, conforme al artículo 17.1 de la Ley 41/2002. Una vez transcurrido ese plazo, los datos se conservarán únicamente en los términos y por los plazos que establezca la legislación sanitaria aplicable.
• Datos económicos y de facturación: se conservarán durante los plazos legales establecidos por la normativa fiscal y mercantil (mínimo seis años, conforme al artículo 30 del Código de Comercio).

6. Destinatarios. Encargados de tratamiento

Los datos personales no serán cedidos a terceros, salvo por obligación legal o resolución judicial. No obstante, para la prestación del servicio se cuenta con los siguientes proveedores que actúan como encargados de tratamiento, todos ellos vinculados mediante contrato conforme al artículo 28 RGPD:

• Proveedor de alojamiento web y procesamiento del formulario de contacto: Cloudflare, Inc. (con sede en Estados Unidos y red de servidores en la Unión Europea). Aloja el sitio web y gestiona técnicamente el envío del formulario de contacto mediante su propia infraestructura (Workers y Email Routing), sin intervención de terceros gestores de formularios.
• Servicio de correo electrónico: el buzón contacto@estherfloridopsicologia.com se gestiona mediante Cloudflare Email Routing (Cloudflare, Inc.), que reenvía los mensajes a una cuenta de correo personal de la responsable (Yahoo, operada por Yahoo EMEA Limited).
• Plataforma de videollamada para sesiones terapéuticas: Google Meet (Google Ireland Limited).

Ningún otro tercero accederá a los datos personales sin consentimiento expreso del Usuario o sin que medie obligación legal.

7. Transferencias internacionales de datos

Algunos de los encargados de tratamiento indicados anteriormente pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos, las transferencias internacionales se realizan acogiéndose a alguna de las garantías previstas en los artículos 45 y 46 RGPD:

• Decisiones de adecuación de la Comisión Europea, cuando corresponda
• Marcos de transferencia reconocidos, como el EU-U.S. Data Privacy Framework
• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea

8. Secreto profesional sanitario

Con independencia del régimen de protección de datos, la titular, como profesional sanitaria, está sujeta al deber de secreto profesional sanitario previsto en el artículo 7 de la Ley 41/2002, en el Código Deontológico del Colegio Oficial de la Psicología y en el artículo 199 del Código Penal.

Toda la información obtenida en el marco de la relación terapéutica es confidencial y no se revelará a terceros sin consentimiento expreso del paciente, salvo en los supuestos excepcionales previstos legalmente: orden judicial, riesgo grave para la vida o integridad del paciente o de terceros, o las demás situaciones expresamente contempladas por la legislación aplicable.

9. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD, el Usuario tiene derecho a:

• Acceder a sus datos personales y obtener información sobre cómo se tratan
• Rectificar los datos inexactos o incompletos
• Solicitar la supresión de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos
• Solicitar la limitación del tratamiento en determinadas circunstancias
• Oponerse al tratamiento
• Solicitar la portabilidad de los datos que el Usuario haya facilitado
• Revocar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior a su revocación
• No ser objeto de decisiones basadas únicamente en tratamientos automatizados con efectos jurídicos

Para ejercer estos derechos, el Usuario puede dirigirse por escrito al correo electrónico contacto@estherfloridopsicologia.com o a la dirección postal indicada en el apartado 1, identificándose como interesado y especificando el derecho que desea ejercer. La titular responderá en el plazo de un mes desde la recepción de la solicitud, prorrogable en los términos previstos en el artículo 12.3 RGPD.

El ejercicio de estos derechos es gratuito, salvo en los casos excepcionales previstos en el artículo 12.5 RGPD.

10. Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable o que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos:

• Dirección postal: C/ Jorge Juan, 6. 28001 Madrid
• Sede electrónica: sedeagpd.gob.es
• Web: www.aepd.es

11. Medidas de seguridad

La titular ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado de la técnica, la naturaleza de los datos tratados y los riesgos a los que están expuestos. En particular:

• Comunicaciones cifradas (protocolo HTTPS) en todas las interacciones con el sitio web
• Plataforma de videollamada con cifrado conforme al estándar exigido para el tratamiento de datos sanitarios
• Acceso restringido a la historia clínica únicamente a la titular en ejercicio de su actividad profesional
• Compromiso de confidencialidad expreso de la titular y, cuando proceda, de cualquier persona que pueda tener acceso a los datos
• Revisión periódica de las medidas de seguridad implementadas

12. Modificaciones de la presente política

La presente Política de Privacidad puede ser modificada en cualquier momento para adaptarla a cambios normativos, nuevos servicios o mejores prácticas. Cualquier modificación será publicada en este Sitio, indicando la fecha de la última actualización. Se recomienda al Usuario revisar periódicamente esta política.