Política de Privacidad

Responsable: José Rosa Cobos

NIF/CIF: 74895363A

Domicilio: Calle Espirea N1

Email de contacto: privacidad@longevitymap.co

2.1 Datos proporcionados directamente por el usuario:

Nombre y apellidos (al registrarse), dirección de email, imagen de perfil (si usas Google OAuth), ciudad (opcional), datos introducidos en Mi Protocolo (objetivo de salud, presupuesto, ubicación), contenido de reviews (texto, puntuaciones, fotos opcionales), y datos de biomarcadores (solo si el usuario los aporta voluntariamente en reviews).

2.2 Datos recopilados automáticamente:

Dirección IP (anonimizada), tipo de navegador y dispositivo, páginas visitadas y tiempo en cada página, y acciones realizadas (búsquedas, clics, solicitudes de cita).

2.3 Datos de pago:

Los datos de tarjeta de crédito son procesados directamente por Stripe y nunca pasan por nuestros servidores ni se almacenan en nuestra base de datos. Solo almacenamos el ID de cliente de Stripe para gestionar la suscripción.

Algunos datos que el usuario puede proporcionar voluntariamente (objetivos de salud en Mi Protocolo, biomarcadores en reviews) pueden considerarse datos de salud según el RGPD (Art. 9). Estos datos se tratan exclusivamente con el consentimiento explícito del usuario (Art. 9.2.a RGPD), se utilizan únicamente para la finalidad declarada (generar recomendaciones personalizadas, enriquecer reviews), se almacenan con medidas de seguridad reforzadas, y nunca se venden ni comparten con terceros para fines de marketing.

El usuario puede solicitar la eliminación de estos datos en cualquier momento.

Prestación del servicio (base legal: ejecución de contrato, Art. 6.1.b): gestionar tu cuenta, procesar solicitudes de cita, generar recomendaciones IA, mostrar reviews.

Mejora del servicio (base legal: interés legítimo, Art. 6.1.f): analíticas anónimas de uso, mejora del algoritmo de scoring, detección de fraude en reviews.

Comunicaciones (base legal: consentimiento, Art. 6.1.a): envío de emails transaccionales (confirmaciones, recordatorios) y, solo con consentimiento, newsletters y ofertas.

Compartimos datos únicamente con los siguientes encargados del tratamiento (Art. 28 RGPD). Nos comprometemos a firmar un DPA (Acuerdo de Encargo de Tratamiento) con cada uno de ellos antes del tratamiento efectivo de datos personales en producción.

Base de datos y almacenamiento

Supabase Inc. — base de datos PostgreSQL y almacenamiento de archivos. Región: UE (Frankfurt, Alemania). Datos tratados: todos los datos de cuenta, reviews, citas, protocolos. Web: supabase.com/privacy.

Vercel Inc. — hosting de la aplicación y CDN. Región: edge global con cómputo preferente en UE (Frankfurt). Datos tratados: logs de servidor, IPs de visitantes, payloads de peticiones. Web: vercel.com/legal/privacy-policy.

Upstash Inc. — cache y rate limiting (Redis serverless). Región: UE. Datos tratados: contadores de rate limit (IP hasheada, user id), TTL < 24h, sin contenido de peticiones. Web: upstash.com/privacy.

Cloudinary Ltd. — almacenamiento y optimización de imágenes (fotos de clínicas, avatares, fotos de reviews). Región: global con CDN. Datos tratados: archivos subidos por usuarios y clínicas. Web: cloudinary.com/privacy.

Pagos

Stripe Payments Europe Ltd. — procesamiento de pagos y suscripciones. Certificado PCI DSS nivel 1. Datos tratados: nombre, email, datos de tarjeta (directamente entre navegador y Stripe, nunca pasan por nuestros servidores), historial de transacciones. Transferencia internacional a EEUU protegida por SCCs. Web: stripe.com/privacy.

Comunicaciones

Resend Inc. — envío de emails transaccionales (verificación, confirmaciones de cita, notificaciones). Datos tratados: email y nombre del destinatario, contenido del email. Web: resend.com/legal/privacy-policy.

Autenticación e IA

Google Ireland Ltd. — autenticación OAuth. Datos tratados: email y nombre del perfil Google cuando el usuario elige login con Google. Web: policies.google.com/privacy.

Anthropic Ireland Ltd. — procesamiento automatizado para generación de recomendaciones (Claude API). Se procesan únicamente los datos estrictamente necesarios, aplicando minimización de datos y evitando información directamente identificativa. Anthropic no usa los datos de API para entrenar modelos. Web: anthropic.com/legal/privacy.

Monitorización de errores

Functional Software, Inc. (Sentry) — monitorización de errores en producción para detectar y corregir fallos. Datos tratados: stack traces, rutas de error, user-agent, versión del navegador. Aplicamos minimización estricta: desactivamos la recolección automática de PII (sendDefaultPii:false), filtramos cookies, cabeceras de autenticación, IP reenviada (x-forwarded-for) y emails antes del envío, y limitamos el muestreo de trazas al 10%. Transferencia internacional a EEUU protegida por SCCs. Web: sentry.io/privacy.

Clínicas: al solicitar una cita, compartimos con la clínica seleccionada: nombre, email, teléfono (si se proporciona), tratamiento solicitado, fecha preferida y cualquier nota del usuario. Esta compartición es necesaria para la prestación del servicio (Art. 6.1.b RGPD). El teléfono del paciente solo se revela a la clínica tras la confirmación de la cita.

Nunca vendemos datos a terceros para fines de marketing o publicidad.

Tienes derecho a: Acceso (Art. 15) — solicitar una copia de todos tus datos personales. Rectificación (Art. 16) — corregir datos inexactos. Supresión (Art. 17) — solicitar la eliminación de tus datos ("derecho al olvido"). Limitación (Art. 18) — restringir el tratamiento de tus datos. Portabilidad (Art. 20) — recibir tus datos en formato estructurado. Oposición (Art. 21) — oponerte al tratamiento de tus datos. Retirar el consentimiento en cualquier momento.

Para ejercer cualquier derecho: privacidad@longevitymap.co. Plazo de respuesta: 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Cuentas de usuario paciente: mientras la cuenta esté activa. Tras la baja voluntaria, los datos personales se anonimizan inmediatamente y solo se conservan reviews publicadas (desvinculadas del usuario) y registros de citas ya realizadas (por obligación legal contable, 5 años).

Cuentas de clínica: mientras la cuenta esté activa. La eliminación voluntaria requiere un periodo de inactividad mínimo de 6 meses sin citas recientes ni depósitos pendientes, con el fin de proteger a los pacientes que ya reservaron y garantizar la correcta entrega de los servicios contratados (Art. 17.3.b RGPD — cumplimiento de obligación legal). Transcurrido ese plazo, los datos de contacto de la clínica se anonimizan y el perfil deja de ser público.

Datos de pago (IDs Stripe y facturación): durante la relación contractual más el periodo legal de conservación fiscal (5 años, Art. 30 Código de Comercio).

Reviews publicadas: indefinidamente como parte del contenido público de la plataforma, salvo solicitud expresa de supresión por el autor (Art. 17 RGPD).

Logs de auditoría (acciones administrativas, accesos mediante magic links): 12 meses para cumplir con obligaciones de trazabilidad ante incidentes de seguridad.

Logs de servidor: 30 días. Analíticas: datos anonimizados, conservación indefinida.

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de datos sensibles, acceso restringido por roles, backups automáticos, y auditorías periódicas de seguridad.

Algunos de nuestros proveedores pueden procesar datos fuera del EEE (Stripe, Anthropic, Sentry — EEUU). En estos casos, las transferencias están protegidas por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, o decisiones de adecuación donde aplique.

Delegado de Protección de Datos (si aplicable): privacidad@longevitymap.co

LongevityMap mantiene un directorio de clínicas de longevidad como servicio sectorial de información al público. Algunas clínicas aparecen en el directorio sin haber creado una cuenta previamente, a partir de información empresarial públicamente accesible. Este apartado explica esa práctica conforme a los Arts. 6, 13 y 14 RGPD.

11.1 Qué datos publicamos sobre estas clínicas. Datos identificativos y de contacto de actividad profesional sanitaria/empresarial: nombre comercial, dirección postal, ciudad, teléfono público, email público (si la clínica lo publica en su propia web), URL del sitio web, redes sociales públicas, listado de tratamientos ofertados, fotografías publicadas en sus canales propios o en Google Business Profile, horarios públicos, número de registro sanitario (cuando consta en registros oficiales) y CIF/NIF (cuando consta en información mercantil pública). No publicamos datos relativos a la vida privada de personas físicas concretas más allá del nombre y titulación profesional del personal sanitario que la propia clínica anuncia públicamente.

11.2 Fuentes. Webs públicas de las propias clínicas, Google Maps / Google Business Profile, registros sanitarios autonómicos públicos, prensa especializada y directorios profesionales. La marca de procedencia se almacena en el campo importSource del registro y queda disponible para auditoría.

11.3 Base legal (Art. 6.1.f RGPD · interés legítimo). Operamos un directorio sectorial de información comercial dirigido al público que busca clínicas de longevidad. Las clínicas son personas jurídicas o personal sanitario actuando en calidad profesional, no en su esfera privada. La información tratada se limita a la dimensión profesional/empresarial pública y no se utiliza para perfilado individual ni decisiones automatizadas con efectos jurídicos. Hemos realizado el análisis de ponderación entre nuestro interés legítimo (operar un servicio sectorial transparente que ayuda a los pacientes a comparar opciones) y los derechos de los titulares (clínicas y profesionales), concluyendo que prevalece nuestro interés legítimo siempre que se garantice el derecho efectivo de oposición y supresión descrito en el punto 11.5.

11.4 Finalidades. (a) Publicar el perfil de la clínica en el directorio público de LongevityMap. (b) Permitir a usuarios localizar, comparar y contactar clínicas. (c) Habilitar a la propia clínica reclamar su perfil (proceso de claim) para gestionarlo directamente.

11.5 Derecho de oposición y supresión (Arts. 17 y 21 RGPD). Las clínicas y profesionales cuyos datos aparezcan publicados pueden solicitar en cualquier momento la eliminación del directorio mediante: (i) el formulario público en /contacto, (ii) email a privacidad@longevitymap.co o (iii) el proceso de claim acompañado de revocación. Verificamos manualmente la legitimación (coincidencia de dominio del email con la web de la clínica, número de registro sanitario u otra prueba documental) en un plazo máximo de 30 días desde la solicitud (Art. 12.3 RGPD). Una vez verificada, marcamos el registro como visibilityStatus = REMOVED y dejamos de publicarlo de inmediato. El registro auditable de la solicitud se conserva en el log de actividades como prueba del cumplimiento (Art. 30 RGPD).

11.6 Plazo de conservación. Mientras la clínica permanece publicada en el directorio. Tras una solicitud verificada de eliminación se aplica el flujo descrito en 11.5. El registro permanece marcado como REMOVED para evitar re-importaciones automáticas posteriores (opt-out persistente).

11.7 Transferencias internacionales. El alojamiento de los datos sigue los mismos términos descritos en los puntos 5 y 9. No se realizan transferencias específicas adicionales para los datos de clínicas publicadas.

11.8 Cómo verificar qué publicamos sobre tu clínica. El perfil completo es siempre la página pública de la propia clínica en longevitymap.co. Si quieres ver los metadatos internos (fecha de importación, fuente, registro de auditoría), solicítalo por email a privacidad@longevitymap.co aportando prueba de vinculación con la clínica (Art. 15 RGPD).