POLÍTICA DE PRIVACIDAD

SOUMI AI, S.L.

Última actualización: 5 de mayo de 2026

1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), le informamos que:

Responsable del Tratamiento:

Denominación social: SOUMI AI, S.L.
CIF: B22824700
Domicilio social: Paseo de la Castellana 12, Puerta D, Planta 6, 28046 Madrid, España
Correo electrónico de contacto: info@soumi.io
Consultas RGPD: privacy@soumi.io
Delegado de Protección de Datos (DPO): En proceso de designación (obligatorio conforme al Art. 37 RGPD por el tratamiento sistemático de datos de salud). Hasta la designación formal, las consultas se canalizan a través de privacy@soumi.io.

2. OBJETO Y ÁMBITO DE APLICACIÓN

La presente Política de Privacidad tiene por objeto informar a los usuarios de la plataforma SOUMI (en adelante, "la Plataforma" o "el Servicio") sobre el tratamiento de sus datos personales.

La Plataforma constituye un servicio de telemedicina y gestión clínica que facilita:

La comunicación entre profesionales sanitarios (terapeutas) y pacientes
La realización de videoconsultas
La gestión de citas y sesiones terapéuticas
El seguimiento del bienestar de los pacientes
La elaboración de notas clínicas
La facturación de servicios sanitarios

Esta política aplica a todos los usuarios de la Plataforma, incluyendo:

Pacientes: Personas que reciben servicios de terapia o atención sanitaria
Terapeutas: Profesionales sanitarios que prestan servicios a través de la Plataforma

3. CATEGORÍAS DE DATOS PERSONALES TRATADOS

3.1. Datos de identificación y contacto

Nombre completo y/o apodo (nickname)
Dirección de correo electrónico
Número de teléfono
Dirección postal
Estado/Provincia de residencia
Fotografía de perfil o avatar

3.2. Datos de autenticación y seguridad

Credenciales de acceso (contraseña cifrada)
Tokens de sesión
Registros de acceso (logs)
Dirección IP

3.3. Datos relativos a la salud (categoría especial de datos según el artículo 9 RGPD)

Diagnósticos clínicos y especialidades terapéuticas
Estado del paciente (Estable, En Riesgo, Nuevo)
Notas clínicas elaboradas por los terapeutas
Registros de bienestar (wellness logs) que incluyen:
- Estado de ánimo (mood)
- Nivel de claridad mental
- Nivel de ansiedad o malestar
- Notas personales del paciente sobre su estado
Resúmenes generados mediante Inteligencia Artificial basados en las notas clínicas
Evaluaciones de riesgo y adherencia al tratamiento

3.4. Datos de las videoconsultas

Grabaciones de videollamadas (cuando el usuario lo autorice expresamente)
Metadatos de las sesiones: fecha, hora, duración, participantes
Contenido de las comunicaciones durante las sesiones
Datos técnicos de conexión

3.5. Datos de facturación

Información de pago
Historial de transacciones
Facturas emitidas
Precios de sesiones

3.6. Datos de uso de la Plataforma

Historial de citas y sesiones
Preferencias de configuración
Interacciones con la interfaz
Zona horaria

4. FINALIDADES DEL TRATAMIENTO Y BASES LEGITIMADORAS

4.1. Prestación del servicio de telemedicina

Finalidad	Base legitimadora
Gestión de citas y sesiones terapéuticas	Ejecución de contrato (Art. 6.1.b RGPD)
Facilitación de videoconsultas entre terapeutas y pacientes	Ejecución de contrato (Art. 6.1.b RGPD)
Gestión de perfiles de usuario	Ejecución de contrato (Art. 6.1.b RGPD)
Comunicaciones entre usuarios de la Plataforma	Ejecución de contrato (Art. 6.1.b RGPD)

4.2. Tratamiento de datos de salud

Finalidad	Base legitimadora
Registro y gestión de diagnósticos clínicos	Consentimiento explícito (Art. 9.2.a RGPD) y prestación de asistencia sanitaria (Art. 9.2.h RGPD)
Elaboración y almacenamiento de notas clínicas	Consentimiento explícito (Art. 9.2.a RGPD) y prestación de asistencia sanitaria (Art. 9.2.h RGPD)
Seguimiento del bienestar del paciente	Consentimiento explícito (Art. 9.2.a RGPD)
Generación de resúmenes clínicos mediante IA	Consentimiento explícito (Art. 9.2.a RGPD)

4.3. Grabación y análisis de videoconsultas

IMPORTANTE:

La grabación de videoconsultas y su posterior análisis requiere el consentimiento explícito, específico e informado del usuario, el cual se solicitará de forma separada y destacada antes de cada sesión que vaya a ser grabada.

Finalidad	Base legitimadora
Grabación de videoconsultas para revisión posterior por el terapeuta	Consentimiento explícito (Art. 9.2.a RGPD)
Análisis del contenido de las sesiones para mejorar el seguimiento terapéutico	Consentimiento explícito (Art. 9.2.a RGPD)
Generación de transcripciones o resúmenes de sesiones	Consentimiento explícito (Art. 9.2.a RGPD)

El usuario puede revocar su consentimiento para la grabación en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.4. Uso de Inteligencia Artificial

La Plataforma utiliza sistemas de Inteligencia Artificial de terceros (concretamente, Google Vertex AI alojado en la región europe-west1 de la Unión Europea) para:

Acompañamiento emocional del paciente entre sesiones (IA companion conversacional)
Generar resúmenes clínicos y narrativas a partir del diario emocional y las notas del terapeuta
Elaborar perfil psicológico multimarco (heridas del alma, Big Five, apego, mecanismos de defensa, distorsiones cognitivas, regulación emocional) como apoyo al profesional
Generar transcripciones y notas clínicas a partir de las videoconsultas, previo consentimiento explícito
Recuperación semántica de contenido clínico relevante del paciente mediante embeddings vectoriales

Pseudonimización previa al procesamiento por IA:

Antes de enviar cualquier texto clínico al proveedor de IA, el sistema aplica un proceso automatizado de pseudonimización que reemplaza DNI, NIE, email, teléfono, IBAN, fechas absolutas, códigos postales, nombre del paciente y nombre del terapeuta por tokens genéricos (ej. [PACIENTE],[DNI], [EMAIL]). El proveedor de IA nunca recibe datos identificativos.

Garantías específicas del tratamiento mediante IA:

Los resultados generados por IA son herramientas de apoyo al profesional sanitario y al paciente, y nunca sustituyen el criterio clínico del terapeuta
No se toman decisiones automatizadas con efectos jurídicos sobre el paciente (no se diagnostica, no se prescribe, no se deniegan servicios) — Art. 22 RGPD
Todas las decisiones clínicas relevantes son revisadas y validadas por un profesional sanitario
El proveedor de IA (Google Vertex AI) trata los datos como encargado del tratamiento bajo el Cloud Data Processing Addendum de Google Cloud, con procesamiento exclusivamente en territorio de la UE
El contenido del paciente no se utiliza para entrenar modelos de terceros
El uso de IA para acompañamiento entre sesiones requiere consentimiento explícito (Art. 9.2.a RGPD), revocable en cualquier momento

4.5. Facturación y gestión económica

Finalidad	Base legitimadora
Emisión de facturas	Obligación legal (Art. 6.1.c RGPD) - Normativa fiscal
Gestión de cobros y pagos	Ejecución de contrato (Art. 6.1.b RGPD)
Conservación de documentación fiscal	Obligación legal (Art. 6.1.c RGPD)

4.6. Seguridad y cumplimiento normativo

Finalidad	Base legitimadora
Prevención de fraude y accesos no autorizados	Interés legítimo (Art. 6.1.f RGPD)
Cumplimiento de obligaciones legales	Obligación legal (Art. 6.1.c RGPD)
Gestión de incidentes de seguridad	Obligación legal (Art. 6.1.c RGPD) e interés legítimo (Art. 6.1.f RGPD)

5. COMPROMISO DE NO VENTA DE DATOS

SOUMI AI, S.L. se compromete de forma expresa e inequívoca a:

NO VENDER, bajo ninguna circunstancia, los datos personales de sus usuarios a terceros
NO CEDER datos personales con fines comerciales o de marketing a empresas o entidades ajenas a la prestación del servicio
NO COMERCIALIZAR perfiles de usuarios ni información derivada del uso de la Plataforma
NO TRANSFERIR datos de salud a compañías de seguros, empleadores u otras entidades que pudieran utilizar dicha información en perjuicio del usuario
NO UTILIZAR los datos de las videoconsultas para fines publicitarios o de perfilado comercial

Este compromiso constituye una obligación contractual vinculante entre SOUMI y sus usuarios, cuyo incumplimiento daría lugar a las correspondientes responsabilidades legales.

6. DESTINATARIOS DE LOS DATOS

6.1. Comunicaciones necesarias para la prestación del servicio

Destinatario	Finalidad	Base legitimadora
Terapeuta asignado	Prestación de servicios sanitarios	Ejecución de contrato y consentimiento
Paciente asignado	Prestación de servicios sanitarios	Ejecución de contrato y consentimiento

6.2. Encargados del tratamiento (subprocesadores)

La Plataforma utiliza los siguientes servicios de terceros que actúan como encargados del tratamiento conforme al Art. 28 RGPD. Todos han suscrito el correspondiente Acuerdo de Tratamiento de Datos (DPA):

Subprocesadores con acceso a datos clínicos (Art. 9):

Proveedor	Finalidad	Ubicación
Google LLC / Google Cloud	Infraestructura (Cloud Run, Cloud SQL), procesamiento de IA (Vertex AI), gestión de secretos, colas y build	Unión Europea (`europe-west1` Bélgica, `europe-west4` Países Bajos)
8x8 Inc. (JaaS)	Videoconsultas terapeuta-paciente y transcripción automática	Unión Europea
Meta Platforms Ireland Ltd. (WhatsApp Business)	Notificaciones a pacientes por WhatsApp	Irlanda (entidad contratante) — EE.UU. (procesamiento con SCCs)

Subprocesadores sin acceso a datos clínicos (solo datos profesionales/administrativos):

Proveedor	Finalidad	Ubicación
Stripe Payments Europe Ltd.	Procesamiento de pagos y suscripciones (certificado PCI-DSS)	Unión Europea (Irlanda)
HubSpot Inc.	CRM de ventas (solo contactos B2B con responsables de centros)	Unión Europea (hosting EU)
GitHub Inc. / Microsoft	Control de versiones del código fuente	EE.UU. (SCCs)
Notion Labs Inc.	Documentación interna	EE.UU. (SCCs)

Todos los subprocesadores:

Han suscrito contratos que garantizan el cumplimiento del RGPD (Art. 28)
Aplican medidas técnicas y organizativas adecuadas
No pueden subcontratar sin autorización previa
Están obligados a confidencialidad

La lista completa y actualizada de subprocesadores se publica en soumi.io/privacy/subprocesadores. Cualquier cambio (alta/baja) se comunicará con 30 días de antelación a los Responsables del Tratamiento (centros clientes).

6.3. Comunicaciones por obligación legal

Los datos podrán comunicarse a:

Autoridades sanitarias competentes cuando así lo exija la normativa aplicable
Juzgados y tribunales en caso de requerimiento judicial
Fuerzas y cuerpos de seguridad del Estado en los supuestos legalmente previstos
Agencia Española de Protección de Datos en caso de inspección

7. TRANSFERENCIAS INTERNACIONALES DE DATOS

7.1. Principio general — Todos los datos clínicos se alojan en la Unión Europea

Toda la infraestructura que procesa datos clínicos (base de datos, IA, videoconsultas, almacenamiento) está desplegada en la Unión Europea:

Base de datos principal (MySQL): Google Cloud SQL, región europe-west1 (Bélgica)
Base de datos vectorial (embeddings): Google Cloud SQL, región europe-west4 (Países Bajos)
Procesamiento de IA: Google Vertex AI, región europe-west1 (Bélgica)
Hosting de la aplicación: Google Cloud Run, región europe-west1 (Bélgica)
Videoconsultas: 8x8 (JaaS), región Unión Europea

7.2. Subprocesadores fuera del EEE

Únicamente los siguientes subprocesadores tienen procesamiento fuera del EEE, y solo con datos no clínicos:

Meta Platforms (WhatsApp Business): solo notificaciones — número de teléfono y contenido de mensaje plantilla
GitHub (Microsoft): código fuente, sin datos de pacientes
Notion: documentación interna, sin datos de pacientes

Estas transferencias se amparan en:

Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea mediante Decisión 2021/914
EU-U.S. Data Privacy Framework (DPF) cuando el proveedor está certificado

El usuario puede solicitar información sobre transferencias internacionales y garantías aplicables contactando con privacy@soumi.io.

8. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Categoría de datos	Plazo de conservación	Justificación
Datos de identificación y perfil	Durante la vigencia de la relación contractual + 5 años	Prescripción de acciones contractuales (Art. 1964 Código Civil)
Datos de salud y notas clínicas	Mínimo 5 años desde la última asistencia (15 años en algunas CCAA)	Ley 41/2002 de Autonomía del Paciente y normativa autonómica
Grabaciones de videoconsultas	Máximo 2 años desde la grabación, salvo indicación diferente del terapeuta	Necesidad terapéutica y principio de minimización
Datos de facturación	6 años	Art. 30 Código de Comercio
Documentación fiscal	4 años	Ley General Tributaria
Logs de seguridad	2 años	Interés legítimo en seguridad
Datos de bienestar (wellness logs)	Durante la relación terapéutica + 5 años	Continuidad asistencial

Transcurridos los plazos indicados, los datos serán suprimidos de forma segura o anonimizados irreversiblemente para fines estadísticos o de mejora del servicio.

9. MEDIDAS DE SEGURIDAD

SOUMI implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

9.1. Medidas técnicas

Cifrado en tránsito: TLS 1.2+ obligatorio en todos los endpoints públicos (HSTS activo)
Cifrado en reposo: AES-256 (gestionado por Google Cloud SQL y Secret Manager)
Autenticación: JWT con expiración de 60 minutos, refresh tokens, hashing de contraseñas con algoritmo moderno con sal por usuario
Control de acceso basado en roles (RBAC): Paciente / Terapeuta / Administrador. Los terapeutas solo acceden a datos de sus pacientes asignados
Aislamiento multi-tenant: todas las consultas filtran por CompanyId — los datos de un centro nunca son accesibles desde otro
Pseudonimización antes de IA: todos los textos clínicos se pseudonimizan (DNI, NIE, email, teléfono, IBAN, fechas, CP, nombres) antes de enviarse al proveedor de IA
Gestión de secretos: Google Secret Manager; no hay secretos en el código fuente
Copias de seguridad: automáticas diarias en Cloud SQL, retenidas 7 días, cifradas
Monitorización y logs inmutables: Google Cloud Monitoring + Cloud Logging
Audit log de derechos RGPD: todo ejercicio de derechos (ARCO+) se registra con identificador, timestamp e IP, con etiqueta PRIVACY_RIGHT_EXERCISED, conservado 5 años

9.2. Medidas organizativas

Principio de mínimo privilegio en la gestión de accesos a sistemas productivos (Google IAM)
Segregación de entornos (desarrollo local vs producción)
Políticas de seguridad documentadas y revisadas periódicamente
Registro de Actividades de Tratamiento (Art. 30) mantenido y actualizado
Registro de subprocesadores con DPAs firmados
Procedimientos de respuesta ante brechas de seguridad (notificación Art. 33 en 72h)
Evaluación de Impacto (EIPD/DPIA) planificada conforme al Art. 35 RGPD para los tratamientos de alto riesgo

9.3. Seguridad específica de las videoconsultas

Las videollamadas se realizan vía infraestructura de 8x8 (JaaS) con cifrado en tránsito (TLS/DTLS y SRTP)
El audio no se almacena en sistemas de Soumi; solo se procesa la transcripción cuando el usuario la consiente
La transcripción se pseudonimiza antes de enviarse al proveedor de IA para generación de notas clínicas
Solo el terapeuta responsable tiene acceso a las transcripciones de sus sesiones
Los pacientes pueden solicitar la eliminación de transcripciones específicas a través de su terapeuta o del email privacy@soumi.io

10. DERECHOS DE LOS USUARIOS

De conformidad con el RGPD y la LOPDGDD, los usuarios tienen los siguientes derechos:

Derecho	Descripción
Acceso (Art. 15 RGPD)	Derecho a obtener confirmación de si se están tratando sus datos personales y, en tal caso, acceder a los mismos y a información sobre el tratamiento.
Rectificación (Art. 16 RGPD)	Derecho a obtener la rectificación de los datos personales inexactos o el completado de los incompletos.
Supresión (Art. 17 RGPD)	Derecho a obtener la supresión de los datos personales cuando ya no sean necesarios, se retire el consentimiento, se oponga al tratamiento o los datos hayan sido tratados ilícitamente. Limitación: No aplicará cuando el tratamiento sea necesario para obligaciones legales o asistencia sanitaria.
Oposición (Art. 21 RGPD)	Derecho a oponerse al tratamiento de sus datos personales basado en el interés legítimo.
Limitación (Art. 18 RGPD)	Derecho a obtener la limitación del tratamiento en determinadas circunstancias.
Portabilidad (Art. 20 RGPD)	Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
No decisiones automatizadas (Art. 22 RGPD)	Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente.
Retirar consentimiento	El usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

10.9. Ejercicio de derechos

El usuario puede ejercer sus derechos mediante cualquiera de las siguientes vías:

Directamente desde la app (recomendado):
- Acceso + Portabilidad (Art. 15, 20): endpoint GET /api/privacy/my-data accesible desde Configuración > Privacidad > Descargar mis datos. Devuelve todos los datos del paciente en formato JSON estructurado
- Supresión (Art. 17): endpoint DELETE /api/privacy/my-account accesible desde Configuración > Privacidad > Eliminar mi cuenta. Requiere confirmación explícita
Correo electrónico: privacy@soumi.io (para rectificación, oposición, limitación y cualquier otra consulta)
Correo postal: Paseo de la Castellana 12, Puerta D, Planta 6, 28046 Madrid, España

Requisitos de la solicitud:

Identificación del solicitante (copia de DNI/NIE o documento equivalente)
Descripción clara del derecho que se desea ejercer
Dirección de correo electrónico o postal para notificaciones

Audit log: cada ejercicio de derecho a través de la app queda registrado automáticamente en los logs de seguridad (con identificador de usuario, timestamp e IP) con finalidad de cumplimiento del Art. 30 RGPD y conservado por 5 años.

Plazo de respuesta: Un mes desde la recepción de la solicitud, prorrogable por dos meses más en casos de especial complejidad.

10.10. Derecho a presentar una reclamación

Si el usuario considera que el tratamiento de sus datos personales vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

11. MENORES DE EDAD

La Plataforma está destinada a mayores de 16 años. El tratamiento de datos de menores de 16 años requerirá el consentimiento de los titulares de la patria potestad o tutela, conforme al artículo 7 de la LOPDGDD.

En el caso de menores que reciban tratamiento terapéutico, se aplicarán las garantías adicionales previstas en la normativa sanitaria y de protección del menor.

12. COOKIES Y TECNOLOGÍAS SIMILARES

La Plataforma utiliza cookies y tecnologías similares. Para información detallada, consulte nuestra Política de Cookies.

13. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

SOUMI se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial.

Procedimiento de notificación:

Las modificaciones sustanciales se comunicarán al usuario con al menos 30 días de antelación
Se notificará por correo electrónico y mediante aviso destacado en la Plataforma
Se proporcionará un resumen de los cambios realizados
El usuario podrá manifestar su oposición o ejercer sus derechos antes de la entrada en vigor de los cambios

14. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos personales, en particular:

Reglamento (UE) 2016/679 (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información (LSSI)

Para cualquier controversia derivada de esta Política de Privacidad, las partes se someten a los Juzgados y Tribunales de Madrid, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, salvo que la normativa aplicable establezca imperativamente otro fuero.

15. CONTACTO

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales:

Responsable de Privacidad: privacy@soumi.io
Delegado de Protección de Datos (DPO): En proceso de designación — contacto provisional privacy@soumi.io
Dirección postal: Paseo de la Castellana 12, Puerta D, Planta 6, 28046 Madrid, España
Contacto general: info@soumi.io

16. GOOGLE API SERVICES USER DATA POLICY — LIMITED USE DISCLOSURE

The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.

Soumi integra con Google Calendar mediante el alcance OAuth https://www.googleapis.com/auth/calendar.events con el único propósito de sincronizar bidireccionalmente las citas que el terapeuta crea en Soumi con su Google Calendar personal o profesional. No solicitamos ningún otro alcance de Google Workspace.

Compromisos de Uso Limitado (Limited Use):

Los datos obtenidos de Google Calendar se utilizan exclusivamente para proporcionar y mejorar la funcionalidad de sincronización de calendario, visible al usuario dentro de Soumi.
No transferimos los datos a terceros salvo cuando sea estrictamente necesario para prestar el servicio, cumplir con la ley aplicable, o como parte de una fusión o adquisición con notificación previa al usuario.
No usamos los datos de Google Calendar para fines publicitarios, ni los vendemos.
El personal de Soumi no lee los datos de Google Calendar de los usuarios excepto: (a) con consentimiento explícito; (b) por motivos de seguridad o investigación de abuso; (c) para cumplir con la ley aplicable; o (d) en formato agregado/anonimizado para operaciones internas.
El usuario puede revocar el acceso en cualquier momento desde su cuenta Google (myaccount.google.com/permissions) o desde el perfil de Soumi.

Última actualización de esta sección: 5 de mayo de 2026.

ANEXO I: INFORMACIÓN ESPECÍFICA SOBRE EL TRATAMIENTO DE VIDEOCONSULTAS

A. Información previa a la grabación

Antes de iniciar la grabación de cualquier videoconsulta, el sistema solicitará el consentimiento explícito de todos los participantes, informándoles de:

La finalidad específica de la grabación
Quién tendrá acceso a la grabación
Durante cuánto tiempo se conservará
Cómo pueden solicitar su eliminación
Su derecho a rechazar la grabación sin que ello afecte a la prestación del servicio

B. Análisis automatizado de videoconsultas

Cuando el usuario haya consentido expresamente, las videoconsultas podrán ser analizadas mediante sistemas de Inteligencia Artificial para:

Generar transcripciones de la sesión
Identificar puntos clave de la conversación
Elaborar resúmenes para el historial clínico
Detectar indicadores de riesgo que requieran atención

Garantías adicionales:

El análisis se realiza de forma automatizada y confidencial
Los resultados son revisados por el terapeuta antes de incorporarse al historial
El paciente puede solicitar que determinadas grabaciones no sean analizadas
Los datos utilizados para mejorar los algoritmos son anonimizados previamente

C. Derechos específicos sobre las grabaciones

Además de los derechos generales, respecto a las grabaciones de videoconsultas, el usuario tiene derecho a:

Acceder a las grabaciones de las sesiones en las que haya participado
Solicitar la eliminación de grabaciones específicas (salvo obligación legal de conservación)
Oponerse a futuros análisis automatizados de sus grabaciones
Obtener una copia de las grabaciones en formato estándar

Fecha de entrada en vigor: 5 de mayo de 2026

Versión: 2.1

Este documento ha sido elaborado conforme a la normativa española y europea de protección de datos vigente a fecha de su publicación. Se recomienda su revisión periódica para verificar su adecuación a posibles cambios normativos.