Política de Privacidad
Última actualización: 14 de marzo de 2026
1. Responsable del Tratamiento
Efisio Online S.L.
CIF: B19732130
Domicilio: Calle Portalegre, 77 B.D., 28025 Madrid
Email: gestion@efisio.es
Teléfono: 910 05 23 63
Efisio Online S.L. es el responsable del tratamiento de los datos personales recogidos a través de la plataforma efisios.com (en adelante, “la Plataforma”), de conformidad con el Reglamento General de Protección de Datos (UE 2016/679, RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
2. Datos que Recopilamos
2.1. Datos de registro
Al crear una cuenta en la Plataforma recogemos: nombre, apellidos, email, teléfono y contraseña (almacenada de forma cifrada mediante hash bcrypt).
2.2. Datos de salud
Durante la consulta online, el usuario proporciona información sobre sus síntomas, localización del dolor, intensidad, antecedentes y otros datos clínicos relevantes. Estos datos se consideran datos de categoría especial conforme al artículo 9 del RGPD y son tratados con las máximas garantías de seguridad.
2.3. Datos técnicos
Dirección IP, tipo de navegador, sistema operativo y datos de uso de la Plataforma, recogidos de forma automática con fines de seguridad y mejora del servicio.
3. Finalidades del Tratamiento
- Prestación del servicio: Gestionar tu cuenta, procesar tus consultas y facilitar la valoración por un fisioterapeuta colegiado.
- Comunicaciones del servicio: Notificarte sobre el estado de tus consultas, valoraciones y recordatorios relacionados con el servicio.
- Obligaciones legales: Cumplimiento de obligaciones fiscales, sanitarias y de conservación de historiales clínicos.
- Mejora del servicio: Análisis agregado y anónimo del uso de la Plataforma para mejorar la experiencia de usuario.
4. Base Legal del Tratamiento
- Ejecución del contrato (art. 6.1.b RGPD): Para la prestación del servicio de consulta y valoración de fisioterapia.
- Consentimiento explícito (art. 9.2.a RGPD): Para el tratamiento de datos de salud, otorgado mediante la aceptación de los Términos y esta Política de Privacidad antes del registro.
- Obligación legal (art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y sanitarias.
- Interés legítimo (art. 6.1.f RGPD): Para la seguridad de la Plataforma y la prevención del fraude.
5. Conservación de los Datos
- Datos de cuenta: Mientras la cuenta esté activa y durante el plazo legal aplicable tras su baja.
- Datos de salud e historiales clínicos: Mínimo 5 años desde la última asistencia, conforme a la normativa sanitaria de la Comunidad de Madrid (Ley 41/2002).
- Datos de facturación: 6 años conforme a obligaciones fiscales (Código de Comercio).
- Datos técnicos: Máximo 12 meses.
6. Seguridad de los Datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:
- Cifrado AES-256-GCM de las conversaciones y datos clínicos almacenados en base de datos.
- Contraseñas almacenadas mediante hash bcrypt (nunca en texto plano).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso basado en sesiones con tokens seguros y cookies httpOnly.
- Servidores ubicados en la Unión Europea.
7. Destinatarios de los Datos
Tus datos podrán ser comunicados a:
- Fisioterapeutas colegiados de nuestro equipo, para la valoración profesional de tu caso.
- Administración tributaria, en cumplimiento de obligaciones fiscales.
- Autoridades sanitarias, cuando la ley lo requiera.
- Proveedores de servicios (alojamiento, email transaccional) que actúan como encargados del tratamiento con las debidas garantías contractuales.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.
8. Derechos del Usuario
Puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: Conocer qué datos tenemos sobre ti.
- Rectificación: Corregir datos inexactos.
- Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios (salvo obligación legal de conservación).
- Limitación: Solicitar la restricción del tratamiento en determinados supuestos.
- Portabilidad: Recibir tus datos en un formato estructurado y de uso común.
- Oposición: Oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: Retirar tu consentimiento en cualquier momento sin que afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, envía un email a gestion@efisio.es indicando tu nombre completo y una copia de tu documento de identidad.
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Menores de Edad
La Plataforma no está dirigida a menores de 14 años. En caso de que un menor necesite utilizar el servicio, será necesario el consentimiento verificable de su padre, madre o tutor legal.
10. Cookies
La Plataforma utiliza cookies técnicas y funcionales estrictamente necesarias para el funcionamiento del servicio (sesión de usuario, preferencias de idioma y tema). No utilizamos cookies de seguimiento publicitario ni de terceros con fines de marketing.
11. Modificaciones
Nos reservamos el derecho a actualizar esta Política de Privacidad. En caso de cambios sustanciales, te informaremos a través de la Plataforma o por email. Te recomendamos revisarla periódicamente.