Politica de Privacidad
Ultima actualizacion: 1 de febrero de 2026
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recogidos a traves de la plataforma SaluFile (en adelante, "la Plataforma") es:
- Razon social: NG Servicios Medicos S.L.
- CIF: B53855409
- Domicilio social: Calle Beethoven, 20 — 03203 Elche (Alicante), Espana
- Correo electronico: info@saluhold.com
2. Descripcion del Servicio
SaluFile es una plataforma de gestion de historia clinica electronica disenada para policlinicas, consultorios medicos y profesionales sanitarios. Forma parte del ecosistema SaluHold, que integra servicios complementarios de gestion sanitaria (SaluFirst, SaluFact) compartiendo datos maestros a traves del servicio Identity.
Separacion de datos sanitarios: Los datos de caracter sanitario se almacenan de forma anonimizada y separada en una infraestructura independiente (Identity Service), de manera que no es posible vincular directamente la informacion clinica con la identidad del paciente sin los mecanismos de autenticacion y autorizacion adecuados.
3. Datos que Recopilamos
3.1 Datos de pacientes
- Datos identificativos: nombre, apellidos, DNI/NIF, fecha de nacimiento, sexo.
- Datos de contacto: direccion, telefono, correo electronico.
- Datos sanitarios: historia clinica, diagnosticos, tratamientos, prescripciones, resultados de pruebas. Estos datos se almacenan anonimizados y separados conforme al apartado 2.
3.2 Datos de profesionales
- Datos identificativos: nombre, apellidos, DNI/NIF, numero de colegiado.
- Datos profesionales: especialidad, titulo, rol dentro de la clinica.
- Datos de contacto: correo electronico, telefono.
- Datos de la cuenta: direccion de correo electronico de acceso, historial de sesiones.
3.3 Datos tecnicos
- Direccion IP, tipo de navegador, sistema operativo.
- Registros de acceso y actividad dentro de la Plataforma.
- Datos de uso agregados y anonimos con fines estadisticos.
4. Base Legal del Tratamiento
Los datos personales se tratan con las siguientes bases legales conforme al Reglamento General de Proteccion de Datos (RGPD) y la Ley Organica 3/2018 (LOPDGDD):
- Ejecucion de un contrato (art. 6.1.b RGPD): para la prestacion del servicio a profesionales y clinicas.
- Obligacion legal (art. 6.1.c RGPD): cumplimiento de la normativa sanitaria sobre conservacion de historiales clinicos (Ley 41/2002).
- Interes vital (art. 6.1.d RGPD): cuando sea necesario para proteger la salud del paciente.
- Consentimiento (art. 6.1.a RGPD): para comunicaciones comerciales y servicios opcionales, como la vinculacion de cuentas de Google Calendar.
- Interes legitimo (art. 6.1.f RGPD): para la mejora y seguridad del servicio.
5. Uso de Google APIs
SaluFile puede integrarse con servicios de Google (como Google Calendar) para facilitar la gestion de citas y agendas medicas. En ese caso:
- Se solicita autorizacion explicita al usuario antes de acceder a cualquier dato de Google.
- Solo se accede a los permisos minimos necesarios (alcance limitado).
- Los tokens de acceso se almacenan de forma segura y cifrada.
- El usuario puede revocar el acceso en cualquier momento desde la configuracion de su cuenta o desde la configuracion de seguridad de Google.
- El uso de datos obtenidos de Google APIs cumple con la Politica de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de uso limitado.
6. Destinatarios de los Datos
Los datos personales podran ser comunicados a:
- Google Cloud Platform (Firebase): proveedor de infraestructura en la nube. Los datos se alojan en centros de datos de la Union Europea (region europe-west1).
- Resend: servicio de envio de correo electronico transaccional para notificaciones, invitaciones y envio de recetas.
- Otros profesionales sanitarios: unicamente en el marco de la atencion clinica coordinada dentro de la misma clinica o grupo clinico.
- Autoridades competentes: cuando exista obligacion legal.
No se realizan transferencias internacionales de datos fuera del Espacio Economico Europeo salvo las estrictamente necesarias para el funcionamiento de los servicios de Google, que cuenta con las garantias adecuadas (Clausulas Contractuales Tipo y marco de adecuacion UE-EE.UU.).
7. Medidas de Seguridad
SaluFile implementa medidas de seguridad tecnicas y organizativas conforme a los estandares europeos mas exigentes:
- Cifrado de datos en transito (TLS 1.3) y en reposo.
- Autenticacion multifactor disponible para todos los usuarios.
- Aislamiento de datos por clinica (multi-tenancy seguro) mediante reglas de seguridad a nivel de base de datos.
- Separacion arquitectonica entre datos identificativos y datos sanitarios.
- Registros de auditoria de accesos y modificaciones.
- Control de acceso basado en roles (RBAC): administrador, medico, enfermero, gestor, administrativo.
- Cabeceras de seguridad HTTP: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy.
- Cumplimiento del Esquema Nacional de Seguridad (ENS) y estandares ISO 27001 de referencia.
8. Conservacion de los Datos
- Datos clinicos: se conservaran durante un minimo de 5 anos desde el ultimo acto asistencial, conforme a la Ley 41/2002 de Autonomia del Paciente, pudiendo extenderse segun la normativa autonomica aplicable.
- Datos de cuenta profesional: mientras se mantenga la relacion contractual y, posteriormente, durante los plazos legales de prescripcion.
- Datos tecnicos y de registro: maximo 12 meses.
- Tokens de Google: hasta que el usuario revoque el acceso o se de de baja del servicio.
9. Cookies y Tecnologias Similares
SaluFile utiliza las siguientes cookies y mecanismos de almacenamiento local:
- Cookies esenciales: necesarias para la autenticacion, gestion de sesiones y seguridad de la Plataforma. No requieren consentimiento previo.
- Almacenamiento local (localStorage): para mantener preferencias de interfaz del usuario (tema, filtros, ultima pestana activa).
- Cookies de Firebase Authentication: para la gestion segura de sesiones de usuario.
SaluFile no utiliza cookies de terceros con fines publicitarios ni de seguimiento. No se emplean cookies de analitica de terceros (Google Analytics, etc.).
10. Derechos del Usuario
Conforme al RGPD y la LOPDGDD, los usuarios tienen derecho a:
- Acceso: conocer que datos personales se estan tratando.
- Rectificacion: solicitar la correccion de datos inexactos.
- Supresion: solicitar la eliminacion de sus datos, salvo obligacion legal de conservacion.
- Limitacion: solicitar la limitacion del tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado y de uso comun.
- Oposicion: oponerse al tratamiento en base a interes legitimo.
- Revocacion del consentimiento: retirar el consentimiento otorgado en cualquier momento.
Para ejercer estos derechos, puede dirigirse a info@saluhold.com indicando su nombre completo, DNI y el derecho que desea ejercer.
Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es).
11. Menores de Edad
SaluFile no esta dirigido a menores de 16 anos como usuarios directos de la Plataforma. Los datos de menores pacientes son gestionados exclusivamente por los profesionales sanitarios autorizados, en el ejercicio de su actividad clinica y bajo la responsabilidad de la clinica correspondiente.
12. Modificaciones
NG Servicios Medicos S.L. se reserva el derecho a modificar esta Politica de Privacidad. En caso de cambios sustanciales, se notificara a los usuarios a traves de la Plataforma o por correo electronico con al menos 30 dias de antelacion.
13. Contacto
Para cualquier consulta relacionada con la privacidad y proteccion de datos:
- Email: info@saluhold.com
- Direccion postal: NG Servicios Medicos S.L., Calle Beethoven 20, 03203 Elche (Alicante), Espana