Política de Privacidad

Cómo tratamos tus datos personales en jpsicologo.com conforme al Reglamento (UE) 2016/679 (RGPD), la LOPDGDD 3/2018 y la normativa sanitaria española.

Última actualización

16 de abril de 2026

Versión

2.0

Entrada en vigor

16 de abril de 2026

Índice

Responsable del tratamiento
Datos que tratamos
Finalidades y bases legales
Datos de salud y consentimiento explícito
Test del Patrón de Ansiedad
Plazos de conservación
Destinatarios y encargados del tratamiento
Transferencias internacionales
Tus derechos
Medidas de seguridad
Menores de edad
Cookies
Cambios en esta política

1. Responsable del tratamiento

Titular	Jesús Sagrario
NIF	53815677-R
Actividad profesional	Psicólogo Sanitario – consulta online
Nº Colegiado	M-37076, Colegio Oficial de la Psicología de Madrid (COP Madrid)
Nº Registro Sanitario	CS21031 – Consejería de Sanidad de la Comunidad de Madrid Verificable en gestiona.comunidad.madrid/csv con código 1295034914262248968499
Domicilio profesional	Collado Villalba, Madrid (centro sanitario autorizado a domicilio en modalidad online; dirección exacta verificable mediante el nº de registro CS21031 en la Consejería de Sanidad de la Comunidad de Madrid)
Email	jesus.sagrario@jpsicologo.com
Delegado de Protección de Datos	No designado (no aplica obligatoriamente por volumen y escala; puedes dirigir cualquier consulta al email anterior)

2. Datos que tratamos

Según el servicio que utilices, podemos tratar:

2.1. Datos de contacto e identificativos

Nombre, apellidos, email, teléfono (si lo facilitas).

2.2. Datos de facturación

Nombre fiscal, NIF, dirección, en caso de compra de talleres, cursos o terapia. Los datos de tarjeta no se almacenan en nuestros servidores: son gestionados por Stripe como procesador de pagos PCI-DSS certificado.

2.3. Datos de comportamiento digital

Páginas visitadas, clics, tiempo en página, dispositivo, navegador, dirección IP anonimizada, fuente de tráfico (UTM). Se recogen mediante Google Analytics 4 y Meta Pixel, con consentimiento previo vía banner de cookies.

2.4. Datos de salud (categoría especial – art. 9 RGPD)

Cuando realizas el Test del Patrón de Ansiedad, descargas una guía de nuestra colección Mindfulness o contratas servicios de terapia psicológica, podemos tratar información sobre tu estado emocional, patrones de pensamiento, sintomatología ansiosa, depresiva o relacional, y demás datos relativos a tu salud mental. Estos datos reciben el nivel de protección máximo previsto en la legislación.

2.5. Datos clínicos (solo para pacientes en terapia)

Historia clínica, notas de sesión, pruebas administradas, plan terapéutico y correspondencia clínica. Se tratan conforme a la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

3. Finalidades y bases legales

Finalidad	Datos implicados	Base legal
Gestionar tu suscripción a la newsletter y envío de recursos gratuitos (guías, audios, emails informativos)	Email, nombre	Consentimiento – art. 6.1.a RGPD
Procesar la compra de talleres, cursos e infoproductos	Datos identificativos, de facturación y de compra	Ejecución contractual – art. 6.1.b RGPD
Cumplir obligaciones fiscales y mercantiles	Datos de facturación	Obligación legal – art. 6.1.c RGPD (Ley General Tributaria, Código de Comercio)
Prestar servicios de evaluación, diagnóstico y tratamiento psicológico	Datos identificativos + datos de salud + datos clínicos	Consentimiento explícito – art. 9.2.a RGPD + ejecución contractual + interés vital
Realizar el Test del Patrón de Ansiedad y enviarte el resultado personalizado	Email, respuestas del test (datos de salud)	Consentimiento explícito – art. 9.2.a RGPD
Analizar el uso del sitio web para mejorar nuestros servicios	Datos de comportamiento digital, cookies	Consentimiento – art. 6.1.a RGPD (banner de cookies)
Enviarte comunicaciones comerciales sobre nuestros servicios	Email, historial de interacción	Consentimiento – art. 6.1.a RGPD (checkbox específico, revocable en cada email)
Atender el ejercicio de tus derechos y reclamaciones	Datos identificativos + datos del caso	Obligación legal – art. 6.1.c RGPD

4. Datos de salud y consentimiento explícito

Los datos relativos a tu salud mental son datos de categoría especial (art. 9 RGPD). Para tratarlos necesitamos tu consentimiento explícito, manifestado mediante una acción afirmativa inequívoca (marcar un checkbox específico, no marcado por defecto).

El consentimiento explícito se solicita en los siguientes momentos:

Al completar el Test del Patrón de Ansiedad, antes de enviarnos tus respuestas.
Al contratar cualquier servicio de terapia psicológica, mediante documento firmado.
Al descargar una guía Mindfulness, mediante checkbox explícito en el formulario.

Tienes derecho a retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento anterior. Para hacerlo, escribe a jesus.sagrario@jpsicologo.com o utiliza el enlace de darse de baja presente en todos nuestros emails.

5. Test del Patrón de Ansiedad

El Test del Patrón de Ansiedad (disponible en test-salud-mental.jpsicologo.com y subdominios asociados) es una herramienta de autorreflexión que recoge:

Tu email (obligatorio para recibir el resultado).
Tus respuestas a las preguntas (datos de salud de categoría especial).
Metadatos técnicos: IP anonimizada, dispositivo, marca temporal.

Aviso clínico importante: el Test del Patrón de Ansiedad es una herramienta de autorreflexión y orientación. No constituye un diagnóstico clínico y no sustituye la evaluación presencial u online de un profesional sanitario habilitado. Si experimentas malestar emocional significativo o ideación autolítica, contacta de inmediato con los servicios sanitarios (112 / 024 – Teléfono de atención a la conducta suicida en España).

Finalidad del tratamiento:

Calcular tu patrón dominante y enviarte el resultado personalizado (contenido clínico orientativo).
Enviarte los recursos asociados a tu patrón (guía PDF, audio meditación).
Enviarte, si así lo consientes, información sobre talleres y servicios relacionados con tu patrón.
Análisis agregado y anonimizado para mejorar el test.

Base legal: consentimiento explícito – art. 9.2.a RGPD.

Plazo de conservación: hasta que retires el consentimiento o solicites el borrado.

6. Plazos de conservación

Tipo de dato	Plazo	Justificación
Suscriptores newsletter / descargas de recursos	Hasta revocación del consentimiento	Consentimiento
Respuestas al Test del Patrón de Ansiedad	Hasta revocación del consentimiento (máx. 3 años sin interacción)	Minimización de datos
Compras de talleres, cursos e infoproductos	5 años desde la última transacción	Obligaciones mercantiles y fiscales
Facturas	6 años (mercantil) + 4 años (tributario)	Código de Comercio y Ley General Tributaria
Historia clínica de pacientes	Mínimo 5 años desde el alta, salvo obligación de conservación mayor	Ley 41/2002 art. 17
Correspondencia por email	3 años desde la última interacción	Trazabilidad de atención
Logs técnicos y de seguridad	12 meses máximo	Art. 32 RGPD (seguridad del tratamiento)

7. Destinatarios y encargados del tratamiento

Para prestar los servicios, contamos con los siguientes encargados del tratamiento, todos ellos con contratos que cumplen el art. 28 RGPD:

Proveedor	Servicio	Ubicación	Más información
MailerLite	Email marketing y automatizaciones	Lituania (UE)	Política
Netlify	Alojamiento web estático y CDN	EE.UU.	Política
Stripe	Procesamiento de pagos	Irlanda / EE.UU.	Política
TidyCal	Reserva de citas	EE.UU.	Política
Meta Platforms	Meta Pixel, Conversions API, publicidad	Irlanda / EE.UU.	Política
Google	Google Analytics 4, Google Workspace	Irlanda / EE.UU.	Política
PayPal	Pagos alternativos	Luxemburgo / EE.UU.	Política

Además, podemos ceder datos a autoridades públicas cuando una obligación legal lo exija (AEAT, Seguridad Social, juzgados, AEPD).

8. Transferencias internacionales

Algunos de nuestros proveedores tienen servidores fuera del Espacio Económico Europeo (EE.UU. principalmente). Estas transferencias se legitiman mediante:

Decisión de adecuación EU-US Data Privacy Framework (Decisión de Ejecución UE 2023/1795) para proveedores certificados (Google LLC, Meta Platforms Inc.).
Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, para proveedores no certificados o como salvaguarda adicional.
Medidas técnicas complementarias: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), pseudonimización cuando es técnicamente posible.

Puedes solicitar copia de las SCCs escribiendo a jesus.sagrario@jpsicologo.com.

9. Tus derechos

Como persona interesada, puedes ejercer los siguientes derechos:

Derecho	En qué consiste
Acceso	Obtener confirmación de si tratamos tus datos y, en su caso, una copia.
Rectificación	Corregir datos inexactos o incompletos.
Supresión (“derecho al olvido”)	Solicitar el borrado cuando ya no sean necesarios o retires el consentimiento, salvo obligación legal de conservación.
Limitación	Pedir que se limite el tratamiento mientras se verifica una objeción.
Oposición	Oponerte al tratamiento por motivos particulares, especialmente a marketing directo.
Portabilidad	Recibir tus datos en formato estructurado (JSON/CSV) y transmitirlos a otro responsable.
No ser objeto de decisiones automatizadas	No realizamos profiling que produzca efectos jurídicos significativos.
Retirar el consentimiento	En cualquier momento, sin afectar a la licitud del tratamiento previo.

Cómo ejercerlos: envía un email a jesus.sagrario@jpsicologo.com indicando el derecho que deseas ejercer y adjuntando copia de un documento que acredite tu identidad. Responderemos en un plazo máximo de 30 días naturales.

Reclamación ante la autoridad de control: si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid – tel. 901 100 099.

10. Medidas de seguridad

Hemos adoptado medidas técnicas y organizativas proporcionadas al nivel de riesgo, conforme al art. 32 RGPD:

Cifrado en tránsito (HTTPS/TLS 1.3) en todas las comunicaciones.
Cifrado en reposo (AES-256) en bases de datos y almacenamiento.
Autenticación de dos factores en cuentas administrativas.
Control de acceso basado en roles: solo personal autorizado accede a datos clínicos.
Registro de accesos y trazabilidad conforme al Esquema Nacional de Seguridad.
Copias de seguridad cifradas con rotación diaria y retención limitada.
Revisión periódica de vulnerabilidades y parcheo de sistemas.
Contratos de confidencialidad con todos los encargados del tratamiento.

11. Menores de edad

Nuestros servicios están dirigidos a mayores de 16 años (edad mínima de consentimiento válido para servicios de la sociedad de la información según art. 7 LOPDGDD). Para menores de 16, se requiere consentimiento del titular de la patria potestad o tutela. No recopilamos conscientemente datos de menores de 14 años. Si detectamos que hemos recibido datos de un menor sin consentimiento adecuado, procederemos a su borrado inmediato.

12. Cookies

Utilizamos cookies propias y de terceros para el funcionamiento del sitio, análisis y marketing. La información detallada, incluido el listado de cookies, su finalidad y duración, así como las instrucciones para gestionarlas, está disponible en nuestra Política de Cookies.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios normativos, nuevos servicios o mejoras. Publicaremos la versión vigente en esta misma URL indicando la fecha de última actualización. Si los cambios son sustanciales, te lo comunicaremos por email con al menos 15 días de antelación.