Privacidad
Política de Privacidad
Última actualización: abril de 2026 · Versión 1.0
En GalenApp nos tomamos muy en serio la protección de tus datos. Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos y cuáles son tus derechos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de GalenApp es:
- Denominación: [Nombre o razón social del titular de GalenApp]
- CIF/NIF: [Pendiente de rellenar]
- Dirección: [Dirección fiscal]
- Email de contacto: info@galenapp.es
⚠️ Estos datos deben completarse con la información real del titular antes de publicar la política.
2. Qué datos recogemos
GalenApp trata las siguientes categorías de datos:
2.1 Datos de las farmacias usuarias
- Nombre o razón social de la farmacia
- Nombre del titular farmacéutico y número de colegiado
- Dirección, ciudad y teléfono
- Dirección de correo electrónico (usada como credencial de acceso)
- Firma y sello digital en formato imagen
2.2 Datos de los pedidos de fórmulas magistrales
- Nombre del médico prescriptor y número de colegiado
- Nombre del paciente
- Composición de la fórmula magistral solicitada
- Receta médica adjunta (archivo PDF o imagen, opcional)
⚠️ Datos de categoría especial. Los datos de salud (recetas, fórmulas) están protegidos por el artículo 9 del RGPD. Su tratamiento se ampara en el Art. 9.2.h RGPD (prestación de asistencia sanitaria y farmacéutica) y en la normativa española de ordenación farmacéutica.
2.3 Datos técnicos y de uso
- Registros de acceso y actividad (descargas de PDF, cambios de estado)
- Datos de navegación recogidos por Vercel Analytics (anonimizados, sin cookies de seguimiento)
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Gestión del acceso a la plataforma | Ejecución del contrato (Art. 6.1.b RGPD) |
| Gestión de pedidos de fórmulas magistrales | Ejecución del contrato + Art. 9.2.h RGPD (salud) |
| Generación y archivo de documentación farmacéutica | Obligación legal (Art. 6.1.c RGPD) |
| Envío de notificaciones por email (Resend) | Interés legítimo (Art. 6.1.f RGPD) |
| Análisis de uso de la plataforma (Vercel Analytics) | Interés legítimo — datos anonimizados |
4. Encargados del tratamiento (subprocesadores)
GalenApp comparte datos con los siguientes proveedores, todos ellos con las garantías adecuadas:
- Supabase Inc. — Almacenamiento de base de datos y archivos. Servidores en EU West (Irlanda). Dispone de DPA (Data Processing Agreement) conforme al RGPD.
- Vercel Inc. — Alojamiento y entrega de la aplicación web. Cumple con el RGPD a través de cláusulas contractuales estándar (SCC).
- Resend Inc. — Envío de emails transaccionales (notificaciones de pedidos). Dispone de DPA conforme al RGPD.
No se ceden datos a terceros con fines comerciales ni publicitarios.
5. Plazos de conservación
- Datos de cuentas de usuario: Mientras la cuenta esté activa. Tras la baja, 5 años por obligación fiscal/legal.
- Pedidos y documentación farmacéutica: 5 años según la normativa de conservación de documentación sanitaria aplicable.
- Recetas adjuntas: Mismo plazo que el pedido asociado.
- Registros de actividad: 12 meses.
6. Tus derechos
Como interesado, tienes derecho a:
- Acceso — Solicitar qué datos tuyos tratamos.
- Rectificación — Corregir datos inexactos o incompletos.
- Supresión — Solicitar el borrado de tus datos («derecho al olvido»), salvo que exista obligación legal de conservarlos.
- Limitación — Solicitar que suspendamos el tratamiento en ciertos casos.
- Portabilidad — Recibir tus datos en formato estructurado y legible por máquina.
- Oposición — Oponerte al tratamiento basado en interés legítimo.
Para ejercer tus derechos, escríbenos a info@galenapp.es. Respondemos en el plazo máximo de 30 días. Si no quedas satisfecho con nuestra respuesta, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en la base de datos, control de acceso por roles (RLS), autenticación segura y copias de seguridad automáticas. Los accesos están auditados y se monitorizan actividades anómalas.
8. Modificaciones
Podemos actualizar esta política cuando sea necesario. Te notificaremos los cambios relevantes por email o mediante aviso en la plataforma. La fecha de la última actualización aparece siempre al inicio del documento.