LUCiNA
LUCiNA
Mi cuentaContacto

Tratamiento de datos de salud

Versión 1.0 · Vigente desde mayo 2026 · RGPD Art. 9

1. Por qué este documento

Los datos de salud son una categoría especial según el Reglamento General de Protección de Datos (RGPD), Art. 9. Requieren un consentimiento explícito, informado y específico distinto del consentimiento general de privacidad. Este documento describe qué datos clínicos procesamos, cómo, durante cuánto tiempo, y qué derechos tienes sobre ellos.

2. Responsable y Delegado de Protección de Datos

  • Responsable: Lucina Fertility SL
  • Email de contacto: hola@lucinafertility.com
  • Email para ejercer derechos: privacidad@lucinafertility.com

3. Qué datos clínicos procesamos

  • Datos de identificación clínica (edad, sexo, fecha de nacimiento).
  • Historia clínica reproductiva: tiempo buscando embarazo, embarazos previos, pérdidas gestacionales, regularidad del ciclo, tratamientos previos.
  • Resultados de laboratorio (analíticas hormonales, seminograma, marcadores genéticos, etc.) que tú o tu doctora suben a la plataforma.
  • Documentación médica que aportes (ecografías, informes de otros especialistas, recetas).
  • Anotaciones clínicas elaboradas por las profesionales asignadas a tu caso.
  • Mensajes intercambiados con tu equipo médico a través del chat de la plataforma.
  • Datos de seguimiento del ciclo (Método Creighton, observaciones diarias) cuando elijas registrarlos.

4. Finalidad del tratamiento

Los datos se procesan exclusivamente para:

  • Elaborar un diagnóstico de fertilidad personalizado.
  • Coordinar pruebas clínicas con laboratorios externos.
  • Generar tu Fertility Score y sus actualizaciones.
  • Emitir informes médicos clínicamente firmados.
  • Recomendaciones de plan terapéutico cuando proceda.
  • Cumplir las obligaciones legales en materia sanitaria.

Estos datos nunca se usan para fines publicitarios, marketing, perfilado comercial ni se venden a terceros. Tampoco se utilizan para entrenar modelos de IA externos sin tu consentimiento explícito y separado.

5. Base jurídica

El tratamiento se ampara en el consentimiento explícito del titular (Art. 9.2.a RGPD), recogido en el momento del registro y trazable en nuestro registro de aceptaciones (versión del documento, timestamp, IP). Para determinadas operaciones (facturación, conservación) la base puede ser adicionalmente el cumplimiento de obligación legal (Art. 6.1.c RGPD).

6. Destinatarios y encargados del tratamiento

Tus datos clínicos pueden ser accedidos por:

  • Las ginecólogas asignadas a tu caso, todas colegiadas en España y bajo deber de secreto profesional.
  • Personal de coordinación de Lucina con acceso limitado a lo necesario para gestionar el servicio.
  • Encargados del tratamiento (proveedores técnicos) con contrato de encargo firmado conforme al Art. 28 RGPD:
    • Supabase (base de datos y almacenamiento).
    • Vercel (hosting de la aplicación).
    • Resend (entrega de email transaccional).
    • Stripe (procesamiento de pagos, NO accede a datos clínicos).
    • Anthropic (procesamiento técnico de extracción de biomarcadores desde PDFs, bajo modelo «no entrenamiento» de la API).
  • Laboratorios externos con los que coordinamos pruebas, únicamente para la prueba contratada y bajo contrato de encargo.

7. Transferencias internacionales

Algunos encargados (Vercel, Resend, Anthropic) operan servidores fuera del Espacio Económico Europeo. Las transferencias se amparan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, con garantías adicionales de cifrado en tránsito y en reposo. Supabase se opera en región EU (Frankfurt) por defecto para minimizar transferencias internacionales de datos sanitarios.

8. Plazo de conservación

Conservamos tus datos clínicos durante el tiempo necesario para la prestación del servicio y, tras tu baja, durante un mínimo de 5 años alineado con la normativa española sobre historia clínica (Ley 41/2002, Art. 17). Pasado ese plazo se eliminan de forma irreversible salvo que estés obligada expresamente a su conservación por otra normativa.

Los datos contables y de facturación se conservan durante 6 años según el Código de Comercio.

9. Medidas de seguridad

  • Cifrado en tránsito (HTTPS / TLS 1.3).
  • Cifrado en reposo en la base de datos.
  • Control de acceso por rol mediante Row Level Security (RLS).
  • Registro de auditoría inmutable de accesos a datos clínicos.
  • Autenticación de dos factores disponible para el personal interno.
  • Política de respuesta a incidentes con notificación a la AEPD en 72h en caso de brecha relevante.

10. Tus derechos

En cualquier momento puedes ejercer:

  • Acceso: obtener copia de todos los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: eliminar tus datos cuando no sean necesarios (sujeto a obligaciones de conservación legal).
  • Oposición: oponerte a determinados tratamientos.
  • Portabilidad: recibir tus datos en formato estructurado para entregarlos a otro proveedor.
  • Limitación: restringir el tratamiento en ciertos casos.
  • Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos escribe a privacidad@lucinafertility.com. Atenderemos tu solicitud en un máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), aepd.es.

11. Decisiones automatizadas

El Fertility Score y los cálculos derivados son herramientas de apoyo a la decisión clínica de las ginecólogas, NO decisiones automatizadas con efecto jurídico. Toda recomendación clínica es revisada y firmada por una profesional colegiada antes de mostrarse a la paciente.

12. Cambios en esta política

Cualquier modificación material será notificada con 30 días de antelación por email. Si los cambios afectan a la base del tratamiento o a las finalidades, solicitaremos tu reconfirmación de consentimiento.