Política de Privacidad
En Desarrollo (Beta) - Servicio Gratuito
AEGISfor se encuentra en fase de desarrollo. El servicio es completamente gratuito, no existe actividad comercial ni contraprestación económica. Los datos se tratan con fines de desarrollo y pruebas de la plataforma.
Aviso importante: AEGISfor trata datos relativos a la salud, considerados como categoría especial de datos personales según el artículo 9 del RGPD. Nos comprometemos a aplicar las máximas garantías de seguridad y confidencialidad en el tratamiento de estos datos.
1. Responsable del tratamiento
- Desarrollador responsable: Juan Jose Arias Vadell
- Correo electrónico: info@aegisfor.net
- Contacto para privacidad: info@aegisfor.net
Nota fase beta: Al tratarse de un proyecto en fase de desarrollo sin actividad comercial, el responsable del tratamiento es el desarrollador a título personal. Cuando el proyecto pase a fase comercial, se actualizarán estos datos.
2. Contacto para cuestiones de privacidad
Para cualquier cuestión relativa al tratamiento de sus datos personales, puede contactar directamente con el desarrollador:
- Correo electrónico: info@aegisfor.net
Nota: Durante la fase beta, al no existir tratamiento a gran escala con fines comerciales, no es obligatorio disponer de un Delegado de Protección de Datos (DPD). No obstante, se garantiza la atención de todas las solicitudes relacionadas con la protección de datos.
3. Finalidades del tratamiento
Sus datos personales serán tratados para las siguientes finalidades:
3.1. Gestión de solicitudes de fórmulas magistrales
- Tramitación de solicitudes de elaboración de fórmulas magistrales.
- Comunicación del estado de las solicitudes entre farmacias.
- Gestión de la documentación asociada (recetas, prescripciones).
3.2. Gestión de usuarios profesionales
- Alta, baja y gestión de cuentas de usuario.
- Autenticación y control de acceso a la plataforma.
- Gestión de roles y permisos.
- Verificación de la habilitación profesional.
3.3. Comunicaciones del servicio
- Envío de notificaciones sobre el estado de solicitudes (email, WhatsApp, push).
- Alertas y avisos del sistema.
- Comunicaciones necesarias para la prestación del servicio.
3.4. Auditoría y cumplimiento normativo
- Registro de accesos y acciones para auditoría.
- Cumplimiento de obligaciones legales del sector farmacéutico.
- Conservación de documentación conforme a normativa.
4. Categorías de datos tratados
4.1. Datos de usuarios profesionales
- Datos identificativos: nombre, apellidos, DNI/NIE.
- Datos de contacto: email, teléfono.
- Datos profesionales: farmacia asociada, rol, número de colegiado.
- Datos de acceso: credenciales de autenticación (cifradas).
4.2. Datos de farmacias
- Datos identificativos: razón social, NIF/CIF.
- Datos de contacto: dirección, teléfono, email.
4.3. Datos de pacientes (Categoría especial - Datos de salud)
- Datos identificativos: nombre, apellidos, DNI/NIE.
- Datos de contacto: email, teléfono (opcionales).
- Datos de salud: prescripciones médicas, fórmulas magistrales solicitadas.
Nota: Los datos de pacientes son tratados exclusivamente para la finalidad de elaboración de fórmulas magistrales, bajo la responsabilidad de las farmacias participantes y con las garantías establecidas para datos de categoría especial.
4.4. Datos de médicos prescriptores
- Datos identificativos: nombre, apellidos.
- Datos profesionales: número de colegiado.
5. Base legal del tratamiento
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Gestión de solicitudes | Ejecución de contrato (Art. 6.1.b) |
| Gestión de usuarios | Ejecución de contrato (Art. 6.1.b) |
| Comunicaciones de servicio | Ejecución de contrato (Art. 6.1.b) |
| Auditoría y cumplimiento | Obligación legal (Art. 6.1.c) |
| Notificaciones WhatsApp | Consentimiento explícito (Art. 6.1.a) |
Base legal para datos de salud (Art. 9 RGPD)
El tratamiento de datos de salud de pacientes se fundamenta en:
- Art. 9.2.h): El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social.
- Art. 9.3: El tratamiento es realizado por profesionales sujetos a la obligación de secreto profesional.
6. Destinatarios de los datos
Sus datos podrán ser comunicados a los siguientes destinatarios:
6.1. Comunicaciones necesarias para el servicio
- Farmacias participantes: Los datos de solicitudes se comparten entre la farmacia dispensadora y la farmacia elaboradora para la correcta prestación del servicio.
6.2. Encargados del tratamiento
- Proveedor de hosting: Servidor en la UE - Alojamiento de servidores en la UE.
- Twilio Inc.: Envío de notificaciones por WhatsApp (con transferencia internacional a EE.UU. bajo SCCs).
- Proveedor de correo electrónico: Proton AG (ProtonMail) - Suiza (país con decisión de adecuación de la UE).
6.3. Comunicaciones por obligación legal
- Autoridades sanitarias: Cuando sea requerido por la normativa aplicable.
- Jueces y Tribunales: Cuando sea requerido por resolución judicial.
7. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos que las transferencias se realizan con las garantías adecuadas:
| Proveedor | País | Garantía |
|---|---|---|
| Twilio (WhatsApp) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Proton AG (ProtonMail) | Suiza | Decisión de adecuación de la Comisión Europea |
8. Plazos de conservación
Los datos personales se conservarán durante los siguientes plazos:
| Categoría de datos | Plazo de conservación | Base legal |
|---|---|---|
| Datos de usuarios | Mientras dure la relación + 6 años | Art. 30 Código de Comercio |
| Datos de solicitudes y pacientes | Mínimo 5 años | Normativa sanitaria aplicable |
| Logs de auditoría | 5 años | LOPDGDD y normativa sectorial |
| Consentimientos | Mientras dure el tratamiento + 5 años | Principio de responsabilidad proactiva |
9. Derechos de los interesados
Puede ejercer los siguientes derechos en relación con sus datos personales:
Derecho de acceso
Obtener confirmación de si tratamos sus datos y acceder a ellos.
Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión
Solicitar la eliminación de sus datos cuando ya no sean necesarios.
Derecho de oposición
Oponerse al tratamiento de sus datos en determinadas circunstancias.
Derecho de limitación
Solicitar la limitación del tratamiento en ciertos casos.
Derecho de portabilidad
Recibir sus datos en formato estructurado y de uso común.
Cómo ejercer sus derechos
Puede ejercer sus derechos mediante:
- Correo electrónico: info@aegisfor.net
- Correo postal: info@aegisfor.net indicando "Ejercicio de derechos RGPD".
En su solicitud debe incluir:
- Nombre y apellidos.
- Copia de DNI/NIE o documento identificativo.
- Derecho que desea ejercer.
- Dirección de correo electrónico o postal para notificaciones.
Responderemos a su solicitud en el plazo máximo de un mes, prorrogable hasta dos meses adicionales en casos de especial complejidad.
Derecho a presentar reclamación
Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
10. Medidas de seguridad
Hemos implementado medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales, especialmente los datos de salud:
Medidas técnicas
- Cifrado de comunicaciones mediante HTTPS/TLS.
- Cifrado de contraseñas mediante algoritmos seguros.
- Cifrado de datos sensibles en reposo (certificados digitales, contraseñas).
- Control de acceso basado en roles (RBAC).
- Autenticación de dos factores (2FA) disponible.
- Registro de auditoría de accesos y acciones.
- Copias de seguridad periódicas cifradas.
- Monitorización de seguridad y detección de intrusiones.
Medidas organizativas
- Política de acceso basada en necesidad de conocimiento.
- Formación del personal en protección de datos.
- Acuerdos de confidencialidad con empleados y colaboradores.
- Contratos de encargado de tratamiento con proveedores.
- Procedimientos de gestión de brechas de seguridad.
- Evaluaciones de impacto en protección de datos (DPIA).
11. Notificación de brechas de seguridad
En caso de producirse una brecha de seguridad que afecte a sus datos personales:
- Notificaremos a la AEPD en un plazo máximo de 72 horas desde que tengamos conocimiento de la brecha.
- Si la brecha supone un alto riesgo para sus derechos y libertades, le informaremos directamente sin dilación indebida.
12. Tratamiento de datos de menores
AEGISfor es una plataforma dirigida exclusivamente a profesionales del sector farmacéutico. No recopilamos intencionadamente datos de usuarios menores de 18 años.
Los datos de pacientes menores de edad que puedan aparecer en las solicitudes de fórmulas magistrales son tratados bajo la responsabilidad de las farmacias participantes, de conformidad con la normativa sanitaria aplicable.
13. Modificaciones de la Política de Privacidad
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones entrarán en vigor desde su publicación en el Sitio Web.
En caso de cambios sustanciales, le informaremos mediante los canales de comunicación habituales (email, notificación en la plataforma).
Última actualización: 7 de marzo de 2026