Política de Privacidad
Última actualización: 28/04/2026
En Víctor Manuel Vargas Rosendo nos comprometemos a proteger la privacidad de nuestros usuarios y de los datos que se tratan a través de nuestra plataforma. Esta Política de Privacidad explica cómo recogemos, utilizamos, almacenamos y protegemos los datos personales.
1. Responsable del tratamiento
El responsable del tratamiento de los datos recogidos a través de este sitio web es:
- Denominación social: Víctor Manuel Vargas Rosendo
- NIF/CIF: 53274736C
- Domicilio social: Calle Azucena, 15, 41900 Camas, Sevilla, España
- Correo electrónico: legal@therafy.app
- Datos registrales: No aplica (empresario individual)
No obstante, en lo que respecta a los datos de pacientes gestionados a través de la plataforma, el profesional de la psicología que utiliza Therafy actúa como responsable del tratamiento, y Víctor Manuel Vargas Rosendo actúa como encargado del tratamiento conforme al artículo 28 del RGPD. La relación entre ambas partes se regula mediante el Contrato Encargado de Tratamiento.
2. Delegado de Protección de Datos (DPD)
Puede contactar con nuestro Delegado de Protección de Datos en la siguiente dirección de correo electrónico: dpo@therafy.app.
3. Datos que recogemos
Recogemos y tratamos las siguientes categorías de datos personales:
3.1. Datos de usuarios (profesionales de la psicología)
- Datos identificativos: nombre, apellidos, correo electrónico
- Datos de facturación: dirección, NIF/CIF, datos bancarios
- Datos de uso: registros de acceso, preferencias de configuración
4. Base legal del tratamiento
El tratamiento de datos se fundamenta en las siguientes bases legales:
4.1. Para usuarios de la plataforma (Art. 6 RGPD)
- Ejecución del contrato (Art. 6.1.b): el tratamiento es necesario para la prestación del servicio contratado
- Obligación legal (Art. 6.1.c): cumplimiento de obligaciones fiscales y mercantiles
- Interés legítimo (Art. 6.1.f): mejora del servicio, prevención de fraude y seguridad
4.2. Para datos de usuarios de la web (Art. 6)
- El consentimiento otorgado por el interesado (Art. 6.1.a)
5. Finalidades del tratamiento
Los datos personales se tratan con las siguientes finalidades:
- Gestión y prestación del servicio Therafy
- Gestión de la relación contractual con los usuarios
- Facturación y gestión de pagos
- Envío de comunicaciones relacionadas con el servicio (no comerciales)
- Cumplimiento de obligaciones legales
- Seguridad y prevención de fraude
- Mejora y desarrollo del servicio
- Gestión de las solicitudes de información y/o contacto recibidas
6. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes destinatarios:
No se realizan cesiones de datos a terceros con fines comerciales ni publicitarios.
- Proveedores de infraestructura y alojamiento: Fly.io, Inc. (con Tigris Data, Inc. como subencargado de almacenamiento) (Unión Europea (Frankfurt, Alemania))
- Proveedores de servicios de pago: para el procesamiento de transacciones
- Administraciones públicas: cuando exista obligación legal (Agencia Tributaria, etc.)
7. Transferencias internacionales
Los datos se almacenan en servidores ubicados dentro de la Unión Europea. En caso de que fuera necesario realizar transferencias fuera del Espacio Económico Europeo, estas se realizarán con las garantías adecuadas, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.
8. Plazos de conservación
Los datos personales se conservarán durante los siguientes plazos:
- Datos de cuenta de usuario: mientras se mantenga la relación contractual y, tras su finalización, durante los plazos legales de prescripción
- Datos de facturación: 6 años (obligación mercantil) y 4 años (obligación fiscal)
- Registros de auditoría: 2 años
9. Derechos del interesado
Tendrá derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Podrá solicitar la limitación u oposición al tratamiento de sus datos, en cuyo caso únicamente los conservaremos para cumplir con las obligaciones legalmente establecidas.
10. Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles
No se realizan sobre el usuario decisiones individuales automatizadas ni se elaboran perfiles que produzcan efectos jurídicos o le afecten significativamente de modo similar.
11. Dónde ejercer los derechos
Para el ejercicio de sus derechos debe enviar un correo electrónico a legal@therafy.app o a dpo@therafy.app indicando por escrito su petición.
A fin de facilitar su ejercicio, le facilitamos los enlaces al formulario de solicitud de cada uno de los derechos:
- Formulario de ejercicio del derecho de acceso
- Formulario de ejercicio del derecho de rectificación
- Formulario de ejercicio del derecho de oposición
- Formulario de ejercicio del derecho de supresión (derecho «al olvido»)
- Formulario de ejercicio del derecho a la limitación del tratamiento
- Formulario de ejercicio del derecho a la portabilidad
- Formulario de ejercicio del derecho a no ser objeto de decisiones individuales automatizadas
12. Medidas de seguridad
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable del tratamiento aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
- Control de acceso basado en roles y autenticación segura
- Registro de auditoría de todas las operaciones sobre datos
- Copias de seguridad regulares
- Servidores ubicados en la Unión Europea
13. Tratamiento basado en el consentimiento del afectado
A través de esta página web no se recoge ningún dato personal sin su consentimiento.
14. Deber de confidencialidad
De conformidad con el artículo 5.1 f) del Reglamento (UE) 2016/679 el responsable del tratamiento se compromete a tratar de forma absolutamente confidencial sus datos de carácter personal y a utilizarlos solo para las finalidades indicadas.
15. Inexactitud de los datos obtenidos directamente del afectado
A los efectos previstos en el artículo 5.1 d) del Reglamento (UE) 2016/679, no serán imputables al responsable del tratamiento los datos personales que sean inexactos con respecto a los fines para los que se tratan, si usted no ha ejercitado su derecho de rectificación.
16. Derecho a reclamar
En el caso de que no esté conforme con el tratamiento de sus datos podrá dirigir sus reclamaciones ante la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
17. Cookies
Este sitio web utiliza cookies. Para más información, consulte nuestra Política de Cookies.
18. Modificaciones
Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios se publicarán en esta misma página con la fecha de última actualización.