Política de Privacidad
Última actualización: 18 de febrero de 2026
Esta Política de Privacidad describe cómo Lucas Galdino (“el Prestador”) trata los datos personales en el ejercicio de su actividad de servicios digitales, de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).
Aviso importante: Esta política cubre dos categorías distintas de datos: (1) los datos de los visitantes y clientes de este sitio web, y (2) los datos de pacientes tratados por encargo de profesionales sanitarios clientes del Prestador. Ambas categorías se describen separadamente a continuación.
1. Responsable del tratamiento
| Nombre | Lucas Galdino |
| Actividad | Servicios de presencia digital para profesionales |
| Domicilio | Elche (Alicante), España |
| Correo electrónico | lucas@lucasgaldino.com |
| Sitio web | https://www.lucasgaldino.com |
El Prestador no está obligado a designar un Delegado de Protección de Datos (DPD) conforme al Art. 37 RGPD, al no tratarse de una entidad pública ni realizar tratamientos a gran escala de categorías especiales de datos como actividad principal. No obstante, cualquier consulta relativa a protección de datos puede dirigirse a la dirección de correo indicada.
2. Parte A — Datos de visitantes y clientes del sitio web
2.1 Datos que recopilamos
Cuando visita o interactúa con este sitio web, podemos recopilar:
- Datos de contacto: nombre, correo electrónico y número de teléfono, cuando nos los facilita voluntariamente a través de formularios de contacto o comunicaciones directas.
- Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, páginas visitadas y duración de la sesión.
- Cookies y tecnologías similares: conforme a lo descrito en nuestra Política de Cookies.
2.2 Finalidad y base jurídica
| Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|
| Responder a consultas y solicitudes | Ejecución de un contrato o medidas precontractuales (Art. 6.1.b) |
| Gestión de la relación comercial con clientes | Ejecución del contrato (Art. 6.1.b) |
| Mejora del sitio web y análisis de uso | Interés legítimo (Art. 6.1.f) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c) |
| Comunicaciones comerciales (si ha prestado consentimiento) | Consentimiento (Art. 6.1.a) |
2.3 Conservación
Los datos de contacto y clientes se conservan durante la vigencia de la relación contractual y, una vez finalizada, durante los plazos legalmente exigibles (con carácter general, 5 años para obligaciones mercantiles y fiscales). Los datos técnicos y de navegación se conservan por un máximo de 13 meses.
2.4 Destinatarios
No vendemos ni cedemos sus datos a terceros. Podemos compartirlos únicamente con encargados del tratamiento que actúen en nuestro nombre bajo contrato conforme al Art. 28 RGPD, tales como:
- Proveedor de alojamiento web (servidores en la UE)
- Herramientas de analítica web (p. ej., con anonimización de IP activada)
- Plataforma de gestión de reservas: cal.com
3. Parte B — Datos de pacientes de profesionales sanitarios
Esta sección aplica exclusivamente al tratamiento de datos personales de pacientes que el Prestador realiza por encargo de profesionales sanitarios (médicos, fisioterapeutas, psicólogos u otros) que contratan sus servicios digitales.
3.1 Rol del Prestador: Encargado del tratamiento
Cuando el Prestador gestiona formularios de captación de datos de pacientes en nombre de un profesional sanitario, actúa exclusivamente como encargado del tratamiento (Art. 28 RGPD). El profesional sanitario es el responsable del tratamiento y determina los fines y medios del mismo.
El tratamiento de datos de pacientes por parte del Prestador se realiza únicamente en virtud de un Contrato de Encargo de Tratamiento (CET) suscrito con cada profesional sanitario, y siempre siguiendo sus instrucciones documentadas.
3.2 Categorías de datos tratados
Los formularios de recogida de datos de pacientes pueden incluir datos de categorías especiales en el sentido del Art. 9 RGPD, concretamente datos relativos a la salud, tales como:
- Nombre completo y datos de contacto del paciente
- Motivo de consulta o información clínica relevante
- Historial médico o antecedentes de salud solicitados por el profesional
- Cualquier otra información de salud que el profesional sanitario indique recopilar
3.3 Base jurídica del tratamiento de categorías especiales
El tratamiento de datos de salud se ampara en el Art. 9.2.h RGPD (prestación de asistencia sanitaria o tratamiento médico) y, en su caso, en el consentimiento explícito del paciente (Art. 9.2.a RGPD), gestionado por el responsable del tratamiento (el profesional sanitario).
3.4 Flujo de datos y almacenamiento
El proceso de tratamiento de datos de pacientes funciona de la siguiente manera:
- El paciente completa un formulario seguro facilitado por el Prestador, por encargo del profesional sanitario.
- Los datos son transmitidos directamente al profesional sanitario.
- El Prestador no conserva ni almacena los datos de los pacientes de forma permanente.
- Los datos son eliminados de los sistemas del Prestador tan pronto como se confirma su correcta transmisión al profesional.
3.5 Acceso incidental del Prestador a datos de pacientes
Con carácter excepcional, puede ser necesario que el Prestador acceda a datos de pacientes con fines de soporte técnico y resolución de incidencias (por ejemplo, verificar que un formulario ha transmitido correctamente los datos al profesional sanitario). En tales casos:
- El acceso es puntual, limitado y proporcional a la incidencia técnica.
- Los datos visualizados no son copiados, almacenados ni utilizados para ningún otro fin.
- El acceso queda registrado y se informa al responsable del tratamiento (el profesional sanitario) cuando resulte relevante.
- Este acceso está contemplado y autorizado en el Contrato de Encargo de Tratamiento suscrito con cada profesional.
3.6 Medidas de seguridad
El Prestador aplica medidas técnicas y organizativas apropiadas al riesgo que supone el tratamiento de datos de salud, incluyendo:
- Transmisión de datos mediante cifrado (HTTPS/TLS).
- Uso de plataformas de formularios con certificación de cumplimiento RGPD y DPA disponible.
- Acceso restringido a los sistemas que intervienen en el flujo de datos de pacientes.
- Política de acceso mínimo necesario (need-to-know).
3.7 Subencargados del tratamiento
Para la recogida de datos de pacientes, el Prestador utiliza plataformas de formularios de terceros que actúan como subencargados del tratamiento. Dichos subencargados:
- Han suscrito un Acuerdo de Tratamiento de Datos (DPA) con el Prestador.
- Almacenan los datos en servidores ubicados en la Unión Europea.
- Cumplen con los requisitos del RGPD.
El Prestador informará al responsable del tratamiento (el profesional sanitario) de cualquier cambio en los subencargados con antelación suficiente.
3.8 Violaciones de seguridad
En caso de brecha de seguridad que afecte a datos de pacientes, el Prestador lo notificará al responsable del tratamiento (el profesional sanitario) sin demora indebida y, en todo caso, en un plazo máximo de 72 horas desde que tenga conocimiento de la misma, conforme al Art. 33 RGPD.
4. Derechos de los interesados
Todo interesado (visitante del sitio web o paciente) puede ejercer los siguientes derechos reconocidos por el RGPD:
- Acceso: conocer qué datos personales se tratan.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos (“derecho al olvido”).
- Limitación del tratamiento: solicitar que se restrinja el uso de sus datos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Revocación del consentimiento: retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
Para visitantes y clientes del sitio web, estos derechos pueden ejercerse escribiendo a: lucas@lucasgaldino.com
Para pacientes, dado que el responsable del tratamiento es el profesional sanitario, los derechos deben ejercerse directamente ante dicho profesional. No obstante, el Prestador colaborará con el responsable para facilitarlo.
En caso de considerar que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
5. Transferencias internacionales de datos
El Prestador procura que todos los datos personales se traten dentro del Espacio Económico Europeo (EEE). En caso de que algún proveedor de servicios esté ubicado fuera del EEE, el Prestador se asegurará de que existan garantías adecuadas conforme al Art. 46 RGPD (por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea).
6. Cookies
Este sitio web utiliza cookies técnicas y, en su caso, cookies analíticas y/o de preferencias. Para más información, consulte nuestra Política de Cookies.
7. Menores de edad
Este sitio web no está dirigido a menores de 14 años. El Prestador no recopila conscientemente datos de menores. Si tiene conocimiento de que un menor ha facilitado datos sin el consentimiento de sus tutores, puede comunicarlo a lucas@lucasgaldino.com para proceder a su eliminación.
8. Actualizaciones de esta política
Esta Política de Privacidad puede ser actualizada para reflejar cambios normativos, técnicos o en los servicios prestados. La versión vigente siempre estará disponible en esta página, con indicación de la fecha de última actualización. En caso de cambios sustanciales que afecten a los derechos de los interesados, se notificará con la antelación suficiente.
9. Contacto
Para cualquier consulta relativa a esta Política de Privacidad o al ejercicio de sus derechos:
Lucas Galdino
Correo electrónico: lucas@lucasgaldino.com
Sitio web: https://www.lucasgaldino.com