es
Solicita una demo
es
Solicita una demo

Política de Conservación de Datos – MediAgent

Última actualización: Noviembre de 2025

1. Finalidad

La presente Política explica durante cuánto tiempo MediAgent Solutions, S.L. conserva los datos tratados a través de la aplicación MediAgent, cómo y cuándo se eliminan dichos datos, y cómo MediAgent cumple con el principio de limitación del plazo de conservación establecido en el Artículo 5(1)(e) del Reglamento (UE) 2016/679 (RGPD).

El tratamiento y almacenamiento temporal de resúmenes se basan en la base jurídica de la prestación de servicios sanitarios, conforme al Artículo 9(2)(h) del RGPD, garantizando la continuidad asistencial cuando la transcripción se utiliza para la documentación médica.

2. Ámbito de aplicación

Esta Política se aplica a todos los datos personales y operativos gestionados por MediAgent Solutions, S.L., incluyendo información relacionada con médicos, contenido de consultas, metadatos y servicios técnicos de apoyo.

3. Resumen de conservación

MediAgent aplica límites estrictos de conservación de datos en todos sus entornos, cumpliendo con el principio de limitación del plazo de conservación (Artículo 5(1)(e) RGPD).

La siguiente tabla resume los períodos máximos de conservación y los métodos de eliminación aplicados a cada categoría de datos:

Todos los períodos de conservación se computan desde el momento en que finaliza una sesión o se completa una solicitud del usuario.

Todos los datos se procesan y almacenan principalmente dentro de la Unión Europea, en infraestructuras en la nube seguras y conformes al RGPD, gestionadas por subencargados de tratamiento autorizados.

Cuando determinadas actividades (como transcripción, resumen o registro técnico) requieran transferencias temporales fuera de la UE (por ejemplo, a OpenAI Ireland Ltd. y su filial estadounidense), dichas transferencias se realizan conforme a un Acuerdo de Tratamiento de Datos (DPA) firmado y están protegidas por las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea u otras garantías equivalentes que aseguran un nivel adecuado de protección.

4. Roles y responsabilidades

  • MediAgent Solutions, S.L. actúa como Responsable del Tratamiento respecto a los datos de las cuentas de los médicos y como Encargado del Tratamiento respecto a los datos relacionados con los pacientes.

  • OpenAI Ireland Ltd. actúa como Subencargado de Tratamiento bajo un Acuerdo de Tratamiento de Datos (DPA) firmado.

  • Solo el personal autorizado de MediAgent o de su infraestructura puede acceder a los datos conservados, y todos ellos están sujetos a acuerdos de confidencialidad y no divulgación.

  • MediAgent mantiene registros internos de las actividades de tratamiento y de eliminación, conforme al Artículo 30 del RGPD.

5. Medidas de seguridad

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.

  • Procedimientos estrictos de control de acceso y monitorización.

  • Procesamiento y almacenamiento de datos personales principalmente dentro de la Unión Europea en infraestructura segura y cifrada conforme al RGPD.

  • En caso de transferencias limitadas fuera de la UE (por ejemplo, a OpenAI Ireland Ltd. o su filial en EE. UU.), dichas transferencias están protegidas por Cláusulas Contractuales Tipo (SCCs) y garantías equivalentes.

En caso de una violación de seguridad de datos personales, MediAgent notificará a la Agencia Española de Protección de Datos (AEPD – https://www.aepd.es) en un máximo de 72 horas desde que tenga conocimiento del incidente, cuando así lo exija la ley.

Se realizan revisiones periódicas de seguridad y conservación para verificar el cumplimiento de esta Política.

6. Eliminación iniciada por el usuario

Los médicos pueden eliminar sus datos directamente desde la aplicación en https://www.mediagent.es/es-account-deletion o enviar una solicitud a admin@mediagent.es.

Opciones disponibles:

  • Eliminación parcial: sesiones o tipos de datos específicos.

  • Eliminación completa de cuenta: eliminación total de los datos personales.

Al enviar una solicitud, se recomienda especificar claramente qué información desea eliminar para agilizar el proceso.
Las eliminaciones de cuenta se procesan en un máximo de 30 días.

Si la solicitud se realiza a través del formulario web, el usuario recibirá una confirmación por correo electrónico una vez completado el proceso.
Si la eliminación se realiza directamente desde la app, el proceso se gestiona automáticamente, y el usuario será informado mediante una notificación breve dentro de la aplicación.

Las eliminaciones automáticas del sistema (por ejemplo, eliminación de audios o resúmenes expirados) se ejecutan sin notificación individual.

6.1 Desactivación de Cuentas tras el Acceso Gratuito

Cuando finalice el acceso gratuito o el período de prueba de un usuario y no se active una suscripción, MediAgent podrá desactivar o eliminar la cuenta.

Los datos se conservarán y eliminarán conforme a la presente Política — normalmente dentro de los 30 días posteriores a la desactivación, salvo cuando sea necesaria una conservación legal (por motivos de seguridad o auditoría).

7. Acuerdo de tratamiento de datos (DPA)

MediAgent mantiene un Acuerdo de Tratamiento de Datos (DPA) firmado con OpenAI Ireland Ltd., que garantiza que:

  • Los datos se utilizan exclusivamente con fines de transcripción y resumen.

  • OpenAI conserva los datos por un período máximo de 30 días antes de su eliminación.

  • Las transferencias fuera de la UE están protegidas por las Cláusulas Contractuales Tipo (SCCs) y por medidas técnicas y organizativas sólidas.

  • Algunos registros técnicos limitados pueden ser tratados por OpenAI LLC (EE. UU.) bajo las mismas garantías.

Este DPA asegura un nivel de protección equivalente al del RGPD para todos los datos tratados entre MediAgent y OpenAI.

8. Revisión y actualizaciones

La presente Política se revisa anualmente o cada vez que se produzcan cambios técnicos o legales significativos.

Las versiones actualizadas se publican en https://www.mediagent.es/es-legal-and-compliance y dentro de la aplicación.

9. Contacto para consultas sobre retención

Para consultas sobre los períodos de conservación o los procedimientos de eliminación, puede contactarse a:

admin@mediagent.es

Resumen de cumplimiento legal

Esta Política de Conservación de Datos cumple con los artículos 5(1)(e), 13(2)(a), 30(1)(f), 32 y 33 del RGPD, garantizando plazos de conservación transparentes, mecanismos de eliminación seguros y derechos claros para los usuarios.

info@mediagent.es

Política de privacidad
Términos y condiciones
Política de Cookies