es
Solicita una demo
es
Solicita una demo

Política de Privacidad – MedIAgent

Última actualización: noviembre de 2025

1. Quiénes Somos

Esta Política de Privacidad se aplica a MEDIAGENT SOLUTIONS, S.L., una empresa registrada en España con domicilio en:
C/ de la Cadernera, 5, 08800 Vilanova i la Geltrú, Barcelona, España.
Correo electrónico para asuntos de privacidad: info@mediagent.es
MediAgent ha designado una persona de contacto para cuestiones de privacidad (no un Delegado de Protección de Datos formal según el artículo 37 del RGPD), accesible en la misma dirección de correo.
MediAgent actúa como Responsable del tratamiento de los datos personales de los médicos, y como Encargado del tratamiento respecto a cualquier información de pacientes procesada a través de la aplicación.

2. Finalidad de esta política

Esta Política explica cómo MediAgent recopila, utiliza, almacena y protege los datos personales cuando los médicos utilizan la aplicación MedIAgent (“App”).
La App transcribe y resume consultas médicas mediante tecnología de IA para apoyar la documentación clínica. No constituye una herramienta de diagnóstico ni de tratamiento.

3. Datos que recopilamos

Recopilamos y tratamos los siguientes datos:

  • Datos de cuenta del médico: nombre, apellidos, correo electrónico, contraseña (encriptada), especialidad, y opcionalmente número de teléfono, número de colegiado, datos de facturación y centro de trabajo.

  • Datos de sesión: grabaciones de audio temporales, transcripciones y resúmenes generados por IA.

  • Metadatos de sesión: identificadores técnicos, marcas de tiempo (inicio y fin), estado del procesamiento, registros de eventos (creación, actualización, error) y otros datos operativos necesarios para el funcionamiento y la seguridad del servicio.

  • Registros técnicos: datos de errores, fallos y rendimiento.

    Pacientes: MediAgent no crea cuentas de pacientes.
    Cualquier información de pacientes aparece únicamente dentro de las transcripciones o resúmenes generados durante la consulta, los cuales se eliminan automáticamente tras 72 horas.
    Los médicos son responsables de informar al paciente antes de iniciar una grabación y de obtener su consentimiento verbal.

4. Cómo usamos tus datos

Los datos se utilizan para:

  • Autenticar usuarios y proporcionar acceso seguro a la App.

  • Transcribir y resumir consultas mediante IA.

  • Almacenar temporalmente las transcripciones y resúmenes para garantizar la continuidad asistencial.

  • Supervisar el rendimiento, la seguridad y el cumplimiento normativo.

Gestionar soporte al usuario, facturación y comunicaciones internas con clientes, incluyendo actualizaciones de servicio.

5. Bases legales del tratamiento

El tratamiento de datos se basa en:

  • Artículo 6(1)(b) RGPD – ejecución de un contrato (para los médicos).

  • Artículo 9(2)(h) RGPD – prestación de servicios de salud (para datos de pacientes).

  • Interés legítimo – mantenimiento de la seguridad, prevención de fraude y mejora de la funcionalidad de la App.

6. Almacenamiento y seguridad de los datos

Todos los datos personales se procesan y almacenan principalmente dentro de la Unión Europea, en infraestructura en la nube cifrada y conforme al RGPD (Fráncfort, Alemania).
En algunos casos limitados, los datos pueden transferirse fuera de la UE (por ejemplo, a OpenAI Ireland Ltd. o su filial en EE.UU.) para el procesamiento de transcripciones o resúmenes. Dichas transferencias están protegidas mediante las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y salvaguardas equivalentes.

Subencargados autorizados:

  • Amazon Web Services (AWS) – alojamiento (UE, Fráncfort)

  • MongoDB Atlas – base de datos (UE, Fráncfort)

  • OpenAI API – procesamiento de IA (OpenAI Ireland Ltd. / OpenAI LLC)

  • Firebase Authentication – autenticación de usuarios

  • Crashlytics – análisis técnico

  • Zoho / Gmail – comunicaciones de correo empresarial

La lista actualizada de subencargados se publica en:
👉 https://www.mediagent.es/es-subencargados

Todos los datos se cifran en tránsito (HTTPS/TLS) y en reposo.

7. Retención de datos

  • Archivos de audio: almacenados localmente durante la grabación y eliminados tras su procesamiento.

  • Transcripciones y resúmenes: conservados hasta 72 horas para revisión o continuidad asistencial, luego eliminados definitivamente.

  • Metadatos: conservados sin límite automático, hasta futura política de supresión o solicitud del usuario.

  • Registros de fallos: entre 30 y 90 días según el proveedor.

  • Datos de cuenta: conservados mientras la cuenta esté activa; eliminados dentro de los 30 días posteriores al cierre, salvo obligación legal o fiscal.

Ciertos registros financieros o de facturación pueden conservarse por períodos superiores cuando lo exija la legislación fiscal o contable aplicable.

Para conocer los detalles completos sobre los plazos y métodos de eliminación, consulte la Política de retención de datos.

8. Acceso Gratuito Temporal y Revocación de Cuentas

  • MediAgent podrá ofrecer acceso gratuito temporal a la Aplicación con fines de evaluación o promoción. La duración y condiciones de dicho acceso gratuito serán establecidas a discreción de MediAgent.

  • MediAgent podrá revocar o suspender dicho acceso gratuito en cualquier momento, tras notificarlo previamente al usuario.

9. Transferencias internacionales y DPA

Algunos datos (por ejemplo, transcripciones y resúmenes) se procesan a través de OpenAI Ireland Ltd., bajo un Acuerdo de Tratamiento de Datos (DPA) firmado entre MediAgent y OpenAI, que garantiza:

  • Uso exclusivo para transcripción y resumen.

  • Retención máxima de 30 días antes de su eliminación.

  • Protección mediante las Cláusulas Contractuales Tipo (SCC) de la UE y salvaguardas técnicas sólidas.

Algunos registros técnicos limitados pueden procesarse por OpenAI LLC (EE. UU.) bajo las mismas garantías.

MediAgent no realiza decisiones automatizadas que produzcan efectos jurídicos o similares sobre los individuos.

10. Derechos de los usuarios y contacto

Los médicos y los pacientes pueden ejercer sus derechos de acceso, rectificación, supresión, limitación o portabilidad de sus datos escribiendo a: admin@mediagent.es

Las solicitudes se atenderán en un máximo de 30 días, conforme al RGPD.

Autoridad supervisora: Agencia Española de Protección de Datos (AEPD) – https://www.aepd.es

11. Seguridad y notificación de brechas

MediAgent aplica cifrado, control de accesos y monitorización continua para proteger todos los datos personales.
En caso de una violación de seguridad que afecte a datos personales, MediAgent notificará a la AEPD dentro de las 72 horas siguientes a su detección (cuando lo exija la ley) y, si procede, informará también a los usuarios afectados.

12. Actualizaciones de esta política

Esta política puede actualizarse en cualquier momento por cambios tecnológicos, de proveedores o legales.
Las actualizaciones se comunicarán a través de la App o del sitio web y entrarán en vigor dentro de los 30 días posteriores a su publicación.


info@mediagent.es

Política de privacidad
Términos y condiciones
Política de Cookies