POLÍTICA DE PRIVACIDAD
Plataforma Munalia — Protección de Datos Personales
Versión beta — Incluye datos de salud (art. 9 RGPD)
Munalia (nombre comercial)
Titular: Maricarmen Schroeder López — N.I.F. 55846081B
Versión BETA — Fecha: 05/06/2026
1. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de los datos recabados a través de la plataforma Munalia (app.munalia.com) es:
-
Titular: Doña Maricarmen Schroeder López
-
N.I.F.: 55846081B
-
Domicilio de notificaciones: Francisco Villaespesa 7 bajo, Madrid (España)
-
Correo de contacto en materia de privacidad: privacidad@munalia.com
Nota: durante la fase beta y dado el volumen reducido de tratamiento, no concurre la obligación de designar Delegado de Protección de Datos (art. 37 RGPD / art. 34 LOPDGDD). Esta circunstancia se revisará al escalar el servicio o constituir la sociedad.
2. QUÉ DATOS TRATAMOS
2.1. Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, país de origen y de residencia.
2.2. Datos de la cuenta: credenciales de acceso y registro de actividad en la plataforma.
2.3. Datos de salud (categoría especial, art. 9 RGPD): información que el Usuario facilita sobre su estado emocional, motivo de consulta, preferencias terapéuticas y cualquier dato que voluntariamente aporte para ser puesto en contacto con un Profesional adecuado. Estos datos reciben protección reforzada.
2.4. Datos de pago: gestionados a través de la pasarela de pago (Stripe). Munalia no almacena los datos completos de la tarjeta.
2.5. Datos técnicos: dirección IP, tipo de dispositivo y datos de navegación, conforme a la Política de Cookies.
3. CON QUÉ FINALIDAD Y BASE LEGAL
| Finalidad | ** Base legal (art. 6 y 9 RGPD)** |
|---|---|
| Gestionar el registro y la cuenta del Usuario | Ejecución del contrato (art. 6.1.b) |
| Poner en contacto al Usuario con Profesionales (matching) | Consentimiento explícito del Usuario (art. 9.2.a) para datos de salud |
| Gestionar citas, comunicación y videollamada | Ejecución del contrato (art. 6.1.b) |
| Procesar pagos y emitir facturas en nombre del Profesional | Ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c) |
| Atender consultas y soporte | Interés legítimo / ejecución del contrato |
| Mejorar la plataforma y corregir errores (beta) | Interés legítimo (art. 6.1.f) |
| Comunicaciones comerciales (si se aceptan) | Consentimiento (art. 6.1.a) |
Consentimiento explícito para datos de salud. El tratamiento de los datos de salud se basa en el consentimiento explícito del Usuario, que se recaba de forma separada y clara antes de facilitar dichos datos. El Usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
4. ROLES: RESPONSABLE Y ENCARGADO
Munalia actúa como responsable respecto de los datos que trata para sus propios fines (gestión de la plataforma, captación, facturación). Respecto de los datos clínicos generados en la relación terapéutica, el** Profesional** es el responsable del tratamiento y Munalia actúa como** encargado**, conforme al acuerdo de encargo suscrito con cada Profesional (art. 28 RGPD).
5. DESTINATARIOS Y ENCARGADOS
Sus datos podrán ser comunicados o tratados por:
-
El Profesional de la psicología que el Usuario elija (como responsable de la relación clínica).
-
Proveedores tecnológicos que actúan como encargados: alojamiento (Vercel, Supabase), pasarela de pago (Stripe), videollamada (Daily.co), correo transaccional (Resend) u otros con garantías adecuadas.
-
Administraciones públicas cuando exista obligación legal.
5.1. Transferencias internacionales. Si algún proveedor trata datos fuera del Espacio Económico Europeo, se garantizará mediante cláusulas contractuales tipo de la Comisión Europea u otras garantías adecuadas del art. 46 RGPD.
6. CONSERVACIÓN
Conservaremos los datos mientras la cuenta esté activa y, tras su baja, durante los plazos legales aplicables (fiscales y mercantiles, hasta 6 años o el plazo legalmente exigible). Los datos clínicos se rigen por la normativa de historia clínica aplicable al Profesional como responsable: conforme a la Ley 41/2002, la documentación clínica debe conservarse, como mínimo, cinco (5) años desde la fecha del alta de cada proceso asistencial, sin perjuicio de plazos superiores que establezca la normativa autonómica. Cuando los datos dejen de ser necesarios, se suprimirán o anonimizarán de forma segura.
7. DERECHOS DEL USUARIO
El Usuario puede ejercer los siguientes derechos dirigiéndose a privacidad@munalia.com, acreditando su identidad:
-
Acceso, rectificación, supresión (“olvido”).
-
Limitación y oposición al tratamiento.
-
Portabilidad de los datos.
-
Retirar el consentimiento en cualquier momento.
-
Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. MEDIDAS DE SEGURIDAD
Aplicamos medidas técnicas y organizativas adecuadas al riesgo (art. 32 RGPD), reforzadas por tratarse de datos de salud, incluyendo:
-
Cifrado de datos sensibles (AES-256) en reposo y cifrado en tránsito (TLS).
-
Control de accesos basado en roles y mínimo privilegio.
-
Registro de actividad y trazabilidad.
-
Minimización: solo se tratan los datos estrictamente necesarios.
Dado el carácter beta de la plataforma, se aplican controles reforzados y se revisan periódicamente. Cualquier brecha de seguridad que afecte a los derechos de los Usuarios se notificará conforme a los arts. 33 y 34 RGPD.
9. MENORES
La plataforma no está dirigida a menores de edad. No se recaban conscientemente datos de menores sin el consentimiento de quienes ejerzan la patria potestad o tutela.
10. EVALUACIÓN DE IMPACTO (EIPD)
El tratamiento de datos de salud puede requerir una Evaluación de Impacto relativa a la Protección de Datos (art. 35 RGPD) cuando se realice a gran escala. Munalia se compromete a realizar dicha evaluación antes de escalar el servicio más allá de la fase beta.
11. CAMBIOS EN ESTA POLÍTICA
Podremos actualizar esta Política de Privacidad. Comunicaremos los cambios sustanciales a los Usuarios. La fecha de última actualización figura en la portada.