ZicoAsis
zicoasis

Política de Privacidad

Última actualización: 10 de junio de 2025

En ZicoAsis, la protección de sus datos personales es nuestra prioridad. Esta política explica cómo recopilamos, utilizamos y protegemos su información.

Introducción

En ZicoAsis, nos tomamos muy en serio la privacidad y protección de los datos personales. La presente Política de Privacidad describe cómo recopilamos, utilizamos y protegemos la información de los usuarios de nuestra plataforma, en cumplimiento del:

  • RGPD - Reglamento General de Protección de Datos (UE) 2016/679
  • LOPDGDD - Ley Orgánica 3/2018 de Protección de Datos Personales
  • AI Act - Reglamento de Inteligencia Artificial de la UE

Nuestro objetivo es ser transparentes y claros sobre el tratamiento de sus datos, por lo que le recomendamos leer atentamente este documento.

Responsable del Tratamiento

Datos de la Empresa

Responsable: Agustín Hernán Rodríguez

Empresa: ZICOFY SOFTWARE S.L.

NIF: B19932045

Información de Contacto

Dirección: Av. de la República Argentina, 25, Planta 8 y 9, 41011 Sevilla

Email: ayuda@zicofy.com

Para los datos clínicos introducidos por los profesionales, ZicoAsis actúa como encargado del tratamiento. El psicólogo es responsable de obtener el consentimiento necesario de sus pacientes.

Datos Personales que Recopilamos

Recopilamos únicamente los datos necesarios para las finalidades definidas:

Datos de Profesionales

Información de identificación y contacto del psicólogo, datos de facturación y número de colegiado.

  • • Nombre y apellidos
  • • Número de colegiado
  • • Email y teléfono
  • • Datos de facturación
  • • Información de pagos (Stripe)

Datos de Pacientes

Información clínica introducida por profesionales: historias clínicas, notas de sesión y diagnósticos.

  • • Datos identificativos
  • • Historias clínicas
  • • Notas de sesiones
  • • Diagnósticos y tratamientos

Datos de IA

Transcripciones de audio, análisis de texto y resúmenes generados por nuestras herramientas de IA.

  • • Grabaciones de voz
  • • Transcripciones textuales
  • • Análisis automatizados
  • • Resúmenes e informes

Datos de Uso

Registros de actividad, logs de acceso y métricas de uso para garantizar la seguridad del sistema.

  • • Historial de accesos
  • • Direcciones IP
  • • Información del dispositivo
  • • Logs de modificaciones

⚠️ Protección de Menores

ZicoAsis no está dirigida a menores de 14 años. Para menores de 14-17 años se requiere consentimiento paterno. Los profesionales deben asegurar el consentimiento apropiado antes de introducir datos de menores.

Finalidades del Tratamiento y Bases Legales

Tratamos los datos personales con fines legítimos y específicos, de acuerdo con el RGPD:

🔧 Prestación del Servicio

Gestión de cuentas, citas, sesiones y herramientas de gestión de pacientes.

Base legal: Ejecución de contrato (art. 6.1.b RGPD)

🤖 Funcionalidades de IA

Transcripción, análisis de contenido y generación de informes automatizados.

Base legal: Ejecución del contrato + Consentimiento explícito para datos de salud (art. 9.2.h y 9.2.a RGPD)

📈 Mejora de la Plataforma

Análisis de uso agregado y anonimizado para optimizar el servicio.

Base legal: Interés legítimo (art. 6.1.f RGPD)

📧 Comunicaciones

Notificaciones operativas, soporte y comunicaciones informativas.

Base legal: Interés legítimo + Consentimiento para comunicaciones comerciales (art. 6.1.f y 6.1.a RGPD)

🔒 Seguridad y Prevención

Prevención de accesos no autorizados y protección de la integridad de los datos.

Base legal: Interés legítimo (art. 6.1.f RGPD)

Funcionalidad de Audio

ZicoAsis permite grabar o subir audios de las sesiones para obtener transcripciones automáticas y resúmenes que ayuden al profesional en la elaboración de notas clínicas.

  • El psicólogo decide cuándo activar la grabación.
  • Procesamos el audio solo para generar la transcripción y el análisis solicitado, actuando como encargados del tratamiento.
  • Corresponde al psicólogo informar y obtener el consentimiento expreso del paciente antes de grabar o transcribir la sesión.

🎙️ Detalles Técnicos

  • • Los audios pueden grabarse directamente en la plataforma o subirse como archivos
  • • La transcripción se realiza mediante servicios de IA especializados
  • • Los archivos de audio se almacenan de forma cifrada
  • • El profesional puede eliminar grabaciones en cualquier momento

Destinatarios de los Datos y Encargados

Importante: No vendemos ni cedemos datos personales a terceros para marketing. Solo compartimos datos con encargados de confianza para prestar nuestros servicios.

☁️ Google Cloud Platform

Infraestructura cloud donde alojamos la plataforma y base de datos en centros de datos de la UE.

✓ Certificado ISO 27001 ✓ Cumplimiento RGPD ✓ Centros UE

🧠 OpenAI

IA generativa para transcripción y análisis. Datos pseudonimizados con cláusulas contractuales tipo.

⚠️ Transferencia internacional ✓ Cláusulas tipo ✓ Opt-out entrenamiento

📊 HubSpot

CRM para gestión de usuarios profesionales y comunicaciones (solo datos de contacto profesional).

ℹ️ No incluye datos de pacientes ✓ Certificaciones de privacidad

💳 Stripe

Procesamiento seguro de pagos. ZicoAsis no almacena números completos de tarjeta.

✓ PCI-DSS ✓ RGPD ✓ Stripe Europe (Irlanda)

🐞 Sentry

Registro de errores y rendimiento. Puede recibir datos personales para diagnosticar fallos.

⚠️ Datos en EE.UU. ✓ Cláusulas tipo ✓ Envío de PII

Transferencias Internacionales

Tratamos de almacenar los datos en el EEE, pero algunos proveedores pueden procesar datos fuera de la UE:

📋 Cláusulas Contractuales Tipo

Firmamos cláusulas tipo aprobadas por la Comisión Europea con proveedores en terceros países.

🔒 Garantías Adicionales

Cifrado fuerte, políticas de acceso limitado y evaluación continua de medidas de protección.

✅ Consentimiento Explícito

Para datos de salud procesados por IA, recabamos consentimiento informado del paciente.

Conservación de los Datos

Conservamos los datos solo el tiempo necesario para cumplir las finalidades y obligaciones legales:

👨‍⚕️ Datos de Profesionales

Mientras tengan cuenta activa. Tras baja: 90 días para recuperación, luego eliminación completa.

🏥 Datos de Pacientes

Bajo control del profesional. Eliminación según instrucciones o cierre de cuenta.

🤖 Datos de IA

Como parte del historial de sesión. OpenAI: máximo 30 días para monitoreo de abusos.

📊 Logs y Comunicaciones

Logs: 1-5 años. Comunicaciones: hasta 5 años tras finalizar relación comercial.

🧾 Datos de Facturación

6 años según obligaciones fiscales españolas.

Derechos de los Interesados

Como usuario, tiene los siguientes derechos sobre sus datos personales:

Acceso

Solicitar una copia de sus datos personales

Rectificación

Corregir datos inexactos o incompletos

Supresión

Solicitar la eliminación de sus datos

Limitación

Restringir el procesamiento de sus datos

Portabilidad

Recibir sus datos en formato estructurado

Oposición

Oponerse al tratamiento de sus datos

¿Cómo ejercer sus derechos?

Envíe una solicitud a ayuda@zicofy.com adjuntando una copia de su documento de identidad.

  • • Plazo de respuesta: 1 mes (ampliable a 2 en casos complejos)
  • • Ejercicio gratuito (salvo solicitudes abusivas)
  • • Si es paciente: contacte primero a su psicólogo

🏛️ Derecho de Reclamación

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)en www.aepd.es si considera que no hemos atendido correctamente sus derechos.

Seguridad de los Datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos:

🔐 Cifrado

TLS/HTTPS en tránsito y cifrado en reposo para toda la información almacenada.

🔑 Control de Accesos

Principio de privilegios mínimos. Recomendamos 2FA y contraseñas robustas.

🎭 Pseudonimización

Minimización de datos enviados a servicios de IA usando códigos en vez de nombres.

📊 Monitoreo

Sistemas de alerta temprana y detección de patrones anómalos de acceso.

🛡️ Firewalls y Auditorías

Protección a nivel de red y pruebas de penetración regulares.

💾 Backups Seguros

Copias de seguridad cifradas en ubicaciones seguras con acceso controlado.

🚨 Notificación de Brechas

En caso de violación de seguridad, notificaremos a las autoridades (72h) y a los afectados cuando entrañe alto riesgo, conforme a los artículos 33 y 34 del RGPD.

Cumplimiento del AI Act

Nos adelantamos a las exigencias del Reglamento de IA de la UE:

🔍 Transparencia

Identificamos claramente cuando el contenido es generado por IA, no por personas.

  • • Herramientas claramente marcadas como IA
  • • Comunicación de capacidades y limitaciones
  • • Documentación en consentimientos informados

📖 Explicabilidad

Proporcionamos explicaciones comprensibles sobre el funcionamiento de nuestros sistemas de IA.

  • • Informes marcados como "borrador estadístico"
  • • Trazabilidad mediante logs completos
  • • Documentación técnica disponible

👥 Supervisión Humana

La IA asiste al profesional, nunca actúa de forma autónoma en decisiones clínicas.

  • • Psicólogo siempre en el circuito de decisiones
  • • Capacidad de invalidar/corregir recomendaciones
  • • Alertas críticas verificadas por humanos

⚖️ Reducción de Sesgos

Evaluación periódica para detectar sesgos o errores que puedan causar discriminación.

  • • Pruebas con datos de ejemplo clínicos
  • • Feedback de psicólogos usuarios
  • • Filtros de contenido y limitaciones

Evaluaciones de Impacto (DPIA)

Dada la combinación de datos sensibles de salud y tecnologías de IA, realizamos evaluaciones de impacto:

🔍 Evaluaciones Realizadas por ZicoAsis

Hemos llevado a cabo evaluaciones de impacto antes de implementar funcionalidades de IA, identificando riesgos y estableciendo salvaguardas apropiadas.

  • • Análisis de riesgos de transcripción externa
  • • Medidas de cifrado y pseudonimización
  • • Consentimiento informado para pacientes
  • • Revisión humana obligatoria

⚠️ Recomendaciones para Profesionales

Como psicólogo usuario, considere si necesita realizar una DPIA propia:

  • Alto riesgo: Tratamiento a gran escala de datos de salud
  • Factores: Volumen de pacientes, datos de menores, evaluaciones sistemáticas
  • Medidas: Políticas de acceso, formación del personal, consentimientos
  • Revisión: Actualizar ante cambios significativos

Privacy by Design: Seguimos la metodología de privacidad desde el diseño en el desarrollo de nuevas características, consultando a nuestro DPO cuando es necesario.

Cambios en la Política

Esta Política de Privacidad puede actualizarse periódicamente para reflejar mejoras en el servicio o cambios legales.

📢 Notificación de Cambios

  • • Cambios significativos: notificación por email o en la aplicación
  • • Antelación razonable (ej. 15 días) para revisión
  • • Fecha de actualización al final del documento

✅ Aceptación

El uso continuado tras cambios se interpreta como aceptación. Para nuevos tratamientos basados en consentimiento, lo solicitaremos explícitamente.

Contacto

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos:

Contacto por Email

ayuda@zicofy.com

Dirección Postal

Av. de la República Argentina, 25
Planta 9, 41011 Sevilla

Su confianza es fundamental para nosotros. Trabajamos continuamente para merecerla mediante la protección responsable de sus datos y el cumplimiento de los más altos estándares de privacidad y seguridad.