Phage← Volver a la portada

Política de privacidad

Última actualización: 25 de mayo de 2026

1. Responsable del tratamiento

  • Responsable: Jose Luis Barranco Aguilera
  • NIF: 54137188H
  • Domicilio: C/ Pobladores 10, 2F, 41900 Camas, Sevilla
  • Email de contacto: privacidad@phageapp.com

En la fase actual del proyecto Phage no se ha designado un Delegado de Protección de Datos (DPD). Cuando el volumen de tratamiento lo requiera o sea legalmente obligatorio, esta política será actualizada con sus datos de contacto.

2. Finalidad del tratamiento

Tratamos los datos personales y de salud que nos facilitas a través del formulario de lista de espera con las siguientes finalidades:

  1. Gestión de la lista de espera previa al lanzamiento de Phage. Mantener un registro de personas interesadas en el servicio.
  2. Envío de una guía clínica gratuita adaptada a tu patología digestiva indicada. Documento educativo basado en evidencia científica.
  3. Comunicaciones relacionadas con el lanzamiento. Avisos sobre el progreso del proyecto, apertura de plazas y condiciones especiales para personas inscritas.
  4. Análisis agregado y anónimo de la demanda. Para validar el proyecto y orientar su desarrollo.

No usamos tus datos para perfilado publicitario ni los cedemos a terceros con fines comerciales.

3. Categorías de datos tratados

Tratamos las siguientes categorías de datos:

  • Datos identificativos: email, nombre (opcional).
  • Datos de salud (categoría especial RGPD): patología digestiva indicada (SIBO, SII, Crohn, colitis ulcerosa, sospecha sin diagnóstico u otra), tiempo de evolución de los síntomas, experiencia con tratamientos previos, y respuesta libre opcional sobre tu vivencia con la patología.
  • Datos técnicos: dirección IP (almacenada como hash criptográfico no reversible), User-Agent del navegador, parámetros UTM o fuente de procedencia, timestamps de consentimiento.

4. Base legal del tratamiento

La base legal del tratamiento es el consentimiento explícito del interesado, conforme al artículo 6.1.a) y al artículo 9.2.a) del Reglamento (UE) 2016/679 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Por tratarse de datos de categoría especial (datos de salud), el consentimiento se recoge de forma explícita, separada e informada mediante una casilla específica en el formulario.

Puedes retirar tu consentimiento en cualquier momento escribiendo a privacidad@phageapp.com, sin que ello afecte a la licitud del tratamiento previo a la retirada.

5. Destinatarios y encargados del tratamiento

Tus datos son tratados por las siguientes entidades, todas ellas vinculadas mediante contratos de encargo del tratamiento que garantizan un nivel de protección equivalente al RGPD:

  • Supabase Inc. (EE.UU.) — base de datos donde se almacenan los registros. Transferencia internacional cubierta por Cláusulas Contractuales Tipo de la Comisión Europea.
  • Vercel Inc. (EE.UU.) — hosting del sitio web. Transferencia internacional cubierta por Cláusulas Contractuales Tipo de la Comisión Europea.
  • Cloudflare Inc. (EE.UU.) — proveedor de DNS y CDN. Transferencia internacional cubierta por Cláusulas Contractuales Tipo de la Comisión Europea.
  • Google Ireland Ltd. / Google LLC (EE.UU.) — estadísticas de uso mediante Google Analytics 4, solo si aceptas las cookies analíticas. Datos agregados y anonimizados. Transferencia internacional cubierta por las garantías adecuadas de Google (Cláusulas Contractuales Tipo y marco de adecuación UE-EE. UU.). Más detalles en la política de cookies.

Cuando se integre el envío automático de la guía clínica, se incorporará a esta política el proveedor de email correspondiente.

Tus datos no se ceden a terceros con fines comerciales, no se venden, no se utilizan para publicidad de terceros.

6. Plazo de conservación

  • Mientras dure la lista de espera y hasta que retires tu consentimiento: se conservan todos tus datos para las finalidades indicadas.
  • Tras la retirada del consentimiento: los datos se suprimen en un plazo máximo de 30 días, salvo obligación legal de conservación.
  • Tras el lanzamiento de Phage: si decides no convertirte en paciente, se aplicarán los mismos criterios. Si pasas a ser paciente, se aplicarán los plazos específicos de conservación de historia clínica conforme a la normativa sanitaria.

7. Tus derechos

Como interesado, tienes los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que se limite el uso de tus datos.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Portabilidad: recibir tus datos en formato estructurado o solicitar su transmisión a otro responsable.
  • Retirada del consentimiento: en cualquier momento.

Para ejercer cualquiera de estos derechos: envía un email a privacidad@phageapp.com indicando claramente el derecho que quieres ejercer y adjuntando copia de tu documento identificativo. Te responderemos en un plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Dirección: C/ Jorge Juan, 6 - 28001 Madrid
  • Web: www.aepd.es

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

  • Cifrado en tránsito (HTTPS) y en reposo
  • Control de accesos a la base de datos mediante claves y políticas estrictas (Row Level Security en Supabase)
  • Hash criptográfico de direcciones IP
  • Registro de consentimientos con timestamp y User-Agent
  • Auditorías periódicas de la seguridad técnica

9. Cambios en la política

Esta política puede ser actualizada para adaptarse a cambios legales o de funcionalidad del servicio. La fecha de última actualización aparece al inicio. Si los cambios son sustanciales, te notificaremos por email.

Esta política de privacidad está en fase de validación inicial del proyecto Phage. Antes del lanzamiento del servicio sanitario, será revisada por asesoría legal especializada en derecho sanitario y protección de datos.