Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), y de la demás normativa aplicable, Doctor Abbs, S.L. informa al usuario sobre el tratamiento de sus datos personales.

Información básica sobre protección de datos

Responsable del tratamiento	Doctor Abbs, S.L., sociedad inscrita en el Registro Mercantil de Madrid (Tomo 41513, Folio 1, Sección 8, Hoja M-735596), NIF B42734350, con domicilio social en Calle Hermosilla 48, 1 Dcha, 28001 Madrid, España.
Finalidad principal	Prestación de servicios médicos privados de consulta asincrónica online para el manejo médico del peso, incluyendo valoración clínica, prescripción privada cuando proceda y seguimiento clínico.
Base jurídica	Artículo 9.2.h) del RGPD (asistencia sanitaria por un profesional sujeto a secreto profesional) para los datos de salud; artículo 6.1.b) del RGPD (ejecución del contrato) para los datos identificativos y de contacto; artículo 6.1.c) del RGPD para las obligaciones legales en materia de historia clínica, farmacovigilancia y obligaciones tributarias; artículo 22.2.c) en relación con el artículo 9.2.a) del RGPD (consentimiento explícito) para el filtro automatizado de contraindicaciones del cuestionario clínico inicial.
Plazos de conservación	Historia clínica: al menos cinco años desde el alta del proceso asistencial conforme al artículo 17 de la Ley 41/2002. Datos de facturación: seis años conforme al Código de Comercio y a la legislación tributaria. Otros datos: hasta el cumplimiento de la finalidad o la retirada del consentimiento.
Destinatarios	Oficina de farmacia elegida por el paciente para dispensación de la receta privada electrónica; AEMPS para farmacovigilancia cuando corresponda; Administración Tributaria; autoridades sanitarias o judiciales cuando exista obligación legal. Encargados de tratamiento contratados conforme al artículo 28 del RGPD, identificados nominalmente en la Sección 7.
Derechos	Acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones automatizadas con efectos jurídicos significativos. Reclamación ante la AEPD.
Cómo ejercer sus derechos	Mediante escrito dirigido a privacy@nivelta.es acompañado de copia del DNI o documento identificativo equivalente.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales que se recogen a través del sitio web nivelta.es o en el marco de la prestación del servicio médico es:

Doctor Abbs, S.L.
NIF: B42734350
Sociedad inscrita en el Registro Mercantil de Madrid: Tomo 41513, Folio 1, Sección 8, Hoja M-735596.
Domicilio social: Calle Hermosilla 48, 1 Dcha, 28001 Madrid, España.

Vías de contacto.

Correo electrónico para el ejercicio de los derechos en materia de protección de datos y para las comunicaciones formales del artículo 10.1.a de la LSSI-CE: privacy@nivelta.es. Esta es la vía única para el ejercicio de los derechos enumerados en la Sección 11 y para cualquier comunicación formal al responsable del tratamiento.
Correo electrónico operativo del servicio: info@nivelta.es. Esta es la vía habitual para consultas operativas, dudas sobre el servicio, asuntos de facturación y cualquier otra comunicación no formal. El uso del canal operativo no sustituye la vía formal del párrafo anterior para el ejercicio de derechos en materia de protección de datos: las solicitudes del usuario dirigidas a info@nivelta.es que se identifiquen como ejercicio de un derecho del RGPD serán enrutadas internamente a privacy@nivelta.es y atendidas en los plazos previstos en la Sección 11, pero el responsable recomienda al usuario dirigirse directamente a la vía formal para evitar dilaciones.

El Director Médico y médico prescriptor del servicio es el Dr. Adam Abbs, colegiado en el Ilustre Colegio Oficial de Médicos de Madrid (ICOMEM) con el número 282889105. El Dr. Adam Abbs está sujeto al deber de secreto profesional previsto en el artículo 5.1.d) de la Ley 41/2002 y en el artículo 5 de la Ley 44/2003 (LOPS).

Delegado de Protección de Datos. Doctor Abbs, S.L. ha realizado y documentado un análisis sobre la necesidad de designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD y al artículo 34 de la LOPDGDD. A la vista de la escala y la naturaleza de las operaciones del servicio al lanzamiento, Doctor Abbs, S.L. ha concluido que no concurren los supuestos que obliguen a la designación de un Delegado de Protección de Datos. La atención a las solicitudes y comunicaciones en materia de protección de datos se realiza directamente por el responsable del tratamiento a través de la dirección de correo electrónico indicada. Doctor Abbs, S.L. revisará periódicamente esta conclusión en función de la evolución del servicio.

2. Datos personales objeto de tratamiento

Doctor Abbs, S.L. trata las siguientes categorías de datos personales, todas ellas facilitadas directamente por el propio interesado:

Datos identificativos: nombre, apellidos, fecha de nacimiento, sexo asignado al nacer e identidad de género en su caso, número de DNI, NIE o documento identificativo equivalente.
Datos de contacto: dirección de correo electrónico, número de teléfono móvil y, en su caso, dirección postal.
Datos económicos y de facturación: información necesaria para la emisión de factura por los servicios prestados, así como información referida al medio de pago utilizado tal y como sea facilitada por el proveedor de servicios de pago contratado (Doctor Abbs, S.L. no almacena datos completos de tarjetas bancarias).
Datos de salud (categoría especial conforme al artículo 9 del RGPD): peso, altura, índice de masa corporal, perímetro de cintura cuando proceda, antecedentes médicos personales y familiares, medicación habitual, alergias, hábitos relacionados con la alimentación, el sueño, la actividad física y otros factores de estilo de vida relevantes para la valoración clínica, fotografías clínicas aportadas por el paciente cuando se solicitan en el marco de la consulta, resultados analíticos y otros documentos clínicos que el paciente decida aportar, así como toda la información generada durante la consulta y el seguimiento clínico.
Datos de uso del sitio web: información sobre la navegación recogida a través de cookies y tecnologías equivalentes, en los términos descritos en la Política de Cookies.

Los datos se recogen a través del cuestionario clínico del sitio web, de los formularios de contacto, de las comunicaciones por correo electrónico mantenidas con el responsable y de los demás cauces habilitados por Doctor Abbs, S.L. en el marco de la prestación del servicio.

Datos que deliberadamente no recogemos. Doctor Abbs, S.L. no recoge los datos completos de la tarjeta de pago del usuario en ningún punto del sitio web ni del formulario de consulta; el cobro se realiza a través del proveedor de servicios de pago indicado en la Sección 7, que es quien tramita la información financiera del usuario. No se recogen identificadores biométricos más allá de las medidas corporales clínicas (peso, altura y perímetro de cintura cuando proceda) necesarias para la valoración clínica y para la prescripción segura. No se solicita información sobre la raza, el origen étnico, las convicciones religiosas, las opiniones políticas o la orientación sexual del usuario, y se le ruega no incluir esta información en ninguna respuesta de texto libre del cuestionario clínico ni en otras comunicaciones con el responsable.

3. Finalidades del tratamiento

Doctor Abbs, S.L. trata los datos personales para las siguientes finalidades:

Valorar clínicamente la idoneidad del paciente para acceder al servicio conforme a los criterios de elegibilidad publicados.
Prestar el servicio médico privado de consulta asincrónica online contratado: elaboración del plan terapéutico individualizado, prescripción farmacológica privada cuando proceda y seguimiento clínico durante la fase activa del tratamiento.
Emitir la receta médica privada electrónica conforme al Real Decreto 1718/2010 y posibilitar su dispensación por la oficina de farmacia elegida por el paciente.
Mantener la historia clínica del paciente conforme a la Ley 41/2002.
Comunicar con el paciente a propósito de su consulta y de su tratamiento (resúmenes clínicos, recordatorios de seguimiento, información educativa personalizada).
Cumplir las obligaciones de farmacovigilancia, en particular la notificación de sospechas de reacciones adversas a medicamentos a la AEMPS cuando corresponda.
Emitir facturas y cumplir las obligaciones contables y tributarias de Doctor Abbs, S.L.
Atender consultas, solicitudes de información, ejercicios de derechos y reclamaciones.
Mejorar el servicio prestado mediante el análisis interno de la actividad asistencial, con datos agregados o seudonimizados cuando ello sea técnicamente posible.
Defender, en su caso, las eventuales acciones legales en que Doctor Abbs, S.L. pueda ser parte.

4. Base jurídica del tratamiento

La base jurídica del tratamiento varía en función de la finalidad concreta:

Para el tratamiento de los datos de salud con finalidad asistencial, la base jurídica es el artículo 9.2.h) del RGPD: tratamiento necesario para la prestación de asistencia sanitaria por un profesional sujeto a obligación de secreto profesional. Este tratamiento se desarrolla en el marco de la relación asistencial entre el paciente y el Dr. Adam Abbs como médico colegiado en el ICOMEM, y queda amparado por el secreto profesional sanitario previsto en el artículo 5.1.d) de la Ley 41/2002 y en el artículo 5 de la Ley 44/2003 (LOPS), de aplicación conforme al artículo 9.3 del RGPD.
Para el tratamiento de los datos identificativos y de contacto con finalidad de prestación del servicio, la base jurídica es el artículo 6.1.b) del RGPD: ejecución del contrato de prestación de servicios médicos privados solicitado por el interesado.
Para el cumplimiento de las obligaciones de conservación de la historia clínica, la base jurídica es el artículo 6.1.c) del RGPD en relación con la Ley 41/2002.
Para el cumplimiento de las obligaciones de farmacovigilancia, la base jurídica es el artículo 6.1.c) y el artículo 9.2.i) del RGPD en relación con la normativa específica de farmacovigilancia.
Para el cumplimiento de las obligaciones contables y tributarias, la base jurídica es el artículo 6.1.c) del RGPD en relación con el Código de Comercio y la legislación tributaria aplicable.
Para el filtro automatizado de contraindicaciones absolutas del cuestionario clínico inicial (modalidad descrita en la Sección 10.i), la base jurídica es el artículo 22.2.c) del RGPD (consentimiento explícito del interesado a una decisión basada únicamente en un tratamiento automatizado) en relación con el artículo 9.2.a) del RGPD (consentimiento explícito para el tratamiento de datos de categoría especial). Este consentimiento se recaba de forma específica e independiente al iniciar el cuestionario.
Para el envío de comunicaciones educativas personalizadas a pacientes activos y para el análisis interno de la actividad asistencial con fines de mejora del servicio, la base jurídica es el artículo 6.1.f) del RGPD (interés legítimo del responsable), respecto del cual el paciente puede oponerse en cualquier momento conforme a lo previsto en la Sección 11.

5. Plazos de conservación

Doctor Abbs, S.L. conserva los datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, así como para atender las responsabilidades legales derivadas de su tratamiento:

Historia clínica: al menos cinco años desde el alta de cada proceso asistencial conforme al artículo 17.1 de la Ley 41/2002. La normativa autonómica aplicable puede establecer plazos superiores; en tal caso, prevalece el plazo más largo.
Datos económicos, de facturación y contables: seis años conforme al artículo 30 del Código de Comercio, con extensión al plazo de prescripción tributaria aplicable cuando éste sea superior.
Datos asociados a comunicaciones educativas a pacientes activos: hasta la finalización de la relación asistencial, la retirada del consentimiento o el ejercicio del derecho de oposición, lo que ocurra primero.
Datos relacionados con reclamaciones, quejas o procedimientos: durante la tramitación del procedimiento y, posteriormente, durante el plazo de prescripción de las acciones civiles, administrativas o penales aplicables.

Transcurridos los plazos correspondientes, los datos se eliminan o se anonimizan de forma irreversible, salvo que su conservación sea necesaria por imperativo legal. La normativa de bloqueo prevista en el artículo 32 de la LOPDGDD se aplica a los datos cuya conservación se mantenga por obligación legal una vez transcurrido el plazo de cumplimiento de la finalidad.

6. Destinatarios de los datos

Doctor Abbs, S.L. comunica los datos personales únicamente cuando existe una base jurídica que lo legitima:

Oficina de farmacia elegida por el paciente: la receta privada electrónica se transmite a la farmacia que el paciente designe, a los efectos de su dispensación. La oficina de farmacia es responsable del tratamiento independiente respecto de los datos que reciba en este contexto.
Plataforma homologada de receta electrónica privada: para la emisión de la prescripción conforme al Real Decreto 1718/2010 y a la homologación del Consejo General de Colegios Oficiales de Médicos.
Agencia Española de Medicamentos y Productos Sanitarios (AEMPS): en cumplimiento de las obligaciones de farmacovigilancia, cuando proceda la notificación de sospechas de reacciones adversas a medicamentos.
Administración Tributaria: en cumplimiento de las obligaciones contables y tributarias de Doctor Abbs, S.L.
Autoridades sanitarias, administrativas o judiciales: cuando exista una obligación legal de comunicación o un requerimiento legítimo de la autoridad competente.

No se prevén otras cesiones a terceros. En particular, Doctor Abbs, S.L. no comercializa datos personales ni los comunica a terceros con fines comerciales o publicitarios.

7. Encargados del tratamiento

Doctor Abbs, S.L. contrata determinados servicios técnicos y operativos con proveedores que actúan en condición de encargados del tratamiento conforme al artículo 28 del RGPD, sobre la base de un contrato de encargo de tratamiento que vincula a cada uno de ellos a los mismos estándares de protección. Estos encargados acceden a los datos personales únicamente en la medida estrictamente necesaria para prestar el servicio contratado y bajo las obligaciones contractuales previstas en el contrato de encargo (en particular: tratamiento conforme a instrucciones documentadas del responsable; deber de confidencialidad; medidas técnicas y organizativas adecuadas; asistencia al responsable en la atención de los derechos del interesado y en el cumplimiento de sus obligaciones; supresión o devolución de los datos al término del encargo; auditoría).

Los encargados del tratamiento con los que Doctor Abbs, S.L. trabaja en el momento de publicación de la presente política son los siguientes:

Plataforma de receta electrónica privada: Receta Electrónica del Médico Privado (REMPe), gestionada por el Consejo General de Colegios Oficiales de Médicos (España), exclusivamente para la transmisión de la prescripción y los datos administrativos asociados conforme al Real Decreto 1718/2010.
Alojamiento del sitio web, CDN, DNS y protección frente a amenazas: Cloudflare, Inc. (Estados Unidos), proveedor integrado de alojamiento estático del sitio (Cloudflare Pages), red de distribución de contenido, resolución DNS, mitigación de bots y de ataques, así como ejecución del backend del formulario de contacto (Cloudflare Workers). Su tratamiento incluye datos técnicos del tráfico web (direcciones IP, cabeceras de petición, metadatos de uso) y los datos personales facilitados por el usuario en los formularios de contacto del sitio.
Formulario de consulta clínica: Jotform Inc. (plan UE; los datos remitidos a través del formulario se almacenan en infraestructura europea del proveedor).
Gestión y almacenamiento de los datos clínicos del servicio: Baserow B.V. (alojamiento en la Unión Europea), responsable del repositorio operativo de los datos clínicos del paciente durante la prestación del servicio.
Pasarela de pagos: Stripe Payments Europe, Limited (Irlanda, Unión Europea). Stripe puede recurrir a sub-encargados internacionales para determinadas funciones técnicas y de prevención del fraude conforme a su lista pública de sub-encargados, cubiertos por el marco de transferencia aplicable.
Orquestación de flujos de trabajo: Make.cz s.r.o. (República Checa, Unión Europea), para el enlace operativo entre los distintos sistemas técnicos del servicio.
Comunicaciones transaccionales con el paciente: Brevo SAS (Francia, Unión Europea), para el envío de comunicaciones de seguimiento al paciente por correo electrónico y otros canales habilitados.
Asesores externos (asesoría jurídica, asesoría fiscal y contable, auditoría), exclusivamente en lo necesario para la prestación de su asesoramiento profesional y sujetos a deber de secreto profesional.

Doctor Abbs, S.L. mantiene un registro de actividades de tratamiento conforme al artículo 30 del RGPD en el que se documenta la identidad de cada encargado, las categorías de datos a las que accede y las garantías aplicables. El registro se encuentra a disposición de la AEPD cuando ésta así lo requiera. La actualización del listado de encargados, en caso de cambio del proveedor utilizado para alguna de las funciones citadas, se reflejará en la siguiente revisión periódica de esta política.

8. Transferencias internacionales de datos

Algunos de los encargados del tratamiento citados en la Sección 7 están establecidos fuera del Espacio Económico Europeo. En particular, Cloudflare, Inc. está establecida en Estados Unidos. Jotform Inc. es una sociedad incorporada en Estados Unidos, si bien Doctor Abbs, S.L. contrata su plan UE y el contenido de los formularios se almacena en infraestructura europea del proveedor; el acceso puntual de personal de soporte radicado en Estados Unidos al servicio se considera una transferencia internacional y se cubre con las salvaguardias señaladas a continuación. Stripe Payments Europe, Limited, Make.cz s.r.o., Baserow B.V. y Brevo SAS son entidades de la Unión Europea pero pueden recurrir a sub-encargados internacionales conforme a sus respectivas listas públicas de sub-encargados.

Las transferencias internacionales a Estados Unidos se realizan al amparo del Marco Transatlántico de Privacidad de Datos (EU-US Data Privacy Framework), reconocido por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, cuando el proveedor esté certificado conforme a dicho marco. En su defecto, las transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea conforme a la Decisión (UE) 2021/914, completadas con las medidas suplementarias que correspondan conforme a las Recomendaciones 01/2020 del Comité Europeo de Protección de Datos.

El interesado puede solicitar copia de las salvaguardias aplicables a estas transferencias mediante escrito a privacy@nivelta.es.

9. Medidas de seguridad

Doctor Abbs, S.L. ha implantado las medidas técnicas y organizativas exigidas por el artículo 32 del RGPD, considerando el estado de la técnica, los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. Estas medidas incluyen, entre otras:

Cifrado de los datos en tránsito y, cuando técnicamente proceda, en reposo.
Control de accesos basado en roles, con el principio de mínimo privilegio.
Registro de accesos a los sistemas que tratan datos de salud.
Autenticación reforzada para el acceso a los sistemas asistenciales.
Copias de seguridad periódicas y procedimientos documentados de recuperación.
Procedimientos de gestión de incidentes y de respuesta a brechas de seguridad.
Formación periódica del personal con acceso a datos personales.
Revisión periódica de las medidas implementadas.

En caso de producirse una brecha de seguridad de datos personales que entrañe un riesgo para los derechos y libertades de las personas físicas, Doctor Abbs, S.L. la notificará a la AEPD en el plazo de 72 horas conforme al artículo 33 del RGPD. Cuando la brecha sea susceptible de generar un alto riesgo para los derechos y libertades de los afectados, Doctor Abbs, S.L. comunicará la brecha a los interesados afectados sin dilación indebida, conforme al artículo 34 del RGPD.

10. Inteligencia artificial y decisiones automatizadas

Doctor Abbs, S.L. distingue dos modalidades de tratamiento automatizado en el servicio, con consecuencias jurídicas diferentes. Asimismo, hace constar de forma expresa el papel acotado de las herramientas de inteligencia artificial en Nivelta.

(i) Filtro automatizado de contraindicaciones absolutas en el cuestionario clínico inicial (decisión basada únicamente en tratamiento automatizado, artículo 22 del RGPD). El cuestionario clínico inicial incluye reglas predefinidas que identifican contraindicaciones absolutas para los tratamientos farmacológicos del peso que prescribe Nivelta (entre otras: embarazo en curso, lactancia, antecedentes médicos o farmacológicos incompatibles con la medicación, conforme a la información autorizada por la AEMPS para los medicamentos prescritos). Cuando una regla identifica una contraindicación absoluta, el cuestionario no progresa a la valoración clínica del médico prescriptor y se informa al usuario del motivo y de las alternativas disponibles.

Esta decisión constituye una decisión basada únicamente en un tratamiento automatizado a los efectos del artículo 22 del RGPD. Se aplica al amparo del consentimiento explícito del usuario, recabado de forma específica e independiente al iniciar el cuestionario clínico mediante una pantalla dedicada, conforme al artículo 22.2.c) del RGPD en relación con el artículo 9.2.a) del RGPD para los datos de salud que el filtro evalúa. El usuario tiene derecho, conforme al artículo 22.3 del RGPD, a obtener intervención humana del responsable, a expresar su punto de vista y a impugnar la decisión escribiendo a privacy@nivelta.es; en tal caso, el Dr. Adam Abbs revisará el caso personalmente. El filtro funciona mediante reglas predefinidas verificables; no implica el uso de inteligencia artificial para evaluar el caso del usuario.

(ii) Selección automatizada de contenido educativo y de comunicaciones (sin efectos jurídicos significativos). Los contenidos educativos del programa de acompañamiento, las comunicaciones de seguimiento y las respuestas a consultas no clínicas que recibe el usuario han sido elaborados y aprobados con antelación por el Dr. Adam Abbs. La selección automatizada del contenido específico que se entrega a cada usuario se realiza mediante reglas predefinidas en función de variables del tratamiento (medicación prescrita, dosis, fase del tratamiento, eventos del seguimiento). Esta selección no produce efectos jurídicos sobre el usuario ni le afecta de modo significativo en los términos del artículo 22 del RGPD.

Papel acotado de la inteligencia artificial en Nivelta. Doctor Abbs, S.L. utiliza herramientas de inteligencia artificial únicamente en la fase de elaboración previa del contenido educativo, los flujos del programa de acompañamiento y los materiales informativos, siempre bajo la supervisión y aprobación expresa del Dr. Adam Abbs antes de su entrada en producción. Las herramientas de inteligencia artificial no procesan datos personales de los usuarios en el momento de la prestación del servicio: el usuario interactúa con contenidos previamente elaborados y aprobados, no con sistemas de inteligencia artificial en tiempo real. La inteligencia artificial no diagnostica, no prescribe, no ajusta dosis, no decide la candidatura clínica del usuario y no evalúa al usuario individualmente. La decisión clínica corresponde íntegramente al Dr. Adam Abbs como médico prescriptor colegiado en el ICOMEM. En consecuencia, los proveedores de inteligencia artificial empleados en la fase de elaboración previa no son encargados del tratamiento de datos personales de los usuarios conforme al artículo 28 del RGPD y no figuran, por tanto, en el listado nominal de la Sección 7.

11. Derechos del interesado

El interesado tiene los siguientes derechos en relación con sus datos personales:

Derecho de acceso (artículo 15 del RGPD): obtener confirmación de si Doctor Abbs, S.L. trata datos personales que le conciernan y, en su caso, acceder a dichos datos.
Derecho de rectificación (artículo 16 del RGPD): solicitar la corrección de los datos inexactos o incompletos.
Derecho de supresión (artículo 17 del RGPD): solicitar la supresión de los datos cuando concurran las circunstancias previstas en la normativa, sin perjuicio de los plazos legales de conservación aplicables. Este derecho está limitado para los datos clínicos: mientras subsista la obligación legal de conservación de la Ley 41/2002, Doctor Abbs, S.L. no puede suprimir la historia clínica antes de que expire el plazo, pero sí puede marcarla como restringida conforme al artículo 18 del RGPD.
Derecho de oposición (artículo 21 del RGPD): oponerse al tratamiento de los datos basado en el interés legítimo del responsable y a las comunicaciones educativas a pacientes activos.
Derecho a la limitación del tratamiento (artículo 18 del RGPD): solicitar la limitación del tratamiento en los casos previstos por la normativa.
Derecho a la portabilidad (artículo 20 del RGPD): recibir los datos personales que haya facilitado al responsable, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando técnicamente sea posible.
Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos significativos (artículo 22 del RGPD), conforme a lo señalado en la Sección 10.
Derecho a retirar el consentimiento otorgado para los tratamientos basados en él, sin que la retirada afecte a la licitud del tratamiento previo. La retirada del consentimiento al filtro automatizado de contraindicaciones (Sección 10.i) implica la imposibilidad de continuar con el cuestionario clínico, dado que el filtro es un paso necesario del proceso asistencial.
Derechos digitales reconocidos por la LOPDGDD (Título X): derecho al olvido en búsquedas de Internet, derecho a la portabilidad en servicios de redes sociales y servicios equivalentes de la sociedad de la información, y derecho al testamento digital, en los términos previstos por la legislación.

El tratamiento clínico no se basa en consentimiento. Conviene precisar que el tratamiento de los datos de salud con finalidad asistencial se ampara en el artículo 9.2.h) del RGPD (asistencia sanitaria por un profesional sujeto a secreto profesional) y no en el consentimiento del paciente. En consecuencia, el paciente no puede "retirar el consentimiento" a este tratamiento concreto, dado que no se solicita como tal. El paciente puede, no obstante, cesar el uso del servicio en cualquier momento y conserva todos los demás derechos enumerados en este apartado, incluido el derecho a marcar la historia clínica como restringida una vez finalizada la relación asistencial.

El interesado puede ejercer estos derechos mediante escrito dirigido a privacy@nivelta.es, acompañado de copia del DNI o documento identificativo equivalente que permita verificar su identidad. Doctor Abbs, S.L. responderá a la solicitud en el plazo de un mes desde su recepción, ampliable a otros dos meses cuando la solicitud sea especialmente compleja o cuando se hayan recibido un número elevado de solicitudes del mismo interesado, conforme al artículo 12.3 del RGPD.

El interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) cuando considere que el tratamiento de sus datos personales no se ajusta a la normativa vigente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos directamente ante el responsable. La AEPD tiene su sede en C/ Jorge Juan, 6, 28001 Madrid, y se puede consultar a través de www.aepd.es.

12. Cookies

El sitio web nivelta.es utiliza cookies y tecnologías equivalentes en los términos descritos en la Política de Cookies, elaborada conforme al artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE) y a la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos.

13. Modificaciones de la política

Doctor Abbs, S.L. se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, a cambios operativos del servicio o a recomendaciones de las autoridades competentes. Las modificaciones sustantivas se comunicarán activamente a los pacientes activos a través del canal de comunicación habitual. La fecha de la última actualización se indica al inicio y al final del documento.

14. Información relacionada

Última actualización: 22 de mayo de 2026. Próxima revisión: con carácter periódico, al menos anualmente, y de forma extraordinaria en caso de modificación del responsable del tratamiento, cambios sustantivos en las finalidades del tratamiento, las bases jurídicas, las categorías de datos tratados o los encargados del tratamiento listados nominalmente en la Sección 7, modificaciones normativas relevantes (RGPD, LOPDGDD, normativa sanitaria aplicable), decisiones nuevas de adecuación de la Comisión Europea o resoluciones relevantes del Tribunal de Justicia de la Unión Europea en materia de transferencias internacionales, directrices nuevas de la AEPD o del Comité Europeo de Protección de Datos que afecten al tratamiento descrito, o cambios sustantivos en la arquitectura de uso de la inteligencia artificial en el servicio.