Política de Privacidad

Última actualización: 8 de febrero de 2026

1. Responsable del tratamiento

1.1. Identificación

Denominación social: Teratuti S.L.
CIF: B70930284
Domicilio social: C/ Antonio Torres, 7 3º C, 45600 Talavera de la Reina (Toledo), España
Inscrita en el Registro Mercantil de Toledo

1.2. Contacto para privacidad

Email: hola@teratuti.com
DPD: hola@teratuti.com

1.3. Marco normativo

RGPD (UE) 2016/679, LOPDGDD (Ley Orgánica 3/2018) y LSSI (Ley 34/2002).

2. Datos que recopilamos de Pacientes

2.1. Datos de registro

Nombre y apellidos
Correo electrónico
Número de teléfono móvil
Contraseña (almacenada con hash criptográfico)
Aceptación de Términos y Política de Privacidad (timestamp)

2.2. Datos financieros

IMPORTANTE: Teratuti NO almacena datos de tarjetas de crédito/débito. Los pagos se procesan directamente por Stripe (PCI DSS Nivel 1).

2.3. Datos técnicos

Dirección IP, tipo de dispositivo, sistema operativo
Token de notificaciones push (FCM)

3. Datos que recopilamos de Profesionales

3.1. Datos personales

Nombre y apellidos, DNI/NIE, género, fecha de nacimiento
Correo electrónico, número de teléfono

3.2. Datos profesionales

Profesión, especialidades, número de colegiado
Modalidades de atención, años de experiencia
Formación, certificaciones y documentos acreditativos

3.3. Datos de ubicación

IMPORTANTE: Teratuti NO solicita acceso a la ubicación del dispositivo (GPS). Las coordenadas se obtienen de las direcciones introducidas manualmente mediante Google Places API.

3.4. Datos de Stripe Connect (KYC)

ID de cuenta Stripe Connect, estado de verificación, datos bancarios (almacenados por Stripe, NO por Teratuti).

4. Bases legales del tratamiento

Ejecución contractual (Art. 6.1.b): Gestión de cuentas, reservas, pagos, verificación de identidad
Interés legítimo (Art. 6.1.f): Prevención de fraude, análisis de uso, soporte
Obligación legal (Art. 6.1.c): Conservación de datos fiscales (6 años)
Consentimiento (Art. 6.1.a): Comunicaciones comerciales, cookies no esenciales

Datos de salud (Art. 9 RGPD)

La reserva con un profesional de una especialidad determinada puede constituir un dato de salud por inferencia. Teratuti solo trata los metadatos de la reserva, NO el contenido clínico de las sesiones.

5. Destinatarios y comunicación de datos

5.1. Proveedores de servicios

Firebase (Google Cloud): Servidores en UE (europe-west1)
Stripe: Procesamiento de pagos (PCI DSS Nivel 1)
100ms: Videollamadas (sin grabación ni almacenamiento)
Google Places API: Autocompletado de direcciones

5.2. Nunca vendemos sus datos

Teratuti NO vende, alquila ni comercializa datos personales a terceros.

6. Períodos de conservación

Datos de cuenta activa: mientras la cuenta esté activa
Datos de perfil tras cancelación: 30 días
Datos de transacciones: 6 años (obligación fiscal)
Datos de Profesionales tras baja: 3 años
Mensajes: 2 años desde el último mensaje

7. Derechos del interesado

De acuerdo con el RGPD, tiene derecho a:

Acceso (Art. 15): obtener copia de sus datos
Rectificación (Art. 16): corregir datos inexactos
Supresión (Art. 17): solicitar eliminación de sus datos
Oposición (Art. 21): oponerse al tratamiento
Limitación (Art. 18): solicitar limitación del tratamiento
Portabilidad (Art. 20): recibir sus datos en formato estructurado (JSON)

Cómo ejercer sus derechos

Desde la app: Perfil > Centro legal
Email: hola@teratuti.com
Responderemos en máximo 30 días

Reclamación ante la autoridad de control

Agencia Española de Protección de Datos (AEPD)
Web: www.aepd.es · C/ Jorge Juan, 6 — 28001 Madrid · Tel: 901 100 099

8. Seguridad de los datos

Cifrado en tránsito (TLS 1.3) y en reposo
Hashing seguro de contraseñas (bcrypt/scrypt)
Pagos PCI DSS Nivel 1 (Stripe)
Videollamadas WebRTC cifradas, sin grabación
Servidores ISO 27001, copias de seguridad cifradas
Notificación de brechas a la AEPD en 72h

9. Cookies

Cookies esenciales (sin consentimiento)

Cookie	Proveedor	Finalidad
__session	Firebase Auth	Autenticación
stripe.csrf	Stripe	Seguridad de pagos

Cookies analíticas (con consentimiento)

Cookie	Proveedor	Duración
_ga	Firebase Analytics	2 años
_gid	Firebase Analytics	24 horas

Teratuti NO utiliza cookies de publicidad. Configurable desde Perfil > Privacidad > Cookies.

10. Confidencialidad de las sesiones

El contenido de las sesiones es estrictamente confidencial. Teratuti NO tiene acceso al audio/video de las videollamadas, notas clínicas, diagnósticos ni tratamientos. Solo procesamos metadatos técnicos (fecha, duración, calidad de conexión).

11. Contacto

Teratuti S.L.
Att: Departamento de Privacidad
C/ Antonio Torres, 7 3º C
45600 Talavera de la Reina (Toledo), España
Email: hola@teratuti.com