Política de privacidad
Última actualización: 12 de julio de 2026
En SomaVita nos tomamos muy en serio la protección de tus datos y los de tus pacientes. Esta política explica qué datos tratamos, con qué finalidad, sobre qué base legal y qué derechos puedes ejercer, de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
SomaVita (en adelante, «la Plataforma»), accesible en somavita.es. Para cualquier cuestión relacionada con la protección de datos puedes escribirnos a info@somavita.es.
2. Qué datos tratamos
- Datos de cuenta profesional: nombre, correo electrónico, contraseña (almacenada cifrada) y datos del perfil profesional (titulación, teléfono, firma).
- Datos de la clínica: nombre comercial, logotipo, colores corporativos, teléfono, sitio web y configuración de envío de correo.
- Datos de pacientes: datos identificativos, historial clínico, datos antropométricos, alergias, objetivos nutricionales y planes de alimentación que el profesional introduce en la Plataforma. Incluyen datos de salud (categoría especial, art. 9 RGPD).
- Datos de integraciones: credenciales de acceso (tokens) a Google Calendar, Microsoft Calendar o WhatsApp cuando decides conectarlos.
- Formulario de contacto: nombre, correo electrónico y el mensaje que nos envías desde la web pública.
3. Finalidad y base legal
- Prestar el servicio de gestión de consulta (pacientes, citas, planes nutricionales, comunicaciones). Base legal: ejecución del contrato (art. 6.1.b RGPD).
- Sincronizar tu agenda y enviar comunicaciones a través de las integraciones que tú actives. Base legal: tu consentimiento (art. 6.1.a RGPD), revocable en cualquier momento desconectando la integración.
- Atender consultas recibidas por el formulario de contacto. Base legal: consentimiento e interés legítimo en responder a tu solicitud.
- Cumplir obligaciones legales aplicables (fiscales, de seguridad de la información). Base legal: obligación legal (art. 6.1.c RGPD).
4. Datos de pacientes: tu papel y el nuestro
Respecto a los datos de los pacientes, el profesional o la clínica que utiliza la Plataforma es el responsable del tratamiento, y SomaVita actúa como encargado del tratamiento: tratamos esos datos únicamente siguiendo tus instrucciones y para prestarte el servicio, sin utilizarlos para fines propios ni cederlos a terceros salvo los proveedores necesarios para operar la Plataforma.
5. Destinatarios y proveedores
No vendemos tus datos ni los de tus pacientes. Para operar la Plataforma utilizamos proveedores que actúan como subencargados:
- Vercel (alojamiento de la aplicación) y Railway (base de datos).
- Google y Microsoft, solo si conectas tu calendario; el acceso se limita a la gestión de eventos de tu agenda.
- Proveedores de correo (SMTP o Resend) para el envío de emails desde tu clínica, según la configuración que elijas.
- WhatsApp, solo si vinculas tu número para enviar documentos a tus pacientes; el envío está sujeto a las condiciones de WhatsApp.
- Vercel Analytics para medir de forma agregada las visitas al sitio. No utiliza cookies ni identificadores persistentes: los datos se anonimizan y no permiten seguir a un visitante entre días distintos ni entre sitios web.
Cuando alguno de estos proveedores trata datos fuera del Espacio Económico Europeo, la transferencia se ampara en cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos del RGPD.
6. Conservación
Conservamos los datos mientras la cuenta esté activa. Las bajas de pacientes son lógicas (se conserva el histórico clínico sin eliminarlo físicamente), conforme a los plazos de conservación de documentación clínica aplicables. Al cerrar tu cuenta puedes solicitar la exportación y posterior supresión de los datos, salvo aquellos que debamos conservar por obligación legal.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado de las comunicaciones (HTTPS/TLS), contraseñas almacenadas con hash seguro, control de acceso por roles dentro de cada clínica y aislamiento de los datos entre clínicas. Las credenciales de integraciones se almacenan de forma protegida y nunca se muestran en el navegador.
8. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición escribiendo a info@somavita.es. Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
Si eres paciente de un profesional que utiliza SomaVita, dirige tu solicitud a dicho profesional, que es el responsable de tus datos; colaboraremos con él para atenderla.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página indicando la fecha de última actualización y, si el cambio es sustancial, te lo notificaremos dentro de la Plataforma.