Política de privacidad
Última actualización: 27 de junio de 2026
Esta Política de privacidad explica cómo Psychiatry Ink Ltd recoge, utiliza, almacena, comparte y protege los datos personales cuando usted visita nuestro sitio web, crea una cuenta, utiliza Psiquiatria.Ink, se pone en contacto con nosotros o interactúa con nuestros servicios.
1. Quiénes somos
Psychiatry Ink Ltd
71–75 Shelton Street
Covent Garden
London, WC2H 9JQ
Reino Unido
Inscrita en Inglaterra y Gales.
Company number: 17275704.
Consultas generales:
Consultas sobre protección de datos:
Representante en la UE/EEE y en Suiza (art. 27 del RGPD / FADP suiza)
Psychiatry Ink Ltd ha designado a Data Protection Representative Limited, que opera bajo el nombre comercial DataRep, como su representante de protección de datos en la Unión Europea / Espacio Económico Europeo con arreglo al RGPD de la UE (artículo 27) y en Suiza con arreglo a la Ley Federal suiza de Protección de Datos (FADP).
Si usted se encuentra en la UE/EEE o en Suiza y desea plantear una cuestión sobre el tratamiento de sus datos personales, o ejercer sus derechos en materia de protección de datos, puede dirigirse a DataRep en nuestro nombre por correo electrónico, mediante el formulario en línea o por correo postal.
Correo electrónico (indique «Psychiatry Ink Ltd» en el asunto):
Formulario en línea:
https://www.datarep.com/data-request
Por correo postal: dirija la correspondencia postal a «DataRep» y no a «Psychiatry Ink Ltd». La dirección postal de contacto de DataRep correspondiente a su país figura en el resumen de contactos de representación de DataRep.
La designación de un representante no afecta a la responsabilidad de Psychiatry Ink Ltd como responsable del tratamiento.
2. Ámbito de aplicación de esta política
Esta política se aplica a:
- los visitantes de nuestros sitios web públicos, incluidos psychiatry.ink y las versiones por país o idioma relacionadas;
- los usuarios que crean una cuenta o utilizan Psiquiatria.Ink;
- las organizaciones que se suscriben a Psiquiatria.Ink;
- las personas que se ponen en contacto con nosotros por consultas de soporte, facturación, seguridad o cuestiones legales;
- determinados datos clínicos o relativos a pacientes tratados dentro del servicio por cuenta de usuarios profesionales u organizaciones sanitarias.
Esta política no sustituye a la información sobre privacidad que un médico, una consulta, un hospital o una organización sanitaria debe facilitar a sus propios pacientes.
3. Nuestra función: responsable y encargado del tratamiento
Respecto de los datos del sitio web, de cuenta, facturación, soporte, seguridad, marketing y administración empresarial, Psychiatry Ink Ltd actúa normalmente como responsable del tratamiento.
Respecto del contenido clínico relativo a pacientes introducido por un usuario profesional o una organización en el espacio de trabajo de Psiquiatria.Ink, el cliente es normalmente el responsable del tratamiento y Psychiatry Ink Ltd actúa normalmente como encargado del tratamiento. En tal caso, tratamos los datos únicamente siguiendo las instrucciones documentadas del cliente y con arreglo al Acuerdo de Encargo de Tratamiento aplicable.
Algunos modos del producto están diseñados para minimizar los identificadores de pacientes en el servidor. Por ejemplo, los nombres de los pacientes, las fechas de nacimiento y la correspondencia entre paciente y documento pueden permanecer en la bóveda cifrada local del clínico cuando esa configuración está activada. Los usuarios siguen siendo responsables de utilizar correctamente los ajustes de privacidad y de evitar identificadores innecesarios en las instrucciones a la IA, el dictado, las solicitudes de soporte o los campos de texto libre.
4. Datos personales que recogemos
En función de cómo utilice el servicio, podemos tratar:
Datos de cuenta y de organización
Nombre, título profesional, dirección de correo electrónico, nombre de la organización, función, información de inicio de sesión, estado de la suscripción, país, idioma y configuración de la cuenta.
Datos de facturación y pago
Plan, datos de factura, dirección de facturación, datos de IVA u otros datos fiscales cuando proceda, estado del pago, identificadores de transacción y metadatos de pago limitados. Los datos de la tarjeta son tratados normalmente por nuestro proveedor de pagos y no son almacenados por Psychiatry Ink Ltd.
Datos de soporte y comunicación
Correos electrónicos, mensajes del formulario de contacto, solicitudes de soporte, notificaciones de seguridad, archivos adjuntos que usted facilite y metadatos de la correspondencia relacionada.
Datos técnicos y de seguridad
Dirección IP, información del dispositivo, tipo de navegador, sistema operativo, horas de inicio de sesión, registros de errores, registros de auditoría, registros de acceso, identificadores de cookies, eventos de seguridad y telemetría de diagnóstico.
Datos de uso del producto
Uso de funciones, consumo de créditos, modelo de IA seleccionado, metadatos de uso de tokens o de la API, tipo de documento seleccionado, estado de la generación, informes de errores y preferencias del usuario.
Datos del espacio de trabajo clínico
Notas clínicas, texto dictado, borradores generados, notas de medicación, valores de laboratorio, plantillas, texto de evaluación de riesgos y otros contenidos introducidos o generados por el usuario. Estos datos pueden incluir datos de salud u otros datos de categorías especiales si el usuario los introduce.
Datos de tratamiento por IA
Texto, instrucciones (prompts), indicaciones, fragmentos clínicos, material desidentificado, contenido dictado, fragmentos de audio, resultados generados y metadatos del modelo pueden ser tratados por proveedores de IA cuando el usuario utiliza funciones de IA.
5. Datos que pedimos a los usuarios que no envíen innecesariamente
Los usuarios no deben enviar nombres de pacientes, identificadores directos, direcciones innecesarias, identificadores legales innecesarios ni otros datos personales excesivos a las funciones de IA, las solicitudes de soporte o los formularios de contacto, salvo que ello esté permitido por su legislación local, sus obligaciones profesionales, el marco de información al paciente y el acuerdo aplicable con Psychiatry Ink Ltd.
6. Fines del tratamiento
Tratamos datos personales para:
- proporcionar, mantener, proteger y mejorar Psiquiatria.Ink;
- crear y gestionar cuentas de usuario y organizaciones;
- proporcionar funciones de documentación, dictado, plantillas, IA, medicación, laboratorio y flujo de trabajo;
- gestionar suscripciones, facturas, pagos y créditos;
- prestar soporte y responder a consultas;
- supervisar la seguridad, prevenir abusos, investigar incidentes y proteger el servicio;
- cumplir obligaciones legales, regulatorias, fiscales, contables y contractuales;
- enviar avisos de servicio, avisos de seguridad, actualizaciones legales y comunicaciones sobre el producto;
- analizar tendencias de uso agregadas o desidentificadas para mejorar el rendimiento y la fiabilidad.
7. Bases jurídicas
Cuando Psychiatry Ink Ltd actúa como responsable del tratamiento, nos basamos en una o varias de las siguientes bases jurídicas, según el contexto:
- Contrato: para prestar el servicio, gestionar las cuentas, tramitar las suscripciones y prestar soporte.
- Obligación legal: para cumplir obligaciones fiscales, contables, societarias, de seguridad y regulatorias.
- Interés legítimo: para proteger, mantener, mejorar y administrar el servicio, prevenir el fraude o el uso indebido y comunicarnos con los usuarios profesionales.
- Consentimiento: para las cookies no esenciales, las comunicaciones comerciales opcionales o las funciones opcionales que requieran consentimiento.
Cuando tratamos datos clínicos o relativos a pacientes como encargado del tratamiento, corresponde al cliente determinar la base jurídica aplicable y cualquier condición del artículo 9 o equivalente para los datos de salud de categoría especial.
8. Datos de categorías especiales y datos clínicos
Psiquiatria.Ink está destinado a la documentación psiquiátrica y puede tratar datos de salud si los usuarios los introducen. Los datos de salud son sensibles. Aplicamos medidas técnicas y organizativas destinadas a reducir la exposición innecesaria, incluidas funciones de cifrado, control de acceso, registro de auditoría, minimización y desidentificación cuando estén disponibles.
Los usuarios deben asegurarse de que los datos reales de pacientes se traten únicamente cuando dispongan de la base jurídica exigida, la habilitación profesional, el marco de información al paciente, la aprobación institucional y el acuerdo de encargo de tratamiento necesarios.
9. Proveedores de IA y tratamiento por modelos
Psiquiatria.Ink puede utilizar proveedores externos de IA para ofrecer funciones de dictado, transcripción, resumen, redacción de borradores, edición, generación de documentos y apoyo a textos clínicos. Según la función y el modelo seleccionados, los proveedores pueden incluir:
- OpenAI;
- Google / Gemini;
- DeepSeek;
- Mistral;
- otros proveedores enumerados en nuestra documentación de subencargados del tratamiento.
Los datos enviados a los proveedores de IA dependen de la función utilizada, el modelo seleccionado y los ajustes de privacidad del usuario. Procuramos minimizar los identificadores y los detalles clínicos innecesarios. Los usuarios deben revisar todos los resultados generados por la IA antes de su uso clínico.
No autorizamos a los proveedores de IA a utilizar el contenido clínico de los clientes para fines ajenos al servicio. La retención, la supervisión de abusos y los controles de seguridad específicos de cada proveedor se describen en las condiciones y los documentos contractuales del proveedor correspondiente.
10. Cookies y tecnologías similares
Utilizamos cookies estrictamente necesarias para el funcionamiento del sitio web y del servicio. Solo utilizamos cookies no esenciales, como cookies de análisis o de marketing, cuando están habilitadas y se ha obtenido el consentimiento exigido.
11. Comunicación de datos personales
Podemos compartir datos personales con:
- proveedores de alojamiento e infraestructura;
- proveedores de bases de datos y autenticación;
- proveedores de IA, transcripción y modelos de lenguaje;
- proveedores de pagos y facturación;
- proveedores de correo electrónico y comunicación;
- proveedores de seguridad, registro, supervisión y análisis;
- asesores profesionales, auditores, aseguradoras y representantes legales;
- autoridades públicas cuando la ley lo exija.
Una lista actualizada de subencargados del tratamiento está disponible previa solicitud y en el Acuerdo de Encargo de Tratamiento aplicable.
12. Transferencias internacionales
Psychiatry Ink Ltd tiene su sede en el Reino Unido. Algunos proveedores pueden tratar datos en el Reino Unido, el EEE, los Estados Unidos u otros países. Cuando los datos se transfieren internacionalmente, utilizamos, cuando es necesario, garantías adecuadas, como decisiones de adecuación, el International Data Transfer Agreement del Reino Unido, el Anexo del Reino Unido a las Cláusulas Contractuales Tipo de la UE, las Cláusulas Contractuales Tipo de la UE u otras garantías legalmente reconocidas.
13. Conservación
Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta política, salvo que la ley exija un periodo más largo o que sea necesario para formular, ejercer o defender reclamaciones legales.
Periodos de conservación orientativos por categoría de datos:
- Datos de cuenta y de organización: durante la vigencia de la cuenta; tras su cierre se eliminan o anonimizan conforme a nuestro calendario de conservación.
- Registros de facturación, facturas y documentación fiscal: durante los plazos legales de conservación fiscal y contable.
- Correspondencia de soporte: se conserva solo el tiempo necesario para tramitar la consulta, salvo que sea necesaria durante más tiempo por motivos legales o de seguridad.
- Registros de seguridad y auditoría: se conservan durante un periodo limitado adecuado a las necesidades de seguridad, salvo que sean necesarios durante más tiempo para una investigación.
- Datos del espacio de trabajo clínico: se rigen por la configuración del cliente, los ajustes de conservación, las solicitudes de supresión y el Acuerdo de Encargo de Tratamiento aplicable.
- Copias de seguridad: se sobrescriben o eliminan de forma continua conforme al calendario de conservación de copias de seguridad.
- Datos de dictado o audio: no se almacenan por defecto cuando así está configurado técnicamente; si se almacenan para su tratamiento o para la resolución de problemas, se eliminan en un plazo breve y definido.
Cierre de la cuenta y plazos de supresión: si usted cancela su suscripción, su cuenta pasa a estado inactivo y puede reactivarla en un plazo de 90 días; si no lo hace, su cuenta y todos los datos personales asociados se eliminan de forma permanente al final de ese periodo de 90 días. Si solicita directamente la supresión de la cuenta, su suscripción se cancela de inmediato y su cuenta entra en un periodo de gracia de 30 días durante el cual puede anular la supresión; transcurridos 30 días, su cuenta y todos los datos personales asociados se eliminan de forma permanente. Los datos compartidos en organizaciones que usted no controla en exclusiva y los registros sujetos a obligaciones legales de conservación se tratan por separado, según se describe en esta política.
14. Seguridad
Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluidos el cifrado en tránsito, los controles de acceso, los registros de auditoría, los controles de seguridad de la infraestructura, el acceso basado en funciones y los ajustes de privacidad del producto. Algunos modos incluyen almacenamiento local cifrado en el lado del cliente, de modo que los identificadores directos de pacientes y sus correspondencias permanezcan en el dispositivo del usuario.
Ningún servicio de Internet es completamente seguro. Los usuarios deben proteger sus propios dispositivos, contraseñas, claves de cifrado locales, perfiles de navegador y controles de acceso institucionales.
15. Sus derechos
Según su ubicación y la legislación aplicable, usted puede tener derecho a:
- acceder a sus datos personales;
- rectificar datos inexactos;
- suprimir datos;
- limitar el tratamiento;
- oponerse al tratamiento;
- recibir una copia portable de los datos;
- retirar el consentimiento cuando el tratamiento se base en el consentimiento;
- presentar una reclamación ante una autoridad de protección de datos.
Para ejercer estos derechos, escriba a:
data-protection@psychiatry.ink
Si tratamos datos relativos a pacientes únicamente como encargado del tratamiento, es posible que debamos remitir la solicitud al médico, la consulta o la organización que actúe como responsable del tratamiento.
16. Autoridades de control
Para asuntos de protección de datos relacionados con el Reino Unido, puede dirigirse a la Information Commissioner’s Office (ICO).
Para asuntos relacionados con la UE/EEE, puede dirigirse a su autoridad de control local. Si se exige y se ha designado un representante en la UE/EEE, sus datos de contacto figuran más arriba.
17. Menores
Psiquiatria.Ink no está dirigido a menores y está destinado a usuarios profesionales. Los usuarios clínicos solo pueden documentar la asistencia relativa a menores cuando estén legal y profesionalmente autorizados para ello.
18. Cambios en esta política
Podemos actualizar esta Política de privacidad periódicamente. La versión más reciente se publicará en esta página con la fecha actualizada. Los cambios sustanciales también podrán comunicarse por correo electrónico, mediante un aviso en la aplicación o un aviso en la cuenta.