Política de Privacidad de GesCuida
Última actualización: 18 de junio de 2026 Versión: 1.0
Esta Política describe cómo Dependalium Global Services, S.L. trata los datos personales de quienes usan la plataforma GesCuida, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Dependalium Global Services, S.L.
- NIF: B26786962
- Domicilio: Bailèn de les Espenyes, 6, 1.º, 08301 Mataró (Barcelona), España.
- Email: info@dependalium.com
- Delegado de Protección de Datos (DPD): no se ha designado un DPD. Para cualquier cuestión relativa a la protección de tus datos puedes dirigirte a info@dependalium.com.
2. Datos que tratamos y de quién
a) Familias / usuarios titulares de la cuenta: nombre, apellidos, email, teléfono, datos de acceso, plan contratado y datos de facturación/pago (gestionados por la pasarela de pago).
b) Personas cuidadas (mayores o dependientes): nombre, edad, municipio/dirección, necesidades de cuidado y datos de salud (categoría especial del art. 9 RGPD), notas asistenciales. Estos datos los aporta la Familia.
c) Cuidadoras: nombre, apellidos, email, teléfono, municipios de trabajo, disponibilidad, formación/titulación, foto, tarifa, y datos necesarios para su verificación.
d) Datos de uso: registros de actividad, mensajería entre las partes, datos técnicos y cookies (ver la sección «Cookies y analítica»).
3. Categorías especiales: datos de salud
3.1. El tratamiento de datos de salud de las personas cuidadas se ampara en el consentimiento explícito del interesado o de su representante legal (art. 9.2.a RGPD), recabado de forma específica e informada en el momento del registro/alta de la persona cuidada.
3.2. Minimización y acceso restringido. La dirección completa y los datos sensibles de la persona cuidada solo se comparten con la Cuidadora una vez que esta acepta el turno. Hasta ese momento, la Cuidadora únicamente ve información aproximada (p. ej., el municipio). Los datos sensibles se almacenan cifrados y el acceso está restringido por rol.
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Gestionar el registro y la cuenta del Usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Prestar el servicio de intermediación (publicar turnos, conectar partes, mensajería) | Ejecución de contrato (art. 6.1.b) |
| Tratar datos de salud de la persona cuidada para coordinar el cuidado | Consentimiento explícito (art. 9.2.a) |
| Cobrar la cuota de acceso | Ejecución de contrato (art. 6.1.b) y obligación legal (fiscal/contable) |
| Verificar a las Cuidadoras | Ejecución de contrato e interés legítimo (art. 6.1.b y 6.1.f) |
| Seguridad, prevención de fraude y abuso | Interés legítimo (art. 6.1.f) |
| Cumplir obligaciones legales | Obligación legal (art. 6.1.c) |
5. Plazos de conservación
Conservamos los datos durante la vigencia de la relación y, posteriormente, bloqueados durante los plazos de prescripción de posibles responsabilidades:
- Datos contractuales y de facturación: 6 años (art. 30 del Código de Comercio; la normativa fiscal exige 4 años).
- Datos de salud y asistenciales: se aplica el principio de minimización y se suprimen cuando dejan de ser necesarios para la finalidad; en todo caso, quedan bloqueados durante los plazos de prescripción de responsabilidades (con carácter general, hasta 6 años).
- Datos de cuentas dadas de baja: se bloquean tras la baja y se conservan únicamente durante los plazos legales de prescripción (con carácter general, hasta 6 años), tras los cuales se suprimen.
6. Destinatarios y comunicaciones de datos
- Cuidadora asignada: recibe los datos necesarios para el servicio (incluida la dirección) solo tras aceptar el turno.
- Stripe (pasarela de pago): como encargado del tratamiento, para procesar la cuota de acceso.
- Proveedores tecnológicos (alojamiento e infraestructura): como encargados del tratamiento.
- Administraciones públicas, jueces y tribunales: cuando exista obligación legal.
No se realizan cesiones distintas de las anteriores salvo obligación legal o consentimiento.
7. Encargados del tratamiento
La Empresa suscribe con sus proveedores los contratos de encargo del tratamiento exigidos por el art. 28 RGPD. Proveedores actuales:
- Alojamiento e infraestructura: Vercel y Supabase.
- Pasarela de pago: Stripe.
8. Transferencias internacionales
Algunos de nuestros proveedores (en particular, la pasarela de pago y la infraestructura de alojamiento) pueden tratar datos fuera del Espacio Económico Europeo (EEE), por ejemplo en Estados Unidos. En tales casos, las transferencias se realizan con las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación aplicables).
9. Derechos de las personas interesadas
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, así como retirar el consentimiento en cualquier momento, escribiendo a info@dependalium.com, acreditando su identidad.
Si considera que sus derechos no han sido atendidos, puede reclamar ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
10. Medidas de seguridad
La Empresa aplica medidas técnicas y organizativas apropiadas (art. 32 RGPD), incluyendo el cifrado de los datos sensibles (dirección y datos de salud), el control de acceso por rol y la minimización de los datos visibles antes de la aceptación del turno.
11. Menores y personas en situación de dependencia
La Plataforma se dirige a mayores de edad con capacidad para contratar. El tratamiento de datos de personas mayores o dependientes se realiza con la intervención de la Familia y, cuando proceda, de su representante legal.
12. Decisiones automatizadas
No se adoptan decisiones automatizadas que produzcan efectos jurídicos o que afecten significativamente al Usuario. El emparejamiento de turnos por zona y disponibilidad es una mera herramienta de organización.
13. Cookies y analítica
Utilizamos cookies y tecnologías similares:
- Cookies técnicas necesarias para el funcionamiento de la Plataforma (por ejemplo, mantener la sesión iniciada). No requieren consentimiento.
- Cookies analíticas, para medir y mejorar el uso del sitio. Solo se instalan con tu consentimiento, que prestas o rechazas a través del aviso de cookies y puedes modificar en cualquier momento.
Consulta el detalle de las cookies en nuestra Política de Cookies.
14. Cambios en esta Política
Podremos actualizar esta Política. Publicaremos la versión vigente con su fecha e informaremos de cambios sustanciales por los medios habituales.
Responsable: Dependalium Global Services, S.L. · NIF B26786962 · Bailèn de les Espenyes, 6, 1.º, 08301 Mataró (Barcelona) · info@dependalium.com