Madrid
+34 614 287 230
Dra. Zaida Cárcamo · Aesthetic Medicine
Volver a la home
Información legal · RGPD

Política de privacidad

Última actualización · abril 2026

En cumplimiento del Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario sobre el tratamiento de sus datos personales.

Responsable del tratamiento

Responsable
Zaida Cárcamo Vergara
NIF
60232277S
Domicilio
C/ María Tubau 19, 28050 Madrid, España
Email
zaida@zaidacarcamo.com

Datos que recopilamos

Esta web no contiene formularios propios y, por tanto, no recoge directamente datos personales del usuario. Los datos personales que pueda facilitar el usuario se obtienen a través de canales externos:

  • Calendly (encargado del tratamiento) — al reservar cita en /cita el usuario introduce nombre, correo electrónico, teléfono y, opcionalmente, motivo de la consulta. Estos datos los recopila Calendly como encargado y se ponen a disposición de la responsable del tratamiento para la gestión de la cita. Calendly aplica su propia política de privacidad.
  • Canales de mensajería y comunicación externa — WhatsApp, correo electrónico y teléfono. La responsable trata los datos que el usuario decide facilitar voluntariamente por estos medios para responder a su consulta. Las plataformas mencionadas son responsables del tratamiento que ellas mismas realizan sobre dichas comunicaciones.
  • Datos clínicos — información sobre salud, antecedentes y tratamientos. Se recogen exclusivamente en consulta presencial, fuera del sitio web, y se tratan como categoría especial de datos conforme al art. 9 RGPD.

Adicionalmente, los servicios de terceros integrados en la web (Calendly y embeds de Instagram) pueden recoger datos técnicos de navegación (IP, dispositivo, identificadores) cuando el usuario acepta el uso de cookies de terceros. Más detalle en la Política de Cookies.

Finalidad y base jurídica

Los datos se tratarán con las siguientes finalidades:

  • Gestión de citas y comunicación profesional — base legal: ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD) y consentimiento del interesado (art. 6.1.a).
  • Atención sanitaria — base legal: prestación de asistencia sanitaria por profesional sujeto al deber de secreto (art. 9.2.h RGPD), así como cumplimiento de obligaciones legales en materia sanitaria.
  • Cumplimiento de obligaciones legales (fiscales, contables, sanitarias) — base legal: art. 6.1.c RGPD.

En ningún caso se utilizan los datos personales para elaboración de perfiles ni decisiones automatizadas con efectos jurídicos.

Plazos de conservación

  • Datos de contacto y reservas: durante el tiempo necesario para la gestión solicitada y, posteriormente, durante los plazos legales aplicables.
  • Historia clínica: se conserva durante los plazos previstos en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente, y normativa autonómica madrileña aplicable (mínimo 5 años desde el alta del proceso asistencial).
  • Datos sujetos a obligaciones contables y fiscales: durante los plazos exigidos por la normativa correspondiente.

Destinatarios y encargados del tratamiento

No se cederán datos personales a terceros, salvo obligación legal o consentimiento expreso del interesado. Para la prestación del servicio se utilizan proveedores que pueden tener acceso a datos como encargados del tratamiento, debidamente comprometidos por contrato:

  • Calendly (Calendly LLC, Estados Unidos) — gestión de reservas de cita online en /cita. Política de privacidad en calendly.com/privacy.
  • Meta Platforms, Inc. (Estados Unidos) — responsable del tratamiento independiente cuando el usuario: (i) pulsa un enlace a wa.me/... y abre WhatsApp, o (ii) acepta la carga de las publicaciones embebidas de Instagram en la sección Antes/Después. En ambos casos Meta recibe metadatos técnicos (IP, dispositivo, identificadores) y aplica su propia política. Más información en WhatsApp (EEE) y Instagram.
  • Amazon Web Services, Inc. (Estados Unidos / región Irlanda) — alojamiento del sitio web a través de S3 + CloudFront en infraestructura europea, con replicación puntual fuera del EEE.
  • Proveedores de comunicaciones (correo electrónico, mensajería) — responsables independientes que el usuario contacta voluntariamente.

Las transferencias internacionales de datos a Estados Unidos se amparan en el Marco de Privacidad de Datos UE-EEUU (Data Privacy Framework, decisión de adecuación de la Comisión Europea de 10 de julio de 2023) y, subsidiariamente, en cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).

Derechos del interesado

El usuario puede ejercer en todo momento los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión cuando, entre otros motivos, ya no sean necesarios.
  • Oposición al tratamiento en determinadas circunstancias.
  • Limitación del tratamiento.
  • Portabilidad de los datos.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, puede dirigirse por escrito a zaida@zaidacarcamo.com o por correo postal a la dirección indicada como responsable, acompañando copia de documento que acredite su identidad.

Asimismo, le asiste el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) cuando considere que el tratamiento no se ajusta a la normativa.

Seguridad

El responsable aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al art. 32 RGPD.

Aviso legalPrivacidadCookies