En Enfermera de Bebés nos tomamos muy en serio la confianza que depositas en nosotros al compartir los datos de tu familia. El bienestar, la intimidad y la privacidad de tu bebé son nuestra máxima prioridad. Por ello, a través de esta Política de Privacidad, te explicamos de forma transparente, clara y detallada cómo recogemos, protegemos y tratamos tus datos personales.

Este documento cumple estrictamente con el Reglamento General de Protección de Datos (RGPD – Reglamento UE 2016/679), la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD – Ley Orgánica 3/2018), la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE – Ley 34/2002) y las obligaciones de transparencia dispuestas en el Reglamento Europeo de Inteligencia Artificial (Reglamento UE 2024/1689).

Te invitamos a leer detenidamente este documento para comprender tus derechos y las sólidas salvaguardas que aplicamos en cada uno de nuestros procesos.

 

1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

  • Identidad: Mª Ainhoa Baucells Mustienes
  • NIF: 53296795E
  • Nombre comercial: Enfermera de Bebés
  • Domicilio profesional: Avda. Diagonal 584, principal. 08021. Barcelona
  • Correo electrónico: info@enfermeradebebes.com
  • Sitio web: https://www.enfermeradebebes.com
  • Titulación y colegiación: Grado en Enfermería (Universitat Internacional de Catalunya) · Número de colegiada: 08-059093 del Col·legi Oficial d’Infermeres i Infermers de Barcelona (COIB).

Delegado de Protección de Datos (DPD): Por la naturaleza, volumen y escala de la actividad, la titular no está legalmente obligada a designar un DPD (conforme al Art. 37 del RGPD y Art. 34 de la LOPDGDD). Para cualquier duda, ejercicio de derechos o consulta sobre tus datos, puedes contactar de forma directa y preferente a través de: info@enfermeradebebes.com.

2. PRINCIPIOS RECTORES DEL TRATAMIENTO

Todos los tratamientos de datos personales realizados en esta plataforma se rigen estrictamente por los principios dispuestos en el Artículo 5 del RGPD:

  • Licitud, lealtad y transparencia: Tus datos se tratan siempre bajo una base legal legítima y con información clara, pública y accesible.
  • Limitación de la finalidad: Los datos se recogen únicamente para los fines determinados, explícitos y legítimos aquí descritos.
  • Minimización de datos: Solo solicitamos los datos estrictamente necesarios para prestar el servicio, gestionar la escuela u online o atender tu solicitud.
  • Exactitud: Mantenemos la información actualizada, procediendo a rectificar o suprimir de inmediato cualquier dato inexacto.
  • Limitación del plazo de conservación: Conservamos los datos solo el tiempo necesario para cumplir los fines o las obligaciones legales aplicables.
  • Integridad y confidencialidad: Aplicamos medidas técnicas y organizativas avanzadas para proteger tus datos contra accesos no autorizados, pérdidas, alteraciones o daños.
  • Responsabilidad proactiva: Como responsables del tratamiento, somos capaces de demostrar el cumplimiento de toda la normativa ante las autoridades de control.

3. TABLA RESUMEN DE LOS TRATAMIENTOS DE DATOS

Finalidad del Tratamiento Base Jurídica Principal Datos Tratados Plazo de Conservación Destinatarios / Encargados
Atender consultas (Formulario web/Email) Consentimiento del interesado (Art. 6.1.a RGPD) Nombre, dirección de correo electrónico, asunto y mensaje escrito. Hasta la resolución de la consulta + 1 año de bloqueo de seguridad. Proveedor de alojamiento web; Brevo (Francia, UE).
Compra de cursos e infoproductos Ejecución contractual (Art. 6.1.b) y Obligación legal (Art. 6.1.c RGPD) Nombre, apellidos, email, dirección de facturación, detalles del pedido y datos de pago tokenizados. 5 años (conforme al Art. 66 de la Ley General Tributaria). WooPayments/Stripe (EE.UU., DPF); Proveedor de hosting; Brevo; Agencia Tributaria (AEAT).
Suscripción a Newsletter y comunicaciones Consentimiento del interesado (Art. 6.1.a RGPD) Nombre (opcional) y dirección de correo electrónico. Hasta que el usuario solicite la baja + 3 años de bloqueo (prescripción LSSI). Brevo SAS (Francia, UE).
Cuestionarios previos (Planes y Consultas de Sueño) Consentimiento explícito (Art. 9.2.a RGPD) y Ejecución contractual (Art. 6.1.b) Nombre, email, teléfono, país, zona horaria, datos de salud del bebé (hábitos, historial médico) y datos de salud de la madre relativos al embarazo y el parto. Nombre, email, teléfono, país, zona horaria y datos de salud del bebé (hábitos, historial médico). 5 años desde la finalización del servicio (historial de soporte y justificación de praxis). Google LLC (Google Workspace, EE.UU., DPF); OpenAI, Inc. (Procesamiento bajo API privada).
Prestación de servicios de asesoría (Sesiones) Ejecución contractual (Art. 6.1.b) y Consentimiento datos salud (Art. 9.2.a RGPD) Datos de contacto, historial de sueño, notas clínicas de la sesión, grabaciones de voz/vídeo (solo si se consiente). Notas e informes: 5 años. Grabaciones de sesiones online: 30 días naturales. OpenAI Inc. (Asistente de transcripción); Plataforma de videollamadas seguras.
Registro de usuario en la escuela online Ejecución contractual (Art. 6.1.b RGPD) Correo electrónico, nombre, contraseña (cifrada con algoritmos hash) y progreso en los cursos. Mientras la cuenta permanezca activa por el usuario + 5 años tras su baja. Proveedor de alojamiento web / Plataforma WooCommerce.
Seguimiento por WhatsApp Business Ejecución contractual (Art. 6.1.b) / Consentimiento en consultas iniciales Número de teléfono, nombre de usuario y el historial de chat de soporte. Duración del servicio contratado + 1 año de archivo técnico. Meta Platforms Ireland Ltd. (Sede en Irlanda, UE).
Participación en Grupo de Telegram Consentimiento del interesado (Art. 6.1.a RGPD) Nombre de usuario de Telegram e historial de mensajes compartidos en la comunidad. Mientras el usuario decida permanecer voluntariamente en el grupo. Telegram Messenger Inc. (Dubai / EE.UU., Cláusulas Contractuales Tipo).
Publicación de testimonios e imágenes Consentimiento expreso de ambos progenitores (Art. 6.1.a RGPD) Fotografía o imagen del bebé o de la familia (tratados de forma anónima sin apellidos). Hasta que se revoque el consentimiento otorgado por los tutores. Meta Platforms Ireland Ltd. (Instagram); Servidores de la Web.
Gestión de pagos bancarios y Bizum Ejecución contractual (Art. 6.1.b) y Obligación legal (Art. 6.1.c RGPD) Nombre, apellidos e importe reflejado en el concepto del extracto bancario. 5 años de conformidad con la normativa fiscal y contable española. Entidad bancaria regulada (Abanca Corporación Bancaria, S.A.).

4. DETALLE DE LAS FINALIDADES Y CONDICIONES DE TRATAMIENTO

4.1 Formulario de Contacto y Consultas Generales

  • Finalidad: Gestionar, responder y registrar las solicitudes de información, dudas o presupuestos que envían los usuarios a través de los canales de la web.
  • Conservación: El tiempo estrictamente necesario para resolver la consulta. Posteriormente se bloquean durante un (1) año para atender posibles responsabilidades y se eliminan de forma segura.
  • Obligatoriedad: Facilitar el nombre y el correo electrónico es obligatorio para poder identificar al usuario y responderle.

4.2 Compra de Cursos e Infoproductos (WooCommerce)

  • Finalidad: Gestionar el cobro, procesar el alta técnica en la escuela, enviar las alertas de confirmación de compra, accesos y emitir las facturas obligatorias.
  • Conservación: Cinco (5) años a disposición de la administración tributaria (Art. 66 de la Ley General Tributaria). El acceso al curso en la plataforma se conserva indefinidamente mientras la cuenta del alumno no sea dada de baja.
  • Decisiones automatizadas: El sistema procesa la compra de forma automática, pero no realiza perfilados masivos ni adopta decisiones automatizadas que vulneren o restrinjan los derechos del comprador.

4.3 Newsletter y Boletines Informativos (Brevo)

  • Finalidad: Envío por correo electrónico de novedades, artículos educativos sobre crianza, promociones, lanzamientos y consejos útiles de Enfermera de Bebés.
  • Conservación: Hasta que el suscriptor solicite su baja. En ese momento, el correo se bloquea durante tres (3) años (plazo de prescripción de infracciones LSSI-CE) antes de su borrado físico definitivo.
  • Mecanismo de Baja: Cada correo incluye un enlace directo para tramitar la baja automatizada en un solo clic. También puede solicitarse enviando un email a info@enfermeradebebes.com.

4.4 Cuestionarios de Asesoría y Planes de Sueño (Tratamiento de Datos de Salud)

TRATAMIENTO REFORZADO DE MENORES Y SALUD (Art. 9 RGPD): Los cuestionarios enviados a través del entorno seguro de Google Workspace recogen datos sensibles relativos a la salud, rutinas alimentarias, hábitos conductuales y antecedentes médicos de los bebés.

  • Finalidad: Permitir un análisis previo indispensable para que Mª Ainhoa Baucells (como enfermera colegiada) pueda personalizar el Plan de Sueño o la Consulta. Estos datos sirven de base documental para fundamentar las recomendaciones del servicio.
  • Conservación: Siguiendo criterios estrictos de seguridad y responsabilidad profesional, tanto el cuestionario como el informe final de recomendaciones se conservan estructurados durante cinco (5) años desde la última sesión para garantizar la trazabilidad de la asistencia y responder ante eventuales reclamaciones.
  • Obligatoriedad: El suministro de estos datos es un requisito contractual voluntario. Si no se cumplimentan, no será técnicamente posible prestar el servicio personalizado.

4.5 Uso de WhatsApp Business y Canales de Comunidad (Telegram)

  • Finalidad: Ofrecer un soporte ágil y cercano en el acompañamiento diario de los planes de sueño contratados, o enviar recursos en los grupos informativos abiertos.
  • Conservación: En soporte de WhatsApp durante la vigencia del servicio y un máximo de un (1) año posterior. En Telegram, los datos persisten mientras el usuario decida formar parte de la comunidad.
  • Alternativa: Si el cliente prefiere no utilizar WhatsApp por razones de privacidad, el soporte diario se ejecutará alternativamente a través de correo electrónico.

4.6 Publicación de Testimonios e Imágenes de Menores

  • Finalidad: Difusión en la web y en el perfil oficial de Instagram de valoraciones reales del servicio para generar confianza comercial.
  • Garantía Especial: Al tratarse del derecho a la propia imagen de menores de edad (Art. 7 de la LOPDGDD y LO 1/1982), es requisito indispensable contar con la autorización expresa, firmada y por escrito de ambos progenitores o tutores legales. Las imágenes se tratan de forma independiente a datos identificativos como apellidos o localizaciones. Se retirarán de inmediato si cualquiera de los progenitores revoca el consentimiento.

5. REGLAMENTO DE INTELIGENCIA ARTIFICIAL (UE 2024/1689): TRANSPARENCIA SOBRE EL USO DE IA

En cumplimiento de las estrictas obligaciones de transparencia recogidas en el Artículo 50 del Reglamento Europeo de IA (EU AI Act), informamos a los usuarios de lo siguiente:

  • Sistemas Asistenciales: Ainhoa Baucells utiliza herramientas de Inteligencia Artificial de última generación (ChatGPT, propiedad de OpenAI, Inc.) exclusivamente como asistente de apoyo en la redacción administrativa y estructuración de borradores de los informes de sesión.
  • Salvaguardas de Anonimización: Antes de introducir cualquier transcripción, notas o datos en el sistema de IA, los datos identificativos (nombres de los padres, apellidos, direcciones o teléfonos) son eliminados o seudonimizados por completo. La IA nunca procesa datos vinculados a una identidad real identificable.
  • Garantía de No-Entrenamiento: El acceso a la herramienta se realiza exclusivamente mediante entornos integrados y configuraciones técnicas que garantizan que los datos suministrados no son utilizados por OpenAI para entrenar o mejorar sus modelos lingüísticos públicos.
  • Ausencia de Decisiones Automatizadas: El sistema de IA no toma decisiones médicas, de salud ni de perfilado de forma autónoma. El criterio clínico, la evaluación de las pautas de sueño, la validación del informe definitivo y las recomendaciones de enfermería son elaboradas y revisadas de forma íntegra y exclusiva por la profesional humana responsable (Mª Ainhoa Baucells).

6. MENORES DE EDAD

Los servicios e infoproductos comercializados en este sitio web están dirigidos exclusivamente a personas mayores de dieciocho (18) años (padres, madres, tutores legales o profesionales del sector). Los menores de edad no están autorizados a contratar ni a introducir datos de forma autónoma en esta plataforma.

Los datos de carácter sensible e identificativos de bebés o menores de edad que se recogen en esta web son facilitados en todo momento por sus padres, madres o representantes legales, quienes ostentan la patria potestad o tutela y consienten de forma explícita el tratamiento en el momento de la contratación. Si se tuviera constancia de la recepción de datos pertenecientes a un menor sin el debido consentimiento de sus tutores, se procederá a su inmediata destrucción y borrado seguro de los sistemas.

7. ¿CUÁLES SON TUS DERECHOS Y CÓMO EJERCERLOS?

El RGPD y la LOPDGDD otorgan a los usuarios un control total sobre su información personal. Puedes ejercitar los siguientes derechos de forma completamente gratuita:

  • Acceso (Art. 15 RGPD): Saber si estamos tratando tus datos y, en tal caso, obtener una copia detallada del tratamiento y sus finalidades.
  • Rectificación (Art. 16 RGPD): Solicitar la corrección de cualquier información inexacta o completar datos que estén incompletos.
  • Supresión o «Derecho al Olvido» (Art. 17 RGPD): Solicitar el borrado de tus datos personales cuando ya no sean necesarios para los fines que fueron recogidos, salvo que persista una obligación legal de conservación fiscal, contable o sanitaria.
  • Oposición (Art. 21 RGPD): Oponerte al tratamiento de tus datos para finalidades específicas, como el envío de comunicaciones de prospección comercial o marketing directo.
  • Limitación del Tratamiento (Art. 18 RGPD): Solicitar que congelemos temporalmente el tratamiento de tus datos (manteniéndose únicamente su conservación) en los supuestos legalmente previstos.
  • Portabilidad (Art. 20 RGPD): Recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, para transmitirlos directamente a otro responsable (aplica si el tratamiento se basa en el consentimiento o un contrato y se realiza por medios automatizados).
  • Retirada del consentimiento: Revocar en cualquier momento los consentimientos específicos que nos hayas otorgado (como el uso de imágenes de los bebés o la suscripción a boletines), sin que ello afecte de forma retroactiva a la licitud del tratamiento realizado previamente.

Vías de ejercicio y documentación requerida:

Para ejercer cualquiera de estos derechos, debes enviar una solicitud por escrito indicando tu nombre, apellidos, el derecho concreto que deseas ejercer y una descripción de tu solicitud. Con el fin de proteger la seguridad de la información, si existen dudas razonables sobre tu identidad, podremos solicitarte que adjuntes una copia de tu DNI, NIE o documento equivalente que te identifique de forma fehaciente.

Las vías de contacto habilitadas son:

  • Por correo electrónico: info@enfermeradebebes.com (Indicando en el asunto: «Ejercicio de derechos RGPD — [Derecho que deseas ejercer]»).
  • Por correo postal físico: Avda. Diagonal 584, principal. 08021. Barcelona , a la atención de Mª Ainhoa Baucells Mustienes.

Plazo de respuesta: Como responsables, responderemos a tu solicitud en el plazo máximo de un (1) mes a contar desde la recepción de la misma (conforme al Art. 12.3 del RGPD). Este plazo podrá prorrogarse de manera excepcional hasta dos meses adicionales en casos de gran complejidad o elevado volumen de solicitudes, notificando debidamente al interesado dicha prórroga y sus motivos dentro del primer mes.

Derecho a reclamar ante la Autoridad de Control:

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tienes el derecho legal e inalienable de presentar una reclamación directa ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales infringe la normativa vigente o no ha sido correctamente atendido por nuestra parte:

  • Sede electrónica oficial: https://sedeagpd.gob.es
  • Web informativa: www.aepd.es
  • Dirección postal: C/ Jorge Juan, 6, 28001 Madrid.
  • Teléfonos de contacto: 901 100 099 / 91 266 35 17.

8. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES DE DATOS

Tus datos personales no se ceden ni se venden a terceras empresas con fines comerciales o publicitarios bajo ninguna circunstancia. Para poder gestionar la web, la escuela online y prestar nuestros servicios profesionales, contamos con el soporte de proveedores tecnológicos especializados que actúan en calidad de Encargados del Tratamiento bajo estrictos contratos de confidencialidad y tratamiento firmados según el Artículo 28 del RGPD:

  1. Alojamiento Web: Los servidores, alojamiento y la base de datos de nuestra plataforma web se encuentran ubicados en centros de datos seguros situados dentro del territorio de la Unión Europea.
  2. Brevo SAS (Francia, UE): Plataforma utilizada para la gestión de listas de correo electrónico, automatizaciones de soporte y el envío de newsletters informativas. Sede dentro del espacio de la UE.
  3. Stripe, Inc. y WooPayments (EE.UU.): Pasarela de pago segura encargada de procesar las transacciones de compra. El flujo de datos financieros se realiza bajo el amparo de la decisión de adecuación de la Comisión Europea (Marco de Privacidad de Datos o Data Privacy Framework – DPF).
  4. Google LLC (EE.UU.): Proveedor del entorno profesional Google Workspace y Google Forms utilizado para la recepción de los cuestionarios iniciales de sueño. Los datos se protegen mediante la adhesión de la entidad al DPF y la firma de Cláusulas Contractuales Tipo (SCC).
  5. OpenAI, Inc. (EE.UU.): Proveedor del software de Inteligencia Artificial para el soporte de redacción de informes. Operado de forma restringida mediante API privada, bajo las salvaguardas del DPF y con exclusión contractual de entrenamiento.
  6. Obligaciones Legales: Los datos de facturación se comunicarán legítimamente a las autoridades financieras competentes (Agencia Tributaria – AEAT) y a las entidades bancarias correspondientes (Abanca Corporación Bancaria, S.A.) en cumplimiento de la normativa fiscal española.

9. MEDIDAS DE SEGURIDAD Y PROTECCIÓN DE LOS DATOS

Para garantizar la confidencialidad, integridad y disponibilidad de la información gestionada —e identificando que tratamos información de categoría especial relativa a la salud de menores—, aplicamos robustas medidas de seguridad técnicas y organizativas dispuestas en el Artículo 32 del RGPD:

  • Cifrado de Comunicaciones: Todo el sitio web opera bajo conexiones cifradas de extremo a extremo mediante protocolos seguros SSL/TLS (HTTPS).
  • Autenticación Doble: El acceso a los paneles de administración de WordPress, Google Workspace, Brevo y WooCommerce se encuentra estrictamente restringido y protegido mediante Autenticación en Dos Factores (2FA).
  • Políticas de Acceso y Claves: Uso de contraseñas de alta robustez con renovación periódica y almacenamiento local cifrado en dispositivos provistos de software antivirus y cortafuegos actualizados.
  • Mantenimiento Técnico: Actualización técnica regular de la plataforma web, el núcleo del CMS y sus extensiones para prevenir y corregir de forma proactiva vulnerabilidades conocidas.
  • Secreto Profesional: Deber de confidencialidad absoluta y de aplicación indefinida sobre toda la información clínica, datos de salud o situaciones familiares observadas durante el desarrollo de las asesorías online y las visitas a domicilio.

10. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

En Enfermera de Bebés disponemos de mecanismos técnicos de alerta y protocolos de actuación diseñados para detectar y gestionar con rapidez cualquier incidente o quiebra de seguridad que afecte a la información personal.

En el caso improbable de que ocurra una violación de la seguridad de los datos que suponga un riesgo para los derechos y libertades de los usuarios, nos comprometemos firmemente a:

  1. Notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas tras haber tenido constancia del incidente, de conformidad con el Artículo 33 del RGPD.
  2. Comunicar el incidente de forma clara, directa y sin dilaciones indebidas a los propios usuarios afectados cuando la brecha entrañe un alto riesgo para sus derechos y libertades (Art. 34 RGPD), detallando la naturaleza del incidente y las medidas recomendadas para mitigar sus efectos.

Si detectas cualquier anomalía en el funcionamiento de la plataforma o sospechas que la seguridad de tus datos familiares se ha visto comprometida, te solicitamos que lo comuniques de forma inmediata a la dirección: info@enfermeradebebes.com.

11. MODIFICACIONES DE ESTA POLÍTICA

Nos reservamos el derecho a modificar, actualizar o corregir esta Política de Privacidad en cualquier momento para adaptarla a futuras novedades legislativas, cambios en los criterios interpretativos de la AEPD, jurisprudencia o modificaciones técnicas en el modelo de negocio digital de Enfermera de Bebés. Las variaciones se publicarán de forma inmediata en este mismo apartado web, actualizando la fecha de entrada en vigor.

En el caso de que introduzcamos cambios sustanciales que afecten de forma directa o restrictiva al tratamiento de los datos de salud de los menores ya recopilados, nos comprometemos a notificártelo previamente por correo electrónico antes de su aplicación y, cuando sea legalmente procedente, recabaremos de nuevo tu consentimiento explícito.

Última actualización y revisión: Junio de 2026.