Política de Privacidad de Dynamics VR App
Este texto recoge los principios y compromisos de Dynamics VR, S.L. en materia de protección de datos personales aplicados al producto Dynamics VR App. Su redacción se basa en la información operativa disponible y debe ser revisada y validada por la asesoría jurídica de Dynamics VR antes de su publicación definitiva como documento legalmente vinculante.
Última actualización: 27 de abril de 2026
1. Responsable del tratamiento
| Campo | Información |
|---|---|
| Razón social | Dynamics VR, S.L. |
| CIF | B42846071 |
| Domicilio | Av. de los Mástiles 22, 11500 El Puerto de Santa María, Cádiz (España) |
| Sitio web | www.dynamics-vr.com |
| Correo general | info@dynamicsvradvance.com |
| Correo de protección de datos | administracion@dynamics-vr.com |
| Delegado de Protección de Datos (DPD) | Fernando Morales Marqués — administracion@dynamics-vr.com |
2. Producto al que se aplica esta política
Esta política se aplica al tratamiento de datos personales realizado por Dynamics VR, S.L. en el contexto de Dynamics VR App, software clasificado como producto sanitario de Clase I conforme al Reglamento (UE) 2017/745 (MDR), con identificador único de producto (B-UDI) 8437026248MOD15V, y a su plataforma web asociada Dynamics Platform.
3. Datos personales tratados
Dynamics VR trata diferentes categorías de datos en función del rol del usuario:
3.1 Profesionales sanitarios y administradores
- Datos identificativos: nombre, apellidos, correo electrónico profesional.
- Datos profesionales: organización (clínica, centro o consulta), rol asignado.
- Datos de uso: registros de acceso, configuración, actividad sobre la plataforma.
3.2 Pacientes
Dynamics VR aplica un modelo de pseudonimización por diseño para los datos del paciente:
- No se almacenan datos identificativos directos (nombre, apellidos, DNI, dirección).
- Cada paciente queda asociado a un identificador interno generado automáticamente por la plataforma.
- La asociación entre ese identificador y la persona física reside exclusivamente en el centro asistencial que ha indicado el tratamiento.
- Datos clínicos asociados al identificador: motivo del tratamiento, programa terapéutico asignado, evolución, métricas de progreso, sesiones realizadas y tiempos de uso.
Los datos relativos a la salud son categorías especiales de datos conforme al art. 9 RGPD. Su tratamiento se realiza únicamente sobre la base jurídica que corresponda en cada caso.
4. Finalidades del tratamiento
| Finalidad | Descripción |
|---|---|
| Prestación del servicio | Asignación de programas terapéuticos, registro y seguimiento de sesiones. |
| Soporte técnico | Atención al profesional, administrador o centro asistencial. |
| Vigilancia postmarket | Detección de incidencias y seguimiento de la seguridad y rendimiento del producto, conforme al MDR 2017/745. |
| Mejora del producto | Análisis sobre datos agregados y, cuando proceda, anonimizados. |
| Cumplimiento legal | Obligaciones derivadas de la normativa de productos sanitarios y de protección de datos. |
5. Base jurídica del tratamiento
| Tratamiento | Base jurídica (RGPD) |
|---|---|
| Datos de profesionales y administradores | Ejecución del contrato (art. 6.1.b) y/o consentimiento (art. 6.1.a). |
| Datos clínicos del paciente | Consentimiento explícito (art. 9.2.a) y/o asistencia sanitaria (art. 9.2.h), según la relación clínica-paciente. |
| Vigilancia postmarket | Cumplimiento de obligación legal del fabricante (art. 6.1.c). |
| Mejora del producto sobre datos agregados | Interés legítimo (art. 6.1.f), aplicado únicamente sobre datos previamente anonimizados. |
La obtención del consentimiento informado del paciente y la formalización de la relación asistencial son responsabilidad del centro sanitario que presta la asistencia. Dynamics VR actúa, según el caso, como encargado de tratamiento o corresponsable, formalizándose el rol mediante el contrato correspondiente conforme al art. 28 RGPD.
6. Plazos de conservación
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos clínicos del paciente | 5 años desde el alta del paciente o el último registro asistencial, conforme al art. 17 de la Ley 41/2002. |
| Datos de profesionales y administradores | Mientras dure la relación contractual y los plazos legales aplicables (fiscal, mercantil). |
| Logs técnicos del producto | 24 meses, para soporte técnico y vigilancia postmarket. |
| Datos anonimizados | Sin plazo (al haber perdido la condición de personales). |
7. Destinatarios y transferencias de datos
Los datos no se ceden a terceros salvo en los siguientes supuestos:
- Proveedores tecnológicos que prestan servicios a Dynamics VR. El alojamiento principal se realiza en Amazon Web Services (AWS), región europea, garantizando que los datos permanecen dentro del Espacio Económico Europeo. Todos los proveedores actúan bajo contrato de encargo de tratamiento conforme al art. 28 RGPD.
- Autoridades públicas cuando exista una obligación legal (p. ej., AEMPS u otras autoridades sanitarias en caso de incidente grave).
- El centro sanitario o profesional que ha indicado el tratamiento, en virtud de su relación con el paciente.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.
8. Derechos del interesado
Como interesado, puedes ejercer los siguientes derechos sobre tus datos:
- Acceso a tus datos personales.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido"), cuando proceda.
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad de los datos.
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos.
Para ejercer cualquiera de estos derechos, escribe a administracion@dynamics-vr.com indicando el derecho que deseas ejercer y aportando, en su caso, copia de un documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, ampliable a dos meses adicionales en caso de complejidad o número elevado de solicitudes (art. 12.3 RGPD).
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o ante la autoridad de control nacional correspondiente.
9. Medidas de seguridad
Dynamics VR aplica medidas técnicas y organizativas apropiadas al riesgo del tratamiento, conforme al art. 32 RGPD:
- Cifrado en tránsito (TLS) para todas las comunicaciones entre la plataforma, las gafas VR y los dispositivos de los profesionales.
- Controles de acceso por rol (administrador, profesional, paciente) con autenticación individual.
- Pseudonimización por diseño de los datos del paciente.
- Alojamiento en infraestructura europea bajo el régimen del RGPD.
- Revisiones periódicas de seguridad y de los contratos de encargo de tratamiento.
10. Cambios en esta política
Dynamics VR podrá actualizar esta política para reflejar cambios legales, técnicos o de operativa del producto. Las versiones publicadas se conservan internamente y se notificarán los cambios sustanciales a los responsables de cuenta de las clínicas usuarias.
11. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales:
- Correo de protección de datos: administracion@dynamics-vr.com
- DPD: Fernando Morales Marqués
- Dirección postal: Av. de los Mástiles 22, 11500 El Puerto de Santa María, Cádiz (España)