NexTEA← Volver al inicio

Documento legal

Política de privacidad

Última actualización: 25 de marzo de 2026

En NexTEA entendemos que los datos que nos confías —especialmente los relacionados con menores— son extremadamente sensibles. Esta política explica con claridad qué datos recogemos, para qué los usamos y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

EntidadDocastix S.L.
CIFB19350404
DomicilioRúa da Igrexa 10, 32696 Lodoselo, Sarreaus, Ourense
Email de contactohola@nextea.es
Delegado de Protección de Datos (DPD)dpo@nextea.es

2. Qué datos recogemos

2.1 Fase actual — lista de espera (landing page)

Durante la fase de captación previa al lanzamiento, únicamente recogemos:

  • Dirección de correo electrónico
  • Perfil declarado: familia, profesional o centro educativo

No recogemos datos de salud, datos de menores ni ningún otro dato especialmente sensible en esta fase.

2.2 Fase de piloto y plataforma (a partir de septiembre 2026)

Cuando la plataforma esté activa, los datos tratados variarán según el rol:

Categoría de datoQuién lo aportaNaturaleza
Datos identificativos del menor (nombre, fecha de nacimiento, foto opcional)FamiliaDatos personales ordinarios
Diagnóstico clínico, necesidades de apoyo, informes terapéuticosFamilia / TerapeutaDatos de salud — categoría especial (art. 9 RGPD)
Registros diarios de conducta, logros e incidenciasTodos los rolesDatos de salud — categoría especial (art. 9 RGPD)
Objetivos terapéuticos y educativos, estrategias de intervenciónProfesionalesDatos de salud — categoría especial (art. 9 RGPD)
Datos de los usuarios adultos (nombre, email, rol)Cada usuarioDatos personales ordinarios
Los datos de salud son una categoría especial bajo el art. 9 del RGPD. Su tratamiento requiere consentimiento explícito e inequívoco, que solicitaremos de forma separada e informada antes del alta en la plataforma.

3. Finalidad del tratamiento y base jurídica

FinalidadBase jurídica (RGPD)Artículo
Gestionar la lista de espera y comunicar el lanzamientoConsentimiento del interesadoArt. 6.1.a
Enviar información relevante sobre el estado del productoConsentimiento del interesadoArt. 6.1.a
Prestar el servicio de coordinación de apoyos (plataforma)Ejecución de contratoArt. 6.1.b
Tratamiento de datos de salud del menor en la plataformaConsentimiento explícito del tutor legalArt. 9.2.a
Cumplimiento de obligaciones legalesObligación legalArt. 6.1.c
Mejora y seguridad del servicioInterés legítimoArt. 6.1.f

Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Para hacerlo, escribe a dpo@nextea.es.

4. Datos de menores y tutores legales

NexTEA trata datos de menores de edad con TEA. Este tratamiento tiene implicaciones legales específicas:

  • En España, la edad mínima para consentir el tratamiento de datos con carácter general es 14 años (art. 7 LOPDGDD). Por debajo de esa edad, el consentimiento debe ser otorgado por el tutor o tutora legal.
  • Los datos de salud del menor requieren consentimiento explícito del tutor legal (art. 9.2.a RGPD), que se recabará en el momento del registro en la plataforma mediante un flujo específico.
  • La familia (tutor legal) es quien controla qué profesionales tienen acceso a qué información. NexTEA aplica el principio de mínima exposición: cada profesional ve únicamente los datos necesarios para su función.
  • En ningún caso utilizaremos los datos del menor para fines distintos a los estrictamente necesarios para la prestación del servicio.

5. Plazos de conservación

Tipo de datoPlazo de conservación
Email de lista de esperaHasta que solicites la baja o el servicio se lance y no confirmes el alta, con un máximo de 2 años
Datos de cuenta de usuario (plataforma)Mientras la cuenta esté activa + 3 años tras la baja para cumplir obligaciones legales
Datos de salud y registros del menorMientras la familia mantenga el caso activo. Tras el cierre, 5 años salvo solicitud de supresión anterior
Registros de actividad y logs técnicos90 días por razones de seguridad

Transcurridos estos plazos, los datos serán suprimidos o anonimizados de forma irreversible.

6. Destinatarios y encargados del tratamiento

No vendemos ni cedemos tus datos a terceros. Los siguientes proveedores actúan como encargados del tratamiento bajo contrato y con garantías RGPD:

ProveedorServicioUbicación de datos
Vercel Inc.Infraestructura web y despliegueUE (Frankfurt) — Cláusulas Contractuales Tipo
Supabase Inc.Base de datos y autenticaciónUE (Frankfurt) — Cláusulas Contractuales Tipo
Resend Inc.Envío de emails transaccionalesUE — Cláusulas Contractuales Tipo

Vercel, Supabase y Resend son empresas con sede en EE. UU. El tratamiento de datos se realiza en servidores ubicados en la Unión Europea, con Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea como garantía de transferencia adecuada (art. 46 RGPD).

Podemos estar obligados a revelar datos a autoridades públicas cuando la ley así lo exija (art. 6.1.c RGPD).

7. Transferencias internacionales de datos

Los datos se almacenan y procesan dentro del Espacio Económico Europeo (EEE). Las transferencias a proveedores estadounidenses (Vercel, Supabase, Resend) se realizan con las garantías previstas en el art. 46 del RGPD mediante Cláusulas Contractuales Tipo vigentes.

No realizamos transferencias a países sin nivel de protección adecuado sin las garantías correspondientes.

8. Tus derechos

Bajo el RGPD y la LOPDGDD tienes los siguientes derechos respecto a tus datos:

DerechoEn qué consiste
Acceso (art. 15)Obtener confirmación de si tratamos tus datos y una copia de los mismos
Rectificación (art. 16)Corregir datos inexactos o incompletos
Supresión (art. 17)Solicitar el borrado de tus datos cuando ya no sean necesarios o retires el consentimiento
Limitación (art. 18)Solicitar que suspendamos el tratamiento mientras se resuelve una controversia
Portabilidad (art. 20)Recibir tus datos en formato estructurado y de uso común para transmitirlos a otro proveedor
Oposición (art. 21)Oponerte al tratamiento basado en interés legítimo
Retirar el consentimientoEn cualquier momento, sin efecto retroactivo, escribiendo a dpo@nextea.es
Cómo ejercer tus derechos: Escribe a dpo@nextea.es indicando tu solicitud y acompañando una copia de tu DNI u otro documento identificativo. Responderemos en el plazo máximo de 30 días (prorrogable otros 60 días en casos complejos, con notificación previa).

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) www.aepd.es— sin perjuicio de cualquier otro recurso administrativo o judicial.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo del tratamiento, entre ellas:

  • Cifrado en tránsito (TLS 1.2+) y en reposo
  • Control de acceso por roles: cada usuario ve únicamente los datos que le corresponden
  • Autenticación segura con gestión de sesiones y tokens de acceso limitados
  • Copias de seguridad cifradas con retención controlada
  • Registro de accesos a datos especialmente sensibles (datos de salud)
  • Procedimiento de notificación de brechas de seguridad a la AEPD en plazo máximo de 72 horas (art. 33 RGPD)

10. Política de cookies

La landing page de NexTEA utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del sitio. No utilizamos cookies de analítica, de seguimiento ni de publicidad.

En la fase actual (lista de espera), el sitio no establece ninguna cookie propia. Cuando la plataforma esté activa, se incorporarán cookies técnicas de sesión estrictamente necesarias para el funcionamiento del servicio, y esta política se actualizará en consecuencia.

Al no utilizar cookies que requieran consentimiento, no mostramos banner de cookies. Si en el futuro incorporamos herramientas de analítica, implementaremos el mecanismo de consentimiento correspondiente antes de activarlas.

11. Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Cuando los cambios sean significativos, te lo notificaremos por email (si estás en la lista de espera) o mediante un aviso destacado en la plataforma (si eres usuario).

La versión vigente siempre estará disponible en nextea.es/privacidad. La fecha de última actualización aparece al inicio de este documento.

12. Contacto

Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos:

Responsable del tratamientoDocastix S.L.
Dirección postalRúa da Igrexa 10, 32696 Lodoselo, Sarreaus, Ourense
Email generalhola@nextea.es
DPD / Protección de datosdpo@nextea.es
← Volver a la página principal