Aviso legal

omarndiayepsicologia.es

1. Titularidad de la web

En cumplimiento de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), se informa de que el sitio web omarndiayepsicologia.es (en adelante, “la Web”) es titularidad de:

Titular: Omar Ndiaye López

Nombre comercial: Omar Ndiaye

NIF: 71308919H

Domicilio profesional: Salamanca (España)

Email: [email protected]

Teléfono: 634 394 591

Colegio profesional: Colegio Oficial de Psicología de Castilla y León (COPCYL)

Nº colegiado: CL06046

El ejercicio profesional se rige, entre otras normas, por el Código Deontológico del Psicólogo/a y la normativa sanitaria aplicable.

2. Objeto de la Web

La Web tiene como finalidad:

Proporcionar información sobre los servicios de psicología online ofrecidos por Omar Ndiaye.
Difundir contenidos psicoeducativos (artículos, recursos, materiales informativos).
Facilitar el contacto y la solicitud de información y reservas de cita.

En ningún caso la información de la Web constituye un diagnóstico, tratamiento individualizado ni una relación terapéutica por sí misma.

3. Condiciones de uso

El acceso y/o uso de la Web atribuye la condición de Usuario, lo que implica la aceptación de estas condiciones de uso desde dicho acceso.

El Usuario se compromete a:

Utilizar la Web y sus contenidos de conformidad con la ley, la moral, el orden público y el presente Aviso legal.
No utilizar la Web con fines ilícitos o lesivos, ni de forma que pueda dañar, sobrecargar o deteriorar su funcionamiento o el de terceros.
No intentar acceder a áreas restringidas sin autorización, ni vulnerar las medidas de seguridad de la Web.

El incumplimiento de estas obligaciones podrá dar lugar a las responsabilidades legalmente establecidas.

4. Propiedad intelectual e industrial

Todos los contenidos de la Web (textos, imágenes, logotipos, gráficos, combinaciones de colores, estructura y diseño, software necesario para su funcionamiento, etc.) están protegidos por la normativa de propiedad intelectual e industrial y pertenecen al titular o a terceros que han autorizado su uso.

Queda prohibida la reproducción, distribución, comunicación pública, transformación o cualquier otra forma de explotación no autorizada expresamente por escrito por el titular, salvo en los casos previstos legalmente.

El Usuario se compromete a respetar los derechos de propiedad intelectual e industrial, absteniéndose de suprimir, eludir o manipular cualquier mecanismo de protección o sistema de seguridad instalado en la Web.

5. Enlaces externos

La Web puede contener enlaces a sitios web de terceros (por ejemplo, Substack, Tidycal, Stripe, PayPal, redes sociales u otros recursos externos). Estos sitios son responsabilidad de sus titulares:

El titular de esta Web no se hace responsable de los contenidos, servicios ni políticas de privacidad de dichos sitios.
La presencia de estos enlaces no implica relación, recomendación o aprobación de los mismos, salvo indicación expresa.

En caso de detectar que alguno de estos enlaces conduce a contenidos contrarios a la ley, la moral o el orden público, se agradecerá la comunicación para valorar su retirada conforme al art. 16 LSSI-CE.

6. Responsabilidad

Aunque se adoptan medidas razonables para mantener la Web actualizada y en correcto funcionamiento:

No se garantiza la disponibilidad continua de la Web ni la ausencia de errores técnicos.

El titular no se hace responsable de los posibles daños derivados de:

Falta de disponibilidad o continuidad de la Web.
Caídas, interrupciones o errores en el funcionamiento de la Web por causas ajenas al titular (fallos de proveedores, problemas de red, etc.).
Presencia de virus o programas maliciosos introducidos por terceros, pese a haberse adoptado medidas técnicas razonables de protección.

El Usuario es responsable de disponer de herramientas adecuadas para la detección y desinfección de programas dañinos, así como de la correcta protección de sus dispositivos.

7. Contenidos psicoeducativos y NO sustitución de atención de urgencia

Los contenidos psicoeducativos de la Web (artículos, textos, recursos descargables, etc.) tienen carácter meramente informativo y divulgativo. No sustituyen en ningún caso:

Una evaluación profesional individualizada.
Un proceso terapéutico.
Un servicio de urgencias o emergencia sanitaria y/o psicológica.

Si estás en una situación de riesgo grave, ideas de suicidio o urgencia psicológica:

Contacta con los servicios de emergencia (112), con tu centro de salud o con los dispositivos de urgencias de tu zona.
En España existen también líneas de ayuda como el 024 (atención a la conducta suicida) u otros recursos de apoyo gestionados por entidades públicas y privadas.

Esta Web no está diseñada ni dotada de medios para responder a emergencias en tiempo real.

8. Protección de datos personales

El tratamiento de datos personales recogidos a través de la Web se rige por la Política de privacidad, que forma parte integrante del presente Aviso legal.

9. Política de cookies

La Web puede utilizar cookies técnicas y, en su caso, otras cookies según se describe en la Política de cookies, que se recomienda leer atentamente.

10. Legislación aplicable y jurisdicción

Este Aviso legal se rige por la legislación española.

Siempre que la normativa de consumo y protección de datos lo permita, y salvo que una norma imperativa disponga lo contrario, las partes se someten a los Juzgados y Tribunales de Salamanca, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Política de privacidad

← Volver a la página principal

omarndiayepsicologia.es

1. ¿Quién es el responsable del tratamiento de tus datos?

Responsable: Omar Ndiaye López

Nombre comercial: Omar Ndiaye

NIF: 71308919H

Domicilio profesional: Salamanca (España). Actividad desarrollada online.

Email de contacto: [email protected]

Teléfono: 634 394 591

Colegio profesional: Colegio Oficial de Psicología de Castilla y León (COPCYL)

Nº de colegiado: CL06046

Esta Política de privacidad se aplica a los datos obtenidos a través de la web omarndiayepsicologia.es, y a los canales vinculados que se usan desde la web (formulario de contacto, newsletter, reservas online, pagos y WhatsApp).

El tratamiento de los datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD), a la LOPDGDD 3/2018 y a la normativa sanitaria aplicable (en especial la Ley 41/2002, de autonomía del paciente, en lo relativo a historia clínica y datos de salud).

2. ¿Qué datos trato y con qué finalidad?

Los datos que se recogen dependen de cómo te relaciones con la web y los servicios:

2.1. Navegación por la web

Datos tratados: datos técnicos de conexión (dirección IP abreviada o anonimizada cuando sea posible, identificadores de dispositivo/navegador, sistema operativo, fecha y hora, páginas visitadas) y cookies técnicas necesarias (ver Política de cookies).

Finalidad:

Permitir el funcionamiento básico de la web y la seguridad (por ejemplo, servicios de protección frente a bots y ataques, que pueden usar cookies técnicas de proveedores como Cloudflare al estar la plataforma Carrd detrás de su infraestructura).
Realizar mantenimiento y mejoras de la web (por ejemplo, detectar errores o cambios de diseño).

Actualmente no se utilizan cookies propias de analítica o publicidad. Si se incorporan en el futuro, se informará en la Política de cookies y, cuando sea necesario, se solicitará tu consentimiento previo.

2.2. Formulario de contacto

Datos tratados: nombre, email, teléfono (opcional), contenido del mensaje. Es posible que, de forma voluntaria, incluyas información sobre tu salud o situación psicológica.

Finalidad:

Atender tu solicitud de información o de primera cita.
Resolver dudas sobre los servicios ofrecidos.

Base jurídica:

Aplicación de medidas precontractuales / ejecución de contrato (art. 6.1.b RGPD): cuando la finalidad sea valorar la posible prestación de un servicio psicológico o gestionar una cita.
Consentimiento (art. 6.1.a RGPD): cuando simplemente se trate de una consulta general o de carácter informativo.

2.3. Comunicación por WhatsApp

Datos tratados: número de teléfono, nombre (si figura en tu perfil), datos identificativos y de contacto, así como cualquier información que facilites en los mensajes, que puede incluir datos de salud.

Finalidad:

Gestionar consultas, coordinación de sesiones y recordatorios básicos.
Facilitar la comunicación ágil una vez que ya existe una relación profesional o estás en proceso de valorarla.

Base jurídica:

Aplicación de medidas precontractuales / ejecución de contrato (art. 6.1.b RGPD): coordinación y gestión del servicio.
Datos de salud: cuando los mensajes incluyan información de este tipo, el tratamiento se ampara en el art. 9.2.h RGPD (prestación de asistencia sanitaria / atención psicológica) y en el art. 9 LOPDGDD.

Importante: WhatsApp es un servicio de Meta Platforms. Al usarlo aceptas sus condiciones y políticas, que pueden implicar transferencias internacionales (por ejemplo, a EE. UU.) amparadas en cláusulas contractuales tipo u otros mecanismos. Se recomienda evitar compartir por WhatsApp información especialmente sensible que no sea estrictamente necesaria.

2.4. Gestión de pacientes y prestación de servicios de psicología

Cuando finalmente contratas los servicios de psicología (online), se genera una historia clínica y documentación asociada:

Datos tratados:

Datos identificativos y de contacto: nombre, apellidos, DNI/NIE (si es necesario para facturación), dirección, email, teléfono.
Datos de salud: información clínica relevante para la evaluación y tratamiento psicológico, antecedentes, informes, entrevistas, cuestionarios y notas de sesión.
Datos de facturación: datos necesarios para emitir facturas (nombre, NIF, dirección, método de pago).

Finalidades:

Prestación de servicios de evaluación e intervención psicológica.
Elaboración y conservación de la historia clínica y documentación asistencial.
Gestión administrativa, contable y fiscal ligada a los servicios prestados.

Base jurídica:

Ejecución del contrato de prestación de servicios (art. 6.1.b RGPD).
Cumplimiento de obligaciones legales (art. 6.1.c RGPD): normativa fiscal/tributaria y normativa sanitaria (Ley 41/2002 sobre documentación clínica e historia clínica).
Datos de salud: art. 9.2.h RGPD (prestación de asistencia sanitaria o social) y art. 9 LOPDGDD.

2.5. Newsletter (Substack)

Datos tratados: email (obligatorio) y, en su caso, nombre o alias si decides proporcionarlo.

Finalidad:

Enviarte correos con contenidos psicoeducativos, novedades, noticias y, ocasionalmente, información sobre servicios, cursos o recursos propios.

Base jurídica: consentimiento (art. 6.1.a RGPD): te suscribes de forma voluntaria y puedes darte de baja en cualquier momento desde el propio email o escribiendo al correo de contacto.

La newsletter se gestiona a través de Substack (plataforma ubicada en EE. UU., con entidad también en la UE), que actúa como encargado del tratamiento. El tratamiento puede implicar transferencias internacionales sujetas a cláusulas contractuales tipo u otras garantías adecuadas de acuerdo con el RGPD. Es responsabilidad del responsable verificar y mantener actualizados estos mecanismos.

2.6. Reservas online (Tidycal u otra herramienta similar)

Datos tratados: nombre, email, franja horaria, zona horaria y, en su caso, teléfono y breve comentario sobre el motivo de consulta.

Finalidad:

Gestionar la reserva de citas online.
Enviarte confirmaciones, recordatorios y modificaciones de cita.

Base jurídica: aplicación de medidas precontractuales / ejecución de contrato (art. 6.1.b RGPD).

Tidycal (o la herramienta de reservas equivalente) actúa como encargado del tratamiento. Es posible que utilice servidores fuera de la UE, por lo que se aplican las garantías adecuadas (cláusulas contractuales tipo u otras reconocidas por el RGPD) que deben revisarse periódicamente.

2.7. Pagos online (Stripe y/o PayPal)

Datos tratados:

Datos identificativos mínimos y datos de pago que tratan directamente Stripe y/o PayPal (tarjeta, cuenta, etc.).
Como responsable, solo se conservan los datos necesarios para la facturación y la justificación económica/fiscal (importe, concepto, fecha, método de pago, referencia).

Finalidad:

Gestionar el cobro de los servicios contratados.
Cumplir obligaciones contables y fiscales.

Base jurídica:

Ejecución del contrato (art. 6.1.b RGPD).
Cumplimiento de obligaciones legales en materia fiscal y contable (art. 6.1.c RGPD).

Stripe y PayPal actúan como responsables o corresponsables de los datos de pago y, a la vez, como encargados respecto a la información que comparten con el profesional. Ambos pueden realizar transferencias internacionales (habitualmente a EE. UU.), sujetas a los mecanismos previstos en el RGPD que conviene revisar regularmente.

2.8. Comunicaciones comerciales puntuales

Ocasionalmente se podrán enviar comunicaciones relacionadas con nuevos servicios, talleres, cursos o recursos similares a los que ya hayas contratado o sobre los que hayas mostrado interés:

Base jurídica:

Interés legítimo del responsable (art. 6.1.f RGPD y art. 21.2 LSSI-CE) cuando ya existe una relación contractual previa, limitadas a productos o servicios propios similares.
Consentimiento en otros supuestos (por ejemplo, cuando no seas cliente todavía y te suscribas a la newsletter).

En cualquier caso, podrás oponerte en cualquier momento (opt-out) sin coste alguno.

3. ¿Durante cuánto tiempo se conservan los datos?

Los datos se conservarán el tiempo estrictamente necesario para las finalidades indicadas y, posteriormente, bloqueados durante los plazos en los que pueda existir responsabilidad legal.

A título orientativo:

Datos de navegación y cookies técnicas: según los plazos indicados en la Política de cookies; las cookies de seguridad tipo __cf_bm de Cloudflare suelen tener duraciones cortas (por ejemplo, unos 30 minutos) y son esenciales para la protección frente a bots.
Consultas vía formulario o email: durante el tiempo necesario para atender la solicitud y hasta 1 año después, salvo que den lugar a una relación profesional, en cuyo caso se aplican los plazos de pacientes.
WhatsApp: mientras se mantenga la relación profesional y, como máximo, el mismo tiempo que la historia clínica asociada cuando contenga información relevante desde el punto de vista asistencial.
Pacientes e historia clínica: mínimo 5 años desde la fecha de alta de cada proceso asistencial, de acuerdo con la Ley 41/2002 y la normativa sanitaria aplicable, pudiendo alargarse según la normativa autonómica y criterios profesionales (por ejemplo, para atender posibles responsabilidades clínicas o reclamaciones).
Datos de facturación: al menos 6 años (Código de Comercio) y hasta 4 años en materia tributaria (Ley General Tributaria), u otros plazos legalmente exigibles.
Newsletter y comunicaciones comerciales: mientras mantengas la suscripción o tu consentimiento y no solicites la baja y, en su caso, durante los plazos

4. ¿A quién se comunican tus datos?

Con carácter general, no se ceden datos a terceros salvo que:

Exista obligación legal (por ejemplo, Administraciones públicas, Hacienda, Juzgados y Tribunales, Cuerpos y Fuerzas de Seguridad, colegios profesionales cuando corresponda, etc.).
Sea necesario para la prestación del servicio, a través de proveedores que actúan como encargados del tratamiento, con los que se han suscrito los correspondientes contratos conforme al art. 28 RGPD.

Entre estos encargados podrán estar, por ejemplo:

Servicios de hosting y plataforma web (Carrd).
Proveedor de correo electrónico (p. ej. Google/Gmail).
Herramientas de gestión de newsletter (Substack).
Herramientas de reservas (Tidycal u otro sistema similar).
Plataformas de pago (Stripe, PayPal).
Servicios de almacenamiento en la nube o gestión documental, en caso de utilizarse.

En todos los casos se procurará utilizar proveedores que ofrezcan garantías suficientes de cumplimiento del RGPD y, cuando exista transferencia internacional, mecanismos válidos (cláusulas contractuales tipo, decisiones de adecuación, etc.).

5. Transferencias internacionales de datos

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE), especialmente en EE. UU. (por ejemplo, Substack, Stripe, PayPal, Meta/WhatsApp). En esos casos:

Se procurará que el país cuente con una decisión de adecuación de la Comisión Europea, o
Se utilizarán cláusulas contractuales tipo u otros mecanismos de garantía previstos por el RGPD, evaluando los riesgos y medidas adicionales cuando sea preciso.

La lista de proveedores y sus condiciones puede variar con el tiempo, por lo que esta sección se revisará periódicamente.

6. Derechos de las personas usuarias

Tienes derecho a:

Acceder a tus datos personales.
Rectificarlos si son inexactos o incompletos.
Solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que se recogieron.
Solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.
Oponerte al tratamiento en determinadas circunstancias y por motivos relacionados con tu situación particular.
Solicitar la portabilidad de tus datos, cuando sea técnicamente posible.
No ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, con efectos jurídicos o similares.

Puedes ejercer tus derechos enviando un correo a [email protected], indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento equivalente, o un medio que permita acreditar tu identidad.

Si consideras que no se han atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su web oficial.

7. Datos de menores de edad

Los servicios y contenidos de esta web están dirigidos a personas mayores de 18 años.

No se tratan de forma intencionada datos de menores de edad. Si en algún momento se detectara que se han recogido datos de una persona menor de 18 años sin consentimiento válido de sus progenitores o representantes legales, se procederá a su eliminación inmediata, adoptando las medidas razonables para hacerlo efectivo.

8. Seguridad y confidencialidad

Se aplican medidas técnicas y organizativas apropiadas para proteger los datos personales frente a pérdida, uso indebido, alteración, acceso no autorizado o robo, teniendo en cuenta el estado de la técnica, la naturaleza de los datos y los riesgos.

Entre otras:

Uso de conexiones seguras (HTTPS/SSL) en la web.
Limitación de accesos a la información clínica a las personas estrictamente necesarias (el propio profesional).
Sistemas de protección de los dispositivos utilizados (contraseñas robustas, cifrado cuando proceda, etc.).

No obstante, ninguna medida es totalmente infalible en Internet. En caso de incidente de seguridad que afecte a tus datos personales y suponga un alto riesgo para tus derechos y libertades, se te notificará en los términos previstos por el RGPD y se informará, en su caso, a la AEPD.

9. Cambios en la Política de privacidad

Esta Política de privacidad puede actualizarse para adaptarse a cambios legales, criterios de la AEPD o del Comité Europeo de Protección de Datos, así como a modificaciones en los servicios o herramientas utilizadas (por ejemplo, incorporación de nuevas plataformas o cookies).

La versión vigente será siempre la publicada en la web. Cuando los cambios sean significativos o requieran tu consentimiento, se te informará de forma clara (por ejemplo, con avisos destacados en la web o mediante correo electrónico).