Política de Retención de Datos — Iatra
Última actualización: 2026-06-22
Iatra conserva sus datos personales solo el tiempo estrictamente necesario para las finalidades del tratamiento, conforme al principio de minimización del Art. 5.1.e RGPD.
Plazos por tipo de dato
| Categoría | Plazo de conservación | Base legal |
|---|---|---|
| Datos del intake (cuestionario clínico) | 5 años desde la última actividad del usuario | Consentimiento + utilidad longitudinal del reporte |
| Datos de salud subidos (PDFs, imágenes) | 5 años desde la última actividad, o eliminación inmediata a solicitud | Consentimiento |
| Reportes generados | 5 años para acceso del usuario (luego archivados sin acceso) | Consentimiento + utilidad histórica del usuario |
| Datos de facturación (Stripe receipts) | 10 años | Obligación legal francesa (Código de Comercio Art. L123-22) |
| Logs técnicos | 12 meses | Interés legítimo seguridad |
| Cookies funcionales | Ver Política de Cookies | Consentimiento o estricta necesidad |
| Correspondencia (emails con soporte) | 3 años desde última interacción | Interés legítimo seguimiento |
| Datos de inactividad prolongada | Eliminación automática tras 2 años sin login | Minimización |
Eliminación
Tras los plazos:
- Los datos se eliminan de los sistemas de producción dentro de 30 días
- Los backups que aún los contengan se eliminan en los siguientes ciclos (típicamente ≤90 días)
- Los datos quedan excluidos de cualquier nuevo uso, incluso técnico
Solicitud anticipada de eliminación
Usted puede solicitar la eliminación de sus datos en cualquier momento ANTES de los plazos automáticos, escribiendo a dpo@iatra.health. Procedimiento detallado en GDPR Rights.
Plazos de respuesta:
- Confirmación de recepción: 72h hábiles
- Eliminación efectiva: ≤30 días (Art. 12.3 RGPD)
Excepciones
Iatra puede conservar datos más allá de los plazos cuando:
- Existe una obligación legal (impuestos, contabilidad, requerimientos judiciales)
- Es necesario para defensa frente a reclamaciones en curso
- El usuario lo solicita expresamente (historial longitudinal de >5 años)
En esos casos los datos se bloquean (solo accesibles a quien corresponda legalmente) en lugar de eliminarse.
Datos anonimizados
Datos completamente anonimizados (sin posibilidad de re-identificación) pueden conservarse indefinidamente para investigación, mejora del servicio o estadísticas agregadas, conforme al Considerando 26 RGPD.
Contacto
- DPO: dpo@iatra.health (Patrice Lannoy)
- General: hola@iatra.health
Versión: 1.0