En SULIME DISEÑO DE SOLUCIONES SLU (en adelante SULIME), cuyos datos puedes consultar en el aviso legal, velamos para que los datos que nos proporcionas, sean tratados de acuerdo con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos digitales y en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
SULIME es la titular de la aplicación pharmUX que es una plataforma para la gestión de los servicios profesionales de salud, es un servicio de la sociedad de la información.
pharmUX es una herramienta tecnológica que el profesional sanitario utiliza en su ejercicio profesional. Sulime facilita la herramienta al profesional sanitario, quien es responsable de los datos de sus pacientes.
SULIME es responsable de los datos que el profesional sanitario nos facilita para poder darle de alta en la herramienta pharmUX. Se trata de sus datos personales y profesionales, ya que velamos para solo los profesionales sanitarios puedan utilizarla.
Los datos personales de los pacientes y sus datos de salud son responsabilidad del PROFESIONAL SANITARIO con el que has contratado el servicio de cada profesional sanitario.
Cada PROFESIONAL SANITARIO solo accede a la información de los pacientes que atiende directamente y no puede consultar los historiales de otros PROFESIONALES.
SULIME es encargada del tratamiento de los datos de los pacientes que atiende cada PROFESIONAL SANITARIO a través de pharmUX, mediando un contrato de encargo (art. 28 RGPD) que establece las medidas de seguridad e instrucciones. SULIME no es responsable de los datos de los pacientes del PROFESIONAL SANITARIO.
SULIME DISEÑO DE SOLUCIONES, S.L.U. ha designado un/a Delegado/a de Protección de Datos (DPD/DPO), figura independiente que supervisa el cumplimiento del RGPD y la LOPDGDD, asesora sobre obligaciones y actúa como punto de contacto con los interesados y con la AEPD.
Ámbito de actuación: tratamientos de los que SULIME es responsable (operación de la plataforma, analítica opcional y comunicaciones).
Respecto a los datos de pacientes, el Responsable es el Profesional Sanitario que utiliza pharmUX. Para ejercer derechos o resolver dudas sobre ese tratamiento, dirígete a su política de privacidad y canales de contacto.
Cuándo contactar con el DPO:
Independencia y respuesta
El DPO desempeña sus funciones con independencia y sin recibir instrucciones en el desempeño de sus tareas (art. 38 RGPD). Atenderemos tus solicitudes en el plazo máximo de un mes (prorrogable otros dos meses en casos complejos, lo que te será comunicado).
Autoridad de control
Si consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Nota: La designación del DPO y sus datos de contacto han sido comunicados a la AEPD y se mantienen publicados de forma accesible.
A) A pesar de que a través de pharmUX se recogen datos de salud el responsable de esos datos es el profesional sanitario, que es quien delimita los fines para los que utiliza esos datos. Por esta razón, para conocer cómo trata los datos EL PROFESIONAL el paciente deberá dirigirse al mismo.
EL PROFESIONAL SANITARIO a través de pharmUX recoge los siguientes datos contractuales imprescindibles para prestar la atención sanitaria que el usuario concierta a través de pharmUX. Estos datos los recoge el PROFESIONAL SANITARIO sobre la base del asesoramiento en materia de salud y bienestar De la asistencia sanitaria (art. 6.1 cb + 9.2 h RGPD).
B) Qué datos trata SULIME
Si lo deseas, puedes facilitarnos un correo alternativo y preferencias telemáticas para recibir newsletters y materiales de divulgación. Base jurídica: consentimiento (art. 6.1.a RGPD). Puedes retirarlo en cualquier momento y el servicio principal no se verá afectado. Incluimos enlace de baja en cada comunicación y conservamos prueba del consentimiento.
Si ya eres cliente, podremos enviarte comunicaciones sobre productos/servicios propios y similares en base al art. 21 LSSI.
Tratamos registros técnicos necesarios (p. ej., IP abreviada, marca temporal, identificador de sesión, eventos de error) para prestar el servicio, mantener su seguridad, prevenir fraudes y diagnosticar incidencias. Base jurídica: necesidad contractual y/o interés legítimo (art. 6.1.b y 6.1.f RGPD). No usamos estos registros para publicidad ni perfilado comercial.
SULIME actúa como encargado del PROFESIONAL SANITARIO conforme al art. 28 RGPD, siguiendo sus instrucciones y con la base jurídica del Profesional (p. ej., arts. 6.1.b y 9.2.h RGPD).
¿De donde proceden los datos?
¿Quién puede acceder a los datos?
Utilizamos proveedores que actúan como encargados (art. 28 RGPD) para prestar y mantener la plataforma: alojamiento/infraestructura, mantenimiento y soporte, monitorización de errores/observabilidad, pasarela de pagos, videocomunicación (p. ej., Zoom) y email marketing (p. ej., Mailchimp). En analítica no esencial, los proveedores solo se activan con tu consentimiento desde el panel de preferencias.
Ubicación principal del tratamiento
La infraestructura primaria se aloja en la UE/EEE. No obstante, algunos proveedores pueden acceder a datos desde EE. UU. para tareas de soporte o procesos auxiliares.
Transferencias internacionales
En el caso de que un proveedor tratase o accediese a datos desde EE. UU., aplicaríamos Cláusulas Contractuales Tipo (SCC) y medidas complementarias, documentadas mediante una evaluación de impacto de transferencias (TIA), con el fin de garantizar un nivel de protección equivalente al europeo.
Transparencia adicional
En el banner/panel de consentimiento identificamos a los terceros de analítica/SDK y enlazamos sus políticas. Puedes oponerte a la analítica no esencial en cualquier momento; y no es requisito recibir comunicaciones comerciales para usar el servicio.
Medidas de acceso y seguridad (resumen)
Control de acceso por roles, autenticación reforzada, cifrado en tránsito y en reposo cuando aplica, registro de accesos, pruebas periódicas y gestión de incidentes. Procedimientos para copias de seguridad y restauración.
Alta del paciente por el Profesional Sanitario. Cuando contratas el servicio, tu Profesional Sanitario introduce tus datos en pharmUX y te habilita el acceso a tu zona privada. Finalidad principal: prestar la atención sanitaria contratada.
Base jurídica: art. 6.1 c RGPD (obligación legal en materia sanitaria: Ley 41/2002) y art. 9.2 h RGPD (tratamiento de datos de salud con fines de atención sanitaria).
Datos tratados: Identificativos: nombre, apellidos, DNI/NIE, fecha de nacimiento, sexo · Contacto: e-mail, teléfono, dirección postal / C.P; Salud: diagnósticos, medicación, parámetros clínicos iniciales; Financieros: método de pago tokenizado; en ningún caso CVV ni PAN completo. Teleconsulta (fotografías, descripciones médicas)Finalidad: incorporar la información a tu historia clínica digital y permitir la valoración remota. Base jurídica: igual que 3.1 (art. 6.1 c + 9.2 h RGPD).Datos tratados: Datos de salud sensibles: imágenes dermatológicas, descripciones de síntomas, archivos adjuntos.
Conservamos la información solo el tiempo imprescindible para cumplir cada finalidad y de acuerdo con la legislación aplicable (principio de limitación del plazo, art. 5.1 e RGPD):
Aplicamos el principio de minimización y limitación del plazo de conservación (art. 5.1.c y e RGPD). Los datos se conservan solo el tiempo necesario para las finalidades indicadas y, después, se bloquean durante los plazos legales aplicables antes de su eliminación segura. A modo orientativo:
Tratamientos donde SULIME es encargado (datos de pacientes del Profesional)
Nota: la política de conservación clínica la determina el Profesional (responsable) conforme a su normativa sanitaria aplicable.
Tratamientos donde SULIME es responsable
Copias de seguridad (backups)
Backups cifrados de la plataforma: retención rotatoria de tres días. Las restauraciones parciales no reintroducen datos eliminados más allá de la ventana técnica necesaria.
Criterios comunes y eliminación
Cuando un dato deja de ser necesario para su finalidad, se elimina; si no es posible por motivos técnicos, se bloquea y se aísla del uso operativo hasta su supresión.
Los plazos indicados pueden ampliarse en caso de requerimientos legales, ejercicio de derechos o defensa de reclamaciones (durante el tiempo necesario para tal fin).
SULIME mantiene perfiles corporativos en Facebook, Instagram, LinkedIn y X/Twitter. Al interactuar con nosotros (seguir la página, comentar o enviarnos un mensaje directo) se tratan tus datos personales de la siguiente manera:
Corresponsabilidad con la plataforma
La red social y SULIME son corresponsables de ciertos tratamientos asociados al uso de la página/perfil (p. ej., estadísticas de la página – Page Insights y la visibilidad pública de tus interacciones). La parte esencial del acuerdo de corresponsabilidad de cada red está disponible en su sección legal. Cada plataforma actúa además como responsable independiente para sus propias finalidades (cookies/SDK, segmentación, seguridad), con su propia política de privacidad y controles.
Datos a los que accede SULIME
Solo vemos la información que tú haces pública (nombre de usuario, foto, comentarios, “me gusta”) o que nos envías voluntariamente por mensaje.
No extraemos tus listas de contactos ni creamos bases de datos externas con información obtenida en la red social.
Finalidades y bases jurídicas
Gestión de la comunidad y respuesta a comentarios o consultas: Basamos este tratamiento en nuestro interés legítimo (art. 6.1 f RGPD) de atender a los seguidores.
Información o promociones por mensaje directo: solo si has mostrado un interés previo o lo autorizas de forma expresa. Base: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento.
Sorteos/campañas (si los hubiera): tratamiento limitado a la gestión de la participación, verificación de requisitos y contacto con personas ganadoras/suplentes, conforme a las bases legales de cada acción.
Tiempo de conservación
Tratamos tus datos mientras mantengas interacción con nuestros perfiles (p. ej., sigues la página o hay conversación activa) o hasta que retires tu consentimiento/oposición.
Mensajes directos: se eliminan cuando pierden su utilidad o, en todo caso, a los 12 meses desde la última interacción, salvo que debamos conservarlos para gestionar incidencias o reclamaciones de la acción correspondiente
Ejercicio de derechos
Puedes dejar de recibir nuestras publicaciones con la opción “Dejar de seguir” de la red. Para ejercer los derechos de acceso, rectificación, supresión, limitación u oposición más allá de las funciones de la plataforma, escribe al DPO (dpo@sulime.com) indicando la red social y tu nombre de usuario; gestionaremos tu petición o la trasladaremos a la red cuando sea ésta la única facultada para atenderla.
Transferencias internacionales
Las redes sociales pueden alojar servidores fuera del Espacio Económico Europeo. Cada una declara sus garantías (Decisión de adecuación, Data Privacy Framework o Cláusulas Contractuales Tipo) en su política de privacidad, que te recomendamos consultar:
Al interactuar con nuestros perfiles aceptas las normas de la plataforma y las condiciones de tratamiento descritas en este apartado.
Importante: no envíes datos de salud ni información clínica por mensajes directos en redes sociales. Para cuestiones asistenciales, usa pharmUX o escribe a info@pharmux.es
Los DMs de redes se usan solo para información general.
La normativa de protección de datos (artículos 15 a 22 del RGPD) te reconoce los siguientes derechos:
Asimismo, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta al RGPD o a la LOPD-GDD.
¿Cómo ejercerlos?
Envía un correo a web@sulime.net (asunto: “PROTECCIÓN DE DATOS”) o una carta a Glorieta Fernando Quiñones, S/N.Edificio Centris Planta BSS (-1), módulo 7ª 41940 Tomares (Sevilla) indicando: El derecho que deseas ejercer, una descripción breve de tu petición y un medio de contacto para darte respuesta.
No tendrás que pagar nada por ejercer tus derechos. Solo te solicitaremos información adicional si fuera necesario confirmar tu identidad. Te responderemos en el plazo máximo de un mes; en asuntos complejos podremos prorrogarlo hasta dos meses adicionales, en cuyo caso te lo comunicaremos.
También puedes dirigir tu solicitud al PROFESIONAL SANITARIO que te atiende a través de su propio canal de privacidad, si así lo prefieres.
SULIME DISEÑO DE SOLUCIONES, S.L.U. declara que trata los datos personales bajo su responsabilidad de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), y el resto de normativa sanitaria y fiscal que resulte aplicable.
En los tratamientos descritos en esta política, SULIME actúa:
Principios y medidas
En particular, garantiza el respeto a los principios del artículo 5 del RGPD (licitud, lealtad, transparencia, minimización, exactitud, limitación del plazo, integridad y confidencialidad) y la responsabilidad proactiva.
SULIME aplica políticas técnicas y organizativas adecuadas, incluyendo control de acceso basado en roles, registro de actividades, cifrado de la información en tránsito y en reposo cuando procede, copias de seguridad y revisiones periódicas de seguridad (pruebas y auditorías). Estas medidas se revisan de forma regular y cuando cambian los riesgos.
Relación con el profesional sanitario
El PROFESIONAL SANITARIO que utiliza la plataforma ha suscrito con SULIME el contrato de encargo de tratamiento (art. 28 RGPD) que regula instrucciones, seguridad, subencargados (en su caso), destino de los datos a la terminación. El contrato regula, entre otros extremos, las instrucciones, la seguridad, los subencargados, el destino de los datos a la terminación. SULIME no conserva ni reutiliza los resultados para fines propios.
Transparencia y supervisión
SULIME y el Profesional mantienen la documentación de cumplimiento (evaluaciones de riesgos, acuerdos con encargados/subencargados, procedimientos de seguridad, registros) y la ponen a disposición de la AEPD cuando sea requerido. La información esencial al interesado se ofrece en esta política y, en su caso, por el Profesional Sanitario en su propio aviso de privacidad.
Podremos actualizar la presente política para adaptarla a cambios normativos, criterios de la autoridad de control o mejoras en nuestros procesos de tratamiento. Cuando esto suceda:
Si la modificación introduce nuevas finalidades opcionales o categorías de datos que requieran consentimiento, te lo pediremos de forma expresa antes de continuar con ese tratamiento (p. ej., a través del panel de preferencias o un banner).
Mientras no prestes un nuevo consentimiento, no aplicaremos los cambios que lo requieran. Seguiremos tratando tus datos conforme a la versión anterior en lo que sea compatible con la ley o, en su defecto, limitaremos el tratamiento a lo estrictamente necesario para prestarte el servicio.
Nota: sobre roles: respecto a los datos de pacientes, el Profesional Sanitario es el responsable y te informará de los cambios que afecten a sus tratamientos. Esta cláusula aplica a los tratamientos de los que SULIME es responsable (operación de la plataforma, analítica opcional, comunicaciones).
Última edición: 10/02/2026
Software para gestión de servicios de salud
pharmUX © Copyright 2026 All rights reserved.
