Documentos legales y de cumplimiento
Ultima actualizacion: 28 de abril de 2026
Indice
Aqui encontraras todos los documentos legales que rigen el uso del sitio web vret.es y de la plataforma SaaS VRET. Cada documento esta versionado y la ultima fecha de actualizacion aparece en su cabecera.
La fuente unica de verdad sobre la lista de subencargados es /seguridad; el DPA y la Politica de Privacidad se sincronizan con esa lista.
Documentos publicados
- Politica de Privacidad
Quien es responsable, que datos tratamos en cada rol, bases legales (Art. 6 + Art. 9.2.h), retencion armonizada con Ley 41/2002, derechos ARCO+ y procedimiento de brecha.
Para: Usuarios, profesionales, pacientes, DPOs
- Terminos del Servicio
Contrato SaaS: planes, garantias 30/60/90, IP de escenarios a medida, AUP, indemnidad cruzada, jurisdiccion espanola.
Para: Profesionales contratantes
- DPA — Acuerdo de Encargado de Tratamiento
Anexo Art. 28 RGPD: instrucciones documentadas, medidas Art. 32, subencargados, break-glass, no-IA, continuidad 90 dias, transferencias DPF/SCC.
Para: Responsables del tratamiento, DPOs
- Seguridad y RGPD
Detalle tecnico para DPOs: pilares, lista canonica de subencargados, FAQ, procedimientos.
Para: DPOs, equipos tecnicos del cliente
- Politica de Cookies
Solo cookies tecnicas necesarias. Analitica web sin cookies via Plausible. Sin banner de consentimiento conforme directrices AEPD.
Para: Visitantes del sitio
- Aviso Legal LSSI-CE
Identificacion del prestador conforme al Art. 10 LSSI-CE. Condiciones generales del sitio web.
Para: Visitantes del sitio
- Aviso Medico
Frontera de uso: VRET es software profesional de apoyo, no producto sanitario MDR. Contraindicaciones y consentimiento informado.
Para: Profesionales contratantes, DPOs sanitarios
- Creditos y Licencias de Assets
Atribucion de assets de terceros utilizados en escenarios VR (CC0 y equivalentes).
Para: Usuarios curiosos, auditores de licencia
Documentos internos disponibles bajo NDA
Los siguientes documentos no se publican abiertamente para proteger detalles operativos, pero se entregan al DPO del cliente bajo acuerdo de confidencialidad antes de la firma del DPA o durante la fase de auditoria del cliente:
- Evaluacion de Impacto relativa a la Proteccion de Datos (EIPD/DPIA) — Art. 35 RGPD.
- Registro de Actividades de Tratamiento (RAT) — Art. 30 RGPD.
- Politica interna de seguridad y uso aceptable de empleados.
- Runbook de respuesta a brechas de seguridad con plantillas AEPD y comunicacion a interesados.
- SOP de acceso break-glass auditable.
- Diagrama de arquitectura con flujos de datos y jurisdicciones.
- DPAs firmados con cada subencargado.
Solicitalos a privacidad@vret.es con asunto «Documentacion DPO + nombre clinica».
Canales de contacto
Versionado
Mantenemos un historial de versiones de todos los documentos legales para que puedas acreditar cual era la version vigente en un momento determinado. Solicita versiones anteriores por email a privacidad@vret.es.