Política de Privacidad

Última actualización: 18 de febrero de 2026
1

Responsable del tratamiento

Cliniscend es responsable del tratamiento de los datos personales recogidos a través de nuestra plataforma. Puedes contactarnos en jorgebueno@cliniscend.com.

2

Datos que recopilamos

Datos de la clínica (cliente)

  • Nombre de la clínica y datos de contacto
  • Dirección de email del responsable
  • Información de facturación (gestionada por Stripe)
  • Conexión a Google Calendar — solo lectura de citas

Datos de pacientes

  • Nombre del paciente (obtenido del calendario de la clínica)
  • Número de teléfono (proporcionado por la clínica)
  • Estado de los mensajes enviados (enviado, entregado, leído)
  • Respuestas a encuestas de satisfacción

Datos que NO recopilamos

  • Datos médicos o de salud
  • Diagnósticos, tratamientos o historiales clínicos
  • Información sensible según el RGPD Art. 9
3

Base legal del tratamiento

  • Interés legítimo (Art. 6.1.f RGPD): Envío de solicitudes de reseñas tras una cita confirmada.
  • Ejecución contractual (Art. 6.1.b RGPD): Prestación del servicio contratado por la clínica.
  • Consentimiento (Art. 6.1.a RGPD): Para comunicaciones de marketing a clínicas interesadas.
4

Derecho de oposición (Opt-out)

Cualquier paciente puede dejar de recibir mensajes respondiendo «BAJA» al mensaje de WhatsApp. El bloqueo es inmediato y permanente para esa clínica.

5

Período de conservación

  • Datos de pacientes: 90 días desde el último contacto, luego se eliminan automáticamente.
  • Datos de la clínica: Mientras dure la relación contractual + 5 años por obligaciones legales.
  • Datos de facturación: Según obligaciones fiscales (4 años).
6

Encargados del tratamiento

Utilizamos los siguientes proveedores que actúan como encargados del tratamiento. Todos tienen firmado un Acuerdo de Tratamiento de Datos (DPA) conforme al Art. 28 del RGPD.

  • Supabase Base de datos — Servidores en la UE
  • Vercel Hosting — Procesamiento en la UE
  • Meta (Facebook Ireland Ltd.) WhatsApp Business API
  • Stripe Pagos — Cumple PCI DSS
  • Resend Email transaccional
  • Google Calendar API — Solo lectura de citas
  • Crisp Chat de soporte en tiempo real — Crisp IM SAS, Francia. Se carga únicamente tras aceptar cookies opcionales. DPA disponible aquí.
7

Transferencias internacionales

Cuando los datos se transfieren fuera del EEE, nos aseguramos de que existan garantías adecuadas: Cláusulas Contractuales Tipo de la UE o decisiones de adecuación.

8

Tus derechos

  • Acceder a tus datos personales
  • Rectificar datos inexactos
  • Solicitar la supresión de tus datos
  • Limitar u oponerte al tratamiento
  • Portabilidad de tus datos
  • Presentar una reclamación ante la AEPD (agpd.es)

Para ejercer tus derechos, escribe a jorgebueno@cliniscend.com.

9

Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles, y auditorías periódicas.

10

Cookies

Nuestra plataforma utiliza únicamente cookies esenciales para la autenticación y el funcionamiento del servicio. No utilizamos cookies de seguimiento ni publicidad.

  • Cookies esenciales: Necesarias para la autenticación y el funcionamiento del servicio. No requieren consentimiento.
  • Crisp Chat: Cookie de sesión para el chat de soporte. Se carga únicamente tras aceptar cookies opcionales. Puedes rechazarlas sin que se vea afectada la funcionalidad principal.