Política de Privacidad

Última actualización: 5 de mayo de 2026
1

Responsable del tratamiento

Cliniscend es responsable del tratamiento de los datos personales recogidos a través de nuestra plataforma. Puedes contactarnos en jorgebueno@cliniscend.com.

2

Datos que recopilamos

Datos de la clínica (cliente)

  • Nombre de la clínica y datos de contacto
  • Dirección de email del responsable
  • Información de facturación (gestionada por Stripe)
  • Conexión a Google Calendar — solo lectura de citas

Datos de pacientes

  • Nombre del paciente (obtenido del calendario de la clínica)
  • Número de teléfono (proporcionado por la clínica)
  • Estado de los mensajes enviados (enviado, entregado, leído)
  • Respuestas a encuestas de satisfacción

Datos que NO recopilamos

  • Datos médicos o de salud
  • Diagnósticos, tratamientos o historiales clínicos
  • Información sensible según el RGPD Art. 9
3

Base legal del tratamiento

  • Interés legítimo (Art. 6.1.f RGPD): Envío de solicitudes de reseñas tras una cita confirmada.
  • Ejecución contractual (Art. 6.1.b RGPD): Prestación del servicio contratado por la clínica.
  • Consentimiento (Art. 6.1.a RGPD): Para comunicaciones de marketing a clínicas interesadas.
4

Derecho de oposición (Opt-out)

Cualquier paciente puede dejar de recibir mensajes respondiendo «BAJA» al mensaje de WhatsApp. El bloqueo es inmediato y permanente para esa clínica.

5

Período de conservación

  • Datos de pacientes: 90 días desde el último contacto, luego se eliminan automáticamente.
  • Datos de la clínica: Mientras dure la relación contractual + 5 años por obligaciones legales.
  • Datos de facturación: Según obligaciones fiscales (4 años).
6

Encargados del tratamiento

Utilizamos los siguientes proveedores que actúan como encargados del tratamiento. Todos tienen firmado un Acuerdo de Tratamiento de Datos (DPA) conforme al Art. 28 del RGPD.

  • Supabase Base de datos — Servidores en la UE
  • Vercel Hosting — Procesamiento en la UE
  • Meta (Facebook Ireland Ltd.) WhatsApp Business API
  • Stripe Pagos — Cumple PCI DSS
  • Resend Email transaccional
  • Google Calendar API — Solo lectura de citas
  • Crisp Chat de soporte en tiempo real — Crisp IM SAS, Francia. Se carga únicamente tras aceptar cookies opcionales. DPA disponible aquí.
7

Uso de datos de las API de Google

Cliniscend accede a datos de Google a través de las siguientes APIs:

  • Google Calendar API (solo lectura): Leemos los eventos del calendario para detectar citas de pacientes finalizadas. Extraemos únicamente el nombre y teléfono del paciente del título/descripción del evento. No creamos, modificamos ni eliminamos eventos.
  • Google Business Profile API: Accedemos al perfil de Google Business del propietario de la clínica para mostrar reseñas, responder a reseñas, editar información del perfil y publicar posts, siempre con la autorización explícita del propietario.

Con quién compartimos los datos de Google

Cliniscend no comparte, transfiere ni divulga los datos obtenidos de las API de Google a terceros, excepto en los siguientes casos:

  • Con los proveedores de infraestructura listados en la sección 6 (Supabase, Vercel), exclusivamente para el funcionamiento técnico del servicio.
  • Cuando sea requerido por ley o por una orden judicial válida.
  • Con el consentimiento explícito del usuario.

Los datos de Google nunca se venden, se utilizan para publicidad ni se comparten con intermediarios de datos.

Cumplimiento de la Política de Uso Limitado de Google

Cliniscend's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Datos que NO se utilizan para IA/ML

Los datos obtenidos de las API de Google no se utilizan para entrenar modelos de inteligencia artificial o machine learning. Los datos se procesan únicamente para las funcionalidades descritas en esta política (detección de citas y gestión de perfil GBP).

8

Transferencias internacionales

Cuando los datos se transfieren fuera del EEE, nos aseguramos de que existan garantías adecuadas: Cláusulas Contractuales Tipo de la UE o decisiones de adecuación.

9

Tus derechos

  • Acceder a tus datos personales
  • Rectificar datos inexactos
  • Solicitar la supresión de tus datos
  • Limitar u oponerte al tratamiento
  • Portabilidad de tus datos
  • Presentar una reclamación ante la AEPD (agpd.es)

Para ejercer tus derechos, escribe a jorgebueno@cliniscend.com.

10

Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles, y auditorías periódicas.

11

Cookies

Nuestra plataforma utiliza únicamente cookies esenciales para la autenticación y el funcionamiento del servicio. No utilizamos cookies de seguimiento ni publicidad.

  • Cookies esenciales: Necesarias para la autenticación y el funcionamiento del servicio. No requieren consentimiento.
  • Crisp Chat: Cookie de sesión para el chat de soporte. Se carga únicamente tras aceptar cookies opcionales. Puedes rechazarlas sin que se vea afectada la funcionalidad principal.