Política de Privacidad

Última actualización: febrero 2026

1. Responsable del tratamiento

  • Titular: Jorge Bueno Fernández
  • NIF: 50351219X
  • Domicilio: Avenida Comandante Jose Manuel Ripolles, 3
  • Email de contacto: [EMAIL]

2. Qué datos recogemos

2.1. Datos del propietario de clínica (registro en lista de espera)

Al registrarte en nuestra lista de espera, recogemos:

  • Nombre y apellidos
  • Email profesional
  • Nombre de la clínica
  • Tipo de clínica (dental, estética, fisioterapia, otra)
  • Si las citas de tu clínica aparecen en Google Calendar

2.2. Datos que procesamos cuando el servicio está activo

Una vez que tu clínica está usando Cliniscend Reviews, procesamos:

  • Números de teléfono de pacientes (extraídos de tu calendario)
  • Datos de citas (fecha, hora, nombre del paciente)
  • Historial de mensajes WhatsApp enviados a través del servicio
  • Estado de entrega de los mensajes

2.3. Datos que NO almacenamos

Cliniscend Reviews nunca accede ni almacena:

  • Datos médicos o de salud de los pacientes
  • Historial clínico
  • Diagnósticos, tratamientos o procedimientos realizados
  • Información financiera de los pacientes

3. Finalidad del tratamiento

Utilizamos tus datos para:

  • Gestión de la lista de espera: comunicarnos contigo sobre la disponibilidad de plazas y el estado de tu solicitud.
  • Prestación del servicio: enviar mensajes de WhatsApp automatizados a tus pacientes solicitando reseñas en Google tras sus citas.
  • Reportes: generarte informes semanales con el rendimiento de las reseñas solicitadas.
  • Comunicaciones del servicio: enviarte información relevante sobre actualizaciones, cambios o incidencias del servicio.

4. Base legal del tratamiento

  • Consentimiento (Art. 6.1.a RGPD): al registrarte en la lista de espera, consientes el tratamiento de tus datos para esa finalidad.
  • Ejecución de un contrato (Art. 6.1.b RGPD): cuando el servicio está activo, el tratamiento es necesario para la prestación del servicio contratado.
  • Interés legítimo (Art. 6.1.f RGPD): para el envío de reportes de rendimiento y comunicaciones estrictamente relacionadas con el servicio.

5. Encargados del tratamiento y terceros

Para prestar el servicio, compartimos datos con los siguientes proveedores, todos ellos con las garantías adecuadas de protección de datos:

Proveedor Función Ubicación
360dialog (Meta Business Partner) Envío de mensajes WhatsApp UE / EE.UU. (cláusulas contractuales tipo)
Supabase Base de datos (PostgreSQL) UE (Frankfurt)
Railway Hosting de la automatización (n8n) EE.UU. (cláusulas contractuales tipo)
Resend Envío de reportes por email EE.UU. (cláusulas contractuales tipo)

6. Derechos de los pacientes (opt-out)

Los pacientes que reciban un mensaje de WhatsApp a través de Cliniscend Reviews pueden:

  • Darse de baja respondiendo "BAJA" al mensaje de WhatsApp. No recibirán más mensajes de esa clínica.
  • Contactar directamente con el responsable del tratamiento (la clínica) para ejercer sus derechos.

Cliniscend Reviews aplica una política estricta anti-spam: cada paciente recibe un único mensaje por clínica, nunca más.

7. Tus derechos

Como usuario registrado, puedes ejercer los siguientes derechos en cualquier momento enviando un email a [EMAIL]:

  • Acceso: conocer qué datos personales tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • Oposición: oponerte al tratamiento de tus datos.
  • Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Conservación de los datos

  • Lista de espera: tus datos se conservan hasta que accedas al servicio o solicites su eliminación.
  • Servicio activo: tus datos se conservan mientras mantengas el servicio contratado.
  • Tras cancelación: tus datos y los de tus pacientes se eliminan en un plazo máximo de 30 días tras la cancelación del servicio.
  • Obligaciones legales: los datos necesarios para cumplir obligaciones fiscales o legales se conservarán durante el plazo legalmente establecido.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos en reposo en la base de datos
  • Acceso restringido mediante autenticación y control de permisos
  • Copias de seguridad periódicas
  • Políticas de Row Level Security (RLS) en base de datos

10. Cookies

Esta página web no utiliza cookies de seguimiento ni de publicidad. Solo se utilizan cookies técnicas estrictamente necesarias para el funcionamiento del formulario de registro.

11. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cualquier cambio sustancial será notificado por email con al menos 30 días de antelación. La fecha de última actualización siempre estará visible en la parte superior de este documento.

12. Contacto

Para cualquier consulta relacionada con la protección de tus datos personales, puedes escribirnos a [EMAIL].