Logo de la marcaiaCita
Política de PRIVACIDAD SaaS

POLÍTICA DE PRIVACIDAD

1. INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

IACITA - Cristóbal Molero Vegas es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

¿Para qué tratamos tus datos personales?

El RESPONSABLE tratará los datos personales facilitados por el USUARIO con las siguientes finalidades:

  1. Gestión de la relación contractual y prestación del servicio

    • Crear y gestionar cuentas de usuario en la plataforma

    • Gestionar los pagos de suscripciones

    • Organizar y administrar citas mediante el calendario

    • Gestionar historiales de clientes, notas de sesión, documentos asociados y almacenamiento seguro de datos.

    • Emitir facturas, justificantes y documentos administrativos vinculados al uso del servicio.
      Base jurídica: ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD).

  2. Videoconsultas y sesiones online

    • Facilitar sesiones online mediante integración con Google Meet, asegurando la comunicación entre profesional y cliente.
      Base jurídica: ejecución de contrato (art. 6.1.b RGPD).

  3. Recordatorios y notificaciones automáticas

    • Enviar recordatorios de citas por SMS, email o notificaciones push para reducir ausencias.
      Base jurídica: consentimiento del interesado (art. 6.1.a RGPD).

  4. Los usuarios finales podrán acceder y ver sus citas. Base jurídica: interés legítimo en productos similares (art. 6.1.f RGPD) y consentimiento del interesado (art. 6.1.a RGPD).

  5. Comunicaciones comerciales y promocionales

    • Enviar comunicaciones relacionadas con nuevas funcionalidades, actualizaciones y promociones del servicio.

    • Enviar información sobre servicios complementarios, únicamente si el usuario lo consiente de forma expresa.
      Base jurídica: interés legítimo en productos similares (art. 6.1.f RGPD) y consentimiento del interesado (art. 6.1.a RGPD).

  6. Seguridad y protección de datos

    • Garantizar la confidencialidad de la información con sistemas de cifrado y copias de seguridad diarias.

    • Cumplir con las obligaciones legales y regulatorias en materia de protección de datos.
      Base jurídica: obligación legal (art. 6.1.c RGPD).

¿Por qué motivo podemos tratar tus datos personales?

El tratamiento de tus datos personales está legitimado por el artículo 6 del Reglamento General de Protección de Datos (RGPD) de la siguiente forma:

  1. Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD)

    • Para gestionar el alta como usuario en la plataforma.

    • Para la prestación del servicio de gestión de citas, historiales de clientes, videollamadas, recordatorios y facturación.

    • Para atender solicitudes, consultas o incidencias planteadas por el USUARIO.

    • Para la prestación del servicio de Chatbot asistido por IA (OpenAI).

  2. Cumplimiento de obligaciones legales (art. 6.1.c RGPD)

    • Para emitir facturas, cumplir con obligaciones contables, fiscales y de seguridad de la información.

  3. Consentimiento del interesado (art. 6.1.a RGPD)

    • Para la remisión de comunicaciones comerciales y boletines informativos (newsletter).

    • Para el envío de recordatorios automáticos de citas por SMS, Whatsapp, email o notificaciones push.

  4. Interés legítimo del responsable (art. 6.1.f RGPD)

    • Para realizar estudios de mercado, análisis estadísticos y evaluaciones de uso de la plataforma con fines de mejora del servicio.

    • Para mantener un canal de comunicación ágil y responder solicitudes de información de manera eficiente.

    • Para reforzar la seguridad del sistema, prevenir fraudes y proteger la confidencialidad de la información.

¿Durante cuánto tiempo guardaremos tus datos personales?

Los datos personales se conservarán únicamente durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados. En concreto:

  • Datos de clientes y usuarios registrados: se mantendrán mientras dure la relación contractual y, una vez finalizada, durante los plazos necesarios para atender posibles responsabilidades legales derivadas del servicio.

  • Datos de facturación y contabilidad: se conservarán durante los plazos legalmente exigidos por la normativa fiscal y contable

  • Datos utilizados para comunicaciones comerciales (newsletter, promociones, recordatorios automáticos): se conservarán mientras el interesado no revoque su consentimiento o solicite la supresión.

  • Historiales y datos gestionados dentro de la plataforma por el USUARIO (clientes, citas, documentos): se mantendrán mientras el usuario tenga activa su cuenta. En caso de baja, se eliminarán o anonimizarán, salvo obligación legal de conservación.

  • Consultas al Chatbot (prompts): Se conservarán durante el tiempo necesario para la prestación del servicio y cumplimiento de las obligaciones legales o contractuales con el proveedor (OpenAI), y se anonimizarán o eliminarán posteriormente.

Una vez cumplidos estos plazos, los datos se eliminarán aplicando medidas de seguridad adecuadas que garanticen su anonimización irreversible o destrucción total.

¿A quién facilitamos tus datos personales?

En general, no está prevista ninguna comunicación de datos personales a terceros, salvo que sea necesario para el cumplimiento de obligaciones legales o para el desarrollo y ejecución de las finalidades del tratamiento.

En particular:

  1. Proveedores de servicios tecnológicos

    • Tus datos podrán ser tratados por proveedores de servicios tecnológicos que nos prestan soporte en el alojamiento, mantenimiento y seguridad de la plataforma.

    • Estos proveedores actúan como encargados de tratamiento, con contratos que garantizan la confidencialidad y la protección de la información conforme al RGPD.

  2. Gestión de pagos con Stripe

Los pagos de las suscripciones se gestionan a través de la pasarela de pagos Stripe Payments Europe, Ltd. (y sus filiales, Stripe, Inc., en EE. UU.).

Stripe actúa como responsable independiente del tratamiento respecto a los datos de pago y bancarios del USUARIO, aplicándose sus propias políticas de privacidad (https://stripe.com/es/privacy).

  1. Integración con OpenAI (Servicio de Chatbot)

Las consultas (promts) introducidas por el USUARIO en el chat integrado de la aplicación son comunicadas a OpenAI, L.L.C., para la generación de respuestas. OpenAI actúa como Subencargado de Tratamiento, y las condiciones de esta cesión están reguladas mediante un contrato de encargo de tratamiento.


Otros supuestos: En ningún caso se cederán datos personales a terceros para fines comerciales sin consentimiento previo y expreso del usuario.

Integración con Google

La aplicación establece integraciones con servicios de Google, específicamente Google Calendar y Google Meet, con la finalidad de ofrecer funcionalidades avanzadas de gestión de citas y videollamadas. El tratamiento de los datos accedidos se realiza bajo el principio de minimización, transparencia y responsabilidad proactiva, de acuerdo con el Reglamento (UE) 2016/679 (RGPD).

1. Datos de Google accedidos por la aplicación

A través de los permisos otorgados por el usuario al iniciar sesión con su cuenta de Google, la aplicación puede acceder a los siguientes datos:

  • Google Calendar:

    • Lista de calendarios disponibles en la cuenta del usuario.

    • Eventos programados en los calendarios seleccionados, incluyendo:

      • Título del evento.

      • Fecha y hora de inicio y finalización.

      • Descripción y notas del evento.

      • Ubicación del evento.

      • Participantes invitados.

      • Información de recordatorios.

      • Identificadores únicos de eventos y calendarios.

    • Permisos de creación, modificación y eliminación de eventos en el calendario autorizado.

  • Google Meet:

    • Generación de enlaces de videollamada (con enlaces tipo https://meet.google.com/xyz-abc-def) asociados a eventos creados o modificados.

    • No se accede a grabaciones, contenido de las videollamadas, ni a configuraciones personales de Google Meet.

2. Finalidad del tratamiento

Los datos anteriormente indicados se utilizan con las siguientes finalidades:

  • Sincronización bidireccional del calendario del usuario con la agenda de la aplicación.

  • Creación automática de eventos desde la plataforma y su reflejo en Google Calendar.

  • Modificación y cancelación de eventos existentes en el calendario del usuario desde la aplicación.

  • Generación y actualización de enlaces de Google Meet para facilitar sesiones online directamente asociadas a cada evento.

  • Visualización del estado de los eventos programados, incluyendo disponibilidad y conflictos de agenda.

3. Compartición de datos

  • Los datos accedidos desde la cuenta de Google del usuario no se comparten con terceros, ni se utilizan con fines publicitarios o comerciales.

  • El tratamiento se limita exclusivamente al uso interno dentro de la aplicación, y está diseñado para proporcionar las funcionalidades descritas en esta política.

4. Revocación de permisos

El usuario puede revocar en cualquier momento los permisos concedidos a esta aplicación desde la configuración de su cuenta de Google:
https://myaccount.google.com/permissions

Tras revocar el acceso, la aplicación dejará de poder interactuar con Google Calendar y Google Meet vinculados a esa cuenta.

5. Política de privacidad de Google

Google LLC actúa como responsable independiente del tratamiento respecto a los datos y servicios que gestiona. El tratamiento de la información por parte de Google se rige por su propia política de privacidad, disponible en:
https://policies.google.com/privacy

¿Se realizan transferencias internacionales de datos?

El uso de determinados servicios puede implicar la realización de transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En particular:

Servicios de Google (Google Calendar y Google Meet)

  • Al sincronizar el calendario o realizar videollamadas a través de Google Meet, los datos asociados a estas funcionalidades pueden ser tratados por Google LLC y sus filiales, ubicadas en Estados Unidos u otros países.

  • Google actúa como responsable independiente del tratamiento, aplicando sus propias políticas de privacidad, disponibles en https://policies.google.com/privacy.

  • Estas transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que garantizan un nivel adecuado de protección conforme al art. 46 RGPD.

Servicios de pago (Stripe)

  • Los pagos de las suscripciones y servicios se gestionan a través de Stripe Payments Europe, Ltd. y su matriz Stripe, Inc., ubicada en Estados Unidos.

  • Stripe actúa como responsable independiente del tratamiento en lo relativo a los datos de pago, aplicando su propia política de privacidad, disponible en: https://stripe.com/es/privacy.

  • En este caso, las transferencias internacionales se realizan igualmente bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que garantizan un nivel adecuado de protección conforme al art. 46 RGPD.

Servicios de Chatbot con IA (OpenAI)

  • Las consultas (prompts) realizadas a través del chat integrado son transferidas a OpenAI, L.L.C., ubicada en Estados Unidos (EE. UU.).

  • Dicha transferencia internacional se realizará al amparo de las Cláusulas Contractuales Tipo (CTT) aprobadas por la Comisión Europea, garantizando un nivel de protección adecuado conforme al art. 46 RGPD.

Otros proveedores tecnológicos

  • En caso de que alguno de nuestros proveedores de servicios tecnológicos realice transferencias internacionales de datos, dichas transferencias estarán igualmente respaldadas por mecanismos de adecuación reconocidos por la normativa de protección de datos (decisiones de adecuación, Cláusulas Contractuales Tipo u otras garantías reconocidas por el RGPD).

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

IACITA - Cristóbal Molero Vegas. E-mail: info@iacita.com

2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

3. MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de Cristóbal Molero Vegas. E-mail:info@iacita.com

4. USO DE LA PLATAFORMA POR PROFESIONALES Y LIMITACIÓN DE RESPONSABILIDAD

La plataforma iacita.com está concebida exclusivamente para la gestión de citas, recordatorios y comunicaciones básicas entre profesionales y sus clientes. El uso de los campos de texto libre o apartados de notas es responsabilidad exclusiva del profesional.

En este sentido:

  • IACITA actúa como encargado del tratamiento, prestando un servicio técnico de soporte y alojamiento, sin intervenir en el contenido introducido por los profesionales.

  • Queda expresamente prohibido introducir en la plataforma datos relativos a la salud o cualquier otra categoría especial de datos conforme al artículo 9 del Reglamento (UE) 2016/679 (RGPD).

  • IACITA no autoriza ni consiente dicho uso, por lo que cualquier profesional que introduzca este tipo de información lo hará bajo su exclusiva responsabilidad, exonerando completamente a IACITA. Este uso no autorizado puede dar lugar a la suspensión del servicio.

  • ADVERTENCIA SOBRE CHATBOT CON IA: Se reitera la prohibición de introducir en las consultas al Chatbot (OpenAI) cualquier información que contenga datos de categoría especial (incluidos los datos de salud) del paciente o terceros, ya que dicha información será transferida fuera del Espacio Econónico Europeo (EEE) para su procesamiento por el modela de la IA. El uso del Chatbot para consultas sensibles es responsabilidad exclusiva del USUARIO.

  • IACITA no asume responsabilidad alguna derivada del uso indebido que los usuarios hagan de la plataforma, ni de la introducción de información que infrinja las limitaciones establecidas en esta política o en los Términos de uso.