POLÍTICA DE PRIVACIDAD DE PODOCLINIX

Última actualización: 12 de marzo de 2025

INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN

Dunapant Solutions LLC (en adelante, «la Compañía», «nosotros»), titular de la plataforma SaaS Podoclinix (la «Aplicación»), se compromete a proteger la privacidad y la seguridad de los datos personales de nuestros usuarios: clínicas, profesionales de la salud, pacientes y visitantes del sitio web (colectivamente, «usted» o el «Interesado»). La presente Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos sus datos personales, y se aplica a toda interacción con la Aplicación, nuestros sitios web y canales de soporte.

IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento es Podoclinix, operado por Dunapant Solutions LLC. Para cualquier cuestión relativa a la privacidad, puede contactarnos desde la propia Aplicación.

BASES JURÍDICAS DEL TRATAMIENTO

Tratamos sus datos en virtud de una o varias de las siguientes bases legales:

  • Ejecución de un contrato: para prestarle nuestros servicios SaaS conforme a los Términos y Condiciones.
  • Consentimiento: cuando marca la casilla correspondiente o nos facilita datos voluntariamente.
  • Obligación legal: para cumplir normativas sanitarias, fiscales o de protección de datos.
  • Interés legítimo: para mejorar la seguridad y la funcionalidad de la Aplicación, siempre que sus derechos no prevalezcan.

DATOS PERSONALES QUE RECOPILAMOS

  • Datos de identificación: nombre, apellidos, documento de identidad, cargo o especialidad.
  • Datos de contacto: dirección, correo electrónico, teléfono.
  • Datos de clínica: razón social, dirección, número de registro sanitario.
  • Datos de autenticación: usuario, contraseña (cifrada), roles y permisos.
  • Datos clínicos y de pacientes: historia clínica, diagnósticos, imágenes, firmas electrónicas, consentimientos informados.
  • Datos de facturación: métodos de pago, montos, historial de suscripciones.
  • Metadatos de uso: registros de acceso, IP, tipo de dispositivo, acciones dentro de la Aplicación.
  • Cookies y tecnologías similares: (ver sección 11).

FINALIDADES DEL TRATAMIENTO

  • Prestación del servicio: crear cuentas, gestionar historias clínicas, programar citas y procesar pagos.
  • Comunicación y soporte: responder consultas y enviar notificaciones sobre el servicio.
  • Marketing directo: enviar newsletters sobre mejoras o nuevos módulos (con su consentimiento).
  • Seguridad: detectar y prevenir fraudes, accesos no autorizados o amenazas.
  • Cumplimiento normativo: conservar registros clínicos y contables según las leyes aplicables.
  • Mejora de la experiencia: analizar métricas de uso de forma agregada y anónima.

DESTINATARIOS Y TRANSFERENCIAS DE DATOS

  • No vendemos ni alquilamos sus datos a terceros.
  • Compartimos datos con proveedores de servicios (hosting AWS, correo SendGrid, pasarela de pagos Stripe) bajo contrato de encargo de tratamiento.
  • Podremos divulgar datos a autoridades competentes si existe obligación legal.
  • Realizamos transferencias internacionales bajo Cláusulas Contractuales Tipo u otros mecanismos de adecuación.

CONSERVACIÓN DE LOS DATOS

  • Datos de cuenta: mientras dure la relación contractual y hasta 5 años después por requisitos fiscales.
  • Datos clínicos: conforme a la normativa sanitaria de la jurisdicción del Cliente (mínimo 10 años o el plazo establecido).
  • Metadatos y logs: 24 meses, salvo investigación de seguridad.
  • Historial de pagos: 10 años para cumplimiento contable.

MEDIDAS DE SEGURIDAD

Empleamos cifrado TLS 1.2+ en tránsito y AES‑256 en reposo, autenticación multifactor opcional, copias de seguridad diarias, segregación de roles y auditoría continua. Realizamos pruebas de penetración anuales y disponemos de un plan de respuesta a incidentes.

DERECHOS DE LOS INTERESADOS

Usted puede ejercer:

  • Acceso: conocer qué datos poseemos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación cuando no exista base legal para el tratamiento.
  • Oposición: evitar tratamientos basados en interés legítimo.
  • Limitación: restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado.
  • Retirada del consentimiento: en cualquier momento sin afectar la licitud previa.

Para ejercerlos, escriba a privacy@podoclinix.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.

ENCARGADOS DE TRATAMIENTO

Mantenemos un registro actualizado de proveedores que procesan datos por cuenta nuestra, disponible previa solicitud, e imponemos cláusulas de confidencialidad y seguridad equivalentes a las descritas en esta Política.

COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies propias y de terceros para recordar preferencias, realizar analítica web y mejorar la seguridad. Puede gestionar o revocar su consentimiento a través del banner de cookies o los ajustes de su navegador.

PRIVACIDAD DE MENORES

Podoclinix no está destinada a menores de 13 años. Si detectamos datos personales de un menor sin el consentimiento verificable del tutor legal, los eliminaremos de inmediato.

CAMBIOS EN ESTA POLÍTICA

Publicaremos cualquier cambio en esta página y, si es significativo, le enviaremos un aviso por correo electrónico o a través de la Aplicación. La nueva versión será efectiva desde su publicación; el uso continuado de los Servicios tras la notificación implica aceptación de los cambios.

CONTACTO

Para dudas o quejas sobre privacidad, contáctenos en privacy@podoclinix.com o mediante correo postal a la dirección indicada en la sección 2.

— Dunapant Solutions LLC —