← Volver a inicio

Política de Privacidad

La presente política de privacidad (en adelante, la "Política de Privacidad") ha sido redactada por Marnau Tech Solutions SL (en adelante, el "Responsable") con el fin de dar cumplimiento al deber de transparencia en el tratamiento de datos personales, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

La información contenida en esta Política de Privacidad permite al usuario conocer los detalles relativos a los distintos tratamientos de datos personales que pueden llevarse a cabo como consecuencia del acceso y uso del sitio web, así como del software, plataforma o servicios prestados por el Responsable (en adelante, conjuntamente, la "Plataforma").

Sin perjuicio de lo anterior, cuando los clientes (clínicas dentales) utilicen la Plataforma para tratar datos personales de pacientes, dichos clientes tendrán la condición de responsables del tratamiento, actuando Marnau Tech Solutions SL como encargado del tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD. Esta relación se regula mediante el correspondiente acuerdo de encargo del tratamiento, incluido o referenciado en los Términos y Condiciones del Servicio.

1. Identidad del responsable del tratamiento

  • Entidad: Marnau Tech Solutions SL
  • CIF: B23896343
  • Domicilio social: C/ Còrsega 112, 08029, Barcelona, España
  • Correo de contacto: novodn.team@gmail.com

La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios que acceden o utilizan los servicios de la plataforma (en adelante, el "Servicio").

2. Ámbito de aplicación

Esta política se aplica a:

  • Visitantes del sitio web.
  • Clientes (clínicas dentales) y sus usuarios autorizados.
  • Pacientes que interactúan con las clínicas a través de los servicios proporcionados.

3. Datos personales tratados

Las categorías de datos personales que pueden ser tratados incluyen:

  • Datos identificativos: nombre, apellidos.
  • Datos de contacto: correo electrónico, número de teléfono.
  • Datos profesionales: datos de doctores y personal de clínicas.
  • Datos de salud: información relacionada con la salud dental del paciente.
  • Datos de uso y comunicaciones: transcripciones de conversaciones de voz o texto generadas mediante el uso del Servicio.

4. Tratamiento de datos sensibles

Se tratan datos de salud dental, considerados datos especialmente protegidos conforme al Reglamento (UE) 2016/679 (RGPD).

Estos datos se tratan exclusivamente para la gestión de citas, tratamientos y comunicaciones entre pacientes y clínicas dentales.

El tratamiento se basa en el consentimiento explícito del paciente, que se entiende otorgado:

  • Cuando el paciente inicia una conversación por WhatsApp.
  • Cuando el paciente realiza una llamada telefónica a la clínica.

5. Transcripciones y grabaciones

El Servicio puede generar y almacenar transcripciones de conversaciones de voz y texto.

  • Las transcripciones se conservan de forma indefinida mientras exista relación entre las partes.
  • El usuario/paciente dispone de la opción de no autorizar la grabación de la voz.

6. Origen de los datos

Los datos personales pueden proceder de:

  • El propio interesado.
  • Integraciones con servicios de terceros utilizados por las clínicas.

Las integraciones se documentan en las políticas internas del Servicio.

7. Finalidades del tratamiento y base legal

Los datos personales se tratan con las siguientes finalidades:

  • Prestación del Servicio.
  • Gestión de citas y tratamientos.
  • Comunicaciones entre pacientes y clínicas.
  • Soporte y atención al cliente.
  • Envío de comunicaciones comerciales relacionadas con el Servicio.

La base legal del tratamiento es:

  • El consentimiento del interesado.
  • La ejecución del contrato o la aplicación de medidas precontractuales.
  • El cumplimiento de obligaciones legales, especialmente en materia de facturación y contabilidad.
  • La aceptación de los términos y condiciones del Servicio.

8. Decisiones automatizadas

Las únicas decisiones automatizadas realizadas por el Servicio son la gestión y reserva de citas.

No se realizan perfiles automatizados ni decisiones con efectos legales significativos más allá de lo indicado.

9. Cookies

Actualmente, el sitio web no utiliza cookies propias ni de terceros.

En el futuro, podrá implementarse un sistema de cookies mediante un banner de consentimiento, que será debidamente informado a los usuarios a través de una Política de Cookies específica.

10. Conservación de los datos

Los datos personales se conservarán mientras exista relación contractual y, posteriormente, durante los plazos legales necesarios, incluyendo datos de:

  • Pacientes.
  • Citas.
  • Tratamientos.
  • Profesionales y clínicas.

Una vez finalizados dichos plazos, los datos serán eliminados, anonimizados o bloqueados de conformidad con la normativa aplicable.

11. Cesión de datos y encargados del tratamiento

Los datos personales podrán ser tratados por los siguientes proveedores de servicios:

  • Supabase: proveedor de bases de datos.
  • Stripe: gestión de pagos.
  • WhatsApp Business: gestión de comunicaciones.
  • Vercel: servicios de hosting.
  • VAPI: servicios de voz e inteligencia artificial.

Con dichos proveedores se suscriben o se suscribirán acuerdos de encargo del tratamiento conforme al artículo 28 del RGPD, garantizando que los datos personales se traten únicamente siguiendo instrucciones del responsable y con las medidas de seguridad adecuadas.

12. Transferencias internacionales

Los datos personales pueden ser objeto de transferencias internacionales, dado que los proveedores utilizados se encuentran fuera del Espacio Económico Europeo (EEE).

Las transferencias internacionales se realizan aplicando garantías adecuadas, tales como la suscripción de Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea u otros mecanismos legalmente válidos conforme al RGPD.

13. Derechos de los interesados

Los interesados pueden ejercer los siguientes derechos:

  • Acceso.
  • Rectificación.
  • Supresión.
  • Limitación del tratamiento.
  • Oposición.
  • Portabilidad de los datos.
  • Retirada del consentimiento.

El ejercicio de derechos podrá realizarse mediante solicitud escrita al correo electrónico novodn.team@gmail.com.

Asimismo, se informa que puede acudirse a la Agencia Española de Protección de Datos (www.aepd.es) si se considera que los derechos han sido vulnerados.

14. Seguridad de los datos

Los datos personales están protegidos mediante las medidas de seguridad implementadas por Supabase, incluyendo:

  • Copias de seguridad.
  • Auditorías de seguridad.
  • Controles de acceso.

15. Brechas de seguridad

En caso de violación de la seguridad de los datos personales, el responsable informará a la autoridad de control y, cuando sea necesario, a los interesados conforme a la normativa aplicable.

16. Menores de edad

El Servicio está dirigido exclusivamente a clínicas dentales, cuyos representantes son mayores de edad.

17. Actualización de la política

La presente Política de Privacidad podrá actualizarse en cualquier momento.

Las modificaciones serán comunicadas a los usuarios a través del sitio web y, cuando corresponda, por correo electrónico.

18. Registro de actividades de tratamiento

El responsable del tratamiento mantiene un Registro de las Actividades de Tratamiento, conforme al artículo 30 del RGPD, que documenta:

  • Finalidades del tratamiento.
  • Categorías de interesados y datos.
  • Proveedores y transferencias internacionales.
  • Medidas de seguridad aplicables.

19. Evaluaciones de impacto

Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas (por ejemplo, tratamientos de datos de salud o uso intensivo de IA), se realizará una Evaluación de Impacto en Protección de Datos (EIPD/DPIA).

20. Legislación aplicable y jurisdicción

La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos.

Cualquier controversia se someterá a los juzgados y tribunales de la ciudad de Barcelona, salvo que la normativa aplicable disponga lo contrario.

21. Cambios societarios

En caso de fusión, adquisición o cambio de titularidad del Servicio, los clientes serán informados del cambio, garantizando la continuidad de la protección de los datos personales.

22. Verificación de identidad

Para el ejercicio de determinados derechos, podrá solicitarse información previamente facilitada durante el alta del Servicio, con el fin de verificar la identidad del solicitante.

Última actualización: 2026