Política de Privacidad

Última actualización: Marzo 2026

En [NOMBRE_EMPRESA] nos comprometemos a proteger la privacidad de nuestros usuarios. La presente Política de Privacidad describe cómo recopilamos, utilizamos y protegemos los datos personales de acuerdo con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

• Denominación social: [NOMBRE_EMPRESA]
• CIF: [CIF]
• Domicilio: [DIRECCION], [CODIGO_POSTAL] [CIUDAD]
• Correo electrónico: [EMAIL_CONTACTO]
• Teléfono: [TELEFONO_CONTACTO]

2. Datos personales que recopilamos

En función de la interacción del usuario con nuestro Sitio Web y servicios, podemos recopilar las siguientes categorías de datos personales:

2.1. Datos proporcionados directamente por el usuario

• Datos de registro: nombre, dirección de correo electrónico, nombre de la clínica.
• Datos de contacto: nombre, correo electrónico, mensaje enviado a través de formularios de contacto.
• Datos de facturación: los datos de pago son procesados directamente por Stripe y no almacenamos números de tarjeta ni datos bancarios completos en nuestros servidores.
• Datos de registro incompleto: si inicias el proceso de registro pero no lo completas (por ejemplo, si introduces tus datos pero no seleccionas un plan de pago), conservamos tu correo electrónico y nombre de clínica durante un máximo de 30 días con el fin de enviarte un recordatorio para completar el registro (máximo 2 comunicaciones). Estos datos se eliminan automáticamente transcurrido dicho plazo. Puedes solicitar su eliminación inmediata escribiendo a [EMAIL_CONTACTO].

2.2. Datos recopilados automáticamente

• Datos de uso: páginas visitadas, herramientas utilizadas, frecuencia y duración de las sesiones.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma del navegador.
• Cookies: información recopilada mediante cookies y tecnologías similares. Consulte nuestra Política de Cookies para más información.

3. Finalidades del tratamiento

Los datos personales que recabamos se utilizan para las siguientes finalidades:

• Gestionar el registro y la cuenta de usuario en la plataforma.
• Prestar los servicios contratados, incluyendo el acceso a las herramientas de la suite Kandent Tools.
• Procesar pagos y gestionar la facturación a través de Stripe.
• Enviar comunicaciones transaccionales relacionadas con el servicio (confirmaciones, avisos de uso, actualizaciones de seguridad).
• Enviar comunicaciones comerciales sobre novedades, funcionalidades y ofertas, cuando el usuario haya dado su consentimiento expreso.
• Mejorar la plataforma mediante el análisis de datos de uso agregados.
• Proporcionar funcionalidades basadas en inteligencia artificial (IA) integradas en las herramientas de la plataforma.
• Atender solicitudes, consultas y reclamaciones de los usuarios.
• Cumplir con las obligaciones legales aplicables.
• Enviar recordatorios de registro a usuarios que iniciaron el proceso de alta pero no lo completaron (máximo 2 comunicaciones en 30 días), basándonos en el interés legítimo de facilitar la finalización de un proceso iniciado voluntariamente por el usuario (art. 6.1.f RGPD).

4. Base jurídica del tratamiento

El tratamiento de los datos personales se fundamenta en las siguientes bases jurídicas (art. 6 RGPD):

• Ejecución de un contrato (art. 6.1.b): para gestionar el registro, prestar los servicios contratados y procesar pagos.
• Consentimiento del interesado (art. 6.1.a): para el envío de comunicaciones comerciales y el uso de cookies no esenciales.
• Interés legítimo del responsable (art. 6.1.f): para mejorar la plataforma mediante análisis agregados de uso y para prevenir fraudes o usos indebidos.
• Cumplimiento de obligaciones legales (art. 6.1.c): para atender requerimientos de autoridades competentes y cumplir con la normativa fiscal y mercantil.

5. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes destinatarios, todos ellos con los correspondientes acuerdos de tratamiento de datos (DPA) suscritos:

• MongoDB Atlas (MongoDB, Inc.) — servicio de base de datos en la nube donde se almacenan los datos de la plataforma.
• Vercel (Vercel, Inc.) — servicio de alojamiento y despliegue de la aplicación web.
• Stripe (Stripe, Inc.) — procesamiento de pagos y gestión de suscripciones.
• Resend (Resend, Inc.) — servicio de envío de correos electrónicos transaccionales.
• OpenAI (OpenAI, LLC) — proveedor de inteligencia artificial para las funcionalidades de IA integradas en la plataforma. Los datos enviados a OpenAI se limitan a los estrictamente necesarios para el funcionamiento de cada herramienta y no se utilizan para entrenar modelos de terceros.

No se cederán datos personales a terceros salvo obligación legal o consentimiento previo del usuario.

6. Plazo de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados:

• Datos de cuenta: mientras la cuenta del usuario esté activa. Tras la baja, los datos se bloquearán durante el plazo legalmente exigido.
• Datos de facturación: se conservarán durante los plazos legales exigidos por la normativa fiscal y mercantil (mínimo 5 años).
• Datos de contacto: mientras exista la relación contractual o hasta que el usuario revoque su consentimiento.
• Datos de uso y analíticos: se conservarán de forma agregada y anonimizada sin límite temporal.

7. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

• Acceso: obtener confirmación de si se están tratando sus datos personales y acceder a los mismos.
• Rectificación: solicitar la corrección de datos inexactos o completar los que sean incompletos.
• Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Limitación: solicitar la limitación del tratamiento en los supuestos previstos legalmente.

Para ejercer estos derechos, el usuario podrá enviar una solicitud a [EMAIL_CONTACTO], adjuntando copia de su documento de identidad. La solicitud será atendida en el plazo máximo de un mes.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos: www.aepd.es.

8. Seguridad de los datos

[NOMBRE_EMPRESA] aplica las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos. Entre estas medidas se incluyen:

• Cifrado de las comunicaciones mediante protocolo HTTPS/TLS.
• Almacenamiento seguro de contraseñas mediante algoritmos de hash robustos.
• Control de acceso basado en roles y permisos dentro de la plataforma.
• Copias de seguridad periódicas de los datos almacenados.
• Revisión y actualización periódica de las medidas de seguridad.

9. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios (MongoDB Atlas, Vercel, Stripe, Resend y OpenAI) pueden tratar datos personales fuera del Espacio Económico Europeo (EEE). En todos los casos, estas transferencias se realizan al amparo de las garantías adecuadas previstas en el RGPD, tales como:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Decisiones de adecuación de la Comisión Europea, incluido el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando proceda.

10. Modificaciones de la Política de Privacidad

[NOMBRE_EMPRESA] se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. En caso de cambios significativos, se notificará a los usuarios a través de la plataforma o por correo electrónico. Se recomienda revisar esta política periódicamente.

11. Contacto — Delegado de Protección de Datos

Para cualquier consulta relativa al tratamiento de datos personales o al ejercicio de sus derechos, puede contactar con nuestro Delegado de Protección de Datos en:

• Correo electrónico: [EMAIL_CONTACTO]
• Dirección postal: [DIRECCION], [CODIGO_POSTAL] [CIUDAD]