Política de privacidad – CHRONETIC
Responsable del tratamiento:
CHRONETIC
Santiago de Compostela, España
info@chronetic.es
+34 981 07 91 37 / +34 981 07 97 34
1. Finalidad del tratamiento
En CHRONETIC S.C. tratamos los datos personales con el fin de gestionar y automatizar la comunicación con clínicas y pacientes, incluyendo la agenda, recordatorios, cancelaciones y asistencia técnica.
2. Base jurídica
El tratamiento de los datos se realiza conforme a las siguientes bases jurídicas:
Consentimiento del interesado (art. 6.1.a RGPD).
Ejecución de un contrato entre la clínica y CHRONETIC S.C. (art. 6.1.b RGPD).
3. Plazo de conservación
Los datos se conservarán un máximo de 12 meses.
Las grabaciones de voz o llamadas se conservarán durante 30 días.
4. Destinatarios y subencargados
Los datos pueden ser tratados por los siguientes subencargados de confianza, todos con acuerdos RGPD o Cláusulas Contractuales Tipo (SCC):
| Proveedor | Rol | Ubicación | Garantía |
|---|---|---|---|
| n8n GmbH | Motor de automatización | Alemania | DPA + RGPD |
| Telnyx LLC | Voz y streaming | EE. UU. | SCC + DTIA |
| Vapi Inc. | Asistente de voz AI | EE. UU. | SCC + SOC2/HIPAA |
| Google LLC | Calendar y Sheets | UE/EE. UU. | SCC + DPA |
| IONOS SE | Hosting/DNS | Alemania | RGPD |
| EasyPanel | Gestión de instancias | UE | RGPD |
| Meta Ireland Ltd. (WhatsApp) | Mensajería | Irlanda | RGPD + DPA |
5. Transferencias internacionales
Las transferencias fuera del Espacio Económico Europeo se realizan bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, garantizando un nivel adecuado de protección.
6. Derechos del interesado
Como usuario, puede ejercer sus derechos de:
Acceso
Rectificación
Supresión
Limitación del tratamiento
Portabilidad
Oposición
Para ello, puede contactar con nosotros en info@chronetic.es.
En caso de desacuerdo, puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es
7. Seguridad de los datos
CHRONETIC S.C. aplica medidas técnicas y organizativas adecuadas para garantizar la confidencialidad e integridad de los datos:
Cifrado TLS 1.3 y AES-256 en tránsito y reposo.
Control de acceso por roles y doble autenticación.
Backups cifrados en servidores dentro de la UE.
Separación lógica de datos por cliente.
Registro de accesos y auditorías en n8n y Telnyx.
Eliminación automática de grabaciones tras 30 días.
Notificación de brechas de seguridad en un máximo de 72 horas.
Acuerdos de confidencialidad con empleados y proveedores.
Formación continua en protección de datos.
8. Mensaje de voz sugerido
“Esta conversación puede incluir datos personales. Al continuar, consiente su tratamiento conforme a nuestra política de privacidad disponible en chronetic.es.”
9. Contrato de Encargado del Tratamiento (DPA)
Cuando CHRONETIC S.C. presta servicios a clínicas, se formaliza un contrato conforme al artículo 28 del RGPD, que establece:
Objeto: prestación de servicios de automatización y asistentes virtuales para la gestión de citas.
Datos tratados: nombre, teléfono, fecha/hora y tipo de tratamiento del paciente.
Duración: vigencia del contrato.
Obligaciones del encargado: confidencialidad, seguridad, notificación de brechas en 72 h, no subcontratación sin autorización, asistencia al responsable.
Obligaciones del responsable: informar y obtener consentimiento, comunicar incidencias y usar herramientas conformes con el RGPD.
Transferencias internacionales: bajo SCC.
Responsabilidad compartida: el responsable reconoce las garantías adecuadas de los subencargados.
Cláusula de exención: si el cliente usa herramientas no conformes (p. ej. Gmail), asume plena responsabilidad.
10. Delegado de protección de datos (DPD)
[Nombre / externo designado ante la AEPD] info@chronetic.es