Política de Privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), te informamos de que el responsable del tratamiento de tus datos personales es:

Nombre: Gerard Soler Almenara

Domicilio: Valencia, España

Correo electrónico: info.kliniqa@gmail.com

Plataforma: Kliniqa (kliniqa.com)

2. Datos personales que tratamos

Kliniqa es un software de gestión para clínicas estéticas que opera en dos niveles: las clínicas usuarias que contratan el servicio, y los pacientes/clientes de dichas clínicas que realizan reservas. Los datos tratados en cada caso son:

2.1 Clínicas que contratan Kliniqa

  • Nombre del negocio, correo electrónico y contraseña (almacenada cifrada con bcrypt)
  • Dirección, teléfono, descripción y enlace a redes sociales
  • Logotipo e imágenes de galería
  • Configuración de horarios y calendario de disponibilidad
  • Estado de suscripción y fechas de prueba

2.2 Pacientes y clientes de las clínicas

Estos datos son introducidos por la clínica o por el propio paciente al realizar una reserva online:

  • Nombre completo, teléfono y correo electrónico
  • Fecha de nacimiento (opcional)
  • Historial de citas y servicios recibidos
  • Notas clínicas: alergias conocidas, tipo de piel, observaciones médicas
  • Fotografías antes/después de tratamientos
Datos de categoría especial: Las alergias, notas médicas y fotografías clínicas constituyen datos de salud conforme al artículo 9 del RGPD. Su tratamiento se realiza únicamente bajo consentimiento explícito del paciente o en el marco de la prestación de servicios sanitarios o estéticos por parte de la clínica, que actúa como responsable de ese tratamiento.

3. Finalidad del tratamiento y base legal

FinalidadBase legal (RGPD)
Prestación del servicio de gestión de citas a la clínicaEjecución de contrato (art. 6.1.b)
Gestión de la suscripción y facturaciónEjecución de contrato (art. 6.1.b)
Envío de recordatorios de cita al paciente (24h y 2h antes)Interés legítimo (art. 6.1.f) — servicio solicitado por el paciente
Confirmación de reserva por correo electrónicoEjecución de contrato / interés legítimo (art. 6.1.b y 6.1.f)
Envío de comunicación de reactivación a pacientes inactivosInterés legítimo (art. 6.1.f) — con derecho de oposición
Tratamiento de datos de salud (alergias, notas clínicas, fotos)Consentimiento explícito del interesado (art. 9.2.a)
Notificaciones operativas a la clínica (nuevas reservas, resumen diario)Ejecución de contrato (art. 6.1.b)

4. Plazos de conservación

Tipo de datoPlazo
Datos de pacientes y clientes de la clínica3 años desde la última cita
Fotografías antes/despuésHasta solicitud de eliminación o 3 años sin actividad
Registros internos de envío de correos1 año
Cuenta de clínica registradaDuración de la suscripción + 1 año tras la baja

Transcurridos estos plazos, los datos serán suprimidos de forma segura o anonimizados.

5. Destinatarios y encargados del tratamiento

Para prestar el servicio utilizamos los siguientes proveedores que actúan como encargados del tratamiento en los términos del artículo 28 del RGPD:

MongoDB Atlas (MongoDB, Inc.)

Base de datos. Servidores ubicados en la Unión Europea. Sujeto a las Cláusulas Contractuales Tipo de la Comisión Europea.

Cloudinary (Cloudinary Ltd.)

Almacenamiento y entrega de imágenes (logotipos, galerías, fotografías clínicas). Dispone de Acuerdo de Tratamiento de Datos (DPA) y cumple con las garantías de transferencia internacional exigidas por el RGPD.

Google LLC (Gmail SMTP)

Envío de correos electrónicos automáticos (recordatorios, confirmaciones, notificaciones). Google dispone de DPA conforme al RGPD y está adherido al EU-US Data Privacy Framework.

No cedemos datos a terceros para fines comerciales ni publicitarios. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo salvo las indicadas arriba, que cuentan con garantías adecuadas.

6. Relación entre Kliniqa y las clínicas

Respecto a los datos de los pacientes y clientes finales de cada clínica, la clínica actúa como responsable del tratamiento y Kliniqa actúa como encargado del tratamiento, limitándose a procesar esos datos según las instrucciones de la clínica y para prestar el servicio contratado. La clínica es responsable de informar a sus pacientes sobre el tratamiento de sus datos y de obtener las bases legales necesarias para ello.

7. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPD-GDD:

  • Acceso: Saber qué datos tuyos tratamos.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar que eliminemos tus datos («derecho al olvido»).
  • Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición: Oponerte al tratamiento basado en interés legítimo, incluidos los correos de reactivación.
  • Limitación: Solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Revocación del consentimiento: Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer estos derechos, contacta con nosotros en info.kliniqa@gmail.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud.

8. Derecho a reclamar ante la AEPD

Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica: www.aepd.es.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación. Entre ellas: cifrado de contraseñas con bcrypt, autenticación mediante tokens JWT, acceso restringido por negocio (multi-tenant), y almacenamiento en infraestructura cloud con servidores en la Unión Europea.

10. Cookies y almacenamiento local

Kliniqa no utiliza cookies de seguimiento ni analíticas de terceros. El formulario de reserva pública puede almacenar en el localStorage de tu navegador tu nombre, teléfono y correo electrónico (kliniqa_cliente) para facilitar futuras reservas. Este almacenamiento es estrictamente local en tu dispositivo y no se transmite a terceros. Puedes eliminarlo en cualquier momento desde la configuración de tu navegador. Para más información consulta nuestra Política de Cookies.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios normativos o en el servicio. Cuando realicemos cambios sustanciales, lo notificaremos mediante un aviso visible en la plataforma o por correo electrónico. La fecha de la última actualización figura siempre al inicio de este documento.

12. Contacto

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes contactar con el responsable del tratamiento en: info.kliniqa@gmail.com.