Legal · RGPD

Política de privacidad

Cómo tratamos tus datos y los de tus pacientes, explicado como nos gustaría que nos lo explicaran a nosotros. Sin letra pequeña y sin sacar pretexto del RGPD para ser opacos.

Última actualización: 15 abril 2026 · Versión 3.0

1. Responsable del tratamiento

Zentric Clinics, S.L. · CIF B-12345678 · C/ Almagro 12, 28010 Madrid · privacidad@zentric.es.

2. Datos que recogemos

2.1. De los titulares de clínicas

Nombre, correo, teléfono y clínica (durante la solicitud de demo y el alta).
Datos de facturación (razón social, CIF, dirección fiscal, cuenta/tarjeta).
Datos de uso del panel (navegación, acciones realizadas) con fines de mejora.

2.2. De los pacientes finales (en nombre de la clínica)

Nombre y teléfono, proporcionados por la clínica.
Contenido de las conversaciones de WhatsApp que pasan por la IA.
Citas agendadas, preferencias, historial de interacciones.

Aclaración importante: cuando la IA conversa con pacientes, Zentric actúa como encargado del tratamiento; la clínica sigue siendo la responsable. Firmamos con cada cliente un contrato de encargado de tratamiento (DPA) como exige el artículo 28 del RGPD.

3. Base legal

Ejecución del contrato de servicio que tienes con Zentric.
Obligaciones legales (facturación, contabilidad).
Consentimiento explícito (envío de newsletters o comunicaciones comerciales).
Interés legítimo (seguridad, prevención de fraude, mejora del servicio).

4. Plazos de conservación

Datos de clientes activos: mientras dure la relación contractual.
Tras la baja: 30 días para permitir exportación, luego eliminación segura.
Datos de facturación: 6 años, como exige la normativa mercantil y fiscal.
Conversaciones de pacientes: según el plazo que la clínica defina en su panel (por defecto, 24 meses).

5. Destinatarios y transferencias

Compartimos datos únicamente con los siguientes proveedores, todos con RGPD vigente:

Meta Platforms, Inc. — para el funcionamiento del canal WhatsApp Business (EEUU, con cláusulas contractuales tipo).
Google LLC — para la sincronización con Google Calendar (EEUU, CCT).
Proveedor de hosting europeo — servidores en Frankfurt (Alemania).
Pasarela de pago — Stripe Payments Europe (Irlanda).

No vendemos datos a terceros. No cedemos datos para publicidad. No usamos los mensajes de pacientes para entrenar modelos generales de IA.

6. Tus derechos

Puedes ejercer, en cualquier momento y gratuitamente, los siguientes derechos:

Acceso: a los datos que tenemos sobre ti.
Rectificación: si algo es incorrecto.
Supresión: derecho al olvido.
Oposición y limitación: a ciertos tratamientos.
Portabilidad: exportación de tus datos en formato legible.
Retirada del consentimiento: cuando la base legal sea este.

Para ejercerlos, escribe a privacidad@zentric.es. Responderemos en máximo 30 días. Si no quedas satisfecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en tránsito, cifrado en reposo, control de acceso por roles, copias de seguridad cifradas, auditorías internas trimestrales y formación del equipo. En caso de brecha de seguridad que pueda afectar tus derechos, lo notificaremos a la AEPD en las 72 horas siguientes a su detección, como exige el RGPD.

8. Cambios en esta política

Si actualizamos esta política de forma sustancial, te lo notificaremos por correo con al menos 15 días de antelación.

Versión completa consultable siempre en esta URL. Para cualquier duda sobre tus datos, privacidad@zentric.es.