Cómo tratamos tus datos.
Vektora cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Esta política explica qué datos recogemos, para qué, durante cuánto tiempo y qué puedes hacer con ellos.
01Responsable del tratamiento
02Finalidad del tratamiento
Tratamos los datos personales que nos facilitas para las siguientes finalidades:
- Gestión de leads y diagnósticos. Tratamiento de las respuestas al formulario de diagnóstico (/diagnostico), elaboración del informe PDF y comunicación posterior con el interesado.
- Reserva y gestión de llamadas. Programación de las llamadas de quince minutos a través de Cal.com / Calendly y comunicaciones derivadas (confirmaciones, recordatorios, seguimiento).
- Atención a consultas. Respuesta a los mensajes que nos envías por email, formulario de contacto, WhatsApp o redes sociales.
- Comunicaciones comerciales (newsletter). Envío de novedades, contenidos formativos y avisos sobre el servicio, únicamente si el interesado ha prestado consentimiento expreso.
- Cumplimiento de obligaciones legales. Cuando una norma nos exija conservar o comunicar datos (facturación, requerimientos judiciales o administrativos).
Datos que tratamos
- Datos identificativos: nombre, apellidos, email, teléfono.
- Datos profesionales: nombre de la clínica, rol del interesado, ubicación.
- Datos operativos facilitados en el diagnóstico (volumen de mensajes, software de gestión, métricas autoreportadas).
- Datos técnicos y de navegación (ver política de cookies).
No tratamos categorías especiales de datos (salud, ideología, religión, etc.) ni datos de pacientes de las clínicas. La operativa del servicio se ejecuta por encima del software de gestión del cliente; las historias clínicas no salen de esa infraestructura.
03Base jurídica
La base jurídica para el tratamiento de tus datos es:
- Tu consentimiento (artículo 6.1.a RGPD), prestado al enviar un formulario, marcar la casilla de aceptación de la newsletter o aceptar comunicaciones comerciales.
- La ejecución de un contrato (artículo 6.1.b RGPD) o la aplicación de medidas precontractuales, cuando reservas una llamada o solicitas información para contratar el servicio.
- El cumplimiento de obligaciones legales (artículo 6.1.c RGPD) aplicables al responsable.
El consentimiento prestado para una finalidad concreta puede retirarse en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
04Conservación de los datos
Tus datos se conservarán mientras se mantenga la relación contractual o comercial con el interesado y, una vez finalizada, durante los plazos legalmente establecidos para atender posibles responsabilidades (en particular, los plazos de prescripción fiscal y mercantil aplicables).
Si has solicitado la supresión de tus datos o has retirado el consentimiento, los suprimiremos sin demora, salvo que exista una obligación legal de conservación. Los datos de la newsletter se conservarán hasta que solicites la baja, lo que puedes hacer en cualquier momento desde el enlace incluido en cada envío.
05Destinatarios y cesiones
No se ceden datos a terceros salvo obligación legal. No vendemos, alquilamos ni cedemos datos personales con fines comerciales.
Encargados del tratamiento
Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento, con los que mantenemos los contratos exigidos por el artículo 28 RGPD. Los principales son:
- Calendly — programación y gestión de las llamadas reservadas desde la web.
- Vercel — hosting y entrega del sitio web.
- Supabase — base de datos y almacenamiento de los diagnósticos enviados.
- Resend — envío de correos transaccionales (confirmaciones, informes, seguimiento).
- Anthropic — modelo de IA utilizado para generar el informe PDF a partir de las respuestas del diagnóstico.
- Meta Platforms (WhatsApp Business / Instagram) — canales de mensajería empleados para atender consultas iniciadas por el usuario.
Transferencias internacionales
Algunos de los proveedores anteriores están establecidos fuera del Espacio Económico Europeo (principalmente en Estados Unidos). En esos casos, las transferencias internacionales de datos se realizan con las garantías adecuadas previstas por el RGPD, en particular mediante:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
- En su caso, certificaciones bajo el EU–US Data Privacy Framework cuando el proveedor esté adherido.
Puedes solicitarnos copia de las garantías aplicadas escribiendo a hola@vektora.es.
06Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales (los llamados “derechos ARSULIPO”):
- Acceso — saber qué datos tuyos tratamos.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión — solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Limitación — restringir el tratamiento en determinadas circunstancias.
- Oposición — oponerte a un tratamiento concreto.
- Portabilidad — recibir tus datos en un formato estructurado y de uso común.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envía un email a hola@vektora.es indicando el derecho que deseas ejercer y, si lo consideras necesario, una copia de tu documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, C/ Jorge Juan, 6 – 28001 Madrid.
07Medidas de seguridad
Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras: cifrado en tránsito (TLS), control de accesos por roles, registro de operaciones críticas y copias de seguridad periódicas. Pese a ello, ningún sistema es absolutamente infalible; en caso de incidente que afecte a datos personales, lo notificaremos en los términos del artículo 33 RGPD.
08Menores de edad
El Sitio se dirige a profesionales del sector dental mayores de edad. No tratamos conscientemente datos de menores de catorce años. Si tienes conocimiento de que un menor nos ha facilitado datos personales sin el consentimiento de sus tutores, comunícanoslo y procederemos a su supresión.
09Cambios en esta política
Esta política puede actualizarse para reflejar cambios legales, técnicos o en la operativa del servicio. La fecha de la última actualización aparece al inicio del documento. Si los cambios son sustanciales, te lo comunicaremos por los medios habituales antes de su entrada en vigor.