Política de Privacidad

1. Rol de AppoClick

AppoClick actúa como Encargado del Tratamiento respecto a los datos de pacientes y como Responsable del Tratamiento respecto a los datos de sus clientes (clínicas).

Como Encargado del Tratamiento, AppoClick suscribe con cada clínica un Contrato de Encargo de Tratamiento conforme al Art. 28 RGPD, que puede consultar en app.appoclick.com/dpa. La firma de este contrato se realiza en el momento del registro y queda archivada con marca temporal.

2. Datos que tratamos

3. Finalidad

• Gestión de reservas, confirmaciones y recordatorios automáticos
• Gestión comercial con las clínicas
• Seguridad y mantenimiento de la plataforma

4. Base legal

• Datos de clínicas: ejecución de contrato (Art. 6.1.b RGPD)
• Datos de pacientes: encargo de tratamiento (Art. 28 RGPD)
• Recordatorios: interés legítimo (Art. 6.1.f RGPD)
• Datos de salud: prestación de servicios sanitarios (Art. 9.2.h RGPD)

5. Subencargados

Todos con DPA y garantías RGPD. No se venden datos a terceros.

6. Transferencias internacionales

Solo con garantías adecuadas: Cláusulas Contractuales Tipo o Data Privacy Framework UE-EE.UU.

7. Conservación

• Datos de clínicas: vigencia del contrato + prescripción legal
• Datos de pacientes: según instrucciones de la clínica, máximo 5 años

8. Derechos

Acceso, rectificación, supresión, oposición, limitación y portabilidad. Contacto: hola@appoclick.com

Reclamaciones ante la AEPD: www.aepd.es

9. Seguridad

• HTTPS/TLS en todas las comunicaciones
• Separación de datos por clínica (Row-Level Security)
• Autenticación segura y tokens únicos por cita
• Backups automáticos
• Notificación de brechas a AEPD en menos de 72 horas