Protección de datos y cumplimiento RGPD
En AutomateDoctor la protección de datos personales no es un añadido, es parte esencial del diseño del sistema. Trabajamos con clínicas y profesionales de la salud, por lo que tratamos esta responsabilidad con especial cuidado, tanto a nivel legal como operativo. En esta página explicamos de forma clara cómo tratamos los datos, qué roles asumimos y qué garantías aplicamos conforme al Reglamento General de Protección de Datos (RGPD).
Para el marco legal completo, puedes consultar nuestra Política de Privacidad.
Nuestro enfoque sobre la protección de datos
AutomateDoctor está diseñado para ayudar a clínicas y profesionales a automatizar su operativa diaria sin perder el control sobre los datos ni las responsabilidades legales.
Nuestro enfoque se basa en tres principios:
- Transparencia sobre qué datos se tratan y por qué
- Respeto estricto de los roles definidos por el RGPD
- Aplicación de medidas técnicas y organizativas razonables de seguridad
Datos de profesionales y clínicas
A través de la web de AutomateDoctor se recogen únicamente datos profesionales básicos, como nombre, email, teléfono y nombre de la clínica, con fines de contacto y comunicación comercial. Una vez una clínica o profesional contrata los servicios de AutomateDoctor, el sistema puede gestionar información adicional necesaria para la correcta prestación del servicio, como:
- datos identificativos y fiscales (por ejemplo, NIF y dirección de facturación)
- información de configuración de la cuenta
- datos del equipo profesional o terapeutas asociados
- información operativa relacionada con el uso del sistema
Estos datos se tratan con la finalidad de permitir la gestión del servicio, la facturación, el soporte técnico y el correcto funcionamiento de la plataforma, y no se utilizan para fines distintos a los derivados de la relación contractual.
Datos de pacientes
Cuando una clínica utiliza AutomateDoctor, el sistema puede gestionar datos personales de pacientes que son introducidos directamente por el propio paciente o por la clínica, a través de herramientas como formularios y widgets de reserva de citas.
Estos datos pueden incluir, en función de la configuración definida por la clínica:
- nombre y apellidos
- datos de contacto (email, teléfono)
- información relacionada con citas y agendas
- motivo de consulta u otra información operativa facilitada por el paciente
- El alcance y tipo de datos solicitados es configurado por la clínica, que actúa como responsable del tratamiento.
AutomateDoctor actúa en todo momento como encargado del tratamiento, limitándose a procesar los datos siguiendo las instrucciones de la clínica y sin utilizar dicha información para fines propios.
Roles y responsabilidades según el RGPD
Este punto es clave para entender cómo funciona AutomateDoctor desde el punto de vista legal.
- La clínica es la responsable del tratamiento de los datos de sus pacientes
- AutomateDoctor actúa como encargado del tratamiento, procesando los datos únicamente siguiendo las instrucciones de la clínica
AutomateDoctor no decide sobre los fines ni los medios del tratamiento de datos de pacientes, ni utiliza dichos datos para fines propios.
El acceso a estos datos está regulado mediante contrato y cláusulas de confidencialidad, conforme al RGPD.
Base legal y consentimiento
La base legal para el tratamiento de datos es definida por la clínica como responsable del tratamiento, pudiendo basarse en consentimiento, ejecución de un contrato u otras bases legales previstas en el RGPD.
El sistema AutomateDoctor permite:
- recopilar consentimientos cuando sea necesario
- enlazar políticas de privacidad en formularios y puntos de captura
- gestionar preferencias de comunicación
Comunicaciones y control por canal
AutomateDoctor permite comunicaciones automatizadas por email y WhatsApp, siempre bajo una base legal válida definida por la clínica.
Además, el sistema permite:
- gestionar preferencias por canal
- aplicar Do Not Disturb (DND) de forma granular
- respetar solicitudes de baja o limitación de comunicaciones
Esto facilita a las clínicas cumplir con el RGPD y la normativa de comunicaciones electrónicas de forma práctica.
Tecnología y proveedores
AutomateDoctor utiliza plataformas tecnológicas reconocidas, entre ellas:
- GoHighLevel, como plataforma principal de automatización
- Google, para infraestructura y servicios técnicos
- Meta, cuando se activan campañas publicitarias
- Stripe, para el procesamiento de pagos
Estos proveedores actúan como encargados del tratamiento y cuentan con Data Processing Agreements (DPA) vigentes que regulan el tratamiento de datos personales conforme al RGPD.
En el caso de GoHighLevel, el DPA incluye garantías legales específicas para el tratamiento de datos y las transferencias internacionales.
Transferencias internacionales de datos
Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo. En estos casos, las transferencias se realizan bajo garantías legales adecuadas, como las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea u otros mecanismos válidos conforme al RGPD.
Seguridad de la información
AutomateDoctor aplica medidas técnicas y organizativas razonables para proteger los datos personales, entre ellas:
- control y limitación de accesos
- permisos basados en rol
- registros de actividad
- medidas de seguridad a nivel de plataforma
- obligaciones contractuales de confidencialidad
No se promete seguridad absoluta, pero sí un enfoque serio y alineado con las mejores prácticas del sector.
Gestión de brechas de seguridad
En caso de detectarse una brecha de seguridad que pueda afectar a datos personales, AutomateDoctor cuenta con procedimientos para informar a sus clientes sin dilaciones indebidas, conforme a lo establecido en el RGPD, permitiendo que la clínica pueda cumplir con sus obligaciones legales.
Derechos de los interesados
Las personas cuyos datos se tratan pueden ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento.
La información completa sobre cómo ejercer estos derechos se encuentra en nuestra Política de Privacidad.
Más información y contacto
Para el detalle legal completo sobre el tratamiento de datos personales, consulta nuestra Política de Privacidad.
Si tienes cualquier duda relacionada con la protección de datos o el cumplimiento del RGPD, puedes contactar con nosotros en: info(A)automatedoctor.com
