La voz medios digitales SL – Política de privacidad – 2025

Política de privacidad

Introducción

En ClinicaClick nos tomamos muy en serio la privacidad de las personas. Queremos que las clínicas que utilizan nuestros servicios, sus profesionales y sus pacientes tengan la confianza de que tratamos la información personal de forma transparente, responsable y segura, conforme a lo exigido por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Al igual que la política de privacidad de ModMarketing, que subraya la importancia de la transparencia y el cumplimiento del RGPD, la presente política describe cómo recopilamos, utilizamos, conservamos y protegemos los datos personales que tratamos en el marco de nuestra aplicación de gestión de clínicas y módulo de mensajería vía WhatsApp.

Esta política es de aplicación a los servicios que ofrece ClinicaClick a clínicas, personal sanitario y pacientes a través de su sitio web, API, aplicaciones móviles, paneles de administración y cualquier otro servicio asociado (en adelante, la “Plataforma”). Puede ser actualizada periódicamente; las nuevas versiones se publicarán en nuestra web y surtirán efecto desde su publicación.

Identidad del responsable

ClínicaClick es una marca comercial explotada por La Voz Medios Digitales, S.L., empresa con domicilio y datos fiscales recogidos en la política de privacidad de ModMarketing. A continuación se detallan estos datos:

  • Responsable del tratamiento: La Voz Medios Digitales, S.L. (en adelante, “ClinicaClick”).
  • NIF: B13601737.
  • Domicilio social: Calle Andalucía, 49, 13004 (Ciudad Real, España).
  • Correo electrónico de contacto: info@modmarketing.net.
  • Teléfono de contacto: 617 560 236.
  • Delegado de Protección de Datos (DPO): Carlos Hervás.

ClinicaClick actúa como responsable del tratamiento respecto de los datos que recopila directamente de propietarios y usuarios internos de la Plataforma (administradores de clínicas, profesionales sanitarios y personal de soporte) y de sus propios empleados. Para los datos de pacientes que cada clínica carga en la Plataforma, ClinicaClick actúa como encargado de tratamiento por cuenta de las clínicas, de acuerdo con los contratos de encargo suscritos con cada centro sanitario. En estos contratos se establecen las instrucciones para el tratamiento de datos de pacientes y las obligaciones de seguridad y confidencialidad.

Ámbito de aplicación

Esta política cubre todos los productos y servicios proporcionados por ClinicaClick:

  • Aplicación web, paneles de administración y portal de gestión de citas.
  • Aplicaciones móviles para personal sanitario y pacientes.
  • API para integración con otros sistemas clínicos.
  • Módulo de mensajería para la gestión de recordatorios y comunicaciones a través de WhatsApp, SMS y correo electrónico.
  • Servicios de análisis y métricas asociados a la Plataforma.

Datos que recopilamos

1. Datos de propietarios/usuarios internos de las clínicas

  • Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y número de teléfono.
  • Credenciales y rol: usuario, contraseña (almacenada de forma cifrada) y permisos asignados.
  • Registros de actividad y logs de acceso: fecha y hora de acceso, dirección IP, dispositivo y navegador, acciones realizadas en la Plataforma y métricas de uso.

2. Datos de pacientes cargados por las clínicas

ClinicaClick permite a las clínicas gestionar los expedientes de sus pacientes. Para ello, las clínicas pueden subir y tratar en la Plataforma datos como:

  • Información básica: nombre, apellidos, documento de identificación, fecha de nacimiento y contacto (teléfono y correo electrónico).
  • Historial de citas y tratamientos: agendas de visitas, servicios prestados, profesionales asignados y notas asociadas a la cita.
  • Comunicaciones: recordatorios, notificaciones de disponibilidad y mensajes de seguimiento. Se incorporan los mensajes que se envían a través del módulo de mensajería.
  • Cualquier otra información médica o administrativa que la clínica introduzca en la Plataforma. ClinicaClick no revisa ni utiliza estos datos para fines propios; únicamente los aloja y los procesa siguiendo las instrucciones de la clínica.

3. Datos de mensajería WhatsApp

Cuando las clínicas utilizan el módulo de WhatsApp Business (WABA) de ClinicaClick, se procesan y envían a Meta Platforms los siguientes datos:

  • Números de teléfono de los destinatarios (pacientes o contactos de la clínica).
  • Contenido de los mensajes y plantillas aprobadas (texto, botones, elementos interactivos).
  • Metadatos de las conversaciones, como identificadores de mensajes, fechas y horas de envío/recepción y estado de entrega.
  • Adjuntos y archivos asociados (imágenes de recordatorios, documentos clínicos, etc.).

Estos datos se utilizan para enviar recordatorios de citas, notificaciones de disponibilidad, respuestas automáticas y campañas informativas. ClinicaClick actúa como proveedor tecnológico de las clínicas y mantiene la confidencialidad de los datos; no los utiliza para fines ajenos al servicio contratado, en línea con la confidencialidad resaltada por ModMarketing.

4. Datos de mensajería por correo electrónico/SMS

Si las clínicas utilizan otras vías de comunicación desde la Plataforma (email o SMS), recopilamos:

  • Dirección de correo electrónico o número de teléfono de los destinatarios.
  • Contenido del mensaje, plantillas y adjuntos.
  • Metadatos de envío (fecha, hora, estado de entrega, aperturas y clics).

5. Datos técnicos

Al acceder a la Plataforma, recopilamos información técnica como dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, cookies y tecnologías similares, así como registros de auditoría y métricas de rendimiento. Estos datos nos permiten garantizar la seguridad, prevenir fraudes y mejorar la experiencia de usuario.

6. Datos de facturación y créditos

Para gestionar los pagos de las clínicas por el uso de la Plataforma y la recarga de créditos de mensajería, recopilamos:

  • Datos de facturación de la clínica (razón social, NIF/CIF, dirección fiscal).
  • Métodos de pago y detalles de transacciones (identificador del pago, importe, fecha y método de cobro).
  • Saldo de créditos disponible y consumido.

Finalidades del tratamiento y base jurídica

Los datos se tratan con las siguientes finalidades y bases legales:

  1. Prestación del servicio y ejecución del contrato: gestionar el alta y administración de las clínicas, permitir el acceso a la Plataforma, gestionar los expedientes de pacientes y proporcionar el módulo de mensajería. La base jurídica es la ejecución del contrato de prestación de servicios que la clínica suscribe con ClinicaClick (art. 6.1.b RGPD). La prestación del servicio implica tratar la información de usuarios y pacientes, así como enviar recordatorios y notificaciones.

  2. Cumplimiento de obligaciones legales: conservar registros de facturación durante los plazos legales, prevenir el fraude y responder a requerimientos de autoridades competentes. La base jurídica es el cumplimiento de obligaciones legales (art. 6.1.c RGPD). Por ejemplo, la política de ModMarketing prevé la comunicación de datos a entidades bancarias o administraciones públicas para cumplir con reclamaciones o obligaciones legales.

  3. Interés legítimo: garantizar la seguridad de la Plataforma, monitorizar su uso, realizar pruebas, prevenir fraudes, mejorar los servicios y realizar análisis estadísticos. Estos intereses legítimos no prevalecen sobre los derechos de los interesados (art. 6.1.f RGPD). El uso de datos técnicos y de logs nos permite detectar accesos no autorizados y mejorar la experiencia de usuario.

  4. Consentimiento: enviar comunicaciones comerciales, newsletters o promociones a usuarios y pacientes, y procesar datos de salud o categorías especiales (cuando la clínica solicite integrar historia clínica). El consentimiento se solicitará de forma expresa y se podrá retirar en cualquier momento.

Uso específico para WhatsApp

ClinicaClick ofrece un módulo de WhatsApp Business API (WABA) que permite a las clínicas enviar recordatorios de citas, notificaciones y campañas informativas a pacientes. Para cumplir con los requisitos de Meta Platforms, se procesa y transmite a Meta la información necesaria para la entrega de los mensajes, incluyendo números de teléfono, contenido de la plantilla, metadatos y adjuntos. La finalidad del tratamiento es exclusiva para el envío de comunicaciones en nombre de la clínica. ClinicaClick no utiliza estos datos para finalidades propias ni elabora perfiles comerciales. Cumplimos con los Términos de WhatsApp Business y exigimos a las clínicas que dispongan de una base legal adecuada para enviar comunicaciones a sus pacientes.

Terceros y destinatarios de datos

ClinicaClick puede compartir datos con terceros para prestar sus servicios. Estos terceros actúan como encargados (procesan datos por nuestra cuenta) o como responsables independientes (tratan datos por sus propios fines). Entre ellos se incluyen:

  • Meta Platforms Ireland Limited (WhatsApp Business Platform): encargado de transmitir los mensajes y proporcionar métricas de entrega. Su política de privacidad está disponible en https://www.whatsapp.com/legal/privacy-policy.
  • Proveedores de servicios de pago, como Stripe: gestionan los pagos y créditos de mensajería. Tratan los datos de facturación y métodos de pago de la clínica como responsables independientes.
  • Proveedores de hosting y almacenamiento (por ejemplo, Amazon Web Services o Microsoft Azure): alojan nuestra infraestructura y base de datos en la nube. Actúan como encargados del tratamiento.
  • Servicios de email y SMS (por ejemplo, SendGrid o Twilio): gestionan el envío de correos electrónicos y mensajes SMS. Actúan como encargados.
  • Herramientas de analítica y soporte técnico: nos ayudan a monitorizar el uso, diagnosticar incidencias y prestar soporte a las clínicas.

Cualquier cesión de datos a terceros se realizará con las garantías legales adecuadas y solo para los fines antes descritos. ClinicaClick garantiza la confidencialidad de la información y no la comparte con terceros sin autorización previa, salvo obligación legal, en línea con el compromiso recogido en la política de ModMarketing.

Transferencias internacionales

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE), especialmente en Estados Unidos. En estos casos, garantizamos que las transferencias internacionales de datos cumplen con los requisitos del RGPD, aplicando Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de adecuación (p. ej., decisiones de adecuación o certificaciones), para asegurar un nivel de protección equivalente al de la Unión Europea.

Plazos de conservación

ClinicaClick conserva los datos solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados:

  • Mensajes de WhatsApp y comunicaciones: se conservan durante 24 meses, salvo que la clínica solicite su eliminación antes o exista obligación legal de conservarlos.
  • Registros de acceso y logs: 12 meses para fines de seguridad y auditoría.
  • Datos de facturación y transacciones: 6 años, conforme a la normativa fiscal y contable.
  • Expedientes de pacientes: mientras dure la relación contractual con la clínica y según los plazos previstos en la legislación sanitaria aplicable. Una vez finalizada la relación, se devolverán o suprimirán según lo pactado en el contrato de encargo.
  • Backups y copias de seguridad: se mantienen durante el periodo necesario para garantizar la restauración del servicio, nunca superior al plazo de conservación de los datos que contienen.

Tras finalizar los plazos de conservación, eliminamos o anonimizamos los datos de manera segura.

Medidas de seguridad

ClinicaClick aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos y su confidencialidad, incluyendo:

  • Cifrado de la información en tránsito (HTTPS/TLS) y en reposo.
  • Control de accesos basado en roles y credenciales cifradas.
  • Segmentación de entornos (desarrollo, pruebas y producción) y copias de seguridad cifradas.
  • Registro y monitoreo de actividades (logs de auditoría) para detectar accesos no autorizados y prevenir el fraude.
  • Evaluaciones de impacto relativas a la protección de datos (DPIA) cuando el tratamiento pueda implicar altos riesgos.
  • Formación continua a empleados y colaboradores sobre la normativa de protección de datos.

Derechos de los interesados

Las personas cuyos datos tratamos pueden ejercer los derechos reconocidos por el RGPD y la LOPDGDD. La Agencia Española de Protección de Datos (AEPD) recuerda que los interesados pueden solicitar al responsable del tratamiento los derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad y a no ser objeto de decisiones automatizadas. En concreto, los usuarios de ClinicaClick pueden:

  • Derecho de acceso: saber qué datos personales tratamos y obtener copia de los mismos.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión: pedir la eliminación de sus datos cuando ya no sean necesarios o se retire el consentimiento.
  • Derecho de oposición: oponerse al tratamiento de datos basado en el interés legítimo.
  • Derecho a la limitación: solicitar que no utilicemos los datos más allá de su mera conservación.
  • Derecho a la portabilidad: recibir los datos en un formato estructurado y legible, y transmitirlos a otro responsable.
  • Derecho a no ser objeto de decisiones individualizadas: ClinicaClick no adopta decisiones basadas únicamente en tratamientos automatizados que produzcan efectos significativos sobre las personas.

Para ejercer estos derechos o retirar el consentimiento otorgado, se puede enviar una solicitud a través de nuestro formulario de contacto o por correo electrónico a [correo de contacto]. La solicitud debe incluir copia de un documento de identidad. Atenderemos las solicitudes en el plazo máximo de un mes, prorrogable en función de la complejidad y número de solicitudes. Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): C/ Jorge Juan, 6, 28001 Madrid, https://www.aepd.es.

Obligaciones de las clínicas usuarias

  • Base legal para tratar datos de pacientes: Las clínicas son responsables de contar con una base legal válida (por ejemplo, consentimiento informado del paciente o necesidad para la prestación de un servicio sanitario) antes de introducir datos en la Plataforma. ClinicaClick actúa como encargado y se rige por las instrucciones de la clínica.
  • Avisos de privacidad: Las clínicas deben informar a sus pacientes acerca del tratamiento de sus datos, incluyendo que sus datos se transmitirán a Meta para el envío de mensajes a través de WhatsApp, y obtener los consentimientos necesarios.
  • Uso adecuado de WhatsApp Business: Para utilizar el módulo de WhatsApp, las clínicas deben respetar los Términos de Meta y asegurarse de que las plantillas de mensajes cumplen con las políticas de comercio y mensajería de WhatsApp.
  • Responsabilidad frente a menores: Cuando se procesen datos de menores, las clínicas deberán obtener el consentimiento de sus representantes legales y garantizar la legitimidad del tratamiento. ClinicaClick no controla la edad de los pacientes, por lo que corresponde a la clínica verificarla.

Menores de edad

ClinicaClick no dirige sus servicios a personas menores de edad y no recopila de forma intencionada datos de menores. Las clínicas son responsables de comprobar la edad de sus pacientes y, en su caso, obtener autorización de los tutores legales. Este compromiso se alinea con lo señalado en la política de ModMarketing, que advierte que no se recogen datos de menores y corresponde a sus tutores velar por su privacidad.

Cookies y tecnologías similares

La Plataforma utiliza cookies técnicas y tecnologías similares para recordar las preferencias de los usuarios, mantener la sesión iniciada y mejorar la experiencia de navegación. Para más información sobre las cookies, consulte nuestra Política de Cookies, donde se explica qué tipos de cookies utilizamos, su finalidad y cómo gestionar su consentimiento.

Cambios en la política de privacidad

ClinicaClick puede modificar esta política para adaptarla a cambios legislativos o en los servicios que ofrece. Cualquier modificación se publicará en la Plataforma y, si los cambios son significativos, se notificará a las clínicas usuarias mediante correo electrónico. La fecha de la última actualización se indicará al inicio del documento.

Información adicional y contacto

Si tiene alguna pregunta sobre esta política o necesita información adicional sobre nuestras prácticas de protección de datos, puede ponerse en contacto con ClinicaClick mediante los datos facilitados en el apartado de Identidad del responsable. También atendemos solicitudes legales o de fuerzas de seguridad conforme a la normativa aplicable y únicamente en la medida en que estemos legalmente obligados.