Esta Política de Privacidad explica cómo Fidelia recopila, utiliza, almacena y protege sus datos personales cuando usted utiliza nuestros sitios web (getfidelia.com y fidelia.ae) y nuestro servicio de gestión de reseñas. La hemos redactado en un lenguaje claro para que pueda entender exactamente qué ocurre con sus datos.
1. Responsable del tratamiento
Fidelia es operada por Nexus Tech L.L.C-FZ. Si tiene alguna pregunta sobre esta política o sobre cómo tratamos sus datos, puede contactarnos en:
- Correo electrónico: [email protected]
- Sitios web: getfidelia.com, fidelia.ae
- Domicilio social: The Meydan Hotel, Grandstand, 6th Floor, Meydan Road, And Al Sheba, Dubai, U.A.E
2. Qué datos recopilamos
Datos de cuenta
Al registrarse, recopilamos su nombre y dirección de correo electrónico a través de Google OAuth. No accedemos a sus contactos de Google, archivos ni ningún otro dato de Google más allá de lo necesario para crear su cuenta.
Datos de la clínica
Durante el proceso de alta, usted proporciona el nombre de su clínica, la dirección y el Google Place ID. Esta información se utiliza para conectar su cuenta con su Perfil de Empresa de Google.
Datos de reseñas
Recopilamos las reseñas de Google disponibles públicamente para sus clínicas conectadas, incluido el nombre del autor de la reseña, la puntuación en estrellas, el texto de la reseña y la fecha. Estos datos ya son públicamente visibles en Google Maps; nosotros los agregamos para prestar nuestro servicio.
Borradores de IA
Cuando nuestra IA genera sugerencias de respuesta para sus reseñas, dichos borradores se almacenan temporalmente en su cuenta hasta que usted los apruebe, edite o descarte.
Datos de uso
Recopilamos información sobre cómo utiliza el servicio, incluidas las páginas visitadas, las funcionalidades utilizadas y las marcas de tiempo. Esto nos ayuda a mejorar el producto y diagnosticar problemas técnicos.
Datos de pago
Los pagos de suscripción son procesados por Stripe. Nunca vemos ni almacenamos su número de tarjeta, CVV ni los datos completos de pago. Stripe gestiona todos los datos de pago conforme a los estándares PCI DSS.
3. Base jurídica del tratamiento
En virtud del artículo 6 del RGPD, tratamos sus datos personales sobre las siguientes bases jurídicas:
- Ejecución de un contrato (Artículo 6(1)(b)): Tratamos sus datos de cuenta, datos de clínica y datos de reseñas porque es necesario para prestar el servicio de gestión de reseñas que usted ha contratado.
- Interés legítimo (Artículo 6(1)(f)): Tratamos datos de uso para mejorar el servicio, prevenir el fraude y realizar análisis. Hemos evaluado que estos intereses no prevalecen sobre sus derechos y libertades.
- Consentimiento (Artículo 6(1)(a)): Si enviamos comunicaciones comerciales, lo hacemos únicamente con su consentimiento explícito. Puede retirar el consentimiento en cualquier momento.
4. Cómo utilizamos sus datos
Utilizamos los datos que recopilamos para:
- Generar borradores de respuesta mediante IA para las reseñas de Google de su clínica
- Enviarle notificaciones por correo electrónico sobre nuevas reseñas y sugerencias de borradores
- Calcular la puntuación de reputación de su clínica
- Procesar los pagos de su suscripción
- Mejorar el servicio y corregir errores
- Cumplir con obligaciones legales
5. Encargados del tratamiento (terceros)
Compartimos sus datos con los siguientes encargados del tratamiento terceros, cada uno de los cuales ha sido seleccionado por sus estándares de protección de datos:
- Cloudflare — alojamiento, CDN e infraestructura de base de datos. Los datos se procesan en infraestructura de la UE.
- Stripe — procesamiento de pagos. Cumple con PCI DSS. Stripe actúa como responsable independiente del tratamiento para los datos de pago.
- Resend / Amazon SES — envío de correos electrónicos transaccionales (p. ej., notificaciones de nuevas reseñas, alertas de borradores).
- Anthropic (Claude API) — generación de borradores mediante IA. El texto de las reseñas se envía a la API de Anthropic para generar sugerencias de respuesta. Según los términos de la API de Anthropic, los datos enviados a través de la API no se utilizan para el entrenamiento de modelos.
- Google — Places API, autenticación OAuth y Google Business Profile API. Se utiliza para obtener las reseñas de su clínica y autenticar su cuenta.
- Google Analytics (GA4) — analíticas de uso anonimizadas para comprender cómo los visitantes utilizan nuestro sitio web. Puede bloquearse sin afectar la funcionalidad principal del servicio.
No vendemos sus datos a ningún tercero. No compartimos sus datos con ninguna parte no mencionada anteriormente, salvo cuando lo exija la ley.
6. Cookies
Utilizamos un número mínimo de cookies, ninguna de las cuales se emplea con fines publicitarios ni de seguimiento entre sitios:
- fidelia_session — cookie de autenticación. HttpOnly, Secure, caducidad de 7 días. Es una cookie esencial; el servicio no puede funcionar sin ella.
- fidelia_lang — almacena su preferencia de idioma. Caducidad de 1 año. Es una cookie funcional que recuerda su idioma elegido entre visitas.
- Cookies de Google Analytics — cookies de rendimiento y analíticas utilizadas para comprender el uso del sitio web. Pueden ser bloqueadas por su navegador o una herramienta de consentimiento de cookies sin afectar al servicio principal.
No utilizamos cookies publicitarias ni de seguimiento.
7. Conservación de datos
Conservamos sus datos solo durante el tiempo necesario para prestar el servicio y cumplir con nuestras obligaciones legales:
- Datos de cuenta: se conservan mientras su cuenta esté activa, más 30 días tras la cancelación para permitir la reactivación. Después, se eliminan permanentemente.
- Datos de reseñas y borradores de IA: se conservan mientras su cuenta esté activa. Se eliminan 30 días después de la cancelación de la cuenta.
- Registros de pago: se conservan según lo exija la legislación fiscal aplicable (normalmente 7 años). Los registros de pago son gestionados y almacenados por Stripe.
- Registros del servidor: se conservan durante 30 días y se eliminan automáticamente.
8. Sus derechos
En virtud de los artículos 15 a 22 del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:
- Derecho de acceso (Artículo 15): Puede solicitar una copia de todos los datos personales que conservamos sobre usted.
- Derecho de rectificación (Artículo 16): Puede solicitarnos que corrijamos cualquier dato inexacto o incompleto.
- Derecho de supresión (Artículo 17): Puede solicitarnos que eliminemos sus datos personales. También conocido como el "derecho al olvido".
- Derecho a la limitación del tratamiento (Artículo 18): Puede solicitarnos que dejemos temporalmente de tratar sus datos en determinadas circunstancias.
- Derecho a la portabilidad de los datos (Artículo 20): Puede solicitar sus datos en un formato estructurado y legible por máquina.
- Derecho de oposición (Artículo 21): Puede oponerse al tratamiento de sus datos cuando nos basemos en el interés legítimo como base jurídica.
- Derecho a retirar el consentimiento (Artículo 7): Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.
Para ejercer cualquiera de estos derechos, envíenos un correo electrónico a [email protected]. Responderemos en un plazo de 30 días.
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante su autoridad de control local. Para los usuarios en España, la autoridad de control competente es:
- España: Agencia Española de Protección de Datos (AEPD) — aepd.es
También puede contactar con las autoridades de control de otros mercados en los que Fidelia opera:
- Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
- Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
9. Transferencias internacionales de datos
Sus datos se procesan principalmente en infraestructura de Cloudflare ubicada en la UE y el Reino Unido. Sin embargo, algunos de nuestros encargados del tratamiento tienen sede en Estados Unidos:
- Anthropic (EE. UU.): El texto de las reseñas se envía a la API de Anthropic únicamente para la generación de borradores mediante IA. Esta transferencia está amparada por Cláusulas Contractuales Tipo (CCT).
- Stripe (EE. UU.): Los datos de pago son procesados por Stripe en virtud de su Acuerdo de Tratamiento de Datos, que incluye Cláusulas Contractuales Tipo.
- Google (EE. UU.): Los datos compartidos con las APIs de Google están amparados por los Términos de Tratamiento de Datos de Google, que incluyen Cláusulas Contractuales Tipo.
En todos los casos, nos aseguramos de que existan las garantías adecuadas para proteger sus datos de conformidad con los requisitos del Capítulo V del RGPD.
10. Privacidad infantil
Fidelia es un servicio dirigido a empresas, diseñado para propietarios y directores de clínicas sanitarias. Nuestro servicio no está dirigido a menores de 18 años y no recopilamos deliberadamente datos personales de menores. Si cree que hemos recopilado inadvertidamente datos de un menor de 18 años, póngase en contacto con nosotros en [email protected] y los eliminaremos sin demora.
11. Disposiciones específicas de los EAU (PDPL)
Para los usuarios con sede en los Emiratos Árabes Unidos: sus datos personales se tratan de conformidad con el Decreto-Ley Federal n.º 45 de 2021 sobre la Protección de Datos Personales (PDPL) de los EAU. Los datos se tratan con el fin de prestar el servicio de gestión de reseñas que usted ha contratado. En virtud del PDPL, usted tiene derecho a acceder a sus datos personales, solicitar la corrección de datos inexactos y solicitar la supresión de sus datos. Para ejercer estos derechos, envíe un correo electrónico a [email protected].
12. Cambios en esta política
Podremos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Si realizamos cambios sustanciales, se lo notificaremos por correo electrónico antes de que los cambios entren en vigor. Le recomendamos que revise esta página periódicamente. La fecha de "última actualización" en la parte superior de esta página indica cuándo se revisó la política por última vez.
13. Contacto
Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros:
- Correo electrónico: [email protected]
- Sitios web: getfidelia.com, fidelia.ae