1. Responsable del tratamiento
Infinite Labs OÜ
Sepapaja 6, Tallinn 15551, Estonia
NIF-IVA: EE102227228
Contacto: privacy@contestia.co
Contestia es un producto y marca comercial de Infinite Labs OÜ (en adelante, "nosotros", "nuestro" o "la Empresa").
2. Datos que recopilamos
Recopilamos los siguientes tipos de datos personales:
- Datos de cuenta: nombre, dirección de correo electrónico y datos de autenticación (Google OAuth o email/contraseña).
- Datos de la clínica: nombre de la clínica, dirección, especialidad, horarios de atención, información de profesionales.
- Datos de conversaciones: mensajes de WhatsApp procesados por el bot, transcripciones de mensajes de voz, metadata de conversaciones.
- Datos de uso: páginas visitadas, acciones realizadas en el dashboard, registros de actividad.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo.
3. Base legal del tratamiento
Tratamos los datos personales según las siguientes bases legales:
- Ejecución de contrato (Art. 6.1.b RGPD): para prestar el servicio de Contestia y gestionar la cuenta del usuario.
- Interés legítimo (Art. 6.1.f RGPD): para mejorar nuestros servicios, prevenir fraude y garantizar la seguridad.
- Consentimiento (Art. 6.1.a RGPD): para comunicaciones de marketing y cookies no esenciales.
- Obligación legal (Art. 6.1.c RGPD): para cumplir con requisitos fiscales y regulatorios.
4. Finalidad del tratamiento
Utilizamos los datos para:
- Prestar y mantener el servicio de Contestia.
- Procesar conversaciones de WhatsApp mediante inteligencia artificial.
- Gestionar citas y recordatorios automáticos.
- Proporcionar soporte técnico al cliente.
- Facturar y gestionar pagos (a través de Stripe).
- Mejorar el servicio y desarrollar nuevas funcionalidades.
- Cumplir con obligaciones legales y fiscales.
5. Almacenamiento y seguridad de los datos
Todos los datos se almacenan en servidores ubicados en la Unión Europea (Frankfurt, Alemania), gestionados por Supabase y Fly.io. Implementamos las siguientes medidas de seguridad:
- Encriptación en tránsito (TLS 1.3) y en reposo (AES-256).
- Aislamiento de datos por tenant (Row Level Security en base de datos).
- Acceso restringido mediante autenticación y autorización por roles.
- Copias de seguridad automatizadas y cifradas.
- Monitorización continua de seguridad.
6. Subencargados del tratamiento
Compartimos datos con los siguientes proveedores, todos con DPA firmado:
| Proveedor | Finalidad | Ubicación |
|---|
| Supabase | Base de datos y autenticación | UE (Frankfurt) |
| Fly.io | Alojamiento del backend | UE (Frankfurt) |
| Vercel | Alojamiento del frontend | UE |
| Google (Gemini AI) | Procesamiento IA de conversaciones | UE |
| Stripe | Procesamiento de pagos | UE/EE.UU. (SCC) |
| Meta (WhatsApp) | Mensajería | UE/EE.UU. (DPF) |
| Resend | Envío de emails transaccionales | EE.UU. (SCC) |
7. Transferencias internacionales
Cuando los datos se transfieren fuera del EEE, nos aseguramos de que existan garantías adecuadas: Cláusulas Contractuales Tipo (SCC), decisiones de adecuación de la Comisión Europea, o el Data Privacy Framework (DPF) UE-EE.UU.
8. Período de conservación
- Datos de cuenta: mientras la cuenta esté activa + 30 días tras la eliminación.
- Conversaciones: 90 días desde la última interacción (configurable por la clínica).
- Datos de facturación: 5 años (obligación fiscal).
- Logs técnicos: 30 días.
9. Derechos del interesado
Conforme al RGPD, tienes derecho a:
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: restringir el tratamiento en determinadas circunstancias.
Para ejercer tus derechos, contacta con privacy@contestia.co. Responderemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente (en España: AEPD; en Estonia: AKI).
10. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación). No utilizamos cookies de publicidad ni de seguimiento de terceros. Para más detalles, consulta nuestra política de cookies en el banner de cookies del sitio.
11. Cambios en esta política
Podemos actualizar esta política periódicamente. Notificaremos los cambios significativos por email o mediante un aviso en el servicio. La fecha de "última actualización" en la parte superior indica la versión vigente.
12. Contacto
Para cualquier cuestión sobre privacidad o protección de datos:
Infinite Labs OÜ
Sepapaja 6, Tallinn 15551, Estonia
Email: privacy@contestia.co
Web: contestia.co
Contestia es un producto de Infinite Labs OÜ, registrada en Estonia con el número de IVA EE102227228.