Política de privacidad

El responsable del tratamiento de los datos recogidos a través de este sitio web y del registro en el servicio es [RAZÓN SOCIAL] (en adelante, «Freesmly»), con NIF [NIF] y domicilio en [DIRECCIÓN]. Contacto: hola@freesmly.com.

a) Datos del sitio web y de las clínicas usuarias. Cuando visitas la web, solicitas una demo o creas una cuenta, Freesmly actúa como responsable de esos datos identificativos y de contacto.

b) Datos de pacientes (datos de salud). Respecto a los datos clínicos que cada clínica introduce en la plataforma, la clínica es la responsable del tratamiento y Freesmly actúa como encargado del tratamiento (art. 28 RGPD), conforme al contrato de encargo de tratamiento (DPA) suscrito con cada clínica.

• Datos identificativos y de contacto (nombre, email, teléfono): gestión de la cuenta, soporte y comunicaciones del servicio.
• Datos de uso del servicio: prestación, seguridad y mejora de la plataforma.
• Datos de pacientes (incl. datos de salud, categoría especial — art. 9 RGPD): tratados por cuenta de la clínica para la prestación de asistencia, agenda, facturación y obligaciones legales del sector dental.

• Ejecución del contrato de servicio (art. 6.1.b RGPD).
• Cumplimiento de obligaciones legales (art. 6.1.c) — p. ej. facturación / VeriFactu, conservación sanitaria.
• Interés legítimo (art. 6.1.f) para la seguridad y mejora del servicio.
• Para datos de salud: la clínica determina la base (habitualmente art. 9.2.h — asistencia sanitaria).

No vendemos tus datos. Para prestar el servicio utilizamos proveedores que actúan como encargados, con datos alojados en la UE:

• Supabase (base de datos y autenticación) — UE.
• Vercel (alojamiento de la aplicación).
• Resend (envío de correos transaccionales, p. ej. invitaciones).

Conservamos los datos mientras la cuenta esté activa y, después, durante los plazos legales aplicables (p. ej. conservación de la historia clínica según la Ley 41/2002 y normativa autonómica; obligaciones fiscales). Los datos de pacientes se conservan según las instrucciones de la clínica responsable y la normativa sanitaria.

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a hola@freesmly.com. Si tus datos son tratados por una clínica (datos de paciente), dirígete a la clínica como responsable; te ayudaremos a canalizar la solicitud. Tienes derecho a reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (HTTPS) y en reposo, control de acceso por clínica (aislamiento por RLS), registro de auditoría de accesos a datos de salud y copias de seguridad.

Podemos actualizar esta política. Publicaremos la versión vigente en esta página con su fecha de actualización.