Política de Privacidad

Última actualización: 12 de marzo de 2025

1. Introducción

En Citas SAS, nos tomamos muy en serio la protección de sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos su información cuando utiliza nuestra aplicación.

Cumplimos con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales de España.

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Citas SAS.

Información de contacto:

3. Datos que recopilamos

Para proporcionar nuestro servicio, recopilamos y procesamos los siguientes datos personales:

3.1 Datos obligatorios para el funcionamiento del servicio:

  • Información de la cuenta: correo electrónico, contraseña (almacenada de forma encriptada)
  • Información sanitaria: Número Único de Historia de Salud de Andalucía (NUHSA)
  • Información de identificación: documento de identidad (DNI, NIE, pasaporte)
  • Datos demográficos: fecha de nacimiento

3.2 Datos opcionales para mejorar la experiencia:

  • Preferencias de citas: tipo de cita preferido, fechas objetivo
  • Historial de citas: registro de citas solicitadas y obtenidas

3.3 Datos que recopilamos automáticamente:

  • Información técnica: dirección IP, tipo de dispositivo, navegador, idioma
  • Datos de uso: páginas visitadas, funciones utilizadas, tiempo de uso
  • Cookies y tecnologías similares (ver nuestra Política de Cookies)

4. Finalidad del tratamiento

Utilizamos sus datos personales para los siguientes fines:

4.1 Prestación del servicio:

  • Crear y gestionar su cuenta en la aplicación
  • Facilitar la búsqueda y reserva de citas médicas a través del sistema del SAS
  • Enviar notificaciones relacionadas con sus citas
  • Atender consultas y solicitudes de soporte

4.2 Mejora del servicio:

  • Analizar el uso de la aplicación para mejorar su funcionamiento
  • Detectar y solucionar problemas técnicos
  • Desarrollar nuevas funcionalidades basadas en las necesidades de los usuarios

4.3 Comunicaciones:

  • Enviar comunicaciones esenciales relacionadas con el servicio
  • Informar sobre cambios importantes en la aplicación o en esta política
  • Con su consentimiento específico, enviar información promocional o encuestas

5. Base legal para el tratamiento

Procesamos sus datos personales en base a:

  • Ejecución de un contrato: El procesamiento es necesario para proporcionar el servicio solicitado según nuestros Términos de Uso.
  • Consentimiento: Para ciertos tipos de procesamiento, como el envío de comunicaciones promocionales.
  • Interés legítimo: Para mejorar nuestros servicios, garantizar la seguridad y prevenir fraudes.
  • Obligación legal: Cuando estamos legalmente obligados a conservar o divulgar cierta información.

6. Conservación de los datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados, incluyendo el cumplimiento de requisitos legales, contables o de informes.

Criterios específicos de conservación:

  • Datos de la cuenta: mientras mantenga una cuenta activa y hasta 6 meses después de su cancelación.
  • Historial de citas: hasta 24 horas para cumplir con la legislación sanitaria.
  • Datos de acceso y uso: hasta 12 meses para análisis y seguridad.

Puede solicitar la eliminación de sus datos en cualquier momento, sujeto a nuestras obligaciones legales de conservación.

7. Compartir datos con terceros

No vendemos ni alquilamos sus datos personales a terceros. Solo compartimos su información en las siguientes circunstancias:

7.1 Proveedores de servicios:

Trabajamos con terceros que nos ayudan a proporcionar nuestros servicios, como:

  • Proveedores de servicios de alojamiento web y servidores
  • Servicios de correo electrónico
  • Servicios de análisis

Estos proveedores tienen acceso limitado a la información necesaria para realizar sus funciones y están contractualmente obligados a proteger sus datos.

7.2 Servicio Andaluz de Salud:

Para proporcionar el servicio, debemos transmitir ciertos datos (NUHSA, documento de identidad, fecha de nacimiento) al sistema del Servicio Andaluz de Salud para autenticar y realizar operaciones en nombre del usuario.

7.3 Requisitos legales:

Podemos divulgar información cuando sea necesario para cumplir con una obligación legal, orden judicial o proceso legal.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso, uso o divulgación no autorizados, incluyendo:

  • Encriptación de datos sensibles
  • Controles de acceso estrictos
  • Monitorización y auditorías de seguridad
  • Formación regular del personal en materia de protección de datos

Aunque nos esforzamos por proteger sus datos personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

9. Sus derechos

Bajo el RGPD y la legislación española de protección de datos, usted tiene los siguientes derechos:

  • Acceso: Derecho a obtener confirmación sobre si estamos tratando sus datos y a acceder a ellos.
  • Rectificación: Derecho a solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Derecho a solicitar la eliminación de sus datos personales.
  • Limitación del tratamiento: Derecho a solicitar la restricción del procesamiento de sus datos.
  • Portabilidad: Derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: Derecho a oponerse al tratamiento de sus datos.
  • No ser objeto de decisiones automatizadas: Derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado.

Para ejercer estos derechos, póngase en contacto con nosotros a través de appoinments.quaking216@aleeas.com.

Si considera que no hemos respondido adecuadamente a sus solicitudes, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

10. Transferencias internacionales de datos

Nuestros servidores están ubicados en la Unión Europea. Sin embargo, algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE).

Cuando transferimos datos fuera del EEE, nos aseguramos de que existan garantías adecuadas para proteger sus datos, como:

  • Transferencias a países que la Comisión Europea ha determinado que proporcionan un nivel adecuado de protección.
  • Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Otras garantías legalmente reconocidas.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. La versión más reciente estará siempre disponible en nuestra aplicación, con la fecha de la última actualización.

Para cambios significativos, proporcionaremos un aviso visible en nuestra aplicación o le enviaremos una notificación directa.

12. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales, póngase en contacto con nosotros a través de:

Email: appoinments.quaking216@aleeas.com