Política de Privacidad
La presente Política de Privacidad describe cómo Praxxos Technologies, S.L. («Praxxos», «nosotros») recopila, utiliza y protege los datos personales de las personas que visitan nuestra web, interactúan con nuestros materiales de marketing, se dan de alta en una cuenta Praxxos o utilizan nuestros servicios como usuarios profesionales (el «Servicio»).
Esta Política NO se aplica a los datos personales de los pacientes de las clínicas que utilizan Praxxos. Respecto de esos datos, Praxxos actúa como encargado del tratamiento por cuenta de la clínica; es la clínica, en calidad de responsable, quien debe informar a sus pacientes. Consulte el Contrato de Encargo del Tratamiento (CPT) para más detalles.
1. QUIÉNES SOMOS
Responsable del tratamiento: Praxxos Technologies, S.L.
Domicilio social: C/ Antoni Jaume, 2, 1ª Planta 1, 07800 Eivissa (Ibiza), Illes Balears, España
NIF/CIF: B88768882
Registro Mercantil de Eivissa (Ibiza), hoja IB-23361, Folio electrónico IRUS 100KM74747678
Email: privacy@praxxos.com
Si en el futuro designamos un Delegado de Protección de Datos (DPO), publicaremos aquí sus datos de contacto.
2. A QUIÉNES VAN DIRIGIDOS LOS TRATAMIENTOS
Esta Política se aplica a:
- Visitantes de nuestras webs (praxxos.com y subdominios).
- Prospectos que soliciten una demo, se suscriban a la newsletter, asistan a eventos o nos contacten.
- Usuarios Autorizados de nuestros clientes (quiroprácticos, personal de clínica, administradores).
- Personas candidatas a empleo en Praxxos.
- Destinatarios de nuestras comunicaciones comerciales.
3. CATEGORÍAS DE DATOS QUE TRATAMOS
Según el tipo de interacción, podemos tratar las siguientes categorías de datos personales:
- Datos identificativos: nombre, apellidos, cargo profesional.
- Datos de contacto: email, teléfono, dirección profesional postal.
- Datos de cuenta: nombre de usuario, contraseña en formato hash, rol, permisos, tokens de autenticación.
- Datos profesionales: nombre de la clínica, profesión, país de ejercicio, número de colegiación cuando se facilite.
- Datos de facturación: dirección de facturación, NIF/IVA, tokens del medio de pago (no almacenamos el número de tarjeta completo: los pagos los procesa nuestro proveedor).
- Datos de uso: páginas visitadas, funcionalidades utilizadas, dirección IP, datos de dispositivo y navegador, registros, marcas de tiempo.
- Datos de comunicación: emails, tickets de soporte, mensajes de chat, grabaciones de demos (con aviso previo).
- Datos de marketing: preferencias, registros de consentimiento, interacciones con campañas.
No tratamos conscientemente categorías especiales de datos (como datos de salud) de nuestros Usuarios Autorizados a través de esta web o del onboarding del producto.
4. FINALIDADES Y BASES JURÍDICAS
Tratamos los datos personales para las siguientes finalidades y bases (art. 6 RGPD):
a) Prestación del Servicio
Crear y gestionar cuentas, autenticar usuarios, prestar las funcionalidades del Servicio, ofrecer soporte, comunicar información operativa y velar por la seguridad. Base: ejecución de un contrato (art. 6.1.b).
b) Facturación, contabilidad y obligaciones fiscales
Facturación, cobro, gestión de incidencias, cumplimiento de obligaciones contables y fiscales. Base: ejecución de un contrato y obligación legal (art. 6.1.b y c).
c) Comunicaciones y marketing
Avisos del Servicio, alertas de seguridad, novedades de producto, newsletters y contenidos promocionales. Las comunicaciones relativas al Servicio se basan en interés legítimo o contrato; el marketing a no clientes requiere consentimiento previo cuando proceda. Los clientes pueden recibir comunicaciones relacionadas con el producto en interés legítimo, con derecho a oponerse en cualquier momento. Bases: interés legítimo (art. 6.1.f) o consentimiento (art. 6.1.a).
d) Analítica web y mejora del producto
Comprender cómo se utiliza el Servicio, corregir errores, mejorar funcionalidades y prevenir abusos. Usamos datos anonimizados o agregados siempre que sea posible. Bases: interés legítimo o consentimiento para cookies no esenciales (art. 6.1.f o a).
e) Seguridad y prevención del fraude
Prevenir accesos no autorizados, detectar fraudes y abusos, y proteger el Servicio y a sus usuarios. Bases: interés legítimo y obligación legal (art. 6.1.f y c).
f) Selección de personal
Evaluar candidaturas, entrevistas y procesos de contratación. Bases: medidas precontractuales y consentimiento (art. 6.1.b y a).
g) Reclamaciones y cumplimiento normativo
Ejercer o defender acciones legales, responder a requerimientos lícitos y cumplir obligaciones legales. Bases: interés legítimo y obligación legal (art. 6.1.f y c).
5. COOKIES Y TECNOLOGÍAS SIMILARES
Nuestra web utiliza cookies y tecnologías similares. Las cookies no esenciales sólo se cargan con su consentimiento, recogido mediante el banner de cookies. Más detalle en nuestra Política de Cookies.
6. DESTINATARIOS Y ENCARGADOS
Compartimos datos personales con las siguientes categorías de destinatarios, sujetos a obligaciones de confidencialidad y de protección de datos:
- Nuestro personal y colaboradores, en base a la necesidad de conocer.
- Proveedores de infraestructura en la nube y hosting (en la UE/EEE en la medida razonable).
- Proveedores de email, SMS y mensajería para entregar notificaciones y recordatorios.
- Proveedores de pagos.
- Herramientas de soporte al cliente y de analítica de producto.
- Plataformas de marketing y CRM, para prospectos y clientes.
- Asesores profesionales (abogados, asesores fiscales, auditores).
- Autoridades competentes cuando la ley lo exija.
La lista actualizada de encargados (subencargados) utilizados en relación con el Servicio está disponible bajo solicitud y se anexa al Contrato de Encargo del Tratamiento.
7. TRANSFERENCIAS INTERNACIONALES
Cuando exista una transferencia internacional fuera del Espacio Económico Europeo, garantizamos un nivel adecuado de protección mediante alguno de los mecanismos previstos por el RGPD (Cláusulas Contractuales Tipo, decisiones de adecuación u otros instrumentos lícitos), e implementamos las medidas complementarias necesarias.
8. PLAZOS DE CONSERVACIÓN
Conservamos los datos personales únicamente durante el tiempo necesario para los fines indicados y para cumplir con las obligaciones legales:
- Datos de cuenta: durante la vigencia del contrato y hasta 12 meses tras su terminación, salvo periodo legal superior.
- Datos de facturación y contables: al menos 6 años (Código de Comercio) o el plazo superior que exija la ley.
- Datos de marketing: hasta la retirada del consentimiento o tras 3 años de inactividad para prospectos.
- Datos de soporte: 3 años desde la última interacción.
- Registros de seguridad: hasta 12 meses normalmente.
- Datos de selección: durante el proceso y hasta 12 meses después, ampliable con consentimiento.
9. DERECHOS DEL INTERESADO
Conforme al RGPD y a la LOPDGDD, tiene derecho a:
- Acceder a sus datos personales.
- Rectificar datos inexactos o incompletos.
- Solicitar la supresión («derecho al olvido»), con las salvedades legales.
- Solicitar la limitación del tratamiento.
- Portabilidad de los datos que haya facilitado, tratados con base en consentimiento o contrato.
- Oponerse a tratamientos basados en interés legítimo, incluida la elaboración de perfiles con fines de marketing directo.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones basadas únicamente en tratamientos automatizados con efectos jurídicos o significativos.
Para ejercer estos derechos, escríbanos a privacy@praxxos.com. Podemos requerirle que acredite su identidad. Responderemos en el plazo de un (1) mes, ampliable en dos meses adicionales en supuestos complejos.
Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o ante la autoridad de control de su residencia habitual.
10. SEGURIDAD
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, alteraciones, divulgaciones o destrucciones, incluyendo: cifrado en tránsito y, cuando proceda, en reposo; control de accesos y privilegio mínimo; copias de seguridad periódicas; supervisión y registro; formación del personal; evaluación de proveedores; y procedimientos de respuesta a incidentes.
En caso de violación de la seguridad de los datos que nos afecte en calidad de responsable, notificaremos a la AEPD en un plazo de 72 horas cuando lo exija el RGPD y, cuando la violación entrañe un alto riesgo para los derechos y libertades, informaremos a los afectados.
11. MENORES
El Servicio no se dirige a menores de 18 años y no recopilamos conscientemente datos de menores a través del Servicio.
12. MODIFICACIONES
Podemos actualizar esta Política. Los cambios materiales se notificarán a través del Servicio o por email. La fecha de «Última actualización» refleja la versión vigente.
13. CONTACTO
Para cualquier consulta relativa a esta Política o a sus datos personales:
Email: privacy@praxxos.com
Dirección postal: Praxxos Technologies, S.L., C/ Antoni Jaume, 2, 1ª Planta 1, 07800 Eivissa (Ibiza), Illes Balears, España