nenda

Política de Privacidad

Última actualización: Mayo 2026

En Nenda Technologies S.L. (en constitución), valoramos la privacidad y la seguridad de los datos tanto como tú valoras la salud de tus pacientes. Esta Política de Privacidad explica cómo tratamos la información en nuestra plataforma, cumpliendo estrictamente con el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD de España.

1. ¿Quién es el Responsable del Tratamiento?

• Identidad: Nenda Technologies S.L. (en constitución) • Domicilio: Barcelona, España. • Email de contacto: legal@nenda.io • Delegado de Protección de Datos (DPO): dpo@nenda.io

2. Los dos roles de Nenda

Es vital distinguir cómo manejamos los datos: 1. Nenda como Responsable: Tratamos los datos de nuestros clientes (tú, el profesional) para gestionar la suscripción, soporte y facturación. 2. Nenda como Encargado del Tratamiento: Tú eres el Responsable de los datos de tus pacientes. Nenda simplemente provee la infraestructura tecnológica y actúa siguiendo tus instrucciones (Contrato de Encargado de Tratamiento).

3. ¿Qué datos tratamos y para qué?

A. Datos del Profesional (Cliente de Nenda) • Finalidad: Gestión de la cuenta, facturación del servicio SaaS, comunicaciones técnicas y soporte. • Legitimación: Ejecución de un contrato. B. Datos de los Pacientes (Categoría Especial - Salud) • Finalidad: Permitir al profesional gestionar agendas, historias clínicas (incluyendo especialidades de Medicina Estética y Nutrición), stock de insumos y facturación médica. • Datos tratados: Identificativos, de contacto y datos relativos a la salud (historial clínico, alergias, evoluciones, hábitos alimenticios y estilo de vida). • Legitimación: El profesional debe obtener el consentimiento explícito del paciente o basarse en la prestación de asistencia sanitaria.

4. Seguridad y Ubicación de los Datos

• Ubicación: Todos nuestros servidores se encuentran dentro del Espacio Económico Europeo (EEE). • Seguridad: Aplicamos cifrado de grado bancario (AES-256) para datos en reposo y conexiones seguras (TLS/SSL) en tránsito. Realizamos copias de seguridad diarias y auditorías de seguridad periódicas.

5. Cesión de Datos

Nenda nunca vende ni cede datos a terceros con fines comerciales. En esta fase del proyecto, los datos de salud no son compartidos con laboratorios ni centros diagnósticos externos. La plataforma está técnicamente preparada para futuras integraciones de este tipo, previstas para una fase posterior. Solo comunicamos datos a: • Autoridades legales si es requerido. • Proveedores de infraestructura tecnológica necesarios (ej: pasarelas de pago, servicios de email transaccional) que actúan como Encargados del Tratamiento bajo contratos de protección de datos (DPA) estrictos.

6. Tus Derechos (ARCO-POL)

Puedes ejercer tus derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación enviando un email a legal@nenda.io. Si consideras que no hemos atendido tus derechos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Plazo de Conservación

Los datos se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos legales de prescripción de responsabilidades (generalmente 5 años para datos fiscales y según normativa autonómica para historias clínicas).