Política de privacidad

AItomat está en fase piloto. Antes de activar un servicio de pago o conectar datos reales de pacientes, la clínica recibe una propuesta o contrato con la identificación fiscal completa del prestador, el contrato de encargado de tratamiento y las condiciones aplicables.

1. Quién trata los datos

AItomat es la marca del servicio de asistentes de IA para clínicas dentales. Para cualquier cuestión de privacidad puedes escribir a hola@aitomat.com.

En la web y en las solicitudes de demo, AItomat actúa como responsable del tratamiento. Cuando una clínica usa AItomat para gestionar conversaciones, citas, llamadas o pacientes, la clínica es la responsable del tratamiento de sus pacientes y AItomat actúa como encargado del tratamiento siguiendo sus instrucciones.

2. Datos que recogemos en la web

• Datos de contacto: nombre, clínica, teléfono/WhatsApp, email si lo facilitas y cualquier información que envíes en comunicaciones con AItomat.
• Datos de contexto comercial: necesidades de la clínica, canales que quiere automatizar, agenda, volumen aproximado de mensajes o llamadas y notas de la demo.
• Datos técnicos: información necesaria para que la web funcione y para protegerla, como IP, navegador, dispositivo, fecha y hora de acceso. Ver también la política de cookies.

3. Datos de pacientes y datos de salud

Los datos de salud son una categoría especial de datos bajo el RGPD. La web pública de AItomat no pide datos médicos de pacientes. Si una clínica contrata o prueba el servicio con datos reales, pueden tratarse conversaciones de WhatsApp, llamadas, datos de agenda, motivos de consulta, recordatorios, reactivaciones y otra información operativa relacionada con pacientes.

Ese tratamiento se realiza por cuenta de la clínica, como encargado de tratamiento, y requiere un acuerdo específico antes de conectar canales reales. La clínica debe informar a sus pacientes y contar con la base jurídica que corresponda para usar AItomat en su operativa.

4. Para qué usamos los datos

• Responder a solicitudes de demo o información.
• Preparar una propuesta para la clínica y evaluar qué procesos se pueden automatizar.
• Prestar, configurar y mantener el servicio cuando exista contrato.
• Gestionar soporte, incidencias, seguridad, facturación y obligaciones legales.
• Mejorar el producto de forma agregada o anonimizada cuando sea posible.

5. Base legal

• Solicitud de demo: consentimiento y medidas precontractuales.
• Prestación del servicio: ejecución del contrato con la clínica.
• Seguridad y prevención de abuso: interés legítimo.
• Facturación y obligaciones fiscales: cumplimiento de obligaciones legales.
• Datos de pacientes: AItomat los trata como encargado, según la base jurídica definida por la clínica responsable.

6. Encargado de tratamiento

Antes de conectar WhatsApp, agenda, llamadas o bases de pacientes, AItomat formaliza un contrato de encargado de tratamiento. Ese contrato define el objeto, duración, naturaleza y finalidad del tratamiento, categorías de datos, instrucciones de la clínica, confidencialidad, medidas de seguridad, subencargados, asistencia en derechos y devolución o eliminación de datos al terminar el servicio.

7. Seguridad y alojamiento

AItomat aplica medidas técnicas y organizativas razonables para proteger los datos: control de acceso, cifrado en tránsito, protección de credenciales, registro de incidencias, minimización de datos y acceso limitado a quienes necesitan intervenir en soporte o mantenimiento.

El servicio se diseña para operar con proveedores e infraestructura compatibles con RGPD. Cuando intervienen proveedores fuera del Espacio Económico Europeo, se aplican garantías adecuadas, como cláusulas contractuales tipo u otros mecanismos previstos por el RGPD.

8. Agente de voz e IA

Si la clínica activa recepción telefónica con IA o agente de voz, el sistema debe identificarse de forma clara como asistente de la clínica cuando interactúe con una persona. AItomat no se vende como sustituto humano indistinguible, sino como una recepción automatizada que atiende, clasifica, agenda o deriva a una persona.

El asistente no sustituye el criterio clínico, no realiza diagnósticos y debe derivar a la clínica los casos que requieran intervención humana o valoración sanitaria.

9. Proveedores y cesiones

No vendemos datos personales. Podemos usar proveedores necesarios para alojamiento, comunicaciones, mensajería, agenda, modelos de IA, soporte técnico, seguridad y facturación. Estos proveedores actúan bajo contrato y solo para prestar el servicio. También podremos comunicar datos cuando exista obligación legal.

10. Conservación

Los datos de solicitudes de demo se conservan durante el tiempo necesario para atender la solicitud y hacer seguimiento comercial razonable. Si no hay relación posterior, se eliminan o bloquean cuando dejan de ser necesarios.

Los datos tratados por cuenta de una clínica se conservan según el contrato de encargado de tratamiento y las instrucciones de la clínica. Al terminar el servicio, se devuelven, eliminan o bloquean conforme a lo pactado y a las obligaciones legales aplicables.

11. Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a hola@aitomat.com. Si tu solicitud se refiere a datos como paciente de una clínica, podremos remitirte a la clínica responsable del tratamiento.

También puedes reclamar ante la Agencia Española de Protección de Datos en aepd.es.

12. Cambios

Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. La versión publicada en esta página será la vigente en cada momento.