Política de Privacidad

Versión [VERSION_POLITICA] — Última revisión: [FECHA_REVISION]

Responsable del tratamiento

Denominación: [NOMBRE_EMPRESA]
NIF/CIF: [NIF_EMPRESA]
Dirección: [DIRECCION_EMPRESA]
Email: [EMAIL_PRIVACIDAD]
Web: https://[DOMINIO]

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

¿Qué datos recogemos?

Al registrarse y usar nuestro servicio de [SERVICIO], recogemos los siguientes datos:

• Datos de cuenta: nombre, apellidos, dirección de email, contraseña (almacenada cifrada).
• Datos de perfil: teléfono, dirección postal, ciudad.
• Datos de mascotas: nombre, especie, raza, fecha de nacimiento, número de chip, observaciones.
• Datos de uso del servicio: citas solicitadas, historial de visitas, notas clínicas.
• Datos técnicos: dirección IP, fecha y hora de acceso (logs de seguridad, máx. 12 meses).

¿Para qué usamos sus datos?

Finalidad	Base jurídica
Gestión de su cuenta de usuario	Ejecución del contrato (art. 6.1.b RGPD)
Gestión y recordatorio de citas	Ejecución del contrato
Historial de visitas	Ejecución del contrato + obligación legal
Emails transaccionales (confirmación, recordatorios)	Ejecución del contrato
Comunicaciones comerciales (solo si aceptó)	Consentimiento (art. 6.1.a RGPD)
Cumplimiento de obligaciones legales	Obligación legal (art. 6.1.c RGPD)

¿Cuánto tiempo conservamos sus datos?

• Datos de cuenta y perfil: mientras la cuenta esté activa. Al solicitar la baja, sus datos personales serán anonimizados en máximo 30 días.
• Historial de visitas: mínimo 5 años desde la última visita, por obligación de custodia de documentación clínica.
• Logs de seguridad: máximo 12 meses.
• Consentimientos: hasta 3 años después de la baja de la cuenta.

¿Con quién compartimos sus datos?

Sus datos no se ceden a terceros salvo obligación legal. Contamos con los siguientes encargados del tratamiento:

Proveedor	Función	País	DPA
Cloudflare, Inc.	Hosting e infraestructura	EE.UU.*	cloudflare.com/gdpr
Resend, Inc.	Envío de emails transaccionales	EE.UU.*	resend.com/legal/dpa
GitHub, Inc.	Repositorio de código	EE.UU.*	docs.github.com/privacy

* Transferencias al amparo de las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.

Sus derechos

Puede ejercer los siguientes derechos escribiendo a [EMAIL_PRIVACIDAD]:

• Acceso: conocer qué datos tratamos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos (con las limitaciones legales indicadas).
• Limitación: solicitar la suspensión del tratamiento en ciertos casos.
• Portabilidad: recibir sus datos en formato estructurado y legible.
• Oposición: oponerse al tratamiento para fines de marketing.

Le responderemos en un plazo máximo de 1 mes. Si considera que sus derechos no han sido atendidos, puede reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Seguridad

Aplicamos medidas técnicas y organizativas para proteger sus datos: cifrado de contraseñas, comunicaciones HTTPS, acceso restringido por roles y tokens de sesión de corta duración.

Modificaciones

Podemos actualizar esta política. Le notificaremos por email si los cambios son significativos. La versión actual es [VERSION_POLITICA].