Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del Tratamiento

• Responsable: Iván Olivera Nisa
• Marca comercial: DENTION by IONSoftware™
• Actividad: Desarrollo y explotación de software SaaS para gestión clínica dental.
• Contacto: privacidad@dention.es

2. Finalidad del Tratamiento

Los datos personales tratados en DENTION serán utilizados para:

• Gestión de usuarios y acceso a la plataforma.
• Gestión clínica dental (historiales, tratamientos, diagnósticos).
• Agenda y citas.
• Facturación y presupuestos.
• Comunicaciones operativas (recordatorios de cita, notificaciones).
• Soporte técnico.
• Seguridad y auditoría del sistema.
• Copias de seguridad.

3. Categorías de Datos

DENTION podrá tratar datos identificativos, de contacto, profesionales, clínicos y sanitarios (datos especialmente protegidos conforme al Art. 9 RGPD), imágenes clínicas y logs de acceso y auditoría.

4. Base Legal del Tratamiento

El tratamiento se realiza sobre la base de:

• Ejecución contractual (prestación del servicio SaaS).
• Obligaciones legales (Ley 41/2002 de Autonomía del Paciente, normativa fiscal y sanitaria).
• Interés legítimo en la seguridad y mejora del sistema.
• Consentimiento explícito del paciente cuando sea necesario.

5. Conservación de los Datos

Los datos serán conservados durante el tiempo estrictamente necesario para la prestación del servicio, el cumplimiento de obligaciones legales (mínimo 5 años para historial clínico según normativa sanitaria aplicable), obligaciones fiscales y auditoría y trazabilidad.

6. Medidas de Seguridad

DENTION implementa medidas técnicas y organizativas para proteger la confidencialidad, integridad y disponibilidad de los datos:

• Conexiones cifradas HTTPS/TLS.
• Control de acceso por roles.
• Autenticación segura.
• Logs de auditoría.
• Backups automáticos.
• Almacenamiento cloud seguro.
• Segmentación multi-clínica (aislamiento por organización).

7. Encargados de Tratamiento

DENTION utiliza los siguientes proveedores externos, todos vinculados por contratos de encargado del tratamiento conformes al RGPD:

• OVHcloud — Infraestructura de servidores (UE).
• Meta Platforms Ireland Ltd. — Envío de notificaciones de cita vía WhatsApp Business API. Solo se transmiten los datos mínimos necesarios (nombre del paciente, fecha y hora de la cita, número de teléfono). Ver condiciones de Meta.
• Proveedor de correo electrónico — Envío de notificaciones operativas.

8. Transferencias Internacionales

El uso de la API de WhatsApp Business implica la transferencia de datos a Meta Platforms Inc. (Estados Unidos). Dicha transferencia se realiza bajo el marco del EU-US Data Privacy Framework y las cláusulas contractuales tipo aprobadas por la Comisión Europea (Art. 46 RGPD). Para más información, consulta la Política de privacidad de Meta.

9. Derechos del Usuario y Eliminación de Datos

Los interesados podrán ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad mediante comunicación a privacidad@dention.es.

Para solicitar la eliminación de sus datos, envíe un correo a privacidad@dention.es indicando su nombre completo y clínica de referencia. Procesaremos la solicitud en un plazo máximo de 30 días, conforme al Art. 17 RGPD.

También tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).