En NG Servicios Médicos SL (en adelante, "SaluFact", "nosotros" o "la empresa"), nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma de facturación SaluFact.
1. Responsable del Tratamiento
Datos del Responsable
Razón Social: NG Servicios Médicos SL
CIF: B53855409
Domicilio: Beethoven 20. Elche, Alicante, España
Email: info@saluhold.com
Delegado de Protección de Datos: info@saluhold.com
2. Datos que Recopilamos
2.1 Datos proporcionados directamente
- Datos de registro: nombre, apellidos, email, teléfono, cargo profesional
- Datos de la empresa: razón social, NIF/CIF, dirección fiscal, datos de contacto
- Datos de facturación: información de clientes/pacientes, conceptos facturados, importes
- Datos bancarios: IBAN, nombre del titular de cuenta (para conciliación bancaria)
2.2 Datos obtenidos mediante Open Banking
Con su consentimiento explícito, accedemos a información bancaria a través de servicios de Open Banking (PSD2) proporcionados por Enable Banking OÜ:
- Información de cuentas bancarias (número de cuenta, saldo)
- Historial de transacciones (movimientos, fechas, importes, conceptos)
- Información del titular de la cuenta
Esta información se utiliza exclusivamente para la conciliación automática de facturas con movimientos bancarios.
2.3 Datos técnicos
- Dirección IP y datos de conexión
- Tipo de navegador y dispositivo
- Páginas visitadas y acciones realizadas en la plataforma
- Cookies técnicas y de sesión
3. Finalidad del Tratamiento
| Finalidad | Base Legal |
|---|---|
| Prestación del servicio de facturación | Ejecución de contrato |
| Gestión de usuarios y accesos | Ejecución de contrato |
| Conciliación bancaria automática | Consentimiento explícito |
| Cumplimiento de obligaciones fiscales (Verifactu) | Obligación legal |
| Comunicaciones sobre el servicio | Interés legítimo |
| Mejora del servicio y análisis de uso | Interés legítimo |
| Atención al cliente y soporte técnico | Ejecución de contrato |
4. Open Banking y Servicios de Terceros
4.1 Enable Banking
Para la funcionalidad de conexión bancaria, utilizamos los servicios de Enable Banking OÜ, un proveedor autorizado de servicios de información de cuentas (AISP) bajo la Directiva PSD2.
Enable Banking OÜ
Registro: FI-FIVA-128688298
País: Estonia / Finlandia
Web: enablebanking.com
Política de Privacidad: enablebanking.com/privacy
Cuando conecta su cuenta bancaria:
- Usted autoriza expresamente el acceso a su información bancaria
- Enable Banking actúa como intermediario técnico con su banco
- Los datos se transmiten de forma segura y encriptada
- Solo accedemos a la información necesaria para la conciliación
- Puede revocar el acceso en cualquier momento
4.2 Otros proveedores de servicios
- Google Cloud Platform / Firebase: Alojamiento y base de datos (servidores en la UE)
- Resend: Envío de emails transaccionales
- Google Gemini: Reconocimiento de documentos mediante IA
5. Conservación de Datos
| Tipo de Dato | Período de Conservación |
|---|---|
| Facturas y registros contables | 6 años (obligación fiscal española) |
| Datos de cuenta de usuario | Duración del servicio + 2 años |
| Movimientos bancarios importados | 2 años desde la importación |
| Tokens de acceso bancario | Máximo 180 días (renovación requerida) |
| Logs de acceso y seguridad | 1 año |
6. Derechos del Usuario
Conforme al Reglamento General de Protección de Datos (RGPD) y la LOPDGDD, usted tiene derecho a:
- Acceso: Conocer qué datos personales tratamos sobre usted
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
- Oposición: Oponerse a determinados tratamientos
- Limitación: Solicitar la limitación del tratamiento
- Portabilidad: Recibir sus datos en formato estructurado
- Revocación del consentimiento: Retirar el consentimiento otorgado en cualquier momento
Ejercicio de Derechos
Para ejercer sus derechos, envíe un email a info@saluhold.com indicando:
- Nombre completo y email de la cuenta
- Derecho que desea ejercer
- Copia de documento identificativo
Responderemos en un plazo máximo de 30 días.
También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger sus datos:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación de dos factores disponible
- Control de acceso basado en roles
- Auditoría de accesos y cambios
- Copias de seguridad cifradas
- Servidores ubicados en la Unión Europea
- Evaluaciones periódicas de seguridad
8. Transferencias Internacionales
Sus datos se almacenan en servidores de Google Cloud Platform ubicados en la Unión Europea (región europe-west1, Bélgica).
En caso de transferencias fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas conforme al RGPD (Cláusulas Contractuales Tipo, decisiones de adecuación, etc.).
9. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma:
- Cookies de sesión: Mantienen su sesión iniciada
- Cookies de preferencias: Guardan sus preferencias de idioma y configuración
- Cookies de seguridad: Protegen contra ataques CSRF
No utilizamos cookies de terceros para publicidad ni seguimiento.
10. Menores de Edad
SaluFact es un servicio profesional destinado a empresas y profesionales. No recopilamos conscientemente datos de menores de 18 años como usuarios del servicio.
11. Cambios en la Política
Nos reservamos el derecho de actualizar esta Política de Privacidad. En caso de cambios sustanciales, le notificaremos por email con al menos 30 días de antelación.
Le recomendamos revisar periódicamente esta página para estar informado de cualquier actualización.
12. Contacto
Para cualquier consulta relacionada con la privacidad de sus datos:
Email: info@saluhold.com
Dirección: NG Servicios Médicos SL - Elche, Alicante, España