Política de privacidad.
En Novairu (marca comercial de Growinty Ltd) nos tomamos en serio la protección de tus datos personales. Esta política explica qué datos recogemos, para qué los usamos, durante cuánto tiempo y qué derechos tienes.
1 · Responsable del tratamiento
Growinty Ltd
Company Number 16696497.
5 Brayford Square, London, England E1 0SG, Reino Unido.
Correo para ejercer derechos: ana.boville@novairu.com.
Growinty Ltd actúa como responsable del tratamiento para los datos recogidos directamente a través de la web (formularios, email de contacto). Cuando una clínica contrata el servicio de Novairu, Growinty Ltd actúa como encargado del tratamiento respecto a los datos de pacientes que procesamos por cuenta de la clínica, regulado por un acuerdo de encargo de tratamiento firmado entre ambas partes.
2 · Datos que recogemos
A través del formulario de solicitud de demo
- Datos identificativos: nombre y apellidos.
- Datos de contacto: email, teléfono/WhatsApp.
- Datos profesionales: nombre de la clínica, tipo de negocio, volumen aproximado de pacientes, software de gestión utilizado, principal necesidad comercial.
- Metadatos: fecha y hora del envío, origen del contacto.
A través del email o canales directos
- Los datos que nos facilites voluntariamente al comunicarte con nosotros.
Como encargado del tratamiento (si tu clínica es cliente)
Si tu clínica ha contratado el servicio, procesamos datos de pacientes limitados a lo necesario para operar: nombre, teléfono, tratamiento de interés, historial de citas y facturas pendientes. No procesamos datos clínicos sensibles. La base legal y los términos concretos se rigen por el acuerdo de encargo firmado con la clínica, que es la responsable del tratamiento frente a sus pacientes.
3 · Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Responder a tu solicitud de demo o información comercial. | Interés legítimo (contacto profesional B2B) y pasos previos a la celebración de un contrato. |
| Enviar información sobre nuestros servicios, casos de uso o mejoras del producto. | Interés legítimo en contexto B2B. Puedes oponerte en cualquier momento. |
| Prestación del servicio contratado y soporte. | Ejecución del contrato suscrito con tu clínica. |
| Cumplir obligaciones legales (fiscales, contables). | Cumplimiento de una obligación legal. |
4 · Conservación de los datos
- Leads sin conversión: hasta 24 meses desde el último contacto útil.
- Clientes activos: durante la vigencia del contrato.
- Obligaciones legales: plazos legalmente exigidos (hasta 6 años para documentación mercantil y fiscal).
- Datos de pacientes (como encargados): según lo pactado con la clínica, con borrado inmediato al finalizar el contrato salvo obligación legal.
5 · Destinatarios y subencargados
Compartimos datos únicamente con los proveedores estrictamente necesarios para prestar el servicio, bajo contrato de encargo de tratamiento y garantías equivalentes a las exigidas por el RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Cloudflare, Inc. | Alojamiento web y CDN. | UE / global (con CCT) |
| Railway Corp. | Infraestructura del backend y base de datos. | UE (Frankfurt) |
| Zoho Corporation | Correo corporativo. | UE |
| Anthropic PBC | Motor de inteligencia artificial (Claude) para procesar conversaciones. | EE. UU. (CCT + DPF) |
| Meta Platforms, Inc. | Envío y recepción de mensajes WhatsApp (Cloud API). | EE. UU. (CCT + DPF) |
| FormSubmit / sustituto interno | Entrega de solicitudes del formulario a nuestro email. | UE / global (con CCT) |
| Brevo SAS (cuando se active) | Email marketing y comunicaciones comerciales. | UE (Francia) |
| Google LLC (cuando se active Analytics) | Analítica web anonimizada. | EE. UU. (CCT + DPF) |
Podremos también comunicar datos a administraciones públicas, jueces y tribunales cuando sea legalmente obligatorio.
6 · Transferencias internacionales
Algunos de los proveedores indicados tratan datos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Estas transferencias se realizan bajo las siguientes garantías:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Data Privacy Framework (DPF) cuando el proveedor esté certificado.
- Medidas técnicas adicionales (cifrado en tránsito y reposo).
7 · Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: pedir el borrado cuando ya no sean necesarios.
- Oposición: al tratamiento basado en interés legítimo.
- Limitación del tratamiento: en casos concretos previstos por el RGPD.
- Portabilidad: recibir tus datos en un formato estructurado.
- No decisión automatizada: no tomamos decisiones con efecto jurídico basadas únicamente en tratamientos automatizados.
Para ejercerlos, escríbenos a ana.boville@novairu.com indicando el derecho que deseas ejercer y, si es necesario, acompañando copia de un documento identificativo.
Si consideras que tus derechos no han sido adecuadamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) o ante la Information Commissioner's Office del Reino Unido (ico.org.uk).
8 · Seguridad de la información
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente al acceso no autorizado, la pérdida, la alteración o la divulgación: cifrado en tránsito (TLS) y en reposo, control de accesos con menor privilegio, copias de seguridad cifradas, registro de actividad y auditoría periódica de proveedores.
9 · Menores
Este sitio y sus servicios se dirigen exclusivamente a profesionales adultos. No recogemos conscientemente datos de menores de 14 años. Si detectas lo contrario, por favor escríbenos y procederemos al borrado inmediato.
10 · Cambios en esta política
Podemos actualizar esta política para reflejar cambios normativos o en el servicio. Publicaremos la versión actualizada en esta misma página con la fecha de última actualización visible. Si los cambios afectan sustancialmente a tus derechos, te avisaremos por email o aviso destacado en la web.