ChiroVault opera la plataforma clÃnica en chirovault.ai. Los datos de nuestra entidad registrada figuran en el Aviso Legal. A efectos de protección de datos, ChiroVault actúa en dos roles distintos según los datos — explicado en la sección 2.
Consultas sobre protección de datos: privacy@chirovault.ai
Esta distinción es relevante para sus derechos RGPD y para entender la gobernanza de datos en la plataforma.
Para los datos que nos facilita para crear y mantener su cuenta ChiroVault — nombre, correo electrónico, datos de la consulta, datos de facturación, registros de uso y comunicaciones de soporte — ChiroVault es el responsable del tratamiento. Determinamos el fin y los medios del tratamiento. La presente PolÃtica rige dicho tratamiento.
Para historiales clÃnicos, notas SOAP, formularios de admisión, datos de citas, imagen y cualquier otro dato clÃnico que su consulta suba a la plataforma, su consulta es el responsable del tratamiento y ChiroVault es el encargado. Tratamos estos datos exclusivamente bajo sus instrucciones para prestar el servicio. Un Acuerdo de Encargo del Tratamiento (DPA / verwerkersovereenkomst) regula esta relación y se firma con todos los clientes clÃnicos. SolicÃtelo en privacy@chirovault.ai.
| CategorÃa | Ejemplos | Finalidad |
|---|---|---|
| Datos de cuenta | Nombre, correo electrónico, nombre de la consulta, paÃs | Prestación y gestión de su suscripción |
| Datos de facturación | Método de pago, historial de facturas | Procesamiento de pagos a través de Mollie B.V. |
| Datos de uso | Interacciones con funciones, identificadores de sesión, registros de errores | Estabilidad del servicio, mejora del producto |
| Comunicaciones | Correos de soporte, mensajes en la app a ChiroVault | Atención al cliente y seguimiento |
No utilizamos rastreadores publicitarios. No se vende ningún dato a terceros.
Usamos los datos de cuenta para: aprovisionar y gestionar su suscripción; emitir facturación y facturas; enviar notificaciones crÃticas del servicio (alertas de seguridad, caÃdas, cambios de polÃtica); y mejorar la plataforma mediante análisis agregados y anonimizados. No usamos datos de cuenta con fines publicitarios ni los vendemos a brókeres de datos.
Compartimos datos únicamente con encargados ulteriores necesarios para prestar el servicio. CategorÃas actuales: infraestructura cloud y alojamiento de bases de datos (región UE), procesamiento de pagos (Mollie B.V.), envÃo de correo (AWS SES) y proveedores de IA/LLM (con depuración de PHI, bajo DPA). Todos los encargados ulteriores están vinculados por contratos de tratamiento. Lista completa disponible bajo solicitud en privacy@chirovault.ai.
No compartimos datos con autoridades salvo obligación legal. Le notificaremos cualquier solicitud de este tipo salvo prohibición legal.
Tratamos los datos por defecto dentro de la UE/EEE. Cuando un encargado ulterior implique infraestructura fuera del EEE, aplicamos Cláusulas Contractuales Tipo (CCT) y medidas técnicas suplementarias conforme a las directrices del CEPD. Las configuraciones EU de Cloudflare y Supabase se seleccionan especÃficamente para minimizar transferencias fuera del EEE.
| Tipo de datos | Plazo de conservación | Base |
|---|---|---|
| Datos clÃnicos/de pacientes | 20 años desde el último tratamiento | WGBO (Ley neerlandesa de contrato de tratamiento médico) mÃnimo |
| Registros de auditorÃa | 7 años | Conservación alineada con NEN 7510 |
| Datos de cuenta/facturación | 7 años desde la última transacción | Ley fiscal neerlandesa (Belastingdienst) |
| Datos tras el fin de la suscripción | Disponibles 90 dÃas para exportación, después borrados de forma segura | Condiciones del servicio y obligación contractual |
Para los datos en los que ChiroVault es responsable (datos de cuenta/plataforma), dispone de los siguientes derechos:
Para los datos clÃnicos/de pacientes, los derechos de sus pacientes deben ejercerse a través de su consulta como responsable. Le asistimos en las solicitudes de acceso — contáctenos en privacy@chirovault.ai.
Para ejercer sus propios derechos o presentar una reclamación, escriba a privacy@chirovault.ai. Asimismo, tiene derecho a presentar reclamación ante la autoridad de control neerlandesa: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Implementamos cifrado TLS 1.3 en tránsito, cifrado AES-256 en reposo, control de acceso basado en roles, registro de auditorÃa a prueba de manipulaciones y copias de seguridad cifradas automatizadas. Nuestros controles de seguridad están diseñados para alinearse con los principios de NEN 7510 e ISO 27001. Consulte el Trust Center para una descripción técnica completa de nuestra arquitectura de seguridad.
Utilizamos solo cookies de sesión esenciales — sin cookies publicitarias ni pÃxeles de seguimiento de terceros. El proveedor de pagos (Mollie) puede establecer cookies durante el flujo de pago, sujetas a su propia polÃtica. Puede deshabilitar las cookies no esenciales en la configuración del navegador sin afectar la funcionalidad de la plataforma.
ChiroVault es una plataforma profesional sanitaria destinada a profesionales colegiados y sus consultas. No recopilamos a sabiendas datos personales de menores de 16 años fuera del contexto clÃnico de una consulta autorizada.
Podremos actualizar esta polÃtica. Los cambios sustanciales se comunicarán por correo electrónico al titular de la cuenta al menos 14 dÃas antes de su entrada en vigor. La versión vigente está siempre en chirovault.ai/privacy.html con la fecha de última revisión en la parte superior.
Para todos los asuntos de protección de datos: privacy@chirovault.ai
Para consultas generales: info@chirovault.ai
Datos de la empresa: véase Aviso Legal