Política de Privacidad

1. Responsable del tratamiento

Vendora Solutions S.L. (en adelante, "Serenna") es la entidad responsable del tratamiento de tus datos personales.

• CIF: B21816756
• Domicilio: Carretera Barcelona 552, 2-3, 08204 Sabadell, Barcelona, España
• Email de contacto: privacidad@serenna.es

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos en función de cómo interactúes con nuestro servicio:

2.1. Datos proporcionados por el usuario

Dato	Finalidad
Nombre y apellidos	Identificación y gestión de la cuenta
Email	Comunicaciones, acceso a la plataforma
Teléfono	Soporte, notificaciones (opcional)
Datos de la clínica	Configuración del espacio de trabajo
Datos de facturación	Procesamiento de pagos vía Stripe

2.2. Datos generados por el uso del servicio

• Registros de actividad y logs de acceso
• Datos de uso y navegación dentro de la plataforma
• Dirección IP y datos técnicos del dispositivo

2.3. Datos de salud (categoría especial)

Los datos de pacientes (historiales clínicos, diagnósticos, tratamientos) son introducidos por las clínicas que utilizan Serenna. Serenna actúa como encargado del tratamiento de estos datos, siendo la clínica el responsable del tratamiento.

3. Finalidades del tratamiento

• Prestación del servicio contratado (gestión de clínica)
• Gestión de la cuenta de usuario y facturación
• Envío de comunicaciones relacionadas con el servicio
• Mejora del producto mediante análisis anónimos de uso
• Cumplimiento de obligaciones legales

4. Base legal del tratamiento

Finalidad	Base legal
Prestación del servicio	Ejecución de contrato (Art. 6.1.b RGPD)
Datos de salud de pacientes	Obligación legal sanitaria (Art. 9.2.h RGPD)
Comunicaciones comerciales	Consentimiento (Art. 6.1.a RGPD)
Analítica de uso	Interés legítimo (Art. 6.1.f RGPD)
Obligaciones fiscales	Obligación legal (Art. 6.1.c RGPD)

5. Destinatarios de los datos

Tus datos pueden ser compartidos con los siguientes terceros, siempre bajo las garantías adecuadas:

• Stripe, Inc. — Procesamiento de pagos (con cláusulas contractuales tipo)
• Google LLC — Analítica web (Google Analytics 4, Google Tag Manager) y servicios de calendario
• Meta Platforms, Inc. — Integración de WhatsApp Business API y seguimiento de conversiones mediante Meta Pixel (ID: 753798170829419). Meta Pixel recopila datos de navegación (páginas visitadas, acciones realizadas, datos del dispositivo y dirección IP) para medir la efectividad de campañas publicitarias en Facebook e Instagram. Las cookies asociadas son _fbp y _fbc, detalladas en nuestra Política de Cookies. Más información en la Política de Privacidad de Meta
• Google Cloud Platform (Firebase) — Alojamiento de datos y base de datos en servidores dentro de la UE

No vendemos ni cedemos datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Google, Meta) pueden tratar datos fuera del Espacio Económico Europeo. En todos los casos, se aplican las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y/o el proveedor cuenta con certificación bajo el EU-US Data Privacy Framework (DPF).

Proveedor	País	Garantía
Stripe, Inc.	EE.UU.	EU-US DPF + CCT
Google LLC (Analytics, Calendar, Cloud)	EE.UU.	EU-US DPF + CCT
Meta Platforms, Inc. (Pixel, WhatsApp API)	EE.UU.	EU-US DPF + CCT

7. Conservación de datos

• Datos de cuenta: mientras la cuenta esté activa + 5 años tras la baja
• Datos de facturación: 6 años (obligación fiscal)
• Datos de pacientes: según la normativa sanitaria aplicable (mínimo 5 años tras el último tratamiento)
• Logs de acceso: 12 meses

8. Tus derechos

Como titular de los datos, tienes derecho a:

• Acceso: solicitar una copia de tus datos personales
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de tus datos
• Portabilidad: recibir tus datos en formato estructurado
• Oposición: oponerte a determinados tratamientos
• Limitación: solicitar la restricción del tratamiento
• Retirada del consentimiento: puedes retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (Art. 7.3 RGPD)

Para ejercer estos derechos, envía un email a privacidad@serenna.es indicando tu nombre, email asociado a la cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

8b. Decisiones automatizadas

Serenna no realiza decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente al usuario (Art. 22 RGPD).

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación segura y gestión de sesiones
• Copias de seguridad diarias cifradas
• Acceso restringido al personal autorizado
• Monitorización y auditorías periódicas

10. Cookies

Utilizamos cookies propias y de terceros (Google Analytics, Meta Pixel) para analizar el uso de la web y medir la efectividad de nuestras campañas. Para más detalle sobre las cookies que utilizamos, su finalidad y duración, consulta nuestra Política de Cookies.

11. Modificaciones

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación. Notificaremos cambios significativos por email o mediante un aviso en la plataforma.