Política de Privacidad
Última actualización: marzo de 2024
1. Quiénes somos
Remimly es un servicio de recordatorios automáticos por WhatsApp para profesionales de la salud, especialmente fisioterapeutas. El titular del servicio es Remimly, con correo de contacto privacidad@remimly.app.
Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los usuarios del servicio, en cumplimiento del Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y las políticas de la API de WhatsApp Business de Meta.
2. Datos que recopilamos
2.1 Datos del profesional (usuario registrado)
- Dirección de correo electrónico y contraseña (para autenticación)
- Token de acceso a Google Calendar (para sincronizar citas)
- Identificador del calendario de Google seleccionado
- Número de teléfono de WhatsApp Business (para enviar mensajes)
2.2 Datos de los pacientes
Extraídos automáticamente de los eventos de Google Calendar del profesional:
- Nombre del paciente (obtenido del título o descripción del evento)
- Número de teléfono (obtenido de la descripción del evento)
- Fecha y hora de la cita
Remimly no solicita datos de pacientes directamente. Solo procesa los datos ya introducidos por el profesional en su propio Google Calendar.
2.3 Registros de mensajes
Guardamos un historial de cada intento de envío de recordatorio, incluyendo: número de destino, estado del envío (enviado / fallido / omitido), fecha y hora.
3. Finalidad del tratamiento
Tratamos los datos para las siguientes finalidades:
- Prestación del servicio: sincronizar citas desde Google Calendar y enviar recordatorios automáticos por WhatsApp a los pacientes del profesional.
- Gestión de la cuenta: autenticación, control del plan contratado y límites de uso.
- Registro de actividad: historial de mensajes enviados para resolución de incidencias y auditoría del servicio.
- Mejora del servicio: análisis agregado y anónimo de uso del servicio.
4. Base legal del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado.
- Interés legítimo (art. 6.1.f RGPD): registro de actividad para seguridad y resolución de incidencias.
- Consentimiento del paciente: el profesional es responsable de informar a sus pacientes de que recibirán recordatorios por WhatsApp y de obtener su consentimiento antes de incluir su número de teléfono en el calendario.
5. Uso de la API de WhatsApp Business (Meta)
Remimly utiliza la API de WhatsApp Business de Meta para enviar mensajes a los pacientes. Los mensajes son recordatorios de citas y se envían únicamente en nombre del profesional.
- Los mensajes son transaccionales y no publicitarios.
- Remimly no almacena el contenido de los mensajes más allá del estado de entrega.
- Los datos transferidos a Meta para el envío de mensajes están sujetos a la Política de WhatsApp Business y a la Política de Privacidad de Meta.
- Los pacientes pueden solicitar no recibir más mensajes respondiendo "STOP" a cualquier recordatorio.
6. Integración con Google Calendar
Remimly accede al calendario de Google del profesional mediante OAuth2 con el scopecalendar.events. Este acceso se usa exclusivamente para leer y gestionar los eventos del calendario seleccionado.
- Remimly no lee ni accede a calendarios distintos al seleccionado por el profesional.
- El acceso puede revocarse en cualquier momento desde la configuración de la cuenta de Google.
- El uso de la información obtenida de Google APIs cumple la Política de Datos de Usuario de los Servicios de Google API, incluyendo los requisitos de uso limitado.
7. Compartición de datos con terceros
Remimly no vende ni cede datos personales a terceros. Los datos solo se comparten con:
| Proveedor | Finalidad | Política |
|---|---|---|
| Supabase | Base de datos y autenticación | Ver política |
| Meta (WhatsApp Business API) | Envío de mensajes | Ver política |
| Google (Calendar API) | Sincronización de citas | Ver política |
8. Conservación de los datos
- Los datos de la cuenta del profesional se conservan mientras la cuenta esté activa.
- Tras la cancelación de la cuenta, los datos se eliminan en un plazo máximo de 30 días.
- Los registros de mensajes se conservan durante 12 meses por motivos de auditoría.
- Los datos de pacientes se eliminan inmediatamente si el profesional desconecta su calendario o elimina su cuenta.
9. Derechos de los usuarios
Tanto el profesional como los pacientes cuyos datos se tratan tienen los siguientes derechos:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento de tus datos.
- Portabilidad: recibir tus datos en formato estructurado.
- Limitación: solicitar la restricción del tratamiento.
Para ejercer cualquier derecho, escríbenos a privacidad@remimly.app. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
10. Seguridad
Remimly aplica medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de acceso con Row Level Security en la base de datos, y tokens de acceso de corta duración para la integración con Google Calendar.
11. Cookies
Remimly utiliza únicamente cookies estrictamente necesarias para la sesión de usuario (autenticación). No utilizamos cookies de seguimiento ni publicidad.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad. Notificaremos los cambios relevantes por correo electrónico o mediante un aviso en la aplicación con al menos 15 días de antelación. El uso continuado del servicio tras ese plazo implica la aceptación de la nueva política.
13. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:
Remimly
Email: privacidad@remimly.app