Política de Privacidad

Última actualización: Enero 2026

1. Identificación del Responsable del Tratamiento

2. Ámbito de Aplicación

Esta Política de Privacidad se aplica a todos los datos personales recopilados a través de:

• El sitio web https://owalls.com
• La plataforma SaaS OWALLS (aplicación web y móvil)
• Comunicaciones por email, teléfono o chat
• Formularios de contacto y registro

3. Datos Personales que Recopilamos

3.1 Datos que usted nos proporciona directamente

a) Datos de Registro y Cuenta

Al crear una cuenta en OWALLS, recopilamos:

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono (opcional)
• Nombre de la clínica dental o consulta
• NIF/CIF de la entidad profesional
• Dirección profesional
• Contraseña (almacenada mediante cifrado hash)

b) Datos de Facturación y Pago

Para procesar suscripciones y pagos:

• Nombre o razón social para facturación
• Dirección fiscal completa
• NIF/CIF fiscal
• Datos bancarios (IBAN) para domiciliación bancaria SEPA
• Datos de tarjeta de crédito/débito (procesados directamente por nuestro proveedor de pagos, no almacenados por OWALLS)

c) Datos de Uso de la Plataforma

Al utilizar nuestros servicios, usted carga:

• Imágenes dentales: Fotografías de tratamientos clínicos
• Datos de pacientes: Información que usted añade voluntariamente (nombres, fechas, notas clínicas)
• Metadatos: Información técnica de las imágenes (fecha de captura, dispositivo, configuración de cámara)

d) Comunicaciones

• Mensajes enviados a través del formulario de contacto
• Tickets de soporte técnico
• Conversaciones por chat en vivo
• Emails intercambiados con nuestro equipo

3.2 Datos recopilados automáticamente

a) Datos de Navegación y Conexión

• Dirección IP
• Tipo y versión del navegador
• Sistema operativo
• Tipo de dispositivo (ordenador, tablet, smartphone)
• Resolución de pantalla
• Fecha y hora de acceso
• Páginas visitadas y tiempo de permanencia
• URL de origen (página desde la que llegó al sitio)

b) Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías de rastreo similares. Para información detallada, consulte nuestra Política de Cookies.

c) Logs del Sistema

Registramos automáticamente:

• Accesos a la plataforma (login/logout)
• Acciones realizadas dentro de la aplicación
• Errores y eventos del sistema
• Tiempos de respuesta y rendimiento

Retención: Los logs se conservan durante 30 días (ampliable por requisitos legales o de seguridad).

4. Finalidades y Base Legal del Tratamiento

Finalidad	Base Legal (RGPD)
Gestión de su cuenta de usuario Crear, mantener y gestionar su acceso a la plataforma	Art. 6.1.b) RGPD - Ejecución del contrato
Prestación del servicio SaaS Almacenar, procesar y gestionar imágenes dentales mediante IA	Art. 6.1.b) RGPD - Ejecución del contrato
Procesamiento de pagos y facturación Cobro de suscripciones y emisión de facturas	Art. 6.1.b) RGPD - Ejecución del contrato Art. 6.1.c) RGPD - Obligación legal (facturación fiscal)
Atención al cliente y soporte técnico Responder consultas, resolver incidencias	Art. 6.1.b) RGPD - Ejecución del contrato Art. 6.1.f) RGPD - Interés legítimo (calidad del servicio)
Seguridad y prevención de fraude Detectar accesos no autorizados, prevenir abusos	Art. 6.1.f) RGPD - Interés legítimo (seguridad) Art. 6.1.c) RGPD - Obligación legal (notificación de brechas)
Análisis y mejora del servicio Estadísticas de uso, optimización de funcionalidades	Art. 6.1.f) RGPD - Interés legítimo (mejora del producto)
Comunicaciones comerciales Newsletters, actualizaciones de producto, ofertas	Art. 6.1.a) RGPD - Consentimiento (puede retirar en cualquier momento)
Cumplimiento de obligaciones legales Conservación de facturas, respuesta a autoridades	Art. 6.1.c) RGPD - Obligación legal

4.1 Tratamiento de Datos de Salud (Categoría Especial)

Cuando usted carga imágenes dentales con datos de pacientes, OWALLS procesa datos de salud bajo la categoría especial del artículo 9 del RGPD.

Base legal:

• Art. 9.2.h) RGPD - Medicina preventiva, diagnóstico médico, asistencia sanitaria
• Art. 9.3 RGPD - Datos necesarios para fines de medicina preventiva o laboral

Su responsabilidad: Como profesional sanitario, usted debe asegurarse de:

• Obtener el consentimiento informado de sus pacientes para el tratamiento de sus imágenes
• Informar a sus pacientes sobre el uso de servicios en la nube
• Cumplir con el secreto profesional y normativa sanitaria aplicable

5. Destinatarios de los Datos Personales

5.1 Acceso Interno

Dentro de OWALLS, solo tienen acceso a sus datos personales los empleados y colaboradores que necesiten acceso para prestar el servicio, bajo estrictas obligaciones de confidencialidad.

5.2 Encargados del Tratamiento (Subprocesadores)

Compartimos sus datos con los siguientes terceros que actúan como encargados del tratamiento bajo contrato:

Proveedor	Servicio	Ubicación
CONTABO GmbH	Infraestructura de servidores y almacenamiento en la nube	Alemania (UE)
STRIPE	Procesamiento de pagos con tarjeta y domiciliaciones SEPA	Irlanda (UE)

Todos estos proveedores están sujetos a acuerdos de procesamiento de datos (DPA) que garantizan el cumplimiento del RGPD.

5.3 Transferencias por Obligación Legal

Podemos compartir sus datos cuando sea legalmente obligatorio:

• Autoridades fiscales (Agencia Tributaria) - facturas y datos fiscales
• Fuerzas de seguridad - en caso de orden judicial o investigación criminal
• Autoridades de protección de datos (AEPD) - en caso de inspección

5.4 No Vendemos sus Datos

6. Transferencias Internacionales de Datos

6.1 Ubicación Principal de los Datos

Sus datos se almacenan principalmente en servidores ubicados en la Unión Europea (centros de datos de CONTABO en Alemania), garantizando pleno cumplimiento del RGPD.

6.2 Transferencias Fuera de la UE (si aplica)

En caso de utilizar proveedores con servidores fuera del Espacio Económico Europeo (EEE), garantizamos la protección de sus datos mediante:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
• Decisiones de Adecuación para países con nivel de protección equivalente
• Garantías adicionales de seguridad (cifrado, pseudonimización)

7. Plazos de Conservación de Datos

Tipo de Dato	Plazo de Conservación
Datos de cuenta y perfil	Mientras la cuenta esté activa + 60 días tras cancelación
Imágenes y datos clínicos - Plan Esencial	Procesadas: Mientras la cuenta esté activa Originales: 12 meses desde la carga
Imágenes y datos clínicos - Plan Profesional	Procesadas y Originales: Mientras la suscripción esté activa + 60 días
Copias de seguridad (backups)	DB: 30 días Imágenes completas: 12 meses Imágenes incrementales: 3 meses
Datos de facturación	10 años (obligación legal fiscal según normativa española)
Logs del sistema	30 días (ampliable por investigaciones de seguridad)
Comunicaciones de soporte	2 años desde la última interacción
Cookies analíticas	Hasta 2 años (según configuración de cookies)

Transcurridos estos plazos, los datos se eliminarán de forma segura o se anonimizarán irreversiblemente para fines estadísticos.

8. Sus Derechos sobre sus Datos Personales

De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos:

8.1 Derecho de Acceso (Art. 15 RGPD)

Puede solicitar información sobre qué datos personales tratamos sobre usted, para qué finalidades, durante cuánto tiempo y con quién los compartimos.

8.2 Derecho de Rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos personales inexactos o incompletos. También puede actualizar muchos de sus datos directamente desde su perfil en la plataforma.

8.3 Derecho de Supresión - "Derecho al Olvido" (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos personales cuando:

• Ya no sean necesarios para los fines para los que fueron recogidos
• Retire su consentimiento y no exista otra base legal
• Se oponga al tratamiento y no prevalezcan motivos legítimos
• Los datos hayan sido tratados ilícitamente

Excepciones: No podremos eliminar datos cuando exista una obligación legal de conservarlos (ej. facturas fiscales durante 10 años).

8.4 Derecho de Limitación del Tratamiento (Art. 18 RGPD)

Puede solicitar que limitemos el uso de sus datos en ciertos casos (ej. mientras se verifica la exactitud de los datos tras una solicitud de rectificación).

8.5 Derecho de Portabilidad de Datos (Art. 20 RGPD)

Puede solicitar recibir sus datos personales en formato estructurado, de uso común y lectura mecánica (ej. JSON, CSV) para transmitirlos a otro proveedor.

Funcionalidad de exportación: Desde su panel de control puede exportar todas sus imágenes y datos en cualquier momento.

8.6 Derecho de Oposición (Art. 21 RGPD)

Puede oponerse al tratamiento de sus datos basado en interés legítimo o para marketing directo.

Oposición a marketing: Puede darse de baja de comunicaciones comerciales haciendo clic en "cancelar suscripción" en cualquier email o desde su perfil.

8.7 Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22 RGPD)

Aunque utilizamos IA para procesar imágenes, no tomamos decisiones automatizadas con efectos legales o significativos sobre usted sin intervención humana.

El procesamiento de IA es para asistencia técnica (clasificación, optimización de imágenes) y usted siempre mantiene el control y la supervisión profesional.

8.8 Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento (ej. cookies analíticas, newsletters), puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.

8.9 Cómo Ejercer sus Derechos

8.10 Derecho a Reclamar ante la Autoridad de Control

Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente:

9. Medidas de Seguridad

OWALLS implementa medidas técnicas y organizativas avanzadas para proteger sus datos personales:

9.1 Seguridad Técnica

• Cifrado: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
• Autenticación: Contraseñas con hash bcrypt, autenticación de dos factores (2FA) opcional
• Firewall y protección DDoS: Cortafuegos avanzado, protección anti-ataques
• Copias de seguridad cifradas: Backups automáticos con encriptación AES-256
• Aislamiento de datos: Cada cliente tiene un entorno privado aislado
• Monitorización 24/7: Detección de intrusiones y actividad sospechosa
• Actualizaciones de seguridad: Parches y actualizaciones regulares

9.2 Seguridad Organizativa

• Acceso restringido: Principio de mínimo privilegio, solo personal autorizado
• Acuerdos de confidencialidad: Todo el personal firma NDA
• Formación en seguridad: Capacitación regular sobre protección de datos
• Política de escritorio limpio: Protocolos para dispositivos y documentos
• Plan de respuesta a incidentes: Procedimientos para brechas de seguridad
• Auditorías periódicas: Revisiones de seguridad y cumplimiento normativo

9.3 Notificación de Brechas de Seguridad

En caso de brecha de seguridad que afecte a sus datos personales, cumpliremos con el RGPD:

• Notificación a la AEPD: En un plazo máximo de 72 horas desde que tengamos conocimiento
• Notificación a los afectados: Si la brecha implica alto riesgo para sus derechos y libertades
• Documentación: Registro detallado del incidente, causas y medidas correctivas

10. Privacidad de Menores de Edad

OWALLS es un servicio profesional destinado exclusivamente a profesionales dentales mayores de 18 años.

No recopilamos intencionadamente datos personales de menores de 16 años. Si tiene conocimiento de que un menor ha proporcionado datos personales, contáctenos inmediatamente en info@owalls.com para proceder a su eliminación.

10.1 Datos de Pacientes Menores

Si como profesional dental usted carga imágenes de pacientes menores de edad:

• Es su responsabilidad obtener el consentimiento de los padres o tutores legales
• Debe cumplir con la normativa sanitaria aplicable sobre datos de menores
• OWALLS actúa únicamente como encargado del tratamiento bajo sus instrucciones

11. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad y experiencia de usuario.

11.1 Tipos de Cookies que Utilizamos

a) Cookies Estrictamente Necesarias (No requieren consentimiento)

• Autenticación: Mantener su sesión iniciada de forma segura (JWT)
• Seguridad: Protección CSRF, prevención de ataques
• Pagos: Procesamiento seguro de transacciones (Stripe)

b) Cookies Analíticas (Requieren consentimiento)

• Estadísticas de uso: Páginas más visitadas, tiempo de permanencia, flujo de navegación
• Rendimiento: Tiempos de carga, errores técnicos
• Datos anonimizados: No identifican personalmente a usuarios individuales

11.2 Gestión de Cookies

Al acceder a nuestro sitio web, se mostrará un banner de consentimiento de cookies. Usted puede:

• Aceptar todas: Cookies esenciales + analíticas
• Solo esenciales: Rechazar cookies analíticas
• Personalizar: Elegir categorías específicas

Puede cambiar sus preferencias en cualquier momento haciendo clic en "Configuración de Cookies" en el pie de página.

Para más información, consulte nuestra Política de Cookies completa.

12. Enlaces a Sitios Web de Terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros (ej. redes sociales, documentación técnica, artículos de blog externos).

OWALLS no es responsable de las prácticas de privacidad de sitios web de terceros. Le recomendamos leer las políticas de privacidad de cualquier sitio externo que visite.

13. Modificaciones a esta Política de Privacidad

OWALLS se reserva el derecho de modificar esta Política de Privacidad para:

• Adaptarse a cambios normativos (nuevas leyes, jurisprudencia)
• Reflejar cambios en nuestras prácticas de tratamiento de datos
• Incorporar nuevas funcionalidades del servicio
• Mejorar la claridad y transparencia

13.1 Notificación de Cambios

En caso de modificaciones sustanciales:

• Se publicará la versión actualizada en esta página con nueva fecha de "Última actualización"
• Se enviará notificación por correo electrónico a los usuarios registrados
• Se mostrará un aviso destacado en la plataforma
• Los usuarios tendrán 30 días para revisar los cambios antes de que entren en vigor

Le recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos su información.

14. Normativa de Protección de Datos Aplicable

Esta Política de Privacidad cumple con:

• Reglamento (UE) 2016/679 - Reglamento General de Protección de Datos (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre - Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
• Ley 34/2002, de 11 de julio - Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)
• Directiva 2002/58/CE - Privacidad y comunicaciones electrónicas (Directiva ePrivacy)
• Reglamento (UE) 2024/1689 - Inteligencia Artificial (AI Act) - para transparencia en el uso de IA

15. Información de Contacto - Protección de Datos

16. OWALLS como Encargado del Tratamiento de Datos de Salud

16.1 Relación Contractual con el Responsable (Profesional Dental)

Cuando usted, como profesional sanitario, carga datos de salud de sus pacientes en OWALLS:

• Usted es el Responsable del Tratamiento: Determina fines y medios del tratamiento de datos de sus pacientes
• OWALLS es el Encargado del Tratamiento: Procesa datos de salud únicamente según sus instrucciones

16.2 Obligaciones de OWALLS como Encargado (Art. 28 RGPD)

Nos comprometemos a:

• Tratar los datos únicamente según sus instrucciones documentadas
• Garantizar que el personal autorizado está sujeto a confidencialidad
• Implementar medidas técnicas y organizativas apropiadas (ver sección 9)
• No subcontratar sin su autorización previa informada
• Asistirle en la respuesta a ejercicio de derechos de los interesados
• Asistirle en el cumplimiento de obligaciones de seguridad y evaluaciones de impacto
• Eliminar o devolver los datos al finalizar la prestación del servicio (salvo obligación legal de conservación)
• Poner a disposición información para demostrar cumplimiento
• Notificar brechas de seguridad que afecten a datos de salud

16.3 Sus Obligaciones como Responsable del Tratamiento

Como profesional sanitario, usted debe:

• Obtener consentimiento informado de sus pacientes para el tratamiento de sus datos
• Informar a los pacientes sobre el uso de servicios en la nube
• Cumplir con el deber de secreto profesional
• Implementar medidas de seguridad en su lado (contraseñas seguras, 2FA, etc.)
• No cargar más datos de salud de los estrictamente necesarios
• Revisar y aceptar el Contrato de Encargado de Tratamiento (DPA)

16.4 Documento de Encargado de Tratamiento (DPA)

Al aceptar los Términos de Servicio, usted acepta el Contrato de Encargado de Tratamiento que forma parte del acuerdo contractual y que cumple con el artículo 28 del RGPD.

---

Política de Privacidad de OWALLS - Versión 1.0
Última actualización: Enero 2026
Para consultas sobre esta política: info@owalls.com