Simplexa← Inicio

Política de privacidad

Última actualización: 30/4/2026

1. Responsable del tratamiento

Simplexa · Alejandro González · Asturias, España.
Email de contacto: alejandro@simplexa.es.

2. Datos que se recogen

  • Datos de cuenta: nombre, email, contraseña hasheada (bcrypt). Necesarios para autenticarte.
  • Datos del negocio: nombre comercial, sector, número de bot WhatsApp, ubicación.
  • Datos de pacientes/clientes: nombre, teléfono, email opcional, notas opcionales. Introducidos por el bot automáticamente o manualmente por el equipo del tenant.
  • Datos de citas: fecha, duración, tipo, estado, precio opcional, notas.
  • Logs técnicos: dirección IP y user-agent del dispositivo, registros de auditoría de acciones realizadas.

3. Finalidad

Los datos se usan exclusivamente para prestar el servicio de dashboard contratado: gestión de citas, comunicación con clientes del tenant vía WhatsApp (a través del bot configurado por el propio tenant), generación de estadísticas y trazabilidad interna.

No comercializamos ni cedemos datos a terceros con fines publicitarios.

4. Base legal

Para los datos de la cuenta del usuario: ejecución del contrato de servicio. Para los datos de pacientes/clientes: el responsable del tratamiento de esos datos es el propio tenant (la clínica, inmobiliaria, etc.); Simplexa actúa como encargado del tratamiento en virtud de un contrato de prestación de servicios.

5. Conservación

Los datos se conservan mientras la cuenta esté activa. Si eliminas tu tenant desde Settings → Avanzado, todos los datos asociados se borran permanentemente en cascada.

6. Derechos del usuario

Tienes derecho a acceder, rectificar, suprimir, oponerte al tratamiento, limitarlo o solicitar la portabilidad de tus datos. Para ejercerlos, contacta a alejandro@simplexa.es.

La portabilidad la puedes ejercer directamente desde Settings → Avanzado → Exportar datos (genera un JSON completo).

7. Seguridad

  • Conexiones cifradas con TLS 1.3.
  • Contraseñas almacenadas con bcrypt (cost 10), nunca en texto plano.
  • API keys del bot hasheadas en BD; no se pueden recuperar.
  • Aislamiento por tenant_id en todas las consultas: ningún tenant accede a datos de otros.
  • Audit log de todas las mutaciones.
  • Backups diarios cifrados (responsabilidad del proveedor de hosting).

8. Subencargados

Para operar el servicio usamos los siguientes proveedores que tratan datos por cuenta de Simplexa:

  • Hetzner Cloud (Alemania) — hosting servidor + PostgreSQL.
  • Resend (EE.UU.) — envío de emails transaccionales (invitaciones, notificaciones).
  • Cloudflare — DNS y CDN.

Todos firman cláusulas tipo GDPR para transferencias internacionales.

9. Cookies

Solo usamos cookies estrictamente necesarias para autenticación (cookie de sesión better-auth.session_token). Ninguna cookie de tracking o publicidad.

10. Modificaciones

Si modificamos esta política, lo notificaremos por email a la cuenta principal de cada tenant.