EN Calcula gratis
Calcula gratis

Cumplimiento RGPD

Última actualización: 8 de abril de 2026

Nuestro compromiso con la protección de datos

En Odoniq, la protección de datos personales y datos clínicos es una prioridad fundamental. Cumplimos con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) de España.

Medidas técnicas

  • Cifrado en tránsito: todas las comunicaciones están protegidas con TLS 1.3.
  • Cifrado en reposo: los datos almacenados están cifrados con AES-256.
  • Aislamiento de datos: arquitectura multi-tenant con aislamiento completo entre clínicas. Los datos de cada clínica son inaccesibles para otras.
  • Control de acceso: sistema de roles y permisos granular (RBAC). Cada usuario solo accede a lo que necesita.
  • Autenticación segura: contraseñas hasheadas con bcrypt, soporte para autenticación de dos factores.
  • Registros de auditoría: todas las acciones relevantes quedan registradas con marca temporal y usuario.

Medidas organizativas

  • Privacidad por diseño: la protección de datos está integrada en cada fase del desarrollo del producto.
  • Minimización de datos: solo recopilamos los datos estrictamente necesarios para el servicio.
  • Evaluaciones de impacto: realizamos EIPD (Evaluaciones de Impacto en la Protección de Datos) para tratamientos de alto riesgo.
  • Formación: nuestro equipo recibe formación periódica en protección de datos.
  • Gestión de incidentes: protocolo de notificación de brechas de seguridad en menos de 72 horas conforme al artículo 33 del RGPD.

Ubicación de los datos

Todos los datos se almacenan en centros de datos de Microsoft Azure ubicados en la Unión Europea (región West Europe - Países Bajos).

Cuando es necesario utilizar servicios de terceros fuera de la UE (como el procesamiento de IA), existen contratos con cláusulas contractuales tipo aprobadas por la Comisión Europea y se aplica el principio de minimización de datos.

Derechos de los interesados

Garantizamos el ejercicio efectivo de todos los derechos reconocidos por el RGPD:

  • Derecho de acceso (Art. 15)
  • Derecho de rectificación (Art. 16)
  • Derecho de supresión / derecho al olvido (Art. 17)
  • Derecho a la limitación del tratamiento (Art. 18)
  • Derecho a la portabilidad (Art. 20)
  • Derecho de oposición (Art. 21)

Respondemos a todas las solicitudes en un plazo máximo de 30 días. Contacto: privacidad@odoniq.com

Encargados del tratamiento

Nuestros principales encargados del tratamiento son:

  • Microsoft Azure: infraestructura cloud y almacenamiento (UE).
  • Anthropic: procesamiento de imágenes con IA (con cláusulas contractuales tipo y minimización de datos).

Todos los encargados están vinculados por contratos conformes al artículo 28 del RGPD.

Delegado de Protección de Datos

Para cualquier consulta relacionada con la protección de datos, puedes contactar con nuestro DPO en: dpo@odoniq.com