Privacidad
Política de Privacidad
Responsable del tratamiento
El responsable del tratamiento de los datos personales es Aura Tech SL, con domicilio social en Cataluña, España. Puede contactar con el responsable del tratamiento a través de info@auratech.cat.
Datos recopilados
Los datos personales que recopilamos a través de este sitio web incluyen: (a) Formulario de contacto: nombre, correo electrónico, teléfono (opcional) y mensaje. (b) Analíticas: datos de navegación anónimos recogidos mediante Google Analytics 4 (GA4), como páginas visitadas, duración de la sesión y tipo de dispositivo.
Base legal
La base legal para el tratamiento de sus datos es: (a) El consentimiento que nos proporciona al enviar el formulario de contacto o aceptar las cookies analíticas. (b) El interés legítimo de Auratech en mejorar sus servicios y la experiencia de navegación en el sitio web.
Retención de datos
Los datos del formulario de contacto se conservarán durante un máximo de 12 meses desde la última comunicación. Los datos de analíticas se conservan de forma anónima durante un período de 14 meses, según la configuración de Google Analytics 4.
Subprocesadores
Para prestar el servicio utilizamos los siguientes subprocesadores, todos con DPA firmado o plantilla DPA estándar: (a) Hetzner Online GmbH (Fráncfort, Alemania) — hosting de la aplicación y la base de datos. (b) Resend (Dublín, Irlanda) — envío transaccional de emails (notificaciones del formulario de contacto). (c) Microsoft 365 (UE) — gestión de buzones del dominio auratech.cat. (d) Google Fonts (servidores UE/EUA con Data Privacy Framework) — fuentes tipográficas del sitio. (e) Google Analytics 4 (servidores EUA con Data Privacy Framework) — analítica de navegación anónima, solo con consentimiento.
Datos de salud (Artículo 9 RGPD)
Artículo 9 RGPD — datos de salud. Nuestra línea de producto de agentes de IA para clínicas estéticas (auratech.cat/automatitzacions-ia) procesa conversaciones de pacientes con las clínicas que usan el servicio. Estas conversaciones pueden contener información de salud (Artículo 9 RGPD). En ese contexto, la clínica es el responsable del tratamiento y Auratech actúa como encargado del tratamiento. Medidas aplicadas: (a) almacenamiento en servidores UE (Hetzner Fráncfort). (b) Encriptación en tránsito (TLS) y en reposo. (c) DPA firmado con cada clínica antes del piloto. (d) Logs de auditoría de acceso. (e) Eliminación de conversaciones a petición del cliente. Si has interactuado con un agente IA de una clínica que usa nuestro servicio y quieres ejercer derechos sobre esos datos, contacta primero con la clínica (responsable del tratamiento) o con nosotros en info@auratech.cat como alternativa.
Transferencias internacionales
Algunos datos pueden transferirse fuera del Espacio Económico Europeo: (a) Google Analytics 4 y Google Fonts — Estados Unidos, bajo el Data Privacy Framework (decisión de adecuación de la Comisión Europea de julio 2023). (b) Microsoft 365 — puede procesar metadatos en EUA, bajo DPF y Standard Contractual Clauses. El resto del procesamiento se mantiene dentro de la UE (Hetzner Alemania, Resend Irlanda).
Tus derechos
De acuerdo con el Reglamento General de Protección de Datos (RGPD), usted tiene derecho a: acceder a sus datos personales (Artículo 15), solicitar su rectificación o supresión (Artículo 17), oponerse a su tratamiento (Artículo 21), solicitar la limitación del tratamiento (Artículo 18), y ejercer el derecho a la portabilidad de los datos (Artículo 20). Si tiene cuenta en Auratech, puede ejercer estos derechos directamente desde su perfil en /dashboard/perfil — botones "Descargar mis datos" y "Eliminar mi cuenta". Si no tiene cuenta, envíe un correo a info@auratech.cat. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Contacto
Para cualquier consulta relacionada con la protección de datos personales, puede contactarnos en info@auratech.cat.