Verioska · Documento legal

Política de Privacidad

Última actualización: 9 de mayo de 2026 Versión: 1.0

Índice

  1. Responsable del tratamiento
  2. Ámbito y estructura de esta política
  3. Sección común: principios y derechos
  4. Sección A: tratamiento de datos del agente conversacional Verioska Sales Agent
  5. Sección B: tratamiento de datos del SaaS Verioska Dental Cloud
  6. Encargados del tratamiento (subencargados)
  7. Transferencias internacionales
  8. Seguridad
  9. Plazos de conservación
  10. Derechos del interesado
  11. Modificaciones de esta política
  12. Contacto

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de los servicios de la marca Verioska es:

  • Emcivi Educación S.L. (en adelante, "Verioska", "nosotros" o "el Responsable")
  • CIF: B02705457
  • Domicilio social: Calle Pintor Torras 2, 7º 2ª, 08224 Terrassa, Barcelona, España
  • Email para asuntos de privacidad: privacidad@appverioska.com
  • Email general / soporte: soporte@verioskadentalcloud.com

Nota informativa: la denominación social está en proceso de cambio a "EMCIVI SERVICES SL". El CIF y el domicilio se mantienen. Esta política se actualizará cuando la modificación esté inscrita en el Registro Mercantil.

2. Ámbito y estructura de esta política

Esta política se aplica al tratamiento de datos personales realizado a través de los siguientes productos y canales operados por Verioska:

ProductoDominioNaturaleza
Verioska Sales Agentverioska.comAgente conversacional de captación comercial
Verioska Dental Cloudappverioska.com / verioskadentalcloud.comSaaS B2B de gestión de clínicas dentales

Dado que ambos productos tratan datos de naturaleza distinta y bajo bases jurídicas distintas, esta política se estructura en una sección común (apartado 3) y dos secciones específicas por producto (apartados 4 y 5). Lea con atención la sección que corresponda al servicio que esté usando.

3. Sección común — principios y derechos

Independientemente del producto que esté usando, Verioska se compromete a tratar sus datos personales conforme a:

  • El Reglamento (UE) 2016/679 (RGPD).
  • La Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
  • La Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
  • En el caso de datos sanitarios, la Ley 41/2002 Básica Reguladora de la Autonomía del Paciente y normativa autonómica aplicable.

Principios aplicados:

  • Licitud y transparencia: tratamos sus datos con base jurídica clara y se la comunicamos.
  • Limitación de la finalidad: solo para los fines descritos en cada sección.
  • Minimización: recogemos exclusivamente lo necesario.
  • Exactitud: procuramos que los datos estén actualizados.
  • Conservación limitada: los conservamos solo durante los plazos descritos en el apartado 9.
  • Integridad y confidencialidad: aplicamos medidas técnicas y organizativas (apartado 8).

4. Sección A — Verioska Sales Agent (verioska.com)

Esta sección aplica si usted ha interactuado con nuestro agente conversacional de captación a través de:

  • La web verioska.com (formularios, lista de espera, solicitud de demostración).
  • WhatsApp, hablando con el agente conversacional.
  • Una demostración del producto Verioska Dental Cloud organizada por el agente.

4.1 Datos que recogemos en el agente

  • Nombre y apellidos
  • Email profesional
  • Número de teléfono / WhatsApp
  • Nombre de la clínica dental
  • Tamaño de la clínica
  • Ciudad y país
  • Software de gestión actualmente utilizado
  • Intención de compra y necesidades expresadas
  • Contenido de los mensajes intercambiados con el agente
  • Identificadores técnicos del mensaje (wamid) y metadatos de origen del lead (campaña publicitaria, si procede)

4.2 Finalidades y bases jurídicas

FinalidadBase jurídica
Atender solicitudes de información y gestionar la lista de esperaConsentimiento (Art. 6.1.a RGPD)
Mantener conversación con el agente para presentar el productoConsentimiento + medidas precontractuales (Art. 6.1.a y 6.1.b RGPD)
Organizar e impartir demostracionesMedidas precontractuales (Art. 6.1.b RGPD)
Mejora del agente y de la propuesta comercialInterés legítimo (Art. 6.1.f RGPD)

4.3 Decisiones automatizadas

El agente de Verioska Sales Agent genera respuestas de forma automatizada usando inteligencia artificial. Estas respuestas no producen efectos jurídicos en usted ni le afectan significativamente: su único objetivo es informar sobre el producto y, en su caso, gestionar la inscripción a una demostración. Las decisiones contractuales son siempre supervisadas por personal humano.

4.4 Categorías especiales

El agente conversacional no debe tratar datos de salud de pacientes ni categorías especiales de datos. Si por error introduce información de esta naturaleza en la conversación, le pedimos que se abstenga: el agente no es el canal adecuado y los datos serán suprimidos.

5. Sección B — Verioska Dental Cloud (appverioska.com / verioskadentalcloud.com)

Esta sección aplica si usted es cliente o usuario del SaaS Verioska Dental Cloud, ya sea como titular de la clínica, profesional sanitario, personal administrativo o paciente cuyos datos hayan sido introducidos por una clínica cliente.

5.1 Posición de las partes

En el SaaS Verioska Dental Cloud, las posiciones jurídicas son:

  • Verioska es Encargado del Tratamiento respecto a los datos de pacientes y personal de la clínica.
  • La clínica cliente es Responsable del Tratamiento de dichos datos.
  • En el momento de la contratación, ambas partes firman electrónicamente un Acuerdo de Encargado del Tratamiento (DPA) específico, conforme al Art. 28 RGPD. La versión vigente del DPA es accesible al cliente en su panel y en el resumen informativo publicado en verioska.com/legal/dpa.

5.2 Datos tratados en el SaaS

Las categorías de datos tratadas por la plataforma son:

  • Datos identificativos: nombre, apellidos, DNI/NIE, fecha de nacimiento, dirección, teléfono, email del paciente y del personal.
  • Datos económicos: facturación, presupuestos, pagos.
  • Datos de salud (categoría especial Art. 9 RGPD): historia clínica, odontograma, periodontograma, tratamientos, diagnósticos, consentimientos informados.
  • Imágenes médicas: fotografías intraorales, radiografías, CBCT, escáneres digitales, cuando la clínica las suba a la plataforma.
  • Datos de comunicación con pacientes: mensajes WhatsApp entrantes y salientes intercambiados a través del canal de WhatsApp Business integrado en la plataforma, incluyendo mensajes de voz que se transcriben automáticamente con IA para permitir la respuesta del chatbot de la clínica.

5.3 Finalidades del tratamiento (como Encargado)

Verioska tratará estos datos exclusivamente para:

  • Almacenar y gestionar la base de datos clínica del cliente.
  • Generar agenda, presupuestos, facturas y comunicaciones administrativas.
  • Aplicar inteligencia artificial estratégica sobre los datos del cliente para detectar oportunidades de mejora de gestión, fugas de pacientes y optimización de rentabilidad.
  • Soporte técnico al cliente.

Verioska no tratará los datos con ninguna otra finalidad, ni los venderá ni los cederá a terceros, salvo lo dispuesto en el apartado 6 (subencargados) o por imperativo legal.

5.4 Normativa sanitaria adicional

El tratamiento de la historia clínica está sujeto a la Ley 41/2002 Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica y a la normativa autonómica catalana aplicable. La clínica cliente, en su condición de responsable, mantiene la titularidad y custodia de la historia clínica conforme al Art. 17.5 de dicha ley. Los plazos sanitarios de conservación obligatoria recaen sobre la clínica cliente y no son delegables a Verioska.

5.5 Datos de facturación de la clínica cliente

Para la suscripción al SaaS, recogemos los datos necesarios para emitir facturas y gestionar el cobro: nombre fiscal, NIF/CIF, dirección de facturación y datos de pago. Los datos de tarjeta bancaria nunca son almacenados en nuestros sistemas: el procesamiento del pago se delega íntegramente a Stripe (apartado 6).

6. Encargados del tratamiento (subencargados)

Verioska se apoya en los siguientes proveedores tecnológicos. Todos están contratados como encargados del tratamiento bajo Art. 28 RGPD, con cláusulas contractuales tipo (CCT) o garantías equivalentes para las transferencias internacionales.

6.1 Subencargados aplicables al agente conversacional (Sección A)

ProveedorFinalidadLocalizaciónGarantías
Vercel Inc.Hosting del backend del agente y de la web verioska.comFrankfurt (UE)CCT de la Comisión Europea
Supabase Inc.Base de datos del agenteWest Europe (London, Reino Unido) — eu-west-2Decisión de Adecuación UE-UK (2021/1772, prorrogada 2025)
Anthropic PBCProcesamiento de lenguaje natural del agente (Claude)Estados UnidosCCT + EU-US Data Privacy Framework
Meta Platforms Ireland Ltd. / WhatsAppCanal de mensajería del agenteIrlanda (UE) y EE. UU.CCT + WhatsApp Business Data Processing Terms
Resend Inc.Envío de emails transaccionalesEstados UnidosCCT de la Comisión Europea
10dencehispahard SL ("cdmon")Registro de dominio verioska.com y servicios asociadosEspañaTratamiento intra-UE

6.2 Subencargados aplicables al SaaS Verioska Dental Cloud (Sección B)

ProveedorFinalidadLocalizaciónGarantías
Supabase Inc.Base de datos PostgreSQL, autenticación, Edge Functions y almacenamiento de archivosWest Europe (London, Reino Unido) — eu-west-2Decisión de Adecuación UE-UK (2021/1772, prorrogada 2025)
Anthropic PBCModelos de IA de la familia Claude para el chatbot de WhatsApp del clienteEstados UnidosCCT + EU-US Data Privacy Framework
Google LLCModelos de IA Gemini para asistente operativo y estratégico, transcripción de mensajes de voz y OCR de facturasEE. UU. y otros centros de datos de GoogleCCT + EU-US Data Privacy Framework
Meta Platforms Ireland Ltd. / WhatsAppWhatsApp Business Cloud API como canal técnico clínica ↔ pacientesIrlanda (UE) y EE. UU.CCT + WhatsApp Business Data Processing Terms
Vercel Inc.Hosting del frontend y CDN del SaaSEstados UnidosCCT + EU-US Data Privacy Framework
Stripe Payments Europe Ltd.Procesamiento de pagos de la suscripciónIrlanda (UE)Tratamiento intra-UE + cumplimiento PCI-DSS
10dencehispahard SL ("cdmon")Registro de dominio y email administrativoEspañaTratamiento intra-UE

6.3 Garantías técnicas adicionales

Verioska aplica medidas técnicas y organizativas de minimización en sus comunicaciones con los proveedores de IA:

  • A los modelos de IA solo se envían los datos estrictamente necesarios para producir la respuesta; no se envían bloques completos de la historia clínica.
  • Los proveedores de IA (Anthropic, Google) no usan, contractualmente, los datos enviados a sus APIs para entrenamiento de modelos.
  • Revisión periódica de proveedores y subencargados.

Los clientes del SaaS pueden solicitar copia de las CCT firmadas con cada subencargado escribiendo a privacidad@appverioska.com.

7. Transferencias internacionales

Las transferencias internacionales de datos mencionadas en el apartado 6 se realizan con las siguientes garantías:

  • Reino Unido (Supabase): Decisión de Adecuación UE-Reino Unido (Decisión (UE) 2021/1772, de 28 de junio de 2021, prorrogada hasta el 27 de diciembre de 2027). Reconoce un nivel de protección equivalente al RGPD.
  • Estados Unidos (Anthropic, Google, Meta, Vercel, Resend): Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando el destinatario está adherido, EU-US Data Privacy Framework.

Verioska ha realizado un Transfer Impact Assessment sobre las transferencias a Estados Unidos y aplica las medidas suplementarias técnicas y organizativas descritas en el apartado 8.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas conforme al Art. 32 RGPD:

  • Cifrado en tránsito (TLS 1.2 o superior) en todas las comunicaciones.
  • Cifrado en reposo (AES-256) de la base de datos.
  • Aislamiento multi-tenant a nivel de aplicación y base de datos mediante filtrado obligatorio de tenant_id en cada operación (aplicable al SaaS).
  • Backups cifrados diarios con restauración a punto en el tiempo (PITR).
  • Control de accesos basado en roles dentro de cada cliente.
  • Registro de accesos y operaciones críticas (audit log).
  • Revisiones periódicas de seguridad y proveedores.

En el caso del SaaS Verioska Dental Cloud, las medidas se refuerzan dada la categoría especial de los datos sanitarios tratados.

9. Plazos de conservación

Tipo de datoPlazo
Datos de leads no convertidos del agente (lista de espera, conversaciones WhatsApp con Verioska Sales Agent)Hasta 24 meses desde el último contacto, salvo solicitud anterior de supresión
Datos de clientes activos del SaaSDurante toda la vigencia del contrato
Datos de clientes del SaaS tras la baja6 años (Art. 30 Código de Comercio) más los plazos fiscales aplicables
Datos de facturación6 años (Art. 30 Código de Comercio) y plazos fiscales aplicables
Datos de pacientes (historia clínica)Bajo custodia y plazos de la clínica cliente como Responsable del Tratamiento (Ley 41/2002 y normativa autonómica). Tras la baja del SaaS, los datos se devuelven a la clínica para que continúe su custodia.
Logs técnicos12 meses

10. Derechos del interesado

Como titular de los datos, usted puede ejercer en cualquier momento los siguientes derechos:

  • Acceso a los datos que tenemos sobre usted.
  • Rectificación de datos inexactos o incompletos.
  • Supresión ("derecho al olvido").
  • Oposición al tratamiento.
  • Limitación del tratamiento.
  • Portabilidad de sus datos en formato estructurado (CSV).
  • Revocación del consentimiento prestado.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Cómo ejercer sus derechos: envíe un email a privacidad@appverioska.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento equivalente. Responderemos en el plazo máximo de un mes (ampliable a dos meses en casos complejos), conforme al Art. 12 RGPD.

Si usted es paciente de una clínica que usa Verioska Dental Cloud: la clínica es la Responsable del Tratamiento de sus datos. Diríjase en primer lugar a su clínica para ejercer sus derechos. Si recibimos su solicitud directamente, la redirigiremos a la clínica responsable y le informaremos.

Reclamación ante la autoridad de control: si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan 6, 28001 Madrid. Los pacientes residentes en Cataluña pueden dirigirse alternativamente a la Autoritat Catalana de Protecció de Dades (apdcat.gencat.cat).

11. Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. La fecha de "última actualización" en la cabecera indica la versión vigente. Si los cambios son sustanciales (especialmente para clientes del SaaS), le informaremos por email o a través de la plataforma con antelación razonable antes de su entrada en vigor.

12. Contacto

Para cualquier cuestión relacionada con esta política o el tratamiento de sus datos: