Aviso de Protección de Datos
Conforme al RGPD y la Ley Turca de Protección de Datos Personales (KVKK N.º 6698)
1. Responsable del Tratamiento
Conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Turca de Protección de Datos Personales N.º 6698 (KVKK), sus datos personales son tratados por NOKIC AI A.Ş. como responsable del tratamiento, en el ámbito descrito a continuación.
NOKIC AI A.Ş.
Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul
Göztepe VD: 6311697371
Tel: 0216 606 22 94
Correo electrónico: destek@dentory.art
2. Finalidades del Tratamiento de Datos
Sus datos personales se tratan de conformidad con la normativa aplicable de protección de datos para las siguientes finalidades:
- Registro y gestión de cuentas
- Prestación y mejora de los servicios de la plataforma
- Gestión del inventario clínico, pedidos y procesos de cadena de suministro
- Seguimiento de esterilización y registro de auditorías
- Prestación de servicios de formación y exámenes
- Prestación de servicios de análisis y recomendaciones con IA
- Facturación y procesamiento de pagos
- Actividades de comunicación
- Gestión de la seguridad de la información
- Cumplimiento de obligaciones legales
- Resolución de disputas legales
3. Categorías de Datos Personales Tratados
| Categoría de Datos | Descripción |
|---|---|
| Datos de Identidad | Nombre completo |
| Datos de Contacto | Correo electrónico, número de teléfono, dirección de la clínica |
| Datos Financieros | Oficina fiscal, número fiscal, datos de facturación |
| Datos de Transacciones | Registros de inventario, pedidos, esterilización |
| Datos de Seguridad | Contraseña (hasheada), datos de sesión, dirección IP |
| Datos de Marketing | Preferencias de uso del servicio, información de suscripción |
4. Métodos de Recopilación y Base Legal
Sus datos personales se recopilan electrónicamente a través de la plataforma. Los datos recopilados se tratan sobre las siguientes bases legales:
- Ejecución del contrato: Celebración y cumplimiento del acuerdo de servicio (RGPD Art. 6.1.b)
- Obligación legal: Legislación fiscal, normativa de comercio electrónico y otros requisitos legales (RGPD Art. 6.1.c)
- Interés legítimo: Mejora de la calidad del servicio, seguridad y prevención del fraude (RGPD Art. 6.1.f)
- Consentimiento: Actividades de marketing y comunicación (RGPD Art. 6.1.a)
5. Transferencias de Datos
Sus datos personales pueden transferirse a los siguientes grupos de destinatarios de conformidad con la normativa aplicable:
- Proveedores de infraestructura: Alojamiento de servidores (dentro de la región UE), servicios de bases de datos
- Proveedores de servicios de pago: Para operaciones de suscripción y facturación
- Proveedores de servicios de correo electrónico: Para notificaciones y comunicaciones
- Instituciones públicas autorizadas: Según lo exigido por la ley
Para transferencias internacionales de datos, se implementan las garantías apropiadas conforme al Capítulo V del RGPD, incluyendo transferencias a países con nivel de protección adecuado o mediante cláusulas contractuales tipo.
6. Sus Derechos como Titular de los Datos
Conforme al RGPD y las leyes de protección de datos aplicables, usted tiene los siguientes derechos:
- Derecho a saber si sus datos personales están siendo tratados
- Derecho a solicitar información sobre sus datos tratados
- Derecho a conocer la finalidad del tratamiento y si se utiliza conforme a ella
- Derecho a conocer los terceros a los que se han transferido sus datos
- Derecho a solicitar la corrección de datos incompletos o inexactos
- Derecho a solicitar la supresión o destrucción de sus datos personales bajo las condiciones aplicables
- Derecho a solicitar la notificación de correcciones y supresiones a terceros
- Derecho a oponerse al tratamiento automatizado que produzca resultados adversos
- Derecho a reclamar indemnización por daños causados por tratamiento ilícito de datos
7. Medidas de Seguridad de Datos
Dentory implementa todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales:
Medidas Técnicas
- Transmisión de datos cifrada con SSL/TLS
- Control de acceso a nivel de base de datos (Row Level Security)
- Almacenamiento de contraseñas con algoritmo hash unidireccional
- Actualizaciones y parches de seguridad periódicos
- Copias de seguridad automáticas diarias
- Pruebas de penetración y auditorías de seguridad
Medidas Organizativas
- Autorización de acceso basada en roles
- Aislamiento de datos por inquilino
- Inventario y políticas de tratamiento de datos
- Programas de formación de empleados
- Procedimientos de notificación de violaciones de datos
8. Períodos de Conservación de Datos
- Datos de cuenta: Duración de la membresía + 30 días después de la eliminación de la cuenta
- Registros de transacciones: 3 años desde la finalización de la transacción correspondiente
- Datos financieros: 10 años según la legislación fiscal
- Registros de logs: 2 años según la ley aplicable
- Datos de cookies: Duración de la sesión o máximo 1 año
9. Cómo Ejercer Sus Derechos
Para ejercer sus derechos de protección de datos, puede contactarnos a través de los siguientes métodos:
- Por correo electrónico: Envíe su solicitud con información de identificación a destek@dentory.art.
- Por correo postal: Presente una petición firmada en Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul.
- A través de la plataforma: Utilice la sección "Mis Datos" en Configuración para solicitudes de descarga o eliminación de datos.
Su solicitud será procesada gratuitamente en un plazo máximo de 30 días. Si el proceso requiere costes adicionales, pueden aplicarse las tarifas establecidas por la autoridad competente.
10. Cambios
Este aviso de protección de datos puede revisarse de acuerdo con cambios legislativos o actualizaciones de nuestras actividades de tratamiento de datos. La versión actual siempre se publicará en esta página.