Política de Privacidad

1.Información personal

Recogemos la información necesaria para ofrecer nuestros servicios, incluyendo:

• Nombre y correo electrónico al registrarte en Onera.
• Identificadores de cuenta y tokens de autenticación cuando decides conectar tu cuenta de Google.

2.Recordatorios por WhatsApp

Si la profesional activa los recordatorios por WhatsApp, Onera podrá tratar el número de teléfono del paciente exclusivamente para enviar recordatorios de cita en nombre de dicha profesional.

• El número de teléfono no se utiliza para campañas comerciales, ventas, publicidad ni mensajes no solicitados.
• El número no se vende, no se alquila y no se comparte con terceros para fines propios de esos terceros.
• El uso del teléfono queda limitado al envío de recordatorios de cita y a la trazabilidad técnica estrictamente necesaria para prestar ese servicio.
• Cuando esta funcionalidad está activada, Onera puede apoyarse en proveedores de mensajería de Meta/WhatsApp Business Platform para cursar el recordatorio.
• Los registros operativos generados para programar o cursar un recordatorio se conservan solo durante el tiempo necesario para su gestión y se eliminan cuando el recordatorio ha sido enviado, descartado o deja de ser necesario.

3.Información sensible de Google

Cuando conectas tu cuenta de Google, Onera accede al calendario con tu consentimiento explícito para: Consultar tus eventos existentes durante la semana.
Crear, modificar o eliminar eventos que hayas gestionado dentro de Onera.‍
No accedemos a ningún otro dato de tu cuenta de Google ni utilizamos esa información para otros fines.

Si la profesional introduce texto en títulos, descripciones u otros campos del evento que deban sincronizarse con Google Calendar, ese contenido podrá tratarse en formato legible por los sistemas necesarios para ejecutar la sincronización. Por ello, recomendamos no incluir en esos campos más información identificativa o clínica que la estrictamente imprescindible.

4.¿Cómo usamos la información?

Los datos del calendario de Google se utilizan únicamente para mostrar y gestionar tus eventos desde Onera.

No analizamos ni almacenamos contenido de tus eventos de Google Calendar fuera de lo necesario para la visualización en la plataforma.

La información personal se usa únicamente para la gestión de tu cuenta y comunicación contigo.

En el caso de los números de teléfono usados para recordatorios de cita, su finalidad queda limitada a la gestión operativa de la cita y al envío del recordatorio correspondiente.

Algunos datos operativos mínimos también pueden tratarse para permitir funciones expresamente activadas por la profesional, como agenda pública, recordatorios, consentimiento informado, generación de documentos o sincronización con servicios de terceros. Ese tratamiento se limita a la prestación de la funcionalidad concreta y no autoriza a introducir información innecesaria en dichos campos.

Cuando se utilizan flujos documentales o consentimientos electrónicos, Onera puede conservar el documento enviado, evidencias de aceptación, fecha y hora, dirección IP, navegador utilizado, firmas manuscritas digitales y el PDF resultante. Estos datos se tratan únicamente para generar, acreditar y custodiar el documento solicitado por la profesional responsable.

5.Protección de datos y medidas de seguridad

Aplicamos cifrado de extremo a extremo o medidas de protección equivalentes sobre las categorías de datos clínicos y archivos para las que la arquitectura del servicio lo permite.

Los documentos legales generados desde la plataforma se protegen mediante controles de acceso, enlaces temporales y cifrado en reposo a nivel de aplicación o almacenamiento privado, según la naturaleza del dato y la funcionalidad concreta.

La clave de cifrado es generada y gestionada por el usuario, y no es accesible por nuestros servidores.

Por diseño de seguridad, Onera no almacena las claves criptográficas necesarias para descifrar el contenido clínico. Por ello, no podemos recuperar datos cifrados si la usuaria pierde sus credenciales y su clave de recuperación.

Las comunicaciones con Google se realizan mediante el protocolo OAuth2 y se utilizan tokens temporales, que no se almacenan permanentemente en nuestros servidores.

Determinados metadatos operativos o campos necesarios para interoperar con servicios externos, generar comunicaciones o ejecutar flujos documentales pueden no estar protegidos con el mismo modelo de cifrado extremo a extremo que el contenido clínico. En esos casos aplicamos medidas proporcionadas a la finalidad y recomendamos a las profesionales limitar esos campos al mínimo imprescindible.

6.Conservación y eliminación de datos

Los datos asociados a tu cuenta de Google (como eventos del calendario) no se almacenan en nuestra base de datos salvo que tú crees o edites un evento desde Onera. Puedes desconectar tu cuenta de Google en cualquier momento y todos los tokens asociados se revocarán.
Si eliminas tu cuenta de Onera, todos tus datos serán eliminados de nuestros servidores en un plazo máximo de 30 días.

Si se utiliza el canal de WhatsApp para recordatorios, el número de teléfono se conservará únicamente mientras sea necesario para la gestión de la cita y conforme a la configuración y obligaciones legales de la profesional responsable del tratamiento.

Las solicitudes públicas de cita se conservan solo mientras están pendientes de gestión y se eliminan una vez aceptadas, rechazadas o canceladas. Del mismo modo, los registros internos de notificaciones pendientes se eliminan una vez enviados, descartados o cancelados, salvo cuando resulte necesario conservar una evidencia mínima por obligación legal o para resolver incidencias técnicas concretas.

7.Cumplimiento de la política de uso limitado de Google

Onera utiliza la API de Google Calendar exclusivamente para que los psicólogos puedan visualizar, crear y gestionar sus sesiones desde su propia agenda. En ningún caso utilizamos estos datos con fines publicitarios, de análisis, monetización o compartición con terceros.
Confirmamos expresamente que cumplimos con la política de datos del usuario de servicios API de Google y con los requisitos de uso limitado, tal y como exige Google para acceder a datos sensibles de Workspace API. Puedes consultar ambas políticas aquí:
Política de datos del usuario de servicios API de Google
Requisitos de uso limitado para Workspace APIs

8.Compartición de datos

Nunca compartimos tus datos personales ni los de tu calendario con terceros, salvo en los siguientes casos:

• Cuando lo exija la ley.
• Para proteger los derechos, seguridad o integridad de Onera o sus usuarios.
• Cuando sea necesario para prestar funciones expresamente activadas por la usuaria, como el envío de recordatorios de cita a través de proveedores de mensajería de Meta/WhatsApp Business Platform.

9.Datos de salud mental y categoría especial (RGPD)

Onera permite a las psicólogas registrar información altamente sensible sobre sus pacientes, incluyendo notas clínicas, valoraciones, síntomas, objetivos terapéuticos y cualquier otro dato relativo a la salud mental. Este tipo de información se considera dato de categoría especialsegún el artículo 9 del Reglamento General de Protección de Datos (RGPD).

Para proteger estos datos, aplicamos medidas adicionales a las exigidas para datos personales estándar, entre ellas:

• Cifrado extremo a extremo del contenido clínico introducido por la profesional.
• La clave de cifrado es generada y gestionada por la usuaria y nunca es accesible para Onera.
• Almacenamiento en servidores dentro de la Unión Europea.
• Procesos internos diseñados para cumplir estrictamente con el RGPD y la LOPDGDD.

La información relacionada con la salud mental nunca se utiliza con fines comerciales, de entrenamiento de modelos de IA, analítica avanzada, publicidad o extracción de patrones de comportamiento.

Su único propósito es permitir a cada psicóloga gestionar de forma segura, estructurada y eficaz la evolución clínica de sus pacientes.

Además, recomendamos aplicar siempre el principio de minimización de datos: evitar, cuando no sea imprescindible para la atención, datos identificativos directos como nombre completo, dirección exacta, DNI, teléfono o detalles personales innecesarios en campos de texto libre.

Esta recomendación es especialmente relevante en campos operativos de agenda, facturación, materiales, solicitudes de cita, consentimientos o comunicaciones con terceros, donde el texto introducido puede necesitar ser tratado en claro para que la funcionalidad opere correctamente.

10.Custodia de contraseña y clave de recuperación

La usuaria es la única responsable de custodiar su contraseña y su clave de recuperación. Recomendamos guardarlas en un gestor de contraseñas o almacén cifrado y no compartirlas con terceros.

Si se pierden ambas credenciales, la pérdida de acceso al contenido cifrado es irreversible. Onera no puede restablecer ni reconstruir claves que no almacena por diseño, y no asume responsabilidad por pérdidas de acceso derivadas de una custodia inadecuada de dichas credenciales.

11.Declaración responsable del sistema VeriFactu

En relación con el módulo de facturación y remisión VeriFactu de Onera, mantenemos una declaración responsable pública por versión del sistema, visible y accesible tanto desde el propio producto como desde la web pública, conforme a los criterios publicados por la AEAT.

Puedes consultarla aquí: Declaración responsable VeriFactu de Onera.

12.Contacto

Si tienes dudas sobre esta política o deseas ejercer tus derechos de acceso, rectificación o eliminación, puedes escribirnos a: bot@onera.es

También puedes contactar con nosotros en esa dirección si deseas solicitar la eliminación de datos asociados a recordatorios o comunicaciones gestionadas desde Onera.