Información legal
Política de Privacidad
Información sobre el tratamiento de datos personales en https://biteo.dental conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Última actualización:
En Biteo Technologies S.L. entendemos que tus datos personales son tuyos. Esta política explica con claridad qué tratamos, para qué, durante cuánto tiempo y qué puedes hacer al respecto.
1. Responsable del tratamiento
- Identidad: Biteo Technologies S.L.
- NIF: [NIF — PENDIENTE]
- Domicilio: [DOMICILIO FISCAL — PENDIENTE], España
- Registro: [Registro Mercantil — PENDIENTE]
- Email general: contacto@biteo.dental
- Email privacidad / DPO: privacidad@biteo.dental
Hemos designado un canal específico para asuntos de protección de datos. Si la organización supera los umbrales legales, designaremos un Delegado de Protección de Datos formal y lo comunicaremos a la AEPD.
2. Datos que tratamos
Tratamos diferentes categorías de datos según el rol que ocupes en la plataforma:
2.1. Profesionales (candidatos)
- Identificativos: nombre, apellidos, email, teléfono, foto de perfil.
- Profesionales: rol, años de experiencia, especialidad, titulaciones, idiomas, software de gestión, técnicas, marcas y equipamiento que dominas, sociedades científicas, CV en PDF, bio.
- Preferencias: provincias de interés, tipos de contrato aceptados, disponibilidad día/turno.
- Actividad: ofertas vistas, candidaturas enviadas, estado de cada candidatura, comunicaciones con clínicas dentro de la plataforma.
- Técnicos: dirección IP, identificadores de sesión, tipo de dispositivo y navegador, logs de acceso.
2.2. Clínicas y usuarios de clínica
- Identificativos del usuario: nombre, apellidos, email, teléfono, cargo.
- De la clínica / grupo: nombre comercial, dirección, ciudad, provincia, sitio web, descripción, fotografías, datos fiscales (denominación social, NIF/CIF/NIE, domicilio fiscal).
- Operativos: ofertas publicadas, gestiones de candidatos, notas internas, historial de promociones y BitPay.
- Pago: referencias de cliente y de pago en Stripe (no almacenamos números de tarjeta — PCI DSS fuera de nuestro alcance).
2.3. Visitantes
- Datos técnicos y cookies (ver Política de Cookies).
- Email facilitado voluntariamente en la lista de espera.
No tratamos categorías especiales (datos de salud, opiniones políticas, etc.). Si decides incluir datos especiales en tu CV o en una nota libre, asumes su carga y nos autorizas a tratarlos con la finalidad de la candidatura.
3. Finalidades y bases legales
| Finalidad | Base legal (RGPD) |
|---|---|
| Crear y gestionar tu cuenta, autenticarte, prestarte el servicio (publicar ofertas, aplicar, contactar tras preselección). | Art. 6.1.b — ejecución del contrato. |
| Calcular tu PerfectFit™ y ordenar las ofertas según tu encaje. | Art. 6.1.b — ejecución del contrato. |
| Enviar emails transaccionales esenciales (confirmación de aplicación, preselección, facturas, recordatorios de saldo BitPay). | Art. 6.1.b — ejecución del contrato. |
| Enviar PerfectMatch™ y comunicaciones comerciales sobre novedades de la plataforma. | Art. 6.1.a — consentimiento expreso (opt-in, revocable desde tus ajustes). |
| Procesar pagos, emitir facturas y cumplir obligaciones fiscales y contables. | Art. 6.1.b y 6.1.c — ejecución del contrato y cumplimiento de obligación legal. |
| Prevenir fraude, abusos del programa MGM y proteger la seguridad de la plataforma. | Art. 6.1.f — interés legítimo. |
| Producir estadísticas internas agregadas y mejorar la plataforma. | Art. 6.1.f — interés legítimo. |
| Atender consultas y reclamaciones. | Art. 6.1.b y 6.1.f. |
4. Decisiones automatizadas: PerfectFit™
Utilizamos un algoritmo propio (“PerfectFit™”) que calcula un porcentaje de encaje entre cada oferta y cada candidato. Este porcentaje:
- Combina rol, provincia de interés, años de experiencia (filtros duros) con especialidad, contrato, titulación, turnos, skills declaradas y completitud del perfil (filtros valorativos).
- Sirve para ordenar y filtrar el listado de ofertas y para que la clínica vea el ajuste estimado de cada candidatura.
- No produce decisiones laborales automáticas: la contratación siempre la decide la clínica de forma humana. Tienes derecho a obtener intervención humana, expresar tu punto de vista e impugnar la decisión escribiéndonos a privacidad@biteo.dental.
5. Destinatarios y encargados del tratamiento
No vendemos ni cedemos tus datos. Para prestar el servicio utilizamos proveedores con quienes hemos firmado los acuerdos de encargo del tratamiento que exige el art. 28 del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación y almacenamiento de archivos. | Datos almacenados en UE (Irlanda, AWS eu-west-1). Entidad legal Supabase Inc. (EE. UU.) bajo cláusulas contractuales tipo. |
| Vercel Inc. | Hosting y entrega de la aplicación. | Funciones serverless ejecutadas en UE (París, cdg1). Red de distribución (CDN) global. Entidad legal Vercel Inc. (EE. UU.) bajo cláusulas contractuales tipo. |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y facturación. | Contrato con Stripe Payments Europe Ltd. (UE, Irlanda). Sub-procesamiento por Stripe Inc. (EE. UU.) para servicios anti-fraude (Radar) y operaciones globales bajo cláusulas contractuales tipo. |
| Resend, Inc. | Envío de emails transaccionales. | Emails procesados en UE (Irlanda, eu-west-1). Entidad legal Resend Inc. (EE. UU.) bajo cláusulas contractuales tipo. |
| Anthropic, PBC. | Asistencia operativa interna (validaciones admin asistidas por IA, sin uso de tus datos para entrenar modelos). | EE. UU. (SCCs). |
Adicionalmente, cuando una clínica te preselecciona, accederá a tus datos de contacto (email y teléfono) para iniciar el proceso fuera de la plataforma. Esa clínica actúa como responsable independiente sobre la información que reciba a partir de ese momento.
También podremos comunicar datos a las autoridades competentes (judiciales, fiscales, AEPD) cuando exista obligación legal o requerimiento.
6. Transferencias internacionales
Algunos de nuestros proveedores tratan datos fuera del Espacio Económico Europeo (Estados Unidos). En todos los casos exigimos garantías adecuadas: cláusulas contractuales tipo aprobadas por la Comisión Europea (decisión 2021/914) y medidas adicionales (cifrado en tránsito y en reposo, controles de acceso). Tienes derecho a obtener una copia de estas cláusulas escribiéndonos a privacidad@biteo.dental.
7. Plazos de conservación
- Cuenta activa: mientras mantengas la cuenta y no solicites su supresión.
- Cuenta cerrada (soft-close): 12 meses adicionales para permitir reactivación y atender reclamaciones, salvo que solicites supresión inmediata.
- Candidaturas: mientras esté abierto el proceso y hasta 12 meses tras su cierre o archivo.
- Facturación y obligaciones fiscales:6 años (art. 30 Código de Comercio; art. 66 Ley General Tributaria).
- Logs de seguridad y auditoría: hasta 24 meses (interés legítimo).
- Comunicaciones comerciales: hasta que retires el consentimiento.
Una vez extinguidos los plazos, los datos se eliminan o anonimizan de forma irreversible.
8. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos reconocidos por el RGPD:
- Acceso a los datos que tratamos sobre ti.
- Rectificación de datos inexactos o incompletos.
- Supresión(“derecho al olvido”), salvo obligación legal de conservación.
- Oposición al tratamiento basado en interés legítimo.
- Limitación del tratamiento mientras se verifica una objeción.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Revocación del consentimiento en cualquier momento, sin efecto retroactivo.
- No ser objeto de decisiones automatizadascon efectos jurídicos significativos (ver sección 4).
Para ejercer cualquiera de estos derechos, envía un email a privacidad@biteo.dental indicando el derecho que ejerces y acompañando copia de un documento de identidad (sólo si no podemos verificarte por otros medios). Responderemos en el plazo máximo de un mes, prorrogable a dos meses en supuestos complejos.
Si consideras que tu derecho no ha sido atendido adecuadamente, puedes reclamar ante la Agencia Española de Protección de Datos en aepd.es.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo para garantizar la confidencialidad, integridad y disponibilidad de tus datos:
- Cifrado en tránsito: todo el tráfico viaja sobre TLS 1.3(con fallback TLS 1.2) extremo a extremo, con HSTS activado para forzar HTTPS en todas las conexiones a nuestros dominios.
- Cifrado en reposo: la base de datos, almacenamiento de archivos (CV, fotos de perfil, fotos de clínica, facturas), backups y logs se cifran con AES-256 mediante claves gestionadas por nuestros proveedores de infraestructura (Vercel y Supabase, ambos sobre AWS).
- Hashing de contraseñas: nunca almacenamos tu contraseña en claro. Se aplica una función de hash bcrypt con salt único antes de persistirla, de modo que ni nosotros podemos recuperarla.
- Aislamiento por roles: la base de datos aplica políticas Row Level Security (RLS) que restringen cada consulta a los datos que el usuario está autorizado a ver según su rol (candidato, clínica, admin).
- Auditoría append-only: las operaciones sensibles (acciones admin, movimientos BitPay) se registran en un log inmutable con marca temporal, autor, IP y user-agent.
- Certificaciones: nuestros encargados clave (Vercel, Supabase, Stripe) cuentan con certificación SOC 2 Type II y cumplen el RGPD, incluida la firma del Acuerdo de Tratamiento de Datos (DPA).
- Backups: copias de seguridad diarias automáticas cifradas y retenidas durante al menos 7 días por nuestro proveedor de base de datos.
En caso de brecha de seguridad que afecte a tus datos personales, te lo notificaremos en los plazos del art. 33 y 34 del RGPD.
10. Menores
Los Servicios están dirigidos a mayores de 18 años. No recogemos intencionadamente datos de menores. Si detectamos una cuenta de un menor, procederemos a su supresión.
11. Modificaciones
Podemos actualizar esta política para adaptarla a cambios legales o nuevas funcionalidades. La versión vigente está siempre publicada en esta URL con su fecha de actualización. En caso de cambios sustanciales te lo comunicaremos por email con al menos 15 días de antelación.