Volver
English
LlamaDoc

LlamaDoc es un producto de Dancing Atom S.L. (NIF: B22931877), con domicilio social en España. Contacto: [email protected]

Política de Privacidad

Última actualización: 22 de abril de 2026

Esta Política de Privacidad explica cómo Dancing Atom S.L. trata los datos personales en relación con LlamaDoc, un asistente virtual de recepción médica basado en inteligencia artificial que atiende llamadas telefónicas, gestiona citas y envía recordatorios para clínicas.

1. Responsable y encargado del tratamiento

LlamaDoc se utiliza por clínicas médicas y centros sanitarios ("la Clínica"). En relación con los datos personales de pacientes y personas que llaman a la clínica, la Clínica es la Responsable del Tratamiento y Dancing Atom S.L. actúa como Encargada del Tratamiento, conforme al artículo 28 del Reglamento General de Protección de Datos (RGPD).

En relación con los datos de los empleados de la Clínica que contratan e inician sesión en LlamaDoc, Dancing Atom S.L. actúa como responsable de su propio tratamiento (cuenta, facturación y soporte).

2. Datos personales que procesamos

En el marco de la prestación del servicio, tratamos las siguientes categorías de datos personales:

  • Números de teléfono de las personas que llaman a la clínica
  • Nombres y apellidos de pacientes (cuando la persona que llama los facilita)
  • Detalles de la cita solicitada (motivo de consulta no clínico, fecha, hora, profesional, especialidad)
  • Duración de la llamada, fecha, hora y, en su caso, grabación o transcripción del audio cuando así lo configure la Clínica
  • Mensajes de confirmación y recordatorios enviados por SMS, WhatsApp o correo electrónico
  • Datos de contacto y de cuenta del personal de la clínica que utiliza el panel
  • Información técnica (dirección IP, user-agent, logs de acceso al panel)

3. Finalidades y base legal

Tratamos los datos anteriores con las siguientes finalidades y bases legales:

  • Prestación del servicio de recepción automatizada y gestión de citas — ejecución del contrato suscrito con la Clínica (art. 6.1.b RGPD) y del acuerdo de tratamiento de datos con la Clínica.
  • Envío de confirmaciones y recordatorios por SMS, WhatsApp o correo — ejecución del contrato con la Clínica e interés legítimo de la Clínica y del paciente en recibir la información.
  • Mejora del servicio, monitorización de calidad y diagnóstico — interés legítimo del responsable (art. 6.1.f RGPD), con medidas de minimización y seudonimización.
  • Gestión de la cuenta del personal de la clínica, facturación y soporte — ejecución del contrato con el cliente (art. 6.1.b RGPD) y obligaciones legales (art. 6.1.c RGPD) para la llevanza contable.

4. Transparencia sobre el uso de inteligencia artificial

LlamaDoc es una asistente virtual basada en IA. Al inicio de cada llamada, el sistema se identifica claramente como una inteligencia artificial y no como una persona humana, de conformidad con las buenas prácticas y las recomendaciones aplicables (incluyendo el Reglamento Europeo de IA).

La persona que llama puede en cualquier momento solicitar hablar con un humano; en ese caso la llamada se transfiere al personal de la clínica conforme a la configuración del cliente.

5. Ubicación y almacenamiento de los datos

Los datos se almacenan en servidores ubicados en la Unión Europea (Supabase EU y proveedores de infraestructura con centros de datos en la UE). No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo con carácter general. Si alguna vez fuera necesario, se aplicarán las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo o decisiones de adecuación).

6. Plazos de conservación

Los datos se conservan durante el tiempo necesario para la prestación del servicio y, en todo caso, durante los plazos que la Clínica determine como Responsable del Tratamiento, con los siguientes periodos por defecto:

  • Registros de llamadas y metadatos operativos: 12 meses desde la llamada.
  • Grabaciones y transcripciones (si están activadas): 90 días, salvo indicación contraria de la Clínica.
  • Mensajes de confirmación y recordatorios: 12 meses.
  • Datos de cuenta y facturación: durante la vigencia del contrato y los plazos legales de conservación fiscal y mercantil aplicables (hasta 6 años).

Al finalizar la relación contractual con la Clínica, los datos se devuelven o eliminan de forma segura según lo establecido en el Acuerdo de Encargo de Tratamiento (DPA).

7. Destinatarios y sub-encargados

Compartimos datos únicamente con proveedores de servicios que nos ayudan a prestar el servicio, bajo contratos de confidencialidad y encargo conformes al RGPD. Entre los principales sub-encargados se incluyen:

  • Supabase (Irlanda, UE) — base de datos y almacenamiento.
  • Telnyx / LiveKit — transporte de voz y telefonía.
  • OpenRouter — enrutamiento de modelos de lenguaje (procesamiento del diálogo, sin reutilización para entrenamiento).
  • Google (Gemini Live API) — modelo de IA de voz en tiempo real para el recepcionista virtual (audio procesado en tiempo real, no almacenado).
  • WhatsApp (mensajería) y Telnyx SMS — envío de recordatorios.
  • Stripe — facturación (solo datos del cliente de la clínica, no de pacientes).
  • PostHog — analítica del producto (comportamiento de usuarios de la clínica; nunca datos de pacientes).

La lista completa y actualizada de sub-encargados está disponible en el DPA o bajo petición a [email protected].

8. Derechos de las personas interesadas

Como interesado (paciente, persona que llama o miembro del personal), puedes ejercer los siguientes derechos:

  • Acceso a los datos personales que tenemos sobre ti.
  • Rectificación de datos inexactos o incompletos.
  • Supresión ("derecho al olvido") cuando proceda.
  • Oposición o limitación del tratamiento.
  • Portabilidad de los datos en un formato estructurado y de uso común.
  • Revocación del consentimiento cuando el tratamiento se base en él.
  • Reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no han sido atendidos.

Dado que la Clínica es la Responsable del Tratamiento, las solicitudes de pacientes se dirigen preferentemente a la Clínica. Si nos contactas directamente, trasladaremos tu solicitud a la Clínica correspondiente o te ayudaremos a ejercerla. Envía tu solicitud a [email protected] con una identificación que permita verificar tu identidad.

9. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo del tratamiento, entre ellas: cifrado en tránsito (TLS 1.2+), cifrado en reposo, Row Level Security en la base de datos, control de acceso basado en roles, registro de auditoría, copias de seguridad cifradas y revisiones periódicas de seguridad.

10. Menores

LlamaDoc no está dirigido a menores de 14 años. Cuando un menor de 14 años llame a una clínica, se presume que lo hace con el consentimiento o conocimiento de sus padres o tutores. La Clínica, como Responsable del Tratamiento, es quien verifica la relación con el paciente.

11. Cambios en esta política

Podemos actualizar esta política. Las versiones actualizadas se publicarán en esta página con su fecha de última modificación. Si el cambio es material, avisaremos a los clientes por correo electrónico.

12. Contacto

Para cualquier cuestión relacionada con la protección de datos puedes contactarnos en:

Dancing Atom S.L.

NIF: B22931877

Email: [email protected]

País: España