← Volver al inicio

Política de Privacidad

Última actualización: 1 de julio de 2026

En DentalTransfer nos tomamos muy en serio la protección de tus datos personales y, especialmente, los datos de salud de los pacientes que se tratan a través de la plataforma. Esta Política explica de forma clara qué datos recogemos, con qué finalidad, durante cuánto tiempo los conservamos y qué derechos tienes sobre ellos.

Esta Política cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del tratamiento

  • Titular: TRES MAS TRES SOLUCIONES, S.L.
  • NIF: 88471032
  • Domicilio: Calle de Guillermo Pingarrón 1, Local 10, 28038 Madrid (España)
  • Dominio web: dentaltransfer.cloud
  • Email de privacidad: privacidad@dentaltransfer.cloud

2. Doble rol de DentalTransfer

a) Como Responsable del tratamiento, respecto a los datos de las cuentas de los laboratorios, de sus miembros y de las clínicas dentales (gestión de la relación, acceso, facturación y notificaciones).

b) Como Encargado del tratamiento, respecto a los datos clínicos de los pacientes contenidos en los casos (archivos STL, imágenes intraorales, odontogramas, observaciones clínicas, PDF, etc.). La clínica dental es la responsable del tratamiento de los datos de sus pacientes; DentalTransfer se limita a tratarlos para prestar el servicio. Esta relación se regula mediante el Acuerdo de Encargo de Tratamiento (DPA).

3. Datos que tratamos

3.1 Laboratorio: nombre, razón social, NIF/CIF, dirección, email, teléfono/móvil y datos de pago (gestionados por Stripe; no almacenamos números de tarjeta).

3.2 Miembros del laboratorio: email y nombre, para gestionar el acceso e identificar al autor de los mensajes.

3.3 Clínica dental: nombre, alias, email, teléfono/WhatsApp, persona de contacto y NIF/CIF.

3.4 Casos clínicos — datos de salud (Art. 9 RGPD):

⚠️ Estos datos pertenecen a la categoría especial de datos de salud y requieren protección reforzada.

Referencia del caso (puede contener nombre del paciente), odontólogo remitente, odontograma, observaciones clínicas, archivos STL, imágenes intraorales, PDF y fecha de entrega. Se registra el timestamp e IP del consentimiento RGPD en cada envío.

3.5 Datos técnicos de uso: nuestros servidores registran automáticamente datos técnicos necesarios para el funcionamiento y la seguridad: dirección IP, fecha y hora de acceso, y las acciones sensibles realizadas (creación, descarga y eliminación de casos), que se guardan en el registro de auditoría (audit log). No empleamos estos datos para elaborar perfiles ni para publicidad.

Fuente de los datos: todos los datos proceden directamente del propio usuario (laboratorio o clínica) al registrarse, contratar o enviar casos, salvo los datos técnicos de uso, que se generan de forma automática por el sistema.

4. Finalidades y bases jurídicas

TratamientoFinalidadBase jurídica
Cuenta del laboratorioPrestar el servicioContrato (Art. 6.1.b RGPD)
FacturaciónEmitir facturas y cumplir obligaciones fiscalesObligación legal (Art. 6.1.c RGPD)
Datos de la clínicaPermitir el envío de casosInterés legítimo + consentimiento (Art. 6.1.f)
Datos clínicos (salud)Transmitir el caso para atención protésicaConsentimiento (Art. 9.2.a) + asistencia sanitaria (Art. 9.2.h)
Notificaciones emailAvisos de casos, recordatorios y caducidadContrato / interés legítimo
Audit logSeguridad y trazabilidadInterés legítimo (Art. 6.1.f)

No se realiza analítica de terceros, elaboración de perfiles ni decisiones automatizadas.

5. Plazos de conservación

Tipo de datoConservación
Archivos STL e imágenes (Free y Pro)15 días desde el envío
Archivos STL e imágenes (Pro+)30 días desde el envío
Datos del caso / odontograma (Free)15 días
Datos del caso / odontograma (Pro)90 días
Datos del caso / odontograma (Pro+)365 días
Datos de la cuentaRelación contractual + 5 años (obligación fiscal)
Registro de auditoría2 años
Facturas (Stripe)5 años (obligación legal)

La eliminación se realiza de forma automática mediante tareas programadas diarias.

6. Subprocesadores

ProveedorServicioUbicaciónGarantías
SupabaseBD y almacenamiento de archivosUE (AWS eu-west-1)DPA; datos en la UE
StripePagos y suscripcionesEE. UU.DPA y SCC
ResendEmails transaccionalesEE. UU.DPA y SCC
VercelAlojamiento webUE / EE. UU.DPA firmado

Las transferencias a EE. UU. se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. No vendemos ni cedemos datos a terceros con fines comerciales.

7. Seguridad

  • Cifrado de comunicaciones mediante HTTPS/TLS con HSTS activado.
  • Archivos en buckets privados, nunca de acceso público.
  • Descarga mediante URLs firmadas de un solo uso y duración limitada.
  • Control de acceso a nivel de BD mediante Row Level Security (RLS).
  • Compartición de casos solo mediante token único por caso.
  • Cabeceras de seguridad: CSP, X-Frame-Options, HSTS, Referrer-Policy.
  • Rate limiting en endpoints de autenticación.
  • Audit log de acciones sensibles (creación, descarga y eliminación de casos).
  • Contraseñas cifradas con bcrypt y protección frente a contraseñas filtradas.

8. Tus derechos

Escríbenos a privacidad@dentaltransfer.cloud para ejercer:

  • Acceso: obtener una copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tu cuenta y datos.
  • Limitación: restringir el tratamiento en determinados casos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.

Responderemos en un plazo máximo de 30 días. Puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

Nota para pacientes: dirígete a tu clínica dental, que es la responsable del tratamiento de tus datos clínicos.

9. Cookies

La plataforma no utiliza cookies de rastreo, publicidad ni analítica de terceros. Solo empleamos cookies técnicas de sesión, estrictamente necesarias para el funcionamiento y la autenticación.

10. Menores de edad

La plataforma se dirige exclusivamente a profesionales del sector dental. No está destinada a menores de 18 años.

11. Cambios en esta Política

Ante cambios materiales, notificaremos a los usuarios registrados por email con una antelación mínima de 30 días.

DentalTransfer es un servicio operado por TRES MAS TRES SOLUCIONES, S.L.