Politica de Privacidad
Ultima actualizacion: 23 de marzo de 2026
1. Quienes somos
Esta Politica de Privacidad describe como Offlovin LTD ("OFFLOVIN", "nosotros", "nuestro") trata los datos personales de los usuarios ("tu", "el usuario", "el paciente") que utilizan nuestra plataforma tecnologica de gestion de citas para clinicas de salud (la "Plataforma").
OFFLOVIN es una empresa registrada en Inglaterra y Gales:
- Razon social: Offlovin LTD
- Numero de registro: 16690102
- Domicilio social: 10 Danehurst Drive, Gedling, Nottingham, NG4 3GA, Reino Unido
- Email de privacidad: privacy@offlovin.com
Nuestro rol en el tratamiento de tus datos
OFFLOVIN actua como Encargado del tratamiento (Data Processor) de tus datos personales. Esto significa que tratamos tus datos siguiendo las instrucciones de tu clinica de salud.
Tu clinica (el centro de fisioterapia, rehabilitacion u otro centro sanitario donde acudes) es el Responsable del tratamiento (Data Controller). Es la clinica quien decide que datos se recogen, para que se utilizan y durante cuanto tiempo se conservan.
OFFLOVIN proporciona la tecnologia que permite a tu clinica gestionar citas, enviarte recordatorios y ofrecerte un portal de reservas. No decidimos por nuestra cuenta que hacer con tus datos.
Representante en la Union Europea
Al estar establecidos en el Reino Unido, hemos designado un representante en la UE conforme al articulo 27 del Reglamento General de Proteccion de Datos (RGPD):
- Nombre: Jesus Morales Barras
- Ubicacion: Madrid, Espana
- Email de contacto: privacy@offlovin.com
2. A quien se aplica esta politica
Esta politica se aplica a todas las personas que:
- Utilizan la Plataforma para reservar, modificar o cancelar citas en cualquier clinica cliente de OFFLOVIN.
- Reciben comunicaciones (SMS, email) a traves de la Plataforma en relacion con sus citas.
- Realizan pagos a traves del portal de la Plataforma.
Esta politica no cubre el tratamiento de datos que tu clinica realice fuera de la Plataforma (por ejemplo, historial clinico en papel, sistemas propios de la clinica, o comunicaciones directas entre tu y la clinica).
3. Que datos personales recogemos
A traves de la Plataforma, se recogen y tratan los siguientes datos personales por cuenta de tu clinica:
3.1 Datos de identificacion
| Dato | Finalidad |
|---|---|
| Nombre completo | Identificarte como paciente y gestionar tus citas |
| Numero de telefono | Autenticacion mediante codigo OTP (SMS), contacto y recordatorios |
| Direccion de email | Envio de confirmaciones y recordatorios de citas |
| Fecha de nacimiento | Identificacion del paciente segun requisitos de la clinica |
| DNI / NIE | Identificacion del paciente segun requisitos de la clinica |
3.2 Datos de actividad en la Plataforma
| Dato | Finalidad |
|---|---|
| Historial de citas | Registro de citas pasadas, presentes y futuras (fecha, hora, profesional, tipo de servicio) |
| Estado de pagos | Registro de si un pago ha sido completado correctamente (no almacenamos datos de tarjeta bancaria) |
3.3 Datos tecnicos
| Dato | Finalidad |
|---|---|
| Datos de sesion | Mantener tu sesion activa de forma segura en la Plataforma |
| Datos analiticos | Comprender como se usa la Plataforma para mejorar su funcionamiento (anonimizados cuando es posible) |
Datos especialmente protegidos (categorias especiales)
El hecho de que reserves una cita en una clinica de fisioterapia, rehabilitacion u otro centro sanitario puede revelar informacion sobre tu estado de salud. Estos datos estan especialmente protegidos por el articulo 9 del RGPD y del UK GDPR.
Tu clinica, como Responsable del tratamiento, se basa en las siguientes bases legales para tratar estos datos:
- Articulo 9.2.h) del RGPD: El tratamiento es necesario para fines de medicina preventiva, diagnostico medico o gestion de sistemas y servicios de asistencia sanitaria.
- Cuando aplique, tu consentimiento explicito conforme al articulo 9.2.a) del RGPD, que puedes retirar en cualquier momento.
4. Bases legales del tratamiento
El tratamiento de tus datos personales se fundamenta en las siguientes bases legales:
| Base legal | Datos afectados | Explicacion |
|---|---|---|
| Ejecucion de contrato (Art. 6.1.b RGPD) | Datos de identificacion, historial de citas, pagos | Necesarios para prestarte el servicio de reservas y gestion de citas que solicitas |
| Interes legitimo (Art. 6.1.f RGPD) | Datos tecnicos y analiticos | Mejorar el rendimiento y la seguridad de la Plataforma. Puedes oponerte a este tratamiento (ver seccion 8) |
| Obligacion legal (Art. 6.1.c RGPD) | Datos de facturacion/pagos | Cumplimiento de obligaciones fiscales y contables |
| Gestion sanitaria (Art. 9.2.h RGPD) | Datos que revelen informacion de salud | Gestion de citas en centros sanitarios |
5. Como protegemos tus datos
Aplicamos medidas tecnicas y organizativas para proteger tus datos personales, incluyendo:
- Autenticacion segura: Accedes a la Plataforma mediante un codigo de un solo uso (OTP) enviado por SMS a tu telefono. No se utilizan contrasenas.
- Cifrado en transito: Todas las comunicaciones entre tu dispositivo y nuestros servidores estan cifradas mediante HTTPS/TLS.
- Cifrado en reposo: Los datos almacenados estan cifrados en los servidores de nuestros proveedores de infraestructura.
- Control de acceso: Solo el personal autorizado de OFFLOVIN y de tu clinica puede acceder a tus datos, y exclusivamente para las finalidades descritas en esta politica.
- Procesamiento de pagos seguro: Los datos de tu tarjeta bancaria son gestionados directamente por nuestro proveedor de pagos certificado PCI-DSS. OFFLOVIN nunca almacena, procesa ni tiene acceso a los datos completos de tu tarjeta.
6. Con quien compartimos tus datos
OFFLOVIN puede compartir tus datos personales con las siguientes categorias de destinatarios, siempre bajo las instrucciones de tu clinica y con las garantias contractuales adecuadas:
| Categoria de destinatario | Finalidad | Ubicacion |
|---|---|---|
| Proveedores de alojamiento e infraestructura | Almacenamiento seguro de la base de datos y alojamiento de la Plataforma | Union Europea / Estados Unidos |
| Proveedores de comunicaciones | Envio de SMS (codigos OTP) y emails (confirmaciones, recordatorios) | Estados Unidos |
| Proveedores de servicios de pago | Procesamiento seguro de pagos con tarjeta | Estados Unidos / Union Europea |
| Proveedores de analitica | Analisis de uso de la Plataforma para mejorar el servicio | Union Europea / Estados Unidos |
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.
Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios estan ubicados fuera del Espacio Economico Europeo (EEE) y del Reino Unido, particularmente en Estados Unidos. Cuando se producen estas transferencias, nos aseguramos de que existan garantias adecuadas conforme a:
- Decisiones de adecuacion de la Comision Europea o del Gobierno del Reino Unido.
- Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea y/o el equivalente del ICO del Reino Unido.
- Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el proveedor este certificado.
Puedes solicitar una copia de las garantias aplicables escribiendo a privacy@offlovin.com.
7. Cuanto tiempo conservamos tus datos
| Tipo de dato | Periodo de conservacion |
|---|---|
| Datos de cuenta e identificacion | Mientras mantengas una relacion activa con tu clinica a traves de la Plataforma, o hasta que solicites su eliminacion |
| Historial de citas | Mismo criterio. Tu clinica puede tener obligaciones legales de conservacion adicionales conforme a la normativa sanitaria aplicable |
| Datos de pago (estado de transaccion) | El tiempo necesario para cumplir obligaciones fiscales y contables (generalmente 5 anos conforme a legislacion espanola) |
| Datos tecnicos y de sesion | Mientras la sesion este activa. Los datos analiticos se conservan de forma agregada |
Cuando OFFLOVIN deje de prestar servicios a tu clinica, eliminaremos todos los datos personales de los pacientes de dicha clinica en un plazo maximo de 30 dias tras la finalizacion del contrato, salvo que exista una obligacion legal de conservacion.
Puedes solicitar la eliminacion de tus datos en cualquier momento (ver seccion 8).
8. Tus derechos
Tanto el RGPD de la UE como el UK GDPR te reconocen los siguientes derechos sobre tus datos personales:
- Acceso: Obtener confirmacion de si tratamos tus datos y recibir una copia de los mismos.
- Rectificacion: Corregir datos inexactos o completar datos incompletos.
- Supresion ("derecho al olvido"): Solicitar la eliminacion de tus datos cuando ya no sean necesarios o retires tu consentimiento.
- Limitacion del tratamiento: Pedir que restrinjamos el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad: Recibir tus datos en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable.
- Oposicion: Oponerte al tratamiento basado en interes legitimo, incluido el analisis de uso de la Plataforma.
- Retirada del consentimiento: Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.
Como ejercer tus derechos
Tienes dos vias disponibles:
- Contactando a tu clinica directamente. Como Responsable del tratamiento, tu clinica es el primer punto de contacto para cualquier solicitud sobre tus datos.
- Escribiendo a OFFLOVIN a privacy@offlovin.com. Atenderemos tu solicitud y, cuando sea necesario, la coordinaremos con tu clinica.
Responderemos a tu solicitud en un plazo maximo de un mes desde su recepcion. Este plazo puede ampliarse dos meses adicionales en casos de especial complejidad, informandote de ello.
No se te cobrara por ejercer tus derechos, salvo que la solicitud sea manifiestamente infundada o excesiva.
Derecho a presentar una reclamacion
Si consideras que el tratamiento de tus datos vulnera la normativa de proteccion de datos, tienes derecho a presentar una reclamacion ante:
- En Espana: Agencia Espanola de Proteccion de Datos (AEPD) — www.aepd.es
- En el Reino Unido: Information Commissioner's Office (ICO) — www.ico.org.uk
- En cualquier Estado miembro de la UE: La autoridad de control de tu pais de residencia.
9. Cookies y tecnologias similares
La Plataforma utiliza cookies y tecnologias similares para los siguientes fines:
Cookies estrictamente necesarias
Estas cookies son esenciales para el funcionamiento de la Plataforma. Sin ellas, no podrias iniciar sesion ni utilizar las funciones basicas. No requieren tu consentimiento.
- Cookies de sesion: Mantienen tu sesion activa tras autenticarte con el codigo OTP.
- Cookies de seguridad: Protegen contra accesos no autorizados.
Cookies analiticas
Utilizamos herramientas de analitica para entender como los usuarios interactuan con la Plataforma y poder mejorarla. Estos datos se recogen de forma que minimiza la identificacion personal.
Puedes oponerte al uso de cookies analiticas en cualquier momento escribiendo a privacy@offlovin.com o ajustando la configuracion de tu navegador.
10. Menores de edad
La Plataforma no esta dirigida a menores de 16 anos. No recogemos conscientemente datos de menores sin el consentimiento de sus padres o tutores legales. Si un menor necesita utilizar los servicios de la clinica, la gestion de citas debe realizarse por su padre, madre o tutor legal.
Si descubres que un menor ha proporcionado datos personales sin el consentimiento adecuado, contacta con nosotros en privacy@offlovin.com para que procedamos a eliminarlos.
11. Cambios en esta politica
Podemos actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas, en la tecnologia o en la legislacion aplicable. Cuando realicemos cambios significativos:
- Publicaremos la version actualizada en la Plataforma con la nueva fecha de "ultima actualizacion".
- Si los cambios afectan materialmente al tratamiento de tus datos, te informaremos a traves de la Plataforma o por email.
Te recomendamos revisar esta politica periodicamente.
12. Contacto
Para cualquier consulta sobre esta Politica de Privacidad o sobre el tratamiento de tus datos personales:
Offlovin LTD
10 Danehurst Drive, Gedling, Nottingham, NG4 3GA, Reino Unido
Responsable de privacidad: Jesus Morales Barras
Email: privacy@offlovin.com
Representante en la UE:
Jesus Morales Barras — Madrid, Espana
privacy@offlovin.com
13. Legislacion aplicable
Esta Politica de Privacidad se rige por:
- El Reglamento (UE) 2016/679 (Reglamento General de Proteccion de Datos — RGPD).
- El UK GDPR y la Data Protection Act 2018 del Reino Unido.
- La Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD) de Espana, en lo que resulte aplicable.
Offlovin LTD — Numero de registro: 16690102 — Reino Unido