KaifrontVolver a la página principal
Legal · Privacidad

Política de privacidad

Última actualización · 24 de mayo de 2026

Última actualización: 2026-05-24 Versión: 1.0 (borrador, pendiente revisión legal)

1. Responsable del tratamiento

Dato Valor
Titular [NOMBRE_COMPLETO]
NIF [NIF]
Domicilio [DIRECCION_FISCAL], [CODIGO_POSTAL] [CIUDAD] ([PROVINCIA])
Email [EMAIL_LEGAL]
Sitio web https://kaifront.com

En adelante, "Kaifront" o "el Responsable".

2. Datos que recogemos

Kaifront es una plataforma B2B de asistentes virtuales para clínicas y negocios de servicios. Tratamos los siguientes datos personales:

2.1 Datos del CLIENTE (titular de la clínica/negocio contratante)

  • Nombre y apellidos del titular o responsable.
  • Email profesional.
  • Teléfono de contacto.
  • Datos de facturación: NIF/CIF, dirección fiscal, IBAN para domiciliación (si aplica).
  • Nombre comercial del negocio, sector, dirección física.

2.2 Datos del USUARIO FINAL (paciente/cliente de la clínica)

Cuando un usuario final interactúa con el bot de Kaifront en WhatsApp o Telegram para reservar una cita o consultar información:

  • Nombre (si lo proporciona).
  • Número de teléfono (identificador del canal).
  • Mensajes intercambiados con el bot (conversación).
  • Datos de la cita: fecha, hora, servicio solicitado.
  • Notas adicionales que el usuario decida compartir (motivo de consulta, observaciones).

No recogemos datos sanitarios sensibles del paciente (diagnósticos, historial clínico, etc.). El bot es un asistente de gestión de citas, no de gestión clínica.

2.3 Datos técnicos de navegación

  • Dirección IP (anonimizada tras 30 días).
  • Tipo de navegador y dispositivo.
  • Páginas visitadas en kaifront.com (analytics).
  • Cookies (ver Política de Cookies).

3. Finalidades y base legal

Finalidad Base legal
Prestación del servicio Kaifront (configuración, mantenimiento del bot, gestión de citas) Ejecución del contrato (Art. 6.1.b GDPR)
Facturación y obligaciones contables Obligación legal (Art. 6.1.c GDPR)
Envío de comunicaciones comerciales sobre productos similares a clientes activos Interés legítimo (Art. 6.1.f GDPR) — derecho de oposición disponible
Envío de newsletter o material promocional a leads Consentimiento (Art. 6.1.a GDPR) — opt-in explícito
Cookies analíticas Consentimiento (Art. 6.1.a GDPR) — banner cookies
Resolución de incidencias técnicas Interés legítimo (Art. 6.1.f GDPR)

4. Plazo de conservación

Tipo de dato Plazo
Datos de cliente activo Durante la vigencia del contrato + 4 años (obligaciones tributarias)
Datos de cliente cancelado 4 años desde la cancelación (obligaciones tributarias)
Datos de lead que NO contrata 12 meses desde el último contacto
Conversaciones del bot (usuario final) 90 días por defecto. Cliente puede configurar entre 30-365 días
Logs técnicos 90 días
Cookies Ver tabla en Política de Cookies

5. Destinatarios y transferencias

Los datos pueden ser comunicados a:

5.1 Proveedores de servicio (encargados del tratamiento)

Proveedor Servicio Ubicación DPA
Supabase Inc. Base de datos UE (Frankfurt) + USA (clausulas tipo)
DeepSeek Modelo de lenguaje (IA) USA
Twilio Inc. Mensajería WhatsApp USA
Google LLC Calendario, autenticación UE + USA (clausulas tipo)
Resend Envío de emails UE
Hetzner Hosting de servidores UE (Alemania)
Cloudflare CDN y DNS UE + USA (clausulas tipo)

Todos los proveedores fuera del EEE operan bajo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o bajo certificación EU-US Data Privacy Framework cuando aplique.

5.2 Autoridades

Solo cuando exista obligación legal (Agencia Tributaria, juzgados, fuerzas y cuerpos de seguridad con requerimiento formal).

5.3 No vendemos datos

Kaifront NO comparte ni vende datos personales con terceros para fines comerciales o publicitarios propios o ajenos.

6. Derechos del interesado

Conforme al GDPR y la LOPDGDD, tienes derecho a:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido"): borrado completo de tus datos.
  • Limitación: restringir cómo tratamos tus datos.
  • Portabilidad: recibir tus datos en formato estructurado (CSV/JSON).
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • No ser objeto de decisiones automatizadas sin intervención humana.

Cómo ejercerlos

Envía un email a [EMAIL_LEGAL] indicando:

  1. Tu nombre completo.
  2. Copia de DNI o documento equivalente.
  3. Derecho que quieres ejercer.
  4. Datos sobre los que quieres ejercerlo.

Respondemos en un máximo de 30 días.

Reclamación ante autoridad

Si consideras que vulneramos tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (https://www.aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito (TLS 1.2+).
  • Cifrado en reposo (Supabase + backups).
  • Autenticación con tokens secretos (no contraseñas en logs).
  • Backups diarios con retención de 14 días.
  • Logs de auditoría de accesos administrativos.
  • Acceso al sistema limitado por roles.
  • Revisión de seguridad anual.

Ningún sistema es 100% inviolable. En caso de incidente que afecte a datos personales, notificaremos a los afectados y a la AEPD en un plazo máximo de 72h, conforme al GDPR.

8. Menores de edad

El servicio Kaifront NO está dirigido a menores de 14 años. Si un cliente clínica trata datos de menores en sus citas (ej. pediatría, ortodoncia infantil), es responsabilidad del cliente recabar el consentimiento del tutor legal.

9. Cambios en esta política

Podemos actualizar esta política. Cualquier cambio significativo será notificado por email a los clientes activos con 30 días de antelación y publicado en esta página con nueva fecha de "última actualización".

10. Contacto

Asunto Email
Ejercicio de derechos [EMAIL_LEGAL]
Incidentes de seguridad [EMAIL_LEGAL]
Consultas generales hola@kaifront.com
Soporte técnico soporte@kaifront.com

¿Dudas sobre este documento? Escríbenos a hola@kaifront.com.