Política de privacidad

Última actualización: 15 de junio de 2026

En AURA nos tomamos en serio la protección de los datos personales. Esta política explica qué datos tratamos, con qué finalidad y bajo qué base legal, así como los derechos que asisten a las personas interesadas. Es especialmente relevante porque, a través de la plataforma, pueden tratarse datos de salud, considerados categoría especial por el Reglamento (UE) 2016/679 (RGPD).

1. Responsable del tratamiento

Titular de la plataforma: THOR GROUP AL-FZCO

Número de licencia: 46219

Domicilio: IFZA Business Park, DDP, P.O. Box 342001, Dubái, Emiratos Árabes Unidos

Contacto en materia de privacidad: privacidad@auraos.io

2. Doble rol: responsable y encargado del tratamiento

Es importante distinguir dos situaciones:

AURA como responsable: respecto de los datos de las clínicas y de las personas de contacto que contratan o solicitan información sobre la plataforma (datos de la cuenta, facturación, soporte y comunicaciones comerciales).
AURA como encargado del tratamiento: respecto de los datos de los pacientes que cada clínica introduce y gestiona dentro de la plataforma. En este caso, la clínica es la responsable del tratamiento y AURA actúa por cuenta de ella, siguiendo sus instrucciones y en los términos del correspondiente Contrato de Encargado de Tratamiento (artículo 28 del RGPD).

Cada clínica es responsable de obtener el consentimiento de sus pacientes y de informarles del tratamiento de sus datos, incluidos los datos de salud, antes de introducirlos en AURA.

3. Datos que tratamos y finalidades

Categoría	Datos	Finalidad	Base legal
Cuenta de clínica	Nombre del centro, responsable, email, teléfono, dirección, datos de facturación	Prestación del servicio, soporte y facturación	Ejecución de contrato
Datos de pacientes (por cuenta de la clínica)	Nombre, contacto, citas, tratamientos, notas clínicas y, en su caso, datos de salud	Gestión de la clínica a través de la plataforma	La que determine la clínica responsable (normalmente consentimiento y/o relación asistencial)
Comunicaciones	Mensajes de WhatsApp/SMS, correos	Comunicación con pacientes y soporte	Interés legítimo / consentimiento
Navegación	Datos técnicos, cookies analíticas (si se aceptan)	Funcionamiento y mejora del sitio	Consentimiento

4. Datos de salud (categoría especial)

Cuando una clínica registra información de salud de sus pacientes en AURA, dicho tratamiento se realiza por cuenta de la clínica. AURA aplica medidas de seguridad reforzadas (cifrado en tránsito, control de acceso por roles y aislamiento estricto entre clínicas) y no utiliza estos datos para ninguna finalidad propia distinta de la prestación técnica del servicio. La clínica debe asegurarse de contar con la base de legitimación adecuada (por lo general, el consentimiento explícito del paciente o la finalidad de asistencia sanitaria) conforme al artículo 9 del RGPD.

5. Destinatarios y encargados de AURA

Para prestar el servicio, AURA se apoya en proveedores tecnológicos que actúan como subencargados, con los que se han suscrito o se suscribirán los acuerdos correspondientes:

Cloudflare — alojamiento, base de datos y almacenamiento.
Unipile — conexión con WhatsApp.
LabsMobile — envío de SMS.
OpenAI — funciones de inteligencia artificial (copiloto, transcripción).
Resend — envío de correos transaccionales.
Stripe — procesamiento de pagos.

No se ceden datos a terceros con fines comerciales propios.

6. Transferencias internacionales

Dado que el titular está establecido en los Emiratos Árabes Unidos y que algunos proveedores operan fuera del Espacio Económico Europeo, pueden producirse transferencias internacionales de datos. En tales casos se aplican garantías adecuadas conforme al RGPD (por ejemplo, Cláusulas Contractuales Tipo de la Comisión Europea u otras salvaguardas equivalentes).

7. Conservación

Los datos de la cuenta de clínica se conservan mientras esté vigente la relación contractual y, posteriormente, durante los plazos legales aplicables. Los datos de pacientes se conservan mientras la clínica mantenga su cuenta y se eliminan o devuelven a la finalización del servicio, conforme a las instrucciones de la clínica responsable.

8. Derechos de las personas interesadas

Toda persona tiene derecho a acceder a sus datos, rectificarlos, suprimirlos, limitar u oponerse a su tratamiento y a la portabilidad, conforme al RGPD. Para ejercerlos:

Si eres paciente de una clínica, debes dirigirte directamente a la clínica que gestiona tus datos.
Si eres cliente o contacto de AURA, puedes escribir a privacidad@auraos.io.

Si resides en la Unión Europea, también puedes presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos, www.aepd.es).

9. Seguridad

AURA aplica medidas técnicas y organizativas para proteger los datos, incluyendo cifrado en tránsito, control de acceso basado en roles, separación lógica de los datos de cada clínica (multi-tenant) y registro de accesos. Ningún sistema es infalible, pero trabajamos para mantener un nivel de protección acorde al riesgo, especialmente al tratarse de datos de salud.

10. Cambios en esta política

Esta política puede actualizarse para reflejar cambios normativos o del servicio. Publicaremos la versión vigente en esta misma página con su fecha de actualización.

Aviso legal Privacidad Cookies Términos