← Volver
Legal

Política de privacidad

Última actualización: 22 de junio de 2026

En STRR nos tomamos en serio la privacidad. Esta política explica qué datos personales tratamos a través de nuestra agencia y de nuestro producto esteti.co (el asistente de WhatsApp con inteligencia artificial para clínicas estéticas), con qué finalidad, sobre qué base legal y qué derechos te asisten conforme al Reglamento General de Protección de Datos (RGPD) y a la normativa española de protección de datos.

1Responsable del tratamiento

El responsable del tratamiento es STRR, agencia de automatización con IA para clínicas estéticas y titular del producto esteti.co.

Cuando una clínica utiliza esteti.co para comunicarse con sus pacientes, la clínica actúa como responsable de los datos de esos pacientes y STRR actúa como encargado del tratamiento, tratando esos datos únicamente para prestar el servicio y siguiendo las instrucciones de la clínica.

2Qué datos recogemos

Tratamos las siguientes categorías de datos:

  • Datos de contacto de pacientes: nombre y número de teléfono de WhatsApp facilitados por el paciente o por la clínica.
  • Contenido de las conversaciones: los mensajes intercambiados entre el paciente y el asistente de WhatsApp, así como información relacionada con la cita (servicio solicitado, fecha y hora).
  • Datos de las clínicas clientes: datos de la cuenta (nombre de la clínica, email de acceso) y las credenciales de los servicios que conectan (WhatsApp Cloud API de Meta, Google Calendar), que se almacenan siempre cifradas.

No solicitamos de forma deliberada categorías especiales de datos (por ejemplo, datos de salud). Te pedimos que no compartas por WhatsApp información sensible que no sea estrictamente necesaria para gestionar tu cita.

3Con qué finalidad

  • Prestar el servicio de asistente de WhatsApp y responder a los pacientes 24/7.
  • Agendar, modificar o cancelar citas y sincronizarlas con el calendario de la clínica.
  • Gestionar la comunicación entre la clínica y sus pacientes.
  • Reactivar a pacientes inactivos mediante mensajes aprobados, cuando la clínica lo configura.
  • Garantizar la seguridad del servicio y prevenir usos fraudulentos.

4Base legal del tratamiento

  • Ejecución de un contrato o servicio (art. 6.1.b RGPD): para prestar el servicio contratado por la clínica y atender las solicitudes de los pacientes.
  • Consentimiento (art. 6.1.a RGPD): cuando el paciente inicia o continúa la conversación por WhatsApp y, en su caso, para comunicaciones de reactivación.
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad de la plataforma y la mejora del servicio, siempre de forma proporcionada.

5Con quién se comparten los datos

No vendemos tus datos. Solo los compartimos con los proveedores estrictamente necesarios para prestar el servicio, que actúan como encargados o subencargados del tratamiento:

  • Meta (WhatsApp Cloud API): envío y recepción de los mensajes de WhatsApp.
  • Anthropic: procesamiento mediante IA de los mensajes para generar las respuestas del asistente.
  • Google (Calendar): consulta de disponibilidad y creación de las citas en el calendario de la clínica.
  • Supabase: base de datos y alojamiento seguro de la información del servicio.

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en garantías adecuadas conforme al RGPD (como las Cláusulas Contractuales Tipo de la Comisión Europea).

6Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado de credenciales y secretos con AES-256-GCM; nunca se almacenan en texto plano.
  • Aislamiento de los datos entre clínicas, de modo que cada organización solo accede a los suyos.
  • Acceso restringido a la información y comunicación cifrada en tránsito.

7Conservación y eliminación

Conservamos los datos mientras se mantenga la relación de servicio con la clínica y durante el tiempo necesario para cumplir nuestras obligaciones legales. Cuando dejan de ser necesarios, o si solicitas su eliminación, los suprimimos de forma segura.

Para solicitar la eliminación de tus datos, escribe a strrcontact@gmail.com indicando tu número de WhatsApp o la clínica con la que has contactado, y atenderemos tu solicitud.

8Tus derechos

Conforme al RGPD, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso a tus datos personales.
  • Rectificación de los datos inexactos.
  • Supresión ("derecho al olvido").
  • Oposición al tratamiento.
  • Limitación del tratamiento y portabilidad de los datos.

Para ejercerlos, escribe a strrcontact@gmail.com. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

9Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en el servicio o en la normativa aplicable. Publicaremos siempre la versión vigente en esta página, indicando la fecha de la última actualización al inicio del documento.

Esta política tiene carácter meramente informativo y no constituye asesoramiento legal. Para una adaptación completa a tu caso concreto, te recomendamos consultar con un profesional especializado en protección de datos.