Kolsetu Logo

Política de Privacidad del Producto

Válida a partir de: 17 de febrero de 2026

Introducción

Kolsetu GmbH y sus empresas afiliadas ("Kolsetu", "nosotros", "nuestro") están comprometidos con respetar su privacidad. Esta Política de Privacidad del Producto le informa sobre cómo recopilamos, usamos, almacenamos y compartimos datos personales en relación con el uso de nuestros productos.

Esta Política de Privacidad se aplica de manera complementaria a nuestra Política de Privacidad general del sitio web y describe específicamente los procesos de tratamiento relacionados con nuestros productos y servicios de software.

Qué Datos Personales Procesamos

Procesamos en particular las siguientes categorías de datos personales al usar nuestros productos:

  • Datos Maestros: por ejemplo, nombre, datos de contacto
  • Categorías Especiales de Datos Personales (Datos de Salud):Organización de citas, comunicación con pacientes, notas (solo si se ingresan), atención médica (Art. 9(2) RGPD)
  • Datos de Contrato y Facturación: por ejemplo, número de cliente, información de facturación y pago (Stripe, PayPal)
  • Datos de Uso y Comunicación: por ejemplo, archivos de registro, direcciones IP, datos de chat o video
  • Metadatos Técnicos: por ejemplo, marcas de tiempo, información del dispositivo, datos de registro
  • Datos de Comunicación y Contenido: por ejemplo, grabaciones de voz, transcripciones, datos de conversación, flujos de trabajo
  • Datos de Usuarios y Empleados: por ejemplo, información de inicio de sesión, roles, permisos

Más detalles sobre el procesamiento y los subcontratistas utilizados se encuentran en el Acuerdo de Procesamiento de Datos (DPA), que los clientes celebran con Kolsetu.

Fuentes de Información

Recopilamos datos personales en particular a través de:

  • Sus entradas en Elba (por ejemplo, voz, texto, flujos de trabajo, reservas de citas)
  • Su registro o solicitudes de soporte
  • Conexión de integraciones (por ejemplo, Google Calendar, Outlook, Calendly)

Además, recopilamos automáticamente datos de uso y del sistema (por ejemplo, archivos de registro, metadatos técnicos).

Por Qué Usamos Sus Datos

Usamos sus datos personales para los siguientes propósitos:

  • Provisión y operación de Elba (Art. 6(1)(b) RGPD)
  • Gestión de usuarios, soporte, comunicación (Art. 6(1)(b) y (f) RGPD)
  • Garantizar la seguridad de TI y la estabilidad del sistema (Art. 6(1)(f) RGPD)
  • Ejecución del contrato, facturación, procesamiento de pagos (Art. 6(1)(b) RGPD)
  • Mejora del producto y desarrollo adicional basado en datos anonimizados o agregados (Art. 6(1)(f) RGPD)
  • Uso de integraciones opcionales únicamente con su consentimiento (Art. 6(1)(a) RGPD)
  • Procesamiento de categorías especiales de datos personales (por ejemplo, datos de salud), cuando sea necesario para la organización de citas, comunicación con pacientes o notas, exclusivamente en nombre del controlador (por ejemplo, consultorio médico) y basado en el Art. 9(2) RGPD

Uso de Integraciones de Terceros

Nuestra plataforma le ofrece la opción de usar integraciones de terceros. Estas integraciones son completamente voluntarias y solo se activan si usted las conecta. El procesamiento se realiza únicamente con su consentimiento explícito (Art. 6(1)(a) RGPD).

Integraciones de Calendario

  • Google Calendar: Si activa Google Calendar, accedemos únicamente a los datos necesarios para la reserva y sincronización de citas (por ejemplo, horarios disponibles, títulos de eventos, horarios de eventos). Estos datos se procesan exclusivamente a través de las APIs de Google Calendar. No compartimos datos de usuarios de Google con terceros, no los vendemos ni los usamos para fines publicitarios. Puede revocar el acceso en cualquier momento en la configuración de su cuenta de Google. Más información en la Política de Privacidad de Google.
  • Microsoft Outlook y Calendly: Si utiliza estas integraciones, los datos se procesan solo en la medida necesaria para la gestión de citas.

Integraciones de CRM

Ofrecemos la opción de conectar Elba con sistemas CRM como HubSpot o Salesforce. Solo se procesan los datos necesarios para la sincronización, la gestión de clientes y los procesos de ventas. No se comparten datos con otros terceros.

Integraciones de Comunicación

Para integraciones opcionales con servicios de comunicación (por ejemplo, Slack, Microsoft Teams, Zoom), los datos se procesan solo en la medida necesaria para proporcionar las funciones deseadas.

Para todas las integraciones: El uso es voluntario, el procesamiento se limita al mínimo técnico, y puede desconectar la integración en cualquier momento.

Compartir Sus Datos Personales

Podemos compartir datos personales con las siguientes categorías de destinatarios:

  • Integraciones de Calendario y Productividad: Google Calendar, Microsoft Outlook, Calendly (opcional, solo con conexión activa por parte del usuario).
  • Proveedores de Servicios en la Nube: Alojamiento en centros de datos de la UE (por ejemplo, AWS, Google Cloud, Microsoft Azure).
  • Servicios de Comunicación y de IA: por ejemplo, LiveKit (endpoint regional) y Azure OpenAI (despliegue en la UE).
  • Proveedores de Servicios de Pago: Stripe, PayPal.
  • Otros Proveedores de Servicios: Soporte de TI, monitoreo, análisis.

Una lista completa de los subcontratistas utilizados forma parte de nuestro Acuerdo de Procesamiento de Datos (DPA) y puede proporcionarse bajo solicitud.

Transferencias Internacionales de Datos

Nuestros procesadores tienen su sede exclusivamente dentro de la Unión Europea o el Espacio Económico Europeo (UE/EEE). Por lo tanto, los datos personales generalmente no se transfieren a países terceros.

En casos excepcionales, si es necesaria una transferencia a un país tercero, solo se llevará a cabo bajo las condiciones del Art. 44 y siguientes del RGPD, en particular basándose en garantías adecuadas (por ejemplo, Cláusulas Contractuales Estándar de la UE o una decisión de adecuación de la Comisión de la UE).

Almacenamiento de Sus Datos

Almacenamos datos personales solo mientras sea necesario para cumplir con los propósitos o según lo requieran las obligaciones de retención legales. Después de la finalización del contrato, los datos se eliminan o anonimizan, a menos que disposiciones legales obligatorias lo impidan.

Cómo Protegemos Sus Datos

Implementamos medidas técnicas y organizativas (TOM) conforme al Art. 32 del RGPD para la operación de Elba, incluyendo:

  • Cifrado de datos durante la transmisión y el almacenamiento (TLS, medios de almacenamiento cifrados)
  • Controles de acceso (permisos basados en roles, autenticación de dos factores)
  • Registro y monitoreo
  • Sistemas redundantes y copias de seguridad
  • Planes de emergencia y recuperación
  • Auditorías de seguridad regulares y pruebas de penetración

Sus Derechos

Bajo el RGPD, usted tiene en particular los siguientes derechos:

  • Acceso (Art. 15 RGPD)
  • Rectificación (Art. 16 RGPD)
  • Supresión (Art. 17 RGPD)
  • Restricción del procesamiento (Art. 18 RGPD)
  • Oposición (Art. 21 RGPD)
  • Portabilidad de datos (Art. 20 RGPD)
  • Retiro de consentimientos otorgados (Art. 7(3) RGPD)

Para ejercer estos derechos, contáctenos en privacy@kolsetu.com. Tenga en cuenta que estos derechos pueden estar restringidos en casos individuales por requisitos legales (por ejemplo, obligaciones de retención comercial o fiscal).

Cambios a Esta Política de Privacidad

Esta Política de Privacidad fue actualizada por última vez el 17 de febrero de 2026. Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar nuestras prácticas de privacidad y cumplir con los requisitos legales. La Política de Privacidad revisada se publicará aquí. Le informaremos con 30 días de antelación sobre cambios sustanciales.

Resolución de Disputas

Si tiene quejas respecto a nuestro cumplimiento de esta Política de Privacidad, contáctenos primero. Investigaremos y trataremos de resolver quejas y disputas.

También tiene derecho a presentar una queja ante una autoridad de protección de datos competente si reside en un estado miembro de la Unión Europea.

Autoridad Supervisora Competente para Hamburgo:
Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información
Klosterwall 6 (Bloque C)
20095 Hamburgo
Tel.: +49 40 428 54–4040
Correo electrónico: mailbox@datenschutz.hamburg.de

Cómo Contactarnos

Si tiene alguna pregunta sobre esta Política de Privacidad, contáctenos. Su mensaje será remitido al miembro correspondiente del equipo de protección de datos de Kolsetu.

Para ejercer los derechos descritos anteriormente, envíenos una solicitud de acceso verificable a:
Correo electrónico: privacy@kolsetu.com

En su solicitud, debe proporcionar suficiente información para que podamos verificar que usted es realmente la persona sobre la cual hemos recopilado información.

Product Privacy Policy | Kolsetu