Política de Privacidad
Última actualización: 10 de marzo de 2026
1. Responsable del tratamiento
Titular: Marina Domínguez Rodríguez
NIF: 48191971-W
Actividad: Onyx Consultory — Automatización e Inteligencia Artificial
Dirección: Castilleja de la Cuesta (Sevilla), España
Correo electrónico: hola@onyxconsultory.com
Web: onyxconsultory.com
2. Datos que recopilamos y finalidades Recopilamos únicamente los datos necesarios para prestar nuestros servicios: — Nombre y apellidos: para identificación del cliente y prestación del servicio contratado. Base legal: ejecución de contrato (art. 6.1.b RGPD). — Correo electrónico: para comunicaciones comerciales, soporte y gestión de la relación contractual. Base legal: ejecución de contrato e interés legítimo (art. 6.1.b y 6.1.f RGPD). — Número de teléfono: para contacto y soporte técnico. Base legal: ejecución de contrato (art. 6.1.b RGPD). — Datos de navegación (cookies técnicas): para el funcionamiento correcto del sitio web. Base legal: interés legítimo (art. 6.1.f RGPD). — Datos de los usuarios finales del servicio Velia Assistant: para la prestación del servicio de automatización contratado por la clínica cliente. En este caso, Onyx Consultory actúa como Encargada del Tratamiento según el art. 28 RGPD. No recopilamos datos especiales (salud, ideología, origen étnico, etc.) a través de este sitio web. El servicio Velia Assistant almacena únicamente el nombre del tratamiento estético a efectos de reserva de cita, no información clínica.
3. Destinatarios y transferencias internacionales Para prestar nuestros servicios utilizamos los siguientes proveedores de confianza, todos con sus propios Acuerdos de Procesamiento de Datos (DPA): — Meta Platforms Ireland Ltd.: API de WhatsApp Business. Irlanda (UE), sujeto al RGPD. — Google LLC: Google Calendar para gestión de agenda. EE.UU., con cláusulas contractuales tipo aprobadas por la UE. — Airtable Inc.: base de datos para historial de conversaciones. EE.UU., con cláusulas contractuales tipo aprobadas por la UE. — Anthropic, PBC: inteligencia artificial para generación de respuestas. EE.UU., con cláusulas contractuales tipo aprobadas por la UE. — n8n GmbH: plataforma de automatización de flujos de trabajo. Alemania (UE), sujeto al RGPD. — Hostinger International Ltd.: alojamiento web y dominio. Lituania (UE), sujeto al RGPD. No cedemos datos a terceros para fines distintos a los indicados, ni vendemos información personal bajo ningún concepto.
4. Conservación de los datos Los datos personales se conservarán durante el tiempo estrictamente necesario: — Datos contractuales: durante la vigencia del contrato y 5 años tras su finalización (obligaciones fiscales y mercantiles). — Datos de contacto y consultas: 2 años desde el último contacto. — Historial de conversaciones de Velia Assistant: según lo acordado con cada clínica en el Contrato de Encargo; por defecto se eliminan en el plazo de 30 días tras la finalización del servicio.
5. Derechos de los interesados Conforme al RGPD y la LOPDGDD, tienes derecho a: — Acceso: conocer qué datos personales tratamos sobre ti. — Rectificación: corregir datos inexactos o incompletos. — Supresión: solicitar el borrado de tus datos cuando ya no sean necesarios. — Limitación del tratamiento: solicitar que suspendamos el uso de tus datos. — Portabilidad: recibir tus datos en formato estructurado y legible por máquina. — Oposición: oponerte al tratamiento basado en interés legítimo. — Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Para ejercer cualquiera de estos derechos, escríbenos a hola@onyxconsultory.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad. Responderemos en el plazo máximo de 30 días. Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
6. Seguridad Adoptamos las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos: — Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones. — Acceso a datos mediante tokens de autenticación con permisos mínimos necesarios. — Aislamiento de datos por cliente: cada clínica tiene su propia base de datos separada. — Ninguna credencial o dato sensible se almacena en texto plano en el código fuente. — En caso de brecha de seguridad con riesgo para las personas, lo notificaremos a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida.
7. Cookies Este sitio web utiliza únicamente cookies técnicas estrictamente necesarias para su funcionamiento correcto. No utilizamos cookies de seguimiento, publicidad ni análisis de comportamiento. Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que desactivar las cookies técnicas puede afectar al funcionamiento de algunas partes del sitio.
8. Menores de edad Nuestros servicios están dirigidos exclusivamente a profesionales y empresas. No recopilamos conscientemente datos personales de menores de 14 años. Si tienes conocimiento de que un menor ha facilitado sus datos sin el consentimiento de sus tutores, contáctanos en hola@onyxconsultory.com para proceder a su eliminación.
9. Cambios en esta política Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestra actividad o en la normativa aplicable. Publicaremos la nueva versión en esta página con la fecha de actualización. La versión vigente siempre estará disponible en onyxconsultory.com/privacy.
10. Normativa aplicable Esta Política de Privacidad se rige por: — Reglamento (UE) 2016/679 (RGPD) — Ley Orgánica 3/2018 (LOPDGDD) — Ley 34/2002 (LSSI) Para cualquier controversia, las partes se someten a la jurisdicción de los Juzgados y Tribunales de Sevilla.
Onyx Consultory · Marina Domínguez Rodríguez - Ángel Román García · hola@onyxconsultory.com