Atrya
Política de Privacidad
Última actualización: 8 de mayo de 2026
En Atrya nos tomamos en serio la privacidad de quienes interactúan con nosotros. Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos y cómo puedes ejercer tus derechos sobre ellos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
01. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través del sitio web atrya.es es:
- Identidad
- [TU NOMBRE COMPLETO o RAZÓN SOCIAL]
- NIF / CIF
- [TU NIF o CIF]
- Domicilio
- [CALLE, NÚMERO, CP, MUNICIPIO, PROVINCIA]
- Email de contacto
- info@atrya.es
- Sitio web
- atrya.es
Delegado de Protección de Datos (DPD)
En la fase actual del proyecto, en la que solo se tratan datos identificativos y de contacto recabados a través del formulario de la web, no es legalmente obligatoria la designación de un Delegado de Protección de Datos. Cuando Atrya comience a procesar llamadas reales de pacientes (datos de salud) de forma sistemática, se designará un DPD conforme al Art. 37 RGPD y se comunicará a la AEPD.
Hasta entonces, las consultas en materia de protección de datos pueden dirigirse a info@atrya.es con el asunto "RGPD".
02. Datos que recogemos
A través de los formularios de este sitio web podemos recoger las siguientes categorías de datos personales:
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificativos | Nombre y apellidos | Tú nos los facilitas en el formulario |
| Contacto | Email, teléfono | Tú nos los facilitas en el formulario |
| Profesionales | Nombre de la clínica, ciudad, número de gabinetes | Tú nos los facilitas en el formulario |
| Operativos | Texto libre describiendo tu problema actual con la atención telefónica (opcional) | Tú nos lo facilitas en el formulario |
| Técnicos | Dirección IP, tipo de navegador, fecha y hora de acceso | Recogidos automáticamente por el servidor (Netlify) y por el procesador del formulario (Formspree) por motivos de seguridad y prevención de fraude |
No recogemos en ningún caso datos sensibles del Art. 9 RGPD (salud, origen étnico, opiniones políticas, religión, orientación sexual, etc.) a través de este sitio web.
03. Finalidad del tratamiento
Tratamos tus datos para los siguientes fines, todos ellos limitados, legítimos y proporcionales:
- Atender tu solicitud de información sobre el programa Early Adopters de Atrya y/o agendar contigo una llamada de descubrimiento de 25 minutos.
- Evaluar si tu clínica encaja en el perfil del programa y, en caso afirmativo, proponerte las condiciones de participación.
- Mantener un histórico de las solicitudes recibidas, con fines internos de análisis del proceso comercial y de mejora del producto.
- Comunicarnos contigo por email y/o teléfono en relación exclusiva con tu solicitud y, si tras la primera conversación pasas a ser cliente, en relación con la prestación del servicio contratado.
No utilizamos tus datos para enviarte publicidad de terceros ni para perfilado automatizado con fines de marketing.
04. Base jurídica del tratamiento
El tratamiento de tus datos se ampara en las siguientes bases legales del Art. 6 RGPD:
- Consentimiento del interesado (Art. 6.1.a): al rellenar y enviar el formulario, marcas la casilla específica de aceptación que constituye tu consentimiento expreso, libre, informado e inequívoco.
- Aplicación de medidas precontractuales (Art. 6.1.b): el tratamiento es necesario para responder a tu solicitud y, en su caso, formalizar la relación contractual del programa Early Adopters.
- Interés legítimo (Art. 6.1.f): únicamente para los datos técnicos de navegación recogidos automáticamente con fines de seguridad y prevención de uso fraudulento del formulario.
05. Plazo de conservación
Los plazos de conservación se ajustan al principio de minimización del Art. 5.1.e RGPD:
- Si no avanzamos contigo más allá de la primera conversación (no encajas en el ICP, no estás interesado, no respondes), tus datos se eliminarán como máximo en un plazo de 6 meses desde la última interacción.
- Si pasas a ser cliente, tus datos se conservarán durante toda la duración de la relación contractual y, posteriormente, durante los plazos de prescripción legal aplicables (típicamente 5 años para obligaciones civiles y mercantiles, 4 años para obligaciones fiscales).
- Si solicitas expresamente la supresión de tus datos, se eliminarán de forma inmediata salvo que exista una obligación legal de conservarlos.
06. Destinatarios de los datos
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Los únicos terceros que tienen acceso a tus datos son los proveedores de servicios técnicos (encargados del tratamiento) que necesitamos para operar:
| Proveedor | Servicio | Datos accedidos | Ubicación |
|---|---|---|---|
| Formspree, Inc. | Procesamiento del formulario de contacto | Todos los datos del formulario | EE. UU. — adherido al EU-US Data Privacy Framework |
| Netlify, Inc. | Alojamiento del sitio web | Datos técnicos de navegación (logs) | EE. UU. — adherido al EU-US Data Privacy Framework |
| Microsoft Ireland Operations Ltd. | Correo electrónico empresarial (Microsoft 365) | Email y comunicaciones por correo | Unión Europea |
| Google Ireland Ltd. | Tipografías web (Google Fonts) | Dirección IP del visitante (al cargar la web) | Unión Europea |
Todos los encargados del tratamiento están vinculados por contratos de tratamiento (Art. 28 RGPD) que garantizan un nivel de protección adecuado.
07. Transferencias internacionales
Algunos de nuestros encargados del tratamiento (Formspree, Netlify) están ubicados en Estados Unidos. Estas transferencias internacionales se realizan al amparo del marco EU-US Data Privacy Framework (DPF), declarado adecuado por la Comisión Europea mediante Decisión de Ejecución (UE) 2023/1795 del 10 de julio de 2023. Ambos proveedores están certificados bajo este marco, lo que garantiza un nivel de protección equivalente al exigido por el RGPD.
08. Derechos del interesado
El RGPD te reconoce un conjunto de derechos sobre tus datos personales que puedes ejercer en cualquier momento de forma gratuita:
Acceso
Saber qué datos tuyos tenemos y obtener una copia.
Rectificación
Corregir datos inexactos o incompletos.
Supresión ("derecho al olvido")
Eliminar tus datos cuando ya no sean necesarios para las finalidades para las que se recogieron.
Limitación
Restringir el tratamiento en determinadas circunstancias (impugnación, oposición, etc.).
Oposición
Oponerte al tratamiento basado en interés legítimo.
Portabilidad
Recibir tus datos en formato estructurado para transmitirlos a otro responsable.
Retirada del consentimiento
Revocar el consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento previo.
No decisiones automatizadas
No ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos significativos.
Cómo ejercer tus derechos
Puedes ejercer cualquiera de los derechos anteriores enviando un email a info@atrya.es con el asunto "RGPD: ejercicio de derechos". Para verificar tu identidad podemos pedirte una copia de un documento identificativo (DNI, NIE o pasaporte). Responderemos en un plazo máximo de un mes desde la recepción de tu solicitud, conforme al Art. 12.3 RGPD.
Reclamación ante la Autoridad de Control
Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), ubicada en C/ Jorge Juan 6, 28001 Madrid. Más información en www.aepd.es.
09. Decisiones automatizadas
En la fase actual del proyecto, no se realizan decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos significativos sobre los interesados. El proceso de selección del programa Early Adopters incluye siempre una conversación humana de descubrimiento.
Cuando Atrya comience a operar como recepcionista de IA en clínicas reales, esta política se ampliará con información detallada sobre las decisiones automatizadas que el sistema tome durante las llamadas (reservar citas, escalar urgencias, derivar al equipo humano), incluyendo la lógica aplicada, su importancia y las consecuencias previstas.
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al Art. 32 RGPD:
- Cifrado en tránsito: todas las comunicaciones con el sitio web están protegidas con HTTPS (TLS 1.3).
- Cifrado en reposo: los datos almacenados por nuestros encargados (Formspree, Microsoft) están cifrados.
- Control de acceso: únicamente personas autorizadas (actualmente, el equipo fundador) tienen acceso a los datos. Se utiliza autenticación de doble factor en todas las cuentas administrativas.
- Minimización: solo se solicitan los datos estrictamente necesarios para cumplir con la finalidad declarada.
- Registro de incidentes: se mantiene un registro de cualquier brecha de seguridad para su evaluación y, en su caso, notificación a la AEPD en el plazo de 72 horas (Art. 33 RGPD).
11. Cookies
El sitio web atrya.es utiliza únicamente cookies técnicas necesarias para su funcionamiento y para servir las tipografías de Google Fonts. No se utilizan cookies analíticas, publicitarias ni de seguimiento de terceros. Por tanto, conforme al Art. 22.2 LSSI-CE, no se requiere consentimiento previo del usuario.
Si en el futuro se incorporan cookies de análisis (como Google Analytics, Plausible o similares) o de marketing, esta política se actualizará y se mostrará un banner de consentimiento conforme a los criterios de la AEPD.
12. Modificaciones de esta política
Esta política de privacidad puede actualizarse para reflejar cambios legales, técnicos u operativos. La versión vigente será siempre la publicada en este sitio web, debidamente fechada con la "Última actualización" indicada al inicio del documento. Si los cambios son sustanciales y afectan a tus derechos, te notificaremos por email cuando sea posible.
13. Contacto
Para cualquier consulta o solicitud relativa al tratamiento de tus datos personales:
- Email: info@atrya.es
- Asunto sugerido: "RGPD: [tipo de consulta]"
- Plazo de respuesta: máximo 30 días naturales (típicamente respondemos en 24–48 horas).