Política de Privacidad
Última actualización: Julio 2026
1. Responsable del tratamiento
- Denominación social: IGNIRA TECHNOLOGIES S.L.
- NIF/CIF: B-23957723
- Domicilio social: Avenida Fernando Arce, 10, 39300 Torrelavega, Cantabria, España
- Correo de contacto: [email protected]
2. Ámbito y usuarios
Esta Política regula el tratamiento de datos personales de los usuarios que acceden o usan SandiApp, una plataforma para la generación de recursos terapéuticos y educativos mediante Inteligencia Artificial.
3. Datos que tratamos
- Datos identificativos: nombre, correo electrónico.
- Credenciales: contraseña cifrada, tokens de sesión y verificación.
- Autenticación con Google: ID de Google, nombre, email y foto de perfil (si se usa Google SSO).
- Datos de uso y contenido: recursos creados, descripciones, plantillas, metadatos clínicos (área, habilidades, rango de edad), historial de generación y edición, y secciones de la plataforma visitadas.
- Seguimiento de casos: alias del caso (elegido por ti, sin nombre real), objetivos, notas de sesión, contexto clínico que introduzcas e informes generados a partir de ese contenido.
- Datos de IA y registros técnicos: prompts de texto, prompts de imagen, resultados, versiones de imágenes generadas, historial de versiones de recursos imprimibles, logs de generación, métricas y seguridad.
- Suscripciones y consumo: plan, estado, períodos de prueba, cupones, uso de créditos y compras de packs.
- Programa de recomendación: código de recomendación propio, identificador del usuario que te invitó (si te registraste a través de un enlace de recomendación) y estado de las invitaciones y recompensas asociadas.
- Datos técnicos: IP, agente de usuario, cookies, identificadores de sesión y registros de acceso.
- Comunicaciones: solicitudes de soporte, mensajes y comunicaciones operativas.
Importante: datos de pacientes. SandiApp está diseñado para funcionar sin datos identificativos de pacientes y no los solicita. Respecto a la información de sus pacientes o alumnos, el usuario profesional actúa como responsable del tratamiento: es quien decide qué datos introduce y con qué base jurídica. Ignira Technologies S.L. se limita a procesar esa información por cuenta del usuario para prestarle el servicio.
El usuario se obliga a identificar a cada paciente mediante un alias o iniciales, a no introducir nombres completos, datos de contacto ni más información personal de la necesaria, y a seudonimizar adecuadamente cualquier dato de salud. La responsabilidad por introducir datos identificativos o sensibles sin la debida cobertura legal corresponde exclusivamente al usuario. Los profesionales que necesiten un contrato de encargo del tratamiento (art. 28 RGPD) pueden solicitarlo en [email protected].
Cuando una función necesita puntualmente el nombre real del paciente (por ejemplo, la cabecera de un informe para imprimir), ese dato se procesa únicamente en tu dispositivo: no se envía a nuestros servidores ni al proveedor de IA y no se almacena en nuestra base de datos.
4. Finalidades y bases jurídicas
| Finalidad | Base legal |
|---|---|
| Alta, autenticación y gestión de la cuenta. | Ejecución de contrato (art. 6.1.b RGPD). |
| Prestación del servicio: generación, edición y almacenamiento de recursos interactivos e imprimibles. | Ejecución de contrato (art. 6.1.b RGPD). |
| Generación y almacenamiento de imágenes mediante IA para recursos imprimibles (incluyendo historial de versiones y prompts de imagen). | Ejecución de contrato (art. 6.1.b RGPD). |
| Gestión de suscripciones, pruebas, cupones y límites de uso. | Ejecución de contrato (art. 6.1.b RGPD). |
| Gestión del programa de recomendación: atribución de la invitación, control del límite anual, prevención de abuso y emisión de las recompensas asociadas. | Ejecución de contrato / interés legítimo (art. 6.1.b/f RGPD). |
| Comunicaciones operativas y soporte técnico. | Ejecución de contrato / interés legítimo (art. 6.1.b/f RGPD). |
| Seguridad, prevención de fraude y auditoría técnica. | Interés legítimo (art. 6.1.f RGPD). |
| Análisis de uso interno (secciones visitadas) para mejorar el producto y la experiencia. | Interés legítimo (art. 6.1.f RGPD). |
| Cumplimiento de obligaciones legales. | Obligación legal (art. 6.1.c RGPD). |
| Medición de conversiones y creación de audiencias publicitarias con Meta y TikTok (píxeles del navegador y APIs de conversión server-side). | Consentimiento (art. 6.1.a RGPD). |
| Comunicaciones comerciales y novedades (si se consiente). | Consentimiento (art. 6.1.a RGPD). |
No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar. La IA genera y ordena contenido bajo tu supervisión; las decisiones clínicas sobre tus pacientes son siempre tuyas.
5. Destinatarios y encargados
Tus datos podrán ser tratados por proveedores necesarios para la prestación del servicio, bajo contratos de encargo:
- Proveedor de hosting y almacenamiento.
- Proveedor de correo transaccional.
- Google (OAuth para inicio de sesión y Gemini API para la generación de contenido con IA, incluyendo la generación de imágenes para recursos imprimibles).
- Proveedores de CDN y librerías externas usadas en el sandbox (p. ej. cdnjs, unpkg, esm.sh, Google Fonts, cdn.tailwindcss.com).
- Proveedor de pagos (si contratas planes de pago o add-ons).
- Meta (Facebook/Instagram) y TikTok, únicamente si aceptas las cookies de marketing, para medir conversiones y crear audiencias publicitarias. Se les envían identificadores seudonimizados (correo e identificador hasheados con SHA-256) y datos técnicos; nunca contenido clínico ni datos de pacientes.
No vendemos tus datos. Solo los compartimos con los proveedores de medición publicitaria descritos en la Política de Cookies y únicamente si has dado tu consentimiento para las cookies de marketing.
6. Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, se aplican garantías adecuadas como Cláusulas Contractuales Tipo de la Comisión Europea.
7. Plazos de conservación
Conservaremos los datos mientras la cuenta esté activa y, tras la baja, durante los plazos necesarios para atender responsabilidades legales o contractuales. Los registros técnicos se conservan únicamente el tiempo imprescindible para seguridad y mejora del servicio.
Los datos del programa de recomendación (código propio, atribución de la invitación y estado de las recompensas) se conservan mientras la cuenta esté activa y durante los plazos necesarios para gestionar las recompensas emitidas, prevenir el abuso y atender obligaciones contables y legales derivadas de los descuentos aplicados.
8. Derechos del usuario
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento en cualquier momento.
Para ejercerlos, escribe a [email protected]. También puedes reclamar ante la AEPD: www.aepd.es.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos personales (control de accesos, cifrado de credenciales, registros de seguridad). Sin embargo, ningún sistema es absolutamente infalible.
10. Cambios en esta política
Podemos actualizar esta Política para adaptarla a cambios legales o del servicio. La versión vigente estará siempre disponible en esta página.
Consulta también nuestra Política de Cookies y los Términos y Condiciones.