Política de Privacidad de Ravioso

Última actualización: 28 de febrero de 2025

1. Responsable del tratamiento

Iván Maese Azarenok
NIF: 53247145Y
Domicilio: Calle Cantabria, 2, Villanueva de la Cañada
Email privacidad: info@ravioso.com

(En adelante, «Ravioso» o «Responsable».)

2. Qué datos recogemos

En función del tipo de usuario y servicio utilizado, tratamos los siguientes datos:

  • Identificación y contacto: nombre, apellidos, email, teléfono, dirección.
  • Cuenta y acceso: email, contraseña (almacenada de forma segura, nunca en texto plano), tokens de notificaciones push.
  • Datos de la organización/clínica (SaaS): nombre, dirección, usuarios y roles asociados.
  • Datos de propietarios y mascotas: datos del propietario y del animal (nombre, especie, raza, microchip, fecha de nacimiento, foto), contenido de la cartilla digital (vacunas, fechas, lotes) e historial clínico.
  • Datos profesionales del veterinario: nombre, email, número de colegiado, comunidad autónoma/colegio, documento de identidad y certificado de colegiación, teléfono, clínica.
  • Facturación y pago: no almacenamos el número de tarjeta. Tratamos identificadores de transacción, importe y estado del pago a efectos de facturación y reclamaciones.
  • Registros de actividad y auditoría: logs de acciones relevantes (quién, cuándo, qué), dirección IP (anonimizada para análisis), con fines de seguridad e integridad de la firma electrónica. Estos registros son inmutables.

Los datos que tratamos son relativos a animales y a actos veterinarios. Los datos del propietario son datos de identificación y contacto, no datos de salud humana. Si en algún flujo se recabaran datos de salud de personas, se solicitaría consentimiento explícito.

3. Para qué usamos tus datos y por qué

Finalidad Base legal
Gestión de la cuenta (registro, login, perfil)Ejecución del contrato
Gestión de organizaciones y clínicas (SaaS)Ejecución del contrato
Datos de propietarios y mascotas, cartilla digitalEjecución del contrato + consentimiento
Procesamiento de imágenes por OCR/IAConsentimiento explícito (retirable en cualquier momento)
Historial clínico, citas, facturación, hospitalizaciónEjecución del contrato / obligación legal
Verificación de veterinariosEjecución del contrato + obligación legal
Sesiones de validación, pagos y reembolsosEjecución del contrato + obligación legal
Comunicaciones transaccionales (confirmaciones, recordatorios)Ejecución del contrato / interés legítimo
Comunicaciones comerciales (newsletter, ofertas)Consentimiento (solo si lo has aceptado expresamente)
Mejora del servicio, análisis agregados, seguridadInterés legítimo (datos anonimizados cuando sea posible)
Cumplimiento de obligaciones legales y auditoríaObligación legal

Si no facilitas los datos necesarios para la ejecución del contrato, no podremos prestarte el servicio.

El consentimiento para el procesamiento de imágenes por IA puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

4. Cuánto tiempo conservamos tus datos

  • Cuenta activa: mientras mantengas la cuenta y el servicio.
  • Tras la baja: los datos necesarios para obligaciones legales se conservan según la normativa aplicable (p. ej., facturas y datos fiscales: 6 años).
  • Historial clínico: no se elimina físicamente. Ante una solicitud de supresión, se anonimizan las referencias personales (sustituyéndolas por un identificador neutro) y se mantiene el contenido clínico por obligación legal.
  • Registros de auditoría: inmutables; conservados según política de seguridad y plazos legales.

5. Con quién compartimos tus datos

Tus datos pueden ser accedidos por:

  • Personal autorizado de Ravioso, con obligación de confidencialidad.
  • Otros usuarios de la plataforma en el ámbito necesario para el servicio (p. ej., el veterinario que valida tu cartilla accede a los datos del registro que va a firmar).
  • Proveedores que actúan como encargados del tratamiento, con contrato que garantiza confidencialidad y seguridad:
    • Supabase — hosting, base de datos y autenticación (servidores en la UE).
    • Stripe — procesamiento de pagos.
    • Resend (u otro proveedor) — envío de emails transaccionales.
    • Servicios de notificaciones push (p. ej., Expo) — pueden implicar tratamiento fuera de la UE; en tal caso se aplican las garantías del RGPD (cláusulas tipo, decisiones de adecuación, etc.).
    • Proveedor OCR/IA — procesamiento de imágenes de cartilla; las imágenes se tratan conforme a tus instrucciones y al consentimiento prestado.

No vendemos tus datos. No se ceden datos a terceros con fines comerciales ajenos al servicio, salvo obligación legal o consentimiento expreso.

Para transferencias a países fuera del Espacio Económico Europeo (EEE) se adoptan las garantías previstas en el RGPD.

6. Tus derechos

Puedes ejercer ante Ravioso los siguientes derechos:

  • Acceso: saber si tratamos datos tuyos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento, salvo obligación legal de conservación. En historiales clínicos se aplica anonimización.
  • Limitación del tratamiento: en los supuestos legalmente previstos.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Oposición: oponerte al tratamiento basado en interés legítimo o a las comunicaciones comerciales.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer estos derechos escríbenos a info@ravioso.com indicando «Protección de datos — Ejercicio de derechos» y adjuntando copia de tu DNI u otro documento de identidad. Responderemos en el plazo de un mes (prorrogable dos meses más si fuera necesario).

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo, entre ellas:

  • Control de acceso con autenticación, perfiles y roles; aislamiento por organización en el SaaS.
  • Cifrado en tránsito (TLS/HTTPS) y en reposo cuando corresponde.
  • Registros de auditoría inmutables para acciones relevantes.
  • Almacenamiento de archivos médicos o identificables en almacenamiento privado (no público).
  • Contratos con encargados que imponen obligaciones de confidencialidad y seguridad.

En caso de una brecha de seguridad con riesgo alto para tus derechos, la notificaremos a la AEPD y, cuando proceda, a los afectados en el plazo legal.

8. Cookies y tecnologías similares

La web puede usar cookies para el funcionamiento de la sesión, preferencias y análisis de uso (con datos agregados o anónimos). Las cookies no estrictamente necesarias requieren tu consentimiento; puedes configurarlas desde tu navegador.

La app móvil usa identificadores de dispositivo y tokens para notificaciones push y autenticación, necesarios para la prestación del servicio.

9. Menores

Los servicios de Ravioso no están dirigidos a menores de 18 años. Si tenemos conocimiento de haber recabado datos de un menor sin consentimiento del titular de la patria potestad o tutela, los eliminaremos a la mayor brevedad posible.

10. Modificaciones

Podemos actualizar esta Política de Privacidad para adaptarla a cambios normativos o del servicio. Los cambios sustanciales se comunicarán mediante aviso en la web o en la app, o por email. Te recomendamos revisar periódicamente la versión publicada en https://ravioso.com/legal/privacy.

11. Contacto

Email: info@ravioso.com
Dirección: Calle Cantabria, 2, Villanueva de la Cañada
Web: https://ravioso.com

Términos y Condiciones

Ravioso

La cartilla de tu mascota en el móvil

Descargar app