RGPD y Protección de Datos
Última actualización: 7 de julio de 2026
Entena está diseñada para ayudar a las clínicas dentales a cumplir con el RGPD en la comunicación de presupuestos. Este documento resume nuestras medidas y el reparto de responsabilidades.
1. Roles: responsable y encargado
La clínica dental es responsable del tratamiento de los datos de sus pacientes.
Norai Technologies (Entena) actúa como encargado del tratamiento cuando procesa datos en nombre de la clínica para prestar el servicio contratado.
2. Medidas técnicas y organizativas
Cifrado TLS en todas las comunicaciones.
URLs de presupuesto con token único, sin indexación pública.
Acceso restringido por autenticación en el panel de clínica.
Registro de eventos de interacción (visualización, aceptación) para trazabilidad comercial.
3. Transferencias internacionales
Priorizamos proveedores con infraestructura en la Unión Europea. Cuando se utilizan servicios con sede fuera del EEE, exigimos cláusulas contractuales tipo y garantías adecuadas conforme al RGPD.
4. Subencargados
Podemos utilizar proveedores de hosting, email transaccional y servicios de IA para generar textos explicativos. La lista actualizada de subencargados está disponible bajo solicitud en paul@noraitech.com.
5. Evaluación de impacto y DPIA
Las clínicas que traten categorías especiales de datos (salud) deben realizar su propia evaluación de riesgos. Entena facilita documentación técnica para apoyar dicho análisis.
6. Ejercicio de derechos y DPO
Los pacientes deben dirigirse a su clínica para ejercer derechos ARCO-POL. Para cuestiones relacionadas con el tratamiento realizado por Entena como encargado: paul@noraitech.com.