Entena
Volver

RGPD y Protección de Datos

Última actualización: 7 de julio de 2026

Entena está diseñada para ayudar a las clínicas dentales a cumplir con el RGPD en la comunicación de presupuestos. Este documento resume nuestras medidas y el reparto de responsabilidades.

1. Roles: responsable y encargado

La clínica dental es responsable del tratamiento de los datos de sus pacientes.

Norai Technologies (Entena) actúa como encargado del tratamiento cuando procesa datos en nombre de la clínica para prestar el servicio contratado.

2. Medidas técnicas y organizativas

Cifrado TLS en todas las comunicaciones.

URLs de presupuesto con token único, sin indexación pública.

Acceso restringido por autenticación en el panel de clínica.

Registro de eventos de interacción (visualización, aceptación) para trazabilidad comercial.

3. Transferencias internacionales

Priorizamos proveedores con infraestructura en la Unión Europea. Cuando se utilizan servicios con sede fuera del EEE, exigimos cláusulas contractuales tipo y garantías adecuadas conforme al RGPD.

4. Subencargados

Podemos utilizar proveedores de hosting, email transaccional y servicios de IA para generar textos explicativos. La lista actualizada de subencargados está disponible bajo solicitud en paul@noraitech.com.

5. Evaluación de impacto y DPIA

Las clínicas que traten categorías especiales de datos (salud) deben realizar su propia evaluación de riesgos. Entena facilita documentación técnica para apoyar dicho análisis.

6. Ejercicio de derechos y DPO

Los pacientes deben dirigirse a su clínica para ejercer derechos ARCO-POL. Para cuestiones relacionadas con el tratamiento realizado por Entena como encargado: paul@noraitech.com.