سياسة الخصوصية
آخر تحديث: 12 de abril de 2026
1. Responsable del Tratamiento de Datos
El responsable del tratamiento de sus datos personales es 8Hospi Inc., sociedad constituida conforme a las leyes del Estado de Delaware, Estados Unidos de América, que opera comercialmente bajo la marca BookaHospi.
- Denominación social: 8Hospi Inc.
- Jurisdicción de constitución: Delaware, EE.UU.
- Oficinas operativas: Madrid (España), Bogotá (Colombia), Riad (Arabia Saudita)
- Correo electrónico de privacidad: contact@bookahospi.com
- Correo electrónico legal: contact@bookahospi.com
- Sitio web: bookahospi.com
Dado que 8Hospi Inc. trata datos de residentes en el Espacio Económico Europeo (EEE) mediante la oferta de servicios dirigidos a ellos, está sujeta al Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD") en virtud de su artículo 3.2. Asimismo, cumplimos con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y con las normativas de protección de datos aplicables en las demás jurisdicciones en las que operamos.
2. Delegado de Protección de Datos
A la fecha de esta política, 8Hospi Inc. no está obligada a designar un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD, ya que no realiza un seguimiento sistemático de interesados a gran escala ni trata categorías especiales de datos como actividad principal. No obstante, todas las consultas relativas a protección de datos pueden dirigirse a contact@bookahospi.com. Nos comprometemos a responder en un plazo máximo de 30 días naturales. En caso de que en el futuro sea necesario designar un DPD, se actualizará esta política con sus datos de contacto.
3. Categorías de Datos Personales que Recopilamos
Recopilamos y tratamos las siguientes categorías de datos personales en función del servicio que usted utilice:
3.1. Datos de identificación personal
- Nombre completo, fecha de nacimiento, nacionalidad y país de residencia
- Dirección de correo electrónico y número de teléfono
- Fotografía de perfil y copia de documento de identidad (pasaporte, DNI o equivalente)
- Dirección postal (cuando sea necesaria para el envío de documentación)
3.2. Datos profesionales y académicos
- Títulos universitarios, certificados académicos y expedientes (incluidos documentos digitalizados)
- Licencias y registros profesionales sanitarios (colegiatura, número de registro)
- Especialidades médicas y certificaciones complementarias
- Experiencia laboral, historial de empleo y referencias profesionales
- Currículum vitae (original y generado por IA)
- Información sobre idiomas y certificaciones lingüísticas
3.3. Datos financieros y de pago
- Información de pago procesada por Stripe (número de tarjeta tokenizado; BookaHospi no almacena datos completos de tarjeta)
- Historial de transacciones y facturas
- Datos de facturación (nombre, dirección fiscal, NIF/CIF cuando aplique)
3.4. Datos técnicos y de uso
- Dirección IP, tipo de navegador, sistema operativo y dispositivo
- Datos de navegación: páginas visitadas, tiempo de permanencia, flujo de clics
- Datos de geolocalización aproximada (a nivel de país/ciudad, derivados de la IP)
- Identificadores de cookies y tecnologías de seguimiento (ver nuestra Política de Cookies)
- Grabaciones de sesión anonimizadas (Microsoft Clarity) y eventos analíticos (PostHog)
4. Finalidades del Tratamiento
Tratamos sus datos personales para las siguientes finalidades:
4.1. Prestación de servicios contratados
- Análisis de Título (19,99 €): Recepción de sus documentos académicos, análisis mediante inteligencia artificial (Claude, de Anthropic) y generación de un informe PDF personalizado con las opciones de homologación disponibles por país.
- Gestión de homologación (225-895 €): Recopilación de documentación, preparación de expedientes, comunicación con organismos reguladores (SCFHS, GMC, DHA, Ministerios, etc.) y seguimiento del proceso de homologación en nombre del usuario.
- CV Pro: Extracción de datos de su currículum mediante IA, generación de versiones optimizadas y adaptadas a los estándares del país de destino.
- Comparador de Salarios: Proporcionar información comparativa de remuneración entre países y especialidades.
4.2. Servicios B2B para hospitales
- Reclutamiento internacional: Matching de perfiles profesionales con vacantes hospitalarias, compartiendo datos del candidato únicamente con su consentimiento explícito.
- Verificación de fuente primaria (PSV): Verificación de la autenticidad de títulos y licencias directamente con las instituciones emisoras.
- Gestión de turnos: Planificación y asignación de turnos para personal sanitario.
4.3. Comunicaciones
- Envío de correos electrónicos transaccionales relacionados con los servicios contratados (confirmaciones, actualizaciones de estado, facturas).
- Envío de comunicaciones comerciales y promocionales, únicamente con su consentimiento previo (puede retirar su consentimiento en cualquier momento).
- Atención al cliente a través de correo electrónico, WhatsApp y formularios web.
4.4. Análisis y mejora del servicio
- Análisis del uso de la plataforma mediante PostHog y Microsoft Clarity para mejorar la experiencia de usuario.
- Pruebas A/B para optimización de la interfaz y los flujos de conversión.
- Lead scoring automatizado para priorizar la atención comercial.
4.5. Cumplimiento legal y seguridad
- Cumplimiento de obligaciones fiscales, contables y legales.
- Prevención de fraude, detección de documentos falsificados y protección de la seguridad de la plataforma.
- Gestión de reclamaciones y ejercicio de derechos por parte de los usuarios.
5. Base Legal del Tratamiento (Art. 6 RGPD)
El tratamiento de sus datos se fundamenta en las siguientes bases jurídicas:
| Finalidad | Base legal |
|---|---|
| Prestación de servicios contratados (análisis, homologación, CV Pro) | Ejecución de contrato (Art. 6.1.b) |
| Comunicaciones comerciales y marketing | Consentimiento (Art. 6.1.a) |
| Análisis de uso, pruebas A/B, lead scoring | Interés legítimo (Art. 6.1.f) — mejora del servicio y eficiencia comercial |
| Cumplimiento fiscal, contable y legal | Obligación legal (Art. 6.1.c) |
| Reclutamiento: compartir perfil con hospitales | Consentimiento explícito (Art. 6.1.a) |
| Prevención de fraude y seguridad | Interés legítimo (Art. 6.1.f) |
| Tratamiento mediante IA (análisis de documentos, generación de CV) | Ejecución de contrato (Art. 6.1.b) + consentimiento informado (Art. 6.1.a) |
Cuando el tratamiento se base en su consentimiento, usted tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Puede retirar su consentimiento contactándonos en contact@bookahospi.com.
6. Uso de Inteligencia Artificial y Decisiones Automatizadas
BookaHospi utiliza tecnologías de inteligencia artificial para la prestación de determinados servicios. Es importante que usted comprenda cómo y cuándo se emplea la IA en el tratamiento de sus datos:
6.1. Análisis de Título
Los documentos que usted carga (títulos, certificados, expedientes) son analizados mediante Claude, un modelo de inteligencia artificial desarrollado por Anthropic, Inc.(San Francisco, EE.UU.). El modelo extrae información relevante del documento (institución emisora, especialidad, fecha de expedición) y la cruza con nuestra base de datos de requisitos regulatorios de cada país para generar un informe personalizado. Sus documentos son procesados mediante la API de Anthropic y no son utilizados para entrenar los modelos de IA.
6.2. CV Pro
El servicio CV Pro utiliza IA (Claude, Anthropic) para: (a) extraer la información de su currículum original, (b) reestructurar y optimizar el contenido según los estándares del país de destino, y (c) generar una versión profesional del documento. Los datos de su CV son procesados exclusivamente para la prestación de este servicio.
6.3. Lead scoring automatizado
Utilizamos un sistema de puntuación automatizada (lead scoring) que evalúa el nivel de interés y la probabilidad de conversión de los usuarios en función de sus interacciones con la plataforma (páginas visitadas, formularios completados, documentos cargados). Esta puntuación se utiliza únicamente para priorizar la atención comercial y no produce efectos jurídicosni le afecta significativamente de forma análoga.
6.4. Garantías
Conforme al artículo 22 del RGPD, le informamos de que ningún proceso de toma de decisiones totalmente automatizado produce efectos jurídicos sobre usted. Los informes generados por IA son revisados por nuestro equipo antes de ser considerados definitivos para la gestión de su homologación. Usted tiene derecho a solicitar intervención humana, expresar su punto de vista y impugnar cualquier resultado de un proceso automatizado.
7. Plazos de Conservación de los Datos
Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados:
| Categoría de datos | Plazo de conservación | Justificación |
|---|---|---|
| Datos de cuenta y perfil | Duración de la relación + 5 años tras solicitud de eliminación | Plazo de prescripción de acciones legales |
| Datos financieros y facturas | 6 años desde la última transacción | Obligación fiscal y contable (Art. 30 Código de Comercio español; IRC §6501 EE.UU.) |
| Documentos de homologación | Duración del proceso + 5 años tras finalización | Posibles reclamaciones y verificaciones posteriores |
| CVs generados por IA | 1 año desde su generación | Periodo razonable de uso del documento |
| Datos de análisis y cookies analíticas | 2 años | Análisis de tendencias y mejora del servicio |
| Comunicaciones comerciales (consentimiento) | Hasta la retirada del consentimiento | Base legal: consentimiento |
| Registros de seguridad y logs | 1 año | Detección de incidencias y cumplimiento normativo |
Transcurridos los plazos indicados, sus datos serán suprimidos o anonimizados de forma irreversible, salvo que exista una obligación legal que exija su conservación durante un periodo adicional.
8. Transferencias Internacionales de Datos
Dado el carácter internacional de nuestros servicios, sus datos personales pueden ser transferidos a países fuera del Espacio Económico Europeo. Garantizamos que dichas transferencias se realizan con las garantías adecuadas:
| Destinatario | País | Finalidad | Garantía |
|---|---|---|---|
| Anthropic, Inc. | EE.UU. | Análisis IA de documentos y generación de CV | Cláusulas contractuales tipo (CCT) + DPF |
| Stripe, Inc. | EE.UU. | Procesamiento de pagos | DPF (Data Privacy Framework) + CCT |
| Vercel, Inc. | EE.UU. | Alojamiento web y entrega de contenido | DPF + CCT |
| Neon, Inc. | UE (Alemania) | Base de datos principal | Dentro del EEE — no requiere garantías adicionales |
| Twilio/SendGrid | EE.UU. | Envío de correos electrónicos transaccionales | DPF + CCT |
| PostHog, Inc. | EE.UU. / UE | Analítica web | CCT |
| Microsoft (Clarity) | EE.UU. / UE | Análisis de comportamiento (grabaciones de sesión) | DPF + CCT |
| Google Cloud | EE.UU. / UE | Speech-to-Text | DPF + CCT |
| GoHighLevel / Centralize | EE.UU. | CRM y gestión de leads | CCT |
Además, en el marco de los servicios de homologación, sus documentos pueden ser compartidos con organismos reguladores de los países de destino (SCFHS en Arabia Saudita, GMC en Reino Unido, DHA en Emiratos Árabes, Ministerio de Universidades en España, DREETS en Francia, entre otros). Estas transferencias se realizan únicamente cuando usted ha contratado el servicio de homologación correspondiente y son necesarias para la ejecución del contrato.
9. Compartición de Datos con Terceros
No vendemos sus datos personales. Compartimos sus datos únicamente en las siguientes circunstancias:
- Organismos reguladores: En su nombre y como parte del servicio de homologación contratado (ej.: ministerios, colegios profesionales, consejos de salud).
- Hospitales y empleadores: Exclusivamente con su consentimiento explícito previo, en el marco de los servicios de reclutamiento.
- Procesadores de pago: Stripe procesa sus pagos de forma segura bajo estándares PCI-DSS Nivel 1.
- Proveedores de servicios tecnológicos: Los proveedores listados en la sección 8 actúan como encargados del tratamiento bajo contratos que garantizan la protección de sus datos.
- Obligación legal: Cuando sea requerido por ley, orden judicial o autoridad administrativa competente.
- Protección de derechos: Para proteger nuestros derechos legítimos, incluida la prevención de fraude.
10. Sus Derechos como Interesado
Conforme al RGPD y la legislación aplicable, usted tiene los siguientes derechos:
- Derecho de acceso (Art. 15 RGPD): Obtener confirmación de si tratamos sus datos y acceder a una copia de los mismos.
- Derecho de rectificación (Art. 16 RGPD): Solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o se opongan al tratamiento ("derecho al olvido").
- Derecho a la portabilidad (Art. 20 RGPD): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho de limitación (Art. 18 RGPD): Solicitar que se restrinja el tratamiento de sus datos en determinadas circunstancias.
- Derecho de oposición (Art. 21 RGPD): Oponerse al tratamiento de sus datos basado en interés legítimo o con fines de marketing directo.
- Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): No ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre usted.
- Derecho a presentar una reclamación: Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o ante la autoridad de protección de datos de su país de residencia.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a contact@bookahospi.com indicando el derecho que desea ejercer y acompañando una copia de su documento de identidad. Responderemos en un plazo máximo de 30 días naturales, prorrogable por dos meses más en casos de especial complejidad, previa notificación.
11. Datos de Menores de Edad
Los servicios de BookaHospi están dirigidos exclusivamente a profesionales sanitarios mayores de 18 años. No recopilamos deliberadamente datos personales de menores de edad. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento parental adecuado, procederemos a eliminar dichos datos sin dilación. Si usted cree que hemos recopilado datos de un menor, le rogamos que nos lo comunique a contact@bookahospi.com.
12. Medidas de Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración:
- Cifrado en tránsito: Todas las comunicaciones se realizan mediante TLS 1.2+ (HTTPS).
- Cifrado en reposo: Los datos almacenados en nuestra base de datos están cifrados (Neon PostgreSQL con cifrado AES-256).
- Control de acceso: Acceso basado en roles con principio de mínimo privilegio. Autenticación multifactor para el equipo interno.
- Proveedores certificados: Nuestros proveedores principales (Stripe, Vercel, Neon, Google Cloud) mantienen certificaciones SOC 2 Tipo II y/o ISO 27001.
- Pagos seguros: Stripe mantiene certificación PCI-DSS Nivel 1. BookaHospi nunca almacena datos completos de tarjetas de pago.
- Monitorización: Monitorización continua de la infraestructura y registros de acceso.
- Formación: El personal con acceso a datos personales recibe formación periódica en protección de datos.
13. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para el funcionamiento de nuestra plataforma, análisis de uso y personalización. Para información detallada sobre las cookies que utilizamos, sus finalidades, duración y cómo gestionarlas, consulte nuestra Política de Cookies.
14. Notificación de Brechas de Seguridad
En caso de producirse una brecha de seguridad que afecte a sus datos personales, cumpliremos con las obligaciones de notificación establecidas en los artículos 33 y 34 del RGPD:
- Notificaremos a la autoridad de control competente (AEPD) en un plazo máximo de 72 horas desde que tengamos conocimiento de la brecha, salvo que sea improbable que la brecha suponga un riesgo para los derechos y libertades de las personas físicas.
- Cuando la brecha entrañe un alto riesgo para sus derechos y libertades, le comunicaremos la brecha sin dilación indebida, indicando la naturaleza de la brecha, las posibles consecuencias y las medidas adoptadas.
15. Cambios en esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de nuestras prácticas de tratamiento de datos. En caso de cambios sustanciales:
- Publicaremos la versión actualizada en esta misma página con la nueva fecha de última actualización.
- Le notificaremos por correo electrónico (si disponemos de su dirección) con al menos 30 días de antelación a la entrada en vigor de los cambios.
- Si los cambios afectan a tratamientos basados en su consentimiento, le solicitaremos un nuevo consentimiento cuando sea necesario.
16. Contacto
Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros:
- Responsable: 8Hospi Inc. (BookaHospi)
- Correo electrónico: contact@bookahospi.com
- Correo legal: contact@bookahospi.com
- Sitio web: bookahospi.com