← Volver

Politica de Privacidad

Ultima actualizacion: Mayo 2026

Borrador

Documento orientativo. Pendiente de sustituir los datos del titular (NIF, dirección, contacto) y de validacion juridica antes del primer cobro real a una farmacia cliente.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos en el marco de la contratación y uso de rtfarma es [NOMBRE_TITULAR] , con NIF [NIF_TITULAR] y domicilio en [DIRECCION_FISCAL] .

Para cualquier consulta relacionada con el tratamiento de datos personales, el cliente puede escribir a [EMAIL_CONTACTO] .

2. Arquitectura on-premise: dónde están los datos del cliente

rtfarma es una aplicación de escritorio que se instala en el ordenador del cliente. Esto tiene una implicación importante para la privacidad:

  • Los datos del negocio del cliente (pedidos, proveedores, catálogo, plantillas, anexos) se almacenan exclusivamente en una base de datos SQLite local en el ordenador del cliente. El servidor del proveedor del servicio no accede, no copia y no transmite esos datos.
  • El servidor del proveedor (alojado en infraestructura de Cloudflare) solo trata los datos estrictamente necesarios para gestionar la licencia: dirección de correo electrónico, identificador de cliente en Stripe, clave de licencia emitida y fechas de activación, validación y caducidad.

Esta arquitectura significa que el proveedor del servicio actúa como responsable del tratamiento únicamente de los datos de la cuenta del cliente que adquiere la licencia. No actúa como encargado del tratamiento (data processor) respecto a los datos de pacientes, proveedores ni terceros con los que el cliente trabaje: esos datos no salen del ordenador del cliente.

3. Datos recogidos y finalidad

Los únicos datos personales tratados por el servidor del proveedor son los siguientes:

  • Correo electrónico del comprador: identificación de la cuenta, envío de la clave de licencia y comunicaciones de soporte. Base legal: ejecución de contrato (Art. 6.1.b RGPD).
  • Datos de facturación (NIF, razón social, dirección) recabados por Stripe en el momento del pago: emisión de facturas y cumplimiento de obligaciones tributarias. Base legal: obligación legal (Art. 6.1.c RGPD).
  • Datos de la transacción de pago (importe, divisa, identificador de la suscripción): gestión del cobro recurrente y conciliación contable. Procesados por Stripe Payments. Base legal: ejecución de contrato.
  • Identificador de instalación y registros técnicos mínimos (timestamp de validación, código del país desde el que se valida): prevención de uso fraudulento de claves de licencia. Base legal: interés legítimo (Art. 6.1.f RGPD).

4. Datos del negocio del cliente

Los datos introducidos por el cliente dentro de la aplicación (información de proveedores, pedidos, productos, anexos PDF, plantillas) permanecen en exclusiva en el ordenador del cliente. El proveedor no realiza copias, no las indexa, no las transmite y no tiene mecanismo técnico para acceder a ellas.

El cliente es responsable de la custodia y la copia de seguridad de sus propios datos. La aplicación incluye una función de copia de seguridad cifrada que el cliente puede ejecutar en cualquier momento; esa copia se guarda en el sistema de ficheros que el cliente elija.

5. Sub-procesadores

Para la prestación del servicio de licenciamiento, el proveedor se apoya en los siguientes terceros:

  • Stripe Payments Europe Limited (Irlanda / procesado en EE. UU. con SCC). Pasarela de pago. Trata los datos financieros y la dirección de facturación del comprador.
  • Cloudflare, Inc. (EE. UU. con SCC). Alojamiento del servicio de licencias (Workers, D1, R2). Trata el correo electrónico de la cuenta y los registros mínimos de validación de licencia.

En las transferencias internacionales, los terceros mencionados aplican las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea como garantía adecuada conforme al artículo 46 RGPD.

6. Conservación

  • Cuenta de cliente activa: los datos se conservan mientras exista una licencia activa o caducada con menos de 12 meses de antigüedad.
  • Datos de facturación: se conservan durante 6 años a partir de la emisión de la factura, conforme al artículo 30 del Código de Comercio.
  • Registros técnicos de validación: se conservan un máximo de 90 días.

7. Derechos del titular

El cliente puede ejercer en cualquier momento los siguientes derechos sobre sus datos personales:

  • Acceso, rectificación y supresión de los datos tratados por el proveedor.
  • Portabilidad reforzada: los datos del negocio del cliente ya están en su poder al residir en su ordenador. Adicionalmente, el cliente puede solicitar al proveedor un volcado de los datos de la cuenta de licencia que el servidor mantenga.
  • Oposición al tratamiento basado en interés legítimo.
  • Limitación del tratamiento.

Para ejercer cualquiera de estos derechos, el cliente puede contactar en [EMAIL_CONTACTO] . La respuesta se enviará en un plazo máximo de 30 días. Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

8. Cookies y almacenamiento local

rtfarma es una aplicación de escritorio empaquetada con Tauri. No utiliza cookies de seguimiento ni de analítica. La aplicación almacena datos de configuración en archivos locales del usuario (preferencias, ruta de la base de datos, datos cacheados de la licencia firmados por el servidor). No se establecen cookies en el sentido del artículo 22.2 de la Ley 34/2002 LSSI-CE. Por este motivo no se incluye un banner de cookies.

9. Documentos relacionados

Esta política debe leerse junto con los Términos y Condiciones, la Política de Desistimiento y la Política de Reembolsos.

← Volver a rtfarma