← Volver a Fisioly

Política de privacidad

Última actualización: 17 de junio de 2026

Esta política de privacidad explica cómo Fisioly (“nosotros”, “nuestro” o “la plataforma”) recopila, utiliza y protege la información cuando utilizas nuestro software de gestión para clínicas de fisioterapia, accesible en fisioly.com (el “Servicio”).

1. Quiénes somos

Fisioly es un software como servicio (SaaS) dirigido a clínicas y profesionales de fisioterapia para la gestión de citas, comunicación con pacientes vía WhatsApp y facturación. Puedes contactarnos para cualquier cuestión relacionada con esta política en privacidad@fisioly.com.

2. Un principio que guía nuestro diseño: minimización de datos

Fisioly está construido alrededor de un principio central: no almacenamos los datos de tus pacientes en nuestras propias bases de datos. La información de citas (fechas, horas, motivo de consulta) y los datos de contacto de tus pacientes se gestionan directamente sobre tu propia cuenta de Google Calendar y Google Contacts. Fisioly actúa como una capa de automatización que lee y escribe en tiempo real sobre esos servicios, sin replicar ni conservar copias de esa información en nuestros servidores.

3. Qué datos tratamos y con qué finalidad

Distinguimos entre dos tipos de datos:

3.1. Datos de la clínica (cliente de Fisioly)

  • Datos de cuenta: nombre, email, contraseña (cifrada), nombre comercial de la clínica y nombre del asistente virtual configurado. Finalidad: gestión de tu cuenta y prestación del Servicio.
  • Datos de facturación: gestionados por Stripe, nuestro procesador de pagos (ver sección 5). Fisioly no almacena los datos completos de tu tarjeta.
  • Número de WhatsApp Business: necesario para conectar el asistente virtual con tu canal de atención al paciente.

3.2. Datos de pacientes (usuarios finales de la clínica)

Los datos de tus pacientes (nombre, teléfono, citas, historial clínico cuando aplique) se almacenan exclusivamente en los sistemas que tú ya utilizas y controlas: tu cuenta de Google Calendar y Google Contacts, y tu cuenta de WhatsApp Business. Fisioly accede a estos datos de forma puntual y en tiempo real (por ejemplo, para comprobar disponibilidad o crear una cita) y no los persiste en nuestra base de datos, salvo aquellos campos que tú decidas registrar explícitamente en el módulo de historial clínico de tu panel, que sí se almacenan de forma cifrada en nuestros servidores bajo tu responsabilidad como responsable del tratamiento.

4. Acceso a Google Calendar y Google Contacts

Fisioly solicita los siguientes permisos (scopes) de tu cuenta de Google, exclusiva y estrictamente para el funcionamiento del Servicio:

  • Crear y gestionar eventos en Google Calendar: para registrar, modificar o cancelar citas y comprobar disponibilidad real, evitando dobles reservas.
  • Buscar y crear contactos en Google Contacts: para identificar a un paciente existente o registrar uno nuevo cuando reserva una cita por primera vez.

El uso de estos datos por parte de Fisioly cumple con la Política de Datos de Usuario de los Servicios de API de Google (enlace aquí), incluidos los requisitos de Uso Limitado. No utilizamos estos datos para publicidad, no los vendemos ni los compartimos con terceros ajenos a la prestación del Servicio, y no permitimos que ningún humano lea estos datos salvo cuando sea estrictamente necesario por motivos de seguridad, cumplimiento legal, o con tu consentimiento explícito para soporte técnico.

Puedes revocar el acceso de Fisioly a tu cuenta de Google en cualquier momento desde la configuración de seguridad de tu cuenta de Google (enlace aquí), o directamente desde tu panel de Fisioly.

5. Proveedores y terceros que tratan datos en nuestro nombre

Para prestar el Servicio, trabajamos con los siguientes proveedores, que actúan como encargados del tratamiento bajo sus propios compromisos de protección de datos:

  • Google LLC — Calendar y Contacts API, según se describe en la sección 4.
  • Stripe, Inc. — procesamiento de pagos y suscripciones. Stripe trata los datos de tu método de pago bajo su propia política de privacidad; Fisioly no almacena los números completos de tarjeta.
  • Meta Platforms, Inc. — a través de la API de WhatsApp Business, para el envío y recepción de mensajes del asistente virtual.
  • Hostinger — alojamiento de la infraestructura técnica (servidores) donde se ejecuta la aplicación.
  • Proveedor de email transaccional — para el envío de correos de cuenta (verificación, facturación, recordatorios).

6. Conservación de datos

Conservamos los datos de tu cuenta mientras mantengas una suscripción activa con Fisioly. Si cancelas tu cuenta, eliminamos tus datos de acceso de nuestros sistemas en un plazo razonable, salvo que la normativa fiscal o contable nos obligue a conservar determinados registros de facturación durante el plazo legalmente exigido.

7. Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable, tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte al mismo y solicitar la portabilidad de tus datos. Puedes ejercer estos derechos escribiendo a privacidad@fisioly.com.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger la información que tratamos, incluyendo cifrado de contraseñas, conexiones cifradas (HTTPS) y copias de seguridad periódicas. Ningún sistema es 100% seguro, y trabajamos de forma continua para mejorar nuestras prácticas de seguridad.

9. Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. Si los cambios son significativos, te lo notificaremos por email o mediante un aviso visible en la plataforma antes de que entren en vigor.

10. Contacto

Para cualquier duda sobre esta política o sobre el tratamiento de tus datos, escríbenos a privacidad@fisioly.com.