TÉRMINOS DE SERVICIO Y ACUERDO DE DATOS (DPA)
CONTRATO DE PRESTACIÓN DE SERVICIOS SAAS Y ENCARGO DE TRATAMIENTO DE DATOS
DE UNA PARTE: NORLAN DIGITAL, S.L. (en adelante, "Sanidalia" o el "Encargado"), con NIF B86123890 y domicilio social en Calle Anunciadora 2, 28224 de Pozuelo de Alarcón, licenciataria del software de gestión clínica en la nube.
DE OTRA PARTE: El usuario registrado (en adelante, el "Cliente" o el "Responsable"), cuyos datos figuran en el Formulario de Registro.
Ambas partes se reconocen capacidad legal suficiente y acuerdan:
CLÁUSULA 1. OBJETO Y ALCANCE
1.1. Licencia de Uso: Sanidalia concede al Cliente una licencia no exclusiva, intransferible y revocable para acceder y utilizar la plataforma Sanidalia (en adelante, el "Servicio") a través de internet, para la gestión administrativa, clínica y comercial de su centro sanitario o consulta.
1.2. Funcionalidad "Autónomos y Colaboradores": El Servicio permite la creación de cuentas vinculadas para profesionales colaboradores. El Cliente reconoce expresamente que Sanidalia actúa como mero proveedor tecnológico. La configuración de permisos, agendas y facturación es responsabilidad exclusiva del Cliente, quien deberá garantizar la conformidad con la normativa laboral vigente, eximiendo a Sanidalia de responsabilidad ante situaciones de "falso autónomo".
CLÁUSULA 2. DURACIÓN Y VIGENCIA
2.1. Suscripción: La duración inicial será la seleccionada en el Formulario de Registro (mensual o anual).
2.2. Prórroga Automática: El contrato se prorrogará automáticamente por periodos sucesivos de igual duración, salvo que cualquiera de las partes notifique su voluntad de no renovar con una antelación mínima de quince (15) días a la fecha de vencimiento.
2.3. Derecho de Desistimiento: Dada la naturaleza B2B (entre profesionales) del servicio, no aplica el derecho de desistimiento de consumo, salvo lo estipulado en la política de garantía de satisfacción publicada en la web.
CLÁUSULA 3. OBLIGACIONES ECONÓMICAS
3.1. Precio: El precio del Servicio será el vigente en el momento de la contratación según las tarifas publicadas en www.sanidalia.com.
3.2. Modificación de Tarifas: Sanidalia podrá actualizar las tarifas anualmente. Cualquier subida superior al IPC será notificada con 30 días de antelación, otorgando al Cliente el derecho a resolver el contrato sin penalización si no acepta las nuevas condiciones.
3.3. Impago: El impago de cualquier cuota facultará a Sanidalia para suspender temporalmente el acceso al Servicio hasta la regularización de la deuda, sin perjuicio de la reclamación de las cantidades debidas.
CLÁUSULA 4. SLA, MANTENIMIENTO Y VERIFACTU
4.1. Disponibilidad: Sanidalia garantiza una disponibilidad del Servicio del 99,5% en cómputo mensual. En caso de incumplimiento, el Cliente tendrá derecho a créditos de servicio proporcionales.
4.2. Soporte Técnico: Sanidalia prestará soporte vía chat/email con un tiempo de respuesta objetivo inferior a 24 horas laborables para incidencias críticas.
4.3. Actualizaciones Legales (Ley Antifraude / VeriFactu): Sanidalia se compromete a mantener el software actualizado conforme a la normativa fiscal vigente, garantizando los requisitos de integridad, conservación, trazabilidad e inalterabilidad de los registros (Ley 11/2021). El Cliente se obliga a no intentar alterar los registros de facturación generados.
CLÁUSULA 5. PROTECCIÓN DE DATOS (ENCARGO DE TRATAMIENTO)
En cumplimiento del Art. 28 del RGPD y para el tratamiento de datos de salud:
- 5.1. Roles: El Cliente actúa como Responsable del Tratamiento (datos de pacientes). Sanidalia actúa como Encargado del Tratamiento.
- 5.2. Instrucciones y Uso: Sanidalia tratará los datos únicamente siguiendo las instrucciones del Cliente para prestar el Servicio. No utilizará los datos para fines propios, salvo la generación de estadísticas totalmente anonimizadas e irreversibles.
- 5.3. Confidencialidad: Sanidalia garantiza que todo su personal y colaboradores externos con acceso han firmado acuerdos de confidencialidad estrictos.
- 5.4. Seguridad de Datos Médicos: Sanidalia aplica medidas de nivel alto: cifrado en tránsito y reposo, copias de seguridad diarias y control de accesos, según se detalla en el Anexo II.
- 5.5. Subencargados Autorizados: El Cliente autoriza la contratación de los proveedores listados en el Anexo I (incluyendo Axarnet y Mailjet).
- 5.6. Brechas de Seguridad: Sanidalia notificará cualquier violación de seguridad en un máximo de 48 horas.
- 5.7. Reversibilidad: Al finalizar el contrato, el Cliente podrá exportar sus datos y Sanidalia procederá a su borrado seguro.
CLÁUSULA 6. PROPIEDAD INTELECTUAL Y DATOS
6.1. Software: Sanidalia ostenta la plena y exclusiva propiedad intelectual sobre el software, código fuente y algoritmos.
6.2. Datos del Cliente: El Cliente conserva la plena propiedad sobre los datos introducidos (historias clínicas). Sanidalia no adquiere ningún derecho sobre ellos.
CLÁUSULA 7. LIMITACIÓN DE RESPONSABILIDAD
7.1. Naturaleza del Servicio: Sanidalia es una herramienta de gestión, no presta servicios médicos. El Cliente es el único responsable de las decisiones clínicas.
7.2. Límite Económico: Salvo dolo o negligencia grave, la responsabilidad total de Sanidalia por daños directos se limitará al importe total pagado por el Cliente durante los doce (12) meses anteriores al hecho causante.
CLÁUSULA 8. LEY APLICABLE
Este contrato se rige por la ley española. Competencia exclusiva de los juzgados de Pozuelo de Alarcón / Madrid.
ANEXO I: PROVEEDORES TECNOLÓGICOS AUTORIZADOS
| Servicio | Proveedor | Ubicación / Garantía |
|---|---|---|
| Hosting / BBDD | Axarnet Comunicaciones S.L. | España (UE) |
| Email Transaccional | Mailjet (Sinch Email) | Francia/Bélgica (UE) |
| Backups Externos | Google Drive | EE.UU. (Datos previamente cifrados por Sanidalia) |
| Pagos | Stripe / Redsys | UE / España |
ANEXO II: MEDIDAS DE SEGURIDAD (RESUMEN)
- Cifrado: Comunicaciones HTTPS (TLS 1.2+). Base de datos protegida.
- Backups: Copias diarias en Axarnet + Copia externa cifrada en Google Drive.
- Personal: Acceso restringido. Firma de NDA obligatorio para desarrolladores.
ACEPTACIÓN DIGITAL: Al marcar la casilla "He leído y acepto los Términos y Condiciones" y completar el proceso de registro, el Cliente acepta vincularse legalmente por el presente Contrato. La dirección IP, fecha y hora de aceptación serán registradas como prueba de conformidad.
