Onera — logo

Política de Privacidad

Documento legal que regula cómo gestionamos tus datos personales y el uso de servicios externos como Google Calendar.

Información personalRecordatorios por WhatsAppInformación sensible de GoogleUso de la informaciónProtección y seguridadConservación de datosCumplimiento GoogleComparticiónDatos de salud mentalCustodia de clavesContacto

1.Información personal

Recogemos la información necesaria para ofrecer nuestros servicios, incluyendo:

  • Nombre y correo electrónico al registrarte en Onera.
  • Identificadores de cuenta y tokens de autenticación cuando decides conectar tu cuenta de Google.

2.Recordatorios por WhatsApp

Si la profesional activa los recordatorios por WhatsApp, Onera podrá tratar el número de teléfono del paciente exclusivamente para enviar recordatorios de cita en nombre de dicha profesional.

  • El número de teléfono no se utiliza para campañas comerciales, ventas, publicidad ni mensajes no solicitados.
  • El número no se vende, no se alquila y no se comparte con terceros para fines propios de esos terceros.
  • El uso del teléfono queda limitado al envío de recordatorios de cita y a la trazabilidad técnica estrictamente necesaria para prestar ese servicio.
  • Cuando esta funcionalidad está activada, Onera puede apoyarse en proveedores de mensajería de Meta/WhatsApp Business Platform para cursar el recordatorio.

3.Información sensible de Google

Cuando conectas tu cuenta de Google, Onera accede al calendario con tu consentimiento explícito para: Consultar tus eventos existentes durante la semana.
Crear, modificar o eliminar eventos que hayas gestionado dentro de Onera.‍
No accedemos a ningún otro dato de tu cuenta de Google ni utilizamos esa información para otros fines.

4.¿Cómo usamos la información?

Los datos del calendario de Google se utilizan únicamente para mostrar y gestionar tus eventos desde Onera.

No analizamos ni almacenamos contenido de tus eventos de Google Calendar fuera de lo necesario para la visualización en la plataforma.

La información personal se usa únicamente para la gestión de tu cuenta y comunicación contigo.

En el caso de los números de teléfono usados para recordatorios de cita, su finalidad queda limitada a la gestión operativa de la cita y al envío del recordatorio correspondiente.

5.Protección de datos y medidas de seguridad

Aplicamos cifrado de extremo a extremo para los datos sensibles introducidos en la plataforma, incluyendo notas y sesiones de pacientes.

La clave de cifrado es generada y gestionada por el usuario, y no es accesible por nuestros servidores.

Por diseño de seguridad, Onera no almacena las claves criptográficas necesarias para descifrar el contenido clínico. Por ello, no podemos recuperar datos cifrados si la usuaria pierde sus credenciales y su clave de recuperación.

Las comunicaciones con Google se realizan mediante el protocolo OAuth2 y se utilizan tokens temporales, que no se almacenan permanentemente en nuestros servidores.

6.Conservación y eliminación de datos

Los datos asociados a tu cuenta de Google (como eventos del calendario) no se almacenan en nuestra base de datos salvo que tú crees o edites un evento desde Onera. Puedes desconectar tu cuenta de Google en cualquier momento y todos los tokens asociados se revocarán.
Si eliminas tu cuenta de Onera, todos tus datos serán eliminados de nuestros servidores en un plazo máximo de 30 días.

Si se utiliza el canal de WhatsApp para recordatorios, el número de teléfono se conservará únicamente mientras sea necesario para la gestión de la cita y conforme a la configuración y obligaciones legales de la profesional responsable del tratamiento.

7.Cumplimiento de la política de uso limitado de Google

Onera utiliza la API de Google Calendar exclusivamente para que los psicólogos puedan visualizar, crear y gestionar sus sesiones desde su propia agenda. En ningún caso utilizamos estos datos con fines publicitarios, de análisis, monetización o compartición con terceros.
Confirmamos expresamente que cumplimos con la política de datos del usuario de servicios API de Google y con los requisitos de uso limitado, tal y como exige Google para acceder a datos sensibles de Workspace API. Puedes consultar ambas políticas aquí:
Política de datos del usuario de servicios API de Google
Requisitos de uso limitado para Workspace APIs

8.Compartición de datos

Nunca compartimos tus datos personales ni los de tu calendario con terceros, salvo en los siguientes casos:

  • Cuando lo exija la ley.
  • Para proteger los derechos, seguridad o integridad de Onera o sus usuarios.
  • Cuando sea necesario para prestar funciones expresamente activadas por la usuaria, como el envío de recordatorios de cita a través de proveedores de mensajería de Meta/WhatsApp Business Platform.

9.Datos de salud mental y categoría especial (RGPD)

Onera permite a las psicólogas registrar información altamente sensible sobre sus pacientes, incluyendo notas clínicas, valoraciones, síntomas, objetivos terapéuticos y cualquier otro dato relativo a la salud mental. Este tipo de información se considera dato de categoría especialsegún el artículo 9 del Reglamento General de Protección de Datos (RGPD).

Para proteger estos datos, aplicamos medidas adicionales a las exigidas para datos personales estándar, entre ellas:

  • Cifrado extremo a extremo del contenido clínico introducido por la profesional.
  • La clave de cifrado es generada y gestionada por la usuaria y nunca es accesible para Onera.
  • Almacenamiento en servidores dentro de la Unión Europea.
  • Procesos internos diseñados para cumplir estrictamente con el RGPD y la LOPDGDD.

La información relacionada con la salud mental nunca se utiliza con fines comerciales, de entrenamiento de modelos de IA, analítica avanzada, publicidad o extracción de patrones de comportamiento.

Su único propósito es permitir a cada psicóloga gestionar de forma segura, estructurada y eficaz la evolución clínica de sus pacientes.

Además, recomendamos aplicar siempre el principio de minimización de datos: evitar, cuando no sea imprescindible para la atención, datos identificativos directos como nombre completo, dirección exacta, DNI, teléfono o detalles personales innecesarios en campos de texto libre.

10.Custodia de contraseña y clave de recuperación

La usuaria es la única responsable de custodiar su contraseña y su clave de recuperación. Recomendamos guardarlas en un gestor de contraseñas o almacén cifrado y no compartirlas con terceros.

Si se pierden ambas credenciales, la pérdida de acceso al contenido cifrado es irreversible. Onera no puede restablecer ni reconstruir claves que no almacena por diseño, y no asume responsabilidad por pérdidas de acceso derivadas de una custodia inadecuada de dichas credenciales.

11.Contacto

Si tienes dudas sobre esta política o deseas ejercer tus derechos de acceso, rectificación o eliminación, puedes escribirnos a: bot@onera.es

También puedes contactar con nosotros en esa dirección si deseas solicitar la eliminación de datos asociados a recordatorios o comunicaciones gestionadas desde Onera.

Última actualización: 17/3/2026

Logo Onera
Política de PrivacidadTérminos y Condiciones
© 2026 Onera · Todos los derechos reservados