Para empresas
Para empleados
Para proveedores de servicios
Cómo funciona
Blog
Demo
Acceder

Siffi - Política de privacidad

Aviso de privacidad del usuario de Siffi

Aviso de privacidad de los servicios

Aviso de privacidad del usuario de Siffi

Revisado el 31.12.2025

Minudoc OÜ (la Compañía, Siffi, nosotros) valora su privacidad. Este aviso explica qué datos personales procesamos cuando usa la plataforma Siffi, por qué los procesamos, cuánto tiempo los conservamos, con quién los compartimos y cuáles son sus derechos bajo el RGPD.

Quiénes somos (Controlador) y cómo contactarnos?

Controlador: MinuDoc OÜ (operador de la plataforma Siffi).

Email: contact@siffi.com

Oficial de Protección de Datos (DPO): Tarmo Pihl

Email DPO: privacy@siffi.com

Importante: Siffi proporciona una plataforma de bienestar laboral y no proporciona servicios de salud. Los especialistas en bienestar disponibles a través de Siffi proporcionan apoyo en bienestar (por ejemplo, asesoramiento, coaching, apoyo de tipo terapéutico donde lo permita la ley y los estándares profesionales aplicables). Si necesita ayuda médica urgente, contacte con los servicios de emergencia.

Nuestro papel vs. otras partes (Controlador/Procesador)

Siffi puede actuar en diferentes roles dependiendo de la actividad de procesamiento:

Siffi como Controlador (operaciones de plataforma) Siffi actúa como un controlador independiente para operaciones de plataforma tales como:
- creación de cuentas e inicio de sesión,
- seguridad de la plataforma y prevención de fraudes,
- soporte al cliente,
- análisis de plataforma (no contenido),
- facturación y contabilidad de tasas de plataforma (cuando sea aplicable),
- cumplimiento y auditoría.
Siffi como Procesador (transmisión de datos para especialistas)
Cuando utiliza la plataforma para comunicarse con un especialista en bienestar, Siffi puede procesar cierto contenido en nombre del especialista para permitir la mensajería segura, la reserva y la prestación del servicio a través de la plataforma. En esos casos, el especialista es el controlador para el contenido que procesan para la prestación del servicio, y Siffi actúa como un procesador (bajo un acuerdo de procesamiento de datos).
Cliente empleador (donde su acceso es proporcionado por su lugar de trabajo)
Si su empleador proporciona Siffi como un beneficio laboral, su empleador es típicamente un controlador para la elegibilidad del empleado (por ejemplo, quién puede acceder al beneficio y en qué nivel). Siffi procesa datos limitados para administrar el acceso al servicio.

Qué datos recopilamos y de dónde los obtenemos

Recopilamos datos personales directamente de usted, de su dispositivo/aplicación y de interacciones en la plataforma. También recibimos ciertos datos de su especialista en bienestar (por ejemplo, confirmaciones de reserva y metadatos del servicio) y, cuando sea aplicable, de su empleador (por ejemplo, estado de elegibilidad).

Categorías de datos

A) Datos de cuenta e identidad

nombre y apellido,
dirección de correo electrónico, número de teléfono,
preferencias de idioma y comunicación,
estado de elegibilidad del empleador (si su empleador proporciona acceso).

B) Datos de servicio y transacción

reservas (fecha/hora), duración, proveedor elegido,
registros de transacciones (registros de facturación relacionados con la plataforma, si es aplicable),
eventos de uso del servicio (por ejemplo, uso de funciones, recuento de sesiones).

C) Contenido de bienestar y datos sensibles (puede incluir datos de categoría especial)

Dado que Siffi se relaciona con el bienestar y la salud mental, el contenido que comparte puede incluir información relacionada con la salud (datos de categoría especial bajo el RGPD), como:

mensajes que envía a un especialista en bienestar a través de la plataforma,
problemas y objetivos que describe en los chats,
información del perfil de bienestar de cuestionarios a través de múltiples dimensiones de bienestar,
archivos adjuntos que comparte voluntariamente (fotos, vídeos, archivos) para facilitar mejores decisiones de apoyo,
contenido y resúmenes de conversaciones del asesor AI (ver Sección 8).

D) Datos de soporte, calidad y técnicos

solicitudes de soporte y correspondencia relacionada,
retroalimentación de calidad (por ejemplo, calificaciones y comentarios, donde se proporcionan),
registros de dispositivos y aplicaciones: modelo de dispositivo, SO, versión de la aplicación, permisos, registros relacionados con la seguridad, dirección IP (según corresponda),
registros de diagnóstico para prevención de errores y solución de problemas.

E) Datos del Calendario de Google

Si elige conectar su cuenta de Calendario de Google a Siffi, podemos acceder y procesar información de calendario que sea necesaria para proporcionar programación de citas, sincronización de calendario, verificación de disponibilidad, gestión de reservas y funcionalidad relacionada solicitada por usted.
El uso y la transferencia de información recibida de las APIs de Google por parte de Siffi’s se adherirán a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.
Los datos de usuario de Google obtenidos a través de las APIs del Calendario de Google se usan únicamente para proporcionar la funcionalidad relacionada con el calendario solicitada y no se usan con fines publicitarios.
Siffi no vende datos de usuario de Google a terceros ni los transfiere excepto que sea necesario para proporcionar y mejorar los servicios solicitados por el usuario.
Siffi no utiliza datos de API de Google Workspace para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial (IA) o aprendizaje automático (ML).

Datos opcionales: foto de perfil; archivos adjuntos; algunos elementos de cuestionarios (donde se marque como opcional).

Por qué procesamos sus datos y qué sucede si no los proporciona

Procesamos datos personales para:

crear y gestionar su cuenta,
habilitar reservas y comunicaciones con especialistas en bienestar,
operar las funciones de chat supervisado y asesor AI (si elige usarlas),
proporcionar soporte al cliente y mantener la calidad del servicio,
asegurar la seguridad de la plataforma y prevenir el uso indebido,
cumplir con obligaciones legales y contables.

Si no proporciona los datos requeridos para crear una cuenta y usar las funciones principales (por ejemplo, detalles de contacto), no podemos proporcionar acceso a la plataforma. Si no proporciona (o retira) el consentimiento para procesar contenido relacionado con el bienestar/salud, es posible que no pueda utilizar las funciones que requieren dicho contenido (por ejemplo, chat, asesor AI, ciertos cuestionarios).

Bases legales para el procesamiento (RGPD)

Dependiendo del propósito, utilizamos las siguientes bases legales:

Artículo 6 del RGPD (datos personales generales)
- Necesidad contractual (Art. 6(1)(b)) – para proporcionar la plataforma y los servicios solicitados (cuenta, reserva, entrega de mensajes, funciones de plataforma).
- Intereses legítimos (Art. 6(1)(f)) – para asegurar la plataforma, prevenir fraudes, garantizar la disponibilidad y mejorar la confiabilidad (por ejemplo, registro de seguridad, prevención de abuso).
- Obligación legal (Art. 6(1)(c)) – para cumplir con requisitos legales (por ejemplo, contabilidad y auditoría).
Artículo 9 del RGPD (datos de categoría especial, incl. contenido de bienestar relacionado con la salud) Cuando el procesamiento involucra contenido de salud/bienestar, nos basamos en:
- Consentimiento explícito (Art. 9(2)(a)) – para procesar contenido relacionado con bienestar/salud en chats, cuestionarios y funciones de IA, y para transmitir dicho contenido a través de la plataforma.

Puede retirar su consentimiento en cualquier momento en su cuenta (ver Sección 10). El retiro no afecta la legalidad del procesamiento antes del retiro.

Con quién compartimos datos (destinatarios)

Compartimos datos solo según sea necesario para los propósitos descritos anteriormente:

Especialistas en bienestar
Para permitir reservas y comunicación, compartimos datos relevantes con el especialista que elija (por ejemplo, su nombre/contacto, detalles de la reserva y mensajes/archivos adjuntos que envíe).
Sub-procesadores (proveedores de servicios)
Usamos proveedores confiables para operar la plataforma. Nuestros sub-procesadores incluyen:
- OpenAI (procesamiento de IA),
- Microsoft (servicios de nube y/o plataforma),
- Amazon S3 (almacenamiento de datos),
- Messente (mensajería SMS).
Todos los mencionados utilizan servidores de la UE para el procesamiento de Siffi.
Autoridades públicas
Podemos divulgar datos si la ley, una orden judicial o una solicitud válida por parte de una autoridad competente lo requiere. También podemos divulgar datos limitados para establecer, ejercer o defender reclamaciones legales.
Cliente empleador (acceso patrocinado por el lugar de trabajo)
No compartimos contenido de sus mensajes, resúmenes del asesor AI, archivos adjuntos, o notas del especialista con su empleador. Vea la Sección 7 para detalles sobre lo que un empleador puede y no puede ver.

Qué puede ver su empleador (beneficio laboral)

Si su empleador proporciona acceso a Siffi:

Su empleador puede ver:
- si es elegible/activado (sí/no),
- estadísticas de uso agregadas y anonimizadas de alto nivel a nivel de empresa (por ejemplo, tasas totales de utilización, categorías de servicios más usadas, tendencias generales de satisfacción).
Su empleador no puede ver:
- sus mensajes de chat (con especialistas o AI),
- sus resúmenes de conversaciones con el asesor AI,
- sus respuestas a cuestionarios y perfil de bienestar,
- archivos adjuntos que comparte (fotos/vídeos/archivos),
- contenido de sesiones con especialistas, notas, o cualquier dato sensible a nivel individual.

Diseñamos el servicio para que los empleadores no tengan acceso a contenido de bienestar identificable.

AI, chat supervisado y asesor AI

Siffi utiliza AI en dos funciones: chat supervisado y asesor AI. Estas funciones están diseñadas para apoyar la guía y navegación del bienestar y no son un sustituto del apoyo profesional humano.

Chat supervisado (anonimizado, sin memoria)

En el chat supervisado anonimizamos/seudonimizamos su entrada para el procesamiento de IA eliminando identificadores directos cuando sea posible.
No mantenemos una “memoria” de IA persistente para el chat supervisado. Cada conversación se procesa sin llevar su contexto de chat supervisado anterior hacia adelante.

Asesor AI (resumen para continuidad)

El asesor AI puede crear un breve resumen de su conversación (por ejemplo, temas principales, objetivos y próximos pasos acordados).
Este resumen se utiliza para proporcionar continuidad en conversaciones futuras con el asesor AI.

Supervisión humana y seguridad

Puede que apliquemos controles de seguridad y revisión humana limitada para prevenir abusos, proteger a los usuarios y mejorar la calidad del servicio. El acceso es restringido y registrado.

Toma de decisiones automatizadas

Siffi no toma decisiones que produzcan efectos legales o efectos significativamente similares sobre usted únicamente por medios automatizados (Artículo 22 del RGPD). Si esto cambia, actualizaremos este aviso y proporcionaremos la información requerida.

Transferencias internacionales

No almacenamos ni transferimos sus datos personales fuera del EEE para el procesamiento de Siffi. Nuestros sub-procesadores listados están configurados para usar servidores de la UE para el procesamiento de Siffi.

Cuánto tiempo conservamos sus datos (retención)

Conservamos los datos solo el tiempo necesario para los propósitos descritos, a menos que la ley requiera un período más largo.

Datos de cuenta

Almacenados mientras su cuenta esté activa. Si elimina su cuenta, eliminamos o anonimizamos de manera irreversible los identificadores personales a menos que debamos conservar algunos datos por obligaciones legales.

Contenido de bienestar (mensajes, cuestionarios, archivos adjuntos)

El contenido de bienestar de categoría especial se almacena durante 7 días desde el momento en que se ingresa a la plataforma, después del cual se elimina o se anonimiza de manera irreversible (a menos que elija conservar algo más tiempo, por ejemplo, un resumen del asesor AI como se describe a continuación).

Resumen del asesor AI

El resumen del asesor AI se almacena para la continuidad hasta que lo elimine o hasta que se elimine su cuenta (a menos que la retención sea requerida por la ley).

Registros de transacciones y contabilidad

Los registros de contabilidad y auditoría se retienen durante 7 años (donde lo requiera la ley aplicable).

Registros de seguridad y técnicos

Los registros de seguridad y diagnóstico se retienen por un período limitado necesario para asegurar el servicio e investigar incidentes, típicamente 24 meses dependiendo del tipo de registro y el nivel de riesgo.

Eliminando su cuenta

Puede eliminar su cuenta en la aplicación o plataforma web (Perfil → Eliminar mi cuenta). Cuando elimina su cuenta:

se borran sus identificadores personales (por ejemplo, nombre, correo electrónico, teléfono),
cualquier estadística de plataforma restante puede conservarse solo en forma anonimizada (ya no vinculable a usted),
los registros requeridos por ley (por ejemplo, contabilidad) se retienen por el período requerido.

Seguridad

Usamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo (según corresponda):

autenticación de dos factores,
cifrado en tránsito y en reposo,
controles de acceso y acceso mínimo necesario,
registro y monitoreo,
copias de seguridad y recuperación seguras,
diligencia debida de proveedores y acuerdos de procesamiento de datos,
procedimientos de respuesta a incidentes.

Ningún sistema es 100 por ciento seguro, pero mejoramos continuamente las medidas de protección basadas en el riesgo y la práctica de la industria.

Sus derechos bajo el RGPD

Tiene derecho a:

acceder a sus datos,
rectificar datos inexactos,
borrar datos (cuando sea aplicable),
restringir el procesamiento (cuando sea aplicable),
oponerse al procesamiento basado en intereses legítimos,
portabilidad de datos (para datos procesados bajo contrato o consentimiento, donde sea técnicamente viable),
retirar el consentimiento en cualquier momento (en la configuración de su cuenta; el retiro no afecta el procesamiento legal previo),
presentar una queja ante la autoridad supervisora.

Para ejercer derechos o hacer preguntas, contacte a privacy@siffi.com.

Si no está satisfecho con nuestra respuesta, puede contactar a la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon).

Cambios a este aviso

Podemos actualizar este aviso de vez en cuando. Publicaremos la versión actualizada en la plataforma y actualizaremos la fecha de Última revisión.

Aviso de privacidad de los servicios

Revisado el 31.12.2025

Este aviso de privacidad explica cómo nosotros (el “Proveedor”) procesamos sus datos personales cuando reserva y recibe servicios de nosotros a través de la plataforma Siffi.

Importante: Siffi (Minudoc OÜ) opera la plataforma y tiene su propio aviso de privacidad. Este aviso se aplica al tratamiento de datos del Proveedor para prestarle servicios.

Quiénes somos (Responsable del Tratamiento) y cómo contactarnos

Nuestra información de contacto se compartirá con usted cuando realice una reserva. También puede consultar los detalles sobre el Proveedor a través de la plataforma Siffi (Minudoc OÜ).

Nuestra relación con Siffi y roles (Responsable/Encargado del Tratamiento)

El Proveedor es el responsable del tratamiento de datos para procesar sus datos personales con el fin de ofrecerle el servicio (incluyendo cualquier nota/registro que creemos en relación con el servicio, cuando corresponda).

Siffi (Minudoc OÜ) es una parte separada que opera la plataforma. Siffi puede tratar sus datos como un responsable del tratamiento independiente para las operaciones de la plataforma (cuentas, seguridad de la plataforma, soporte) y también puede actuar como un encargado del tratamiento al habilitar técnicamente la comunicación y los flujos de reserva seguros entre usted y el Proveedor.

Qué datos procesamos y de dónde los obtenemos

Podemos procesar las siguientes categorías de datos:

A) Datos de identidad y contacto

nombre, datos de contacto (correo electrónico/teléfono), información del empleador

B) Datos de reserva y servicio

hora/fecha de reserva, duración, preferencia de idioma,
registros necesarios para entregar el servicio (por ejemplo, objetivos de la sesión),
metadatos de entrega del servicio (por ejemplo, asistencia, cancelaciones).

C) Bienestar y contenido sensible (puede incluir datos de categoría especial)

Debido a que los servicios pueden estar relacionados con el bienestar mental, la información que comparte puede incluir información relacionada con la salud u otra información sensible (datos de categoría especial según el RGPD), como:

problemas, síntomas o circunstancias personales que describe,
mensajes y archivos adjuntos que envía a través de la plataforma,
cuestionarios o evaluaciones que completa (si se utilizan)..

D) Datos de facturación y contabilidad

precio del servicio, facturas/recibos (cuando corresponda), estado del pago (cuando corresponda).

E) Datos técnicos (limitados)

datos mínimos necesarios para proporcionar el servicio a través de la plataforma (por ejemplo, confirmación de entrega de mensajes/reserva).

Fuentes: Recibimos datos (i) de usted, (ii) de Siffi en relación con su reserva y comunicaciones de la plataforma, y (iii) únicamente, si corresponde, de sistemas de terceros que usted conecta explícitamente o que son requeridos por ley para proveedores regulados.

Por qué procesamos sus datos

Procesamos sus datos para:

Proporcionar el servicio que reserva (incluyendo preparación y seguimiento).
Comunicarse con usted sobre su reserva y entrega del servicio.
Gestionar facturación/contabilidad y cumplir con obligaciones legales.
Garantizar la seguridad y proteger derechos (por ejemplo, gestionar quejas, prevenir el uso indebido o responder a emergencias cuando sea necesario).

Si no proporciona los datos requeridos, es posible que no podamos entregar el servicio (por ejemplo, contactarle, confirmar reservas o proporcionar el soporte adecuado).

Bases legales para el tratamiento (RGPD)

Dependiendo de la situación, nos basamos en las siguientes bases legales:

Datos personales generales (Artículo 6 RGPD)
- Contrato (Art. 6(1)(b)) – para proporcionar el servicio que solicita (reserva, comunicación, entrega).
- Obligación legal (Art. 6(1)(c)) – contabilidad, mantenimiento de registros legales (cuando corresponda).
- Intereses legítimos (Art. 6(1)(f)) – integridad del servicio, seguridad, prevención de fraude/abuso, gestión de disputas (equilibrado con sus derechos).
- Intereses vitales (Art. 6(1)(d)) – solo en situaciones urgentes para proteger la vida.
Datos de categoría especial (Artículo 9 RGPD)
Debido a que los servicios de bienestar pueden involucrar información relacionada con la salud, nos basamos en una de las siguientes:
- Consentimiento explícito (Art. 9(2)(a)) – en los casos en que procesamos contenido relacionado con el bienestar/salud (por ejemplo, discusiones detalladas, cuestionarios, archivos adjuntos) y cuando el consentimiento sea la base apropiada para el modelo del Proveedor; y/o
- Prestación de atención / tratamiento por un profesional de la salud o una organización del sector sanitario regulados (Art. 9(2)(h)) – solo si el Proveedor es un profesional de la salud o una organización del sector sanitario regulados y esta base se aplica según la legislación local y los requisitos de secreto profesional.

Revocación del consentimiento: Si nos basamos en el consentimiento, puede revocarlo en cualquier momento. La revocación no afecta la legalidad del tratamiento anterior. Tenga en cuenta que revocar el consentimiento puede limitar nuestra capacidad para seguir prestando el servicio.

Grabación (audio/video) y notas

Sesiones de video: Si se utilizan sesiones de video, el audio/video se procesa para llevar a cabo la sesión.
Grabaciones: No grabamos sesiones.
Notas/registros: El Proveedor puede mantener notas/registros relacionados con el servicio para garantizar la continuidad y calidad del soporte y cumplir con las obligaciones legales cuando corresponda.

Con quién compartimos datos (destinatarios)

No vendemos sus datos. Podemos compartirlos solo cuando sea necesario:

Siffi (Minudoc OÜ) – para permitir la mensajería de la plataforma, la reserva y la entrega del servicio a través de la plataforma.
Proveedores de servicios de TI y profesionales que apoyan al Proveedor (por ejemplo, correo electrónico seguro, contabilidad, asesores legales), conforme a acuerdos de confidencialidad y tratamiento de datos donde sea necesario.
Autoridades – si lo exige la ley o una orden judicial, o para proteger derechos.
Transacciones corporativas – si el Proveedor es objeto de fusión, adquisición o reestructuración; aplicaremos salvaguardias apropiadas.

Transferencias internacionales

Nuestro objetivo es mantener el tratamiento de datos dentro del EEE. Si alguna vez transferimos datos personales fuera del EEE, lo haremos solo con las salvaguardias adecuadas (por ejemplo, Cláusulas Contractuales Estándar de la UE) y proporcionaremos información adicional previa solicitud.

Cuánto tiempo conservamos sus datos (retención)

Conservamos los datos solo durante el tiempo necesario para los fines de este aviso y según lo requiera la ley:

Datos de administración de reservas y servicios: conservados durante 7 años después de la última interacción del servicio (para gestionar los seguimientos, las quejas y la continuidad), a menos que se aplique un período legal diferente.
Registros contables: conservados durante 7 años.
Notas/registros de servicio: conservados de acuerdo con los requisitos profesionales y legales aplicables. Si el Proveedor es un proveedor de servicios de salud regulado, los períodos de retención estatutarios pueden ser significativamente más largos.

Cuando termine la retención, eliminamos o anonimizamos irreversiblemente los datos.

Sus derechos (RGPD)

Usted tiene el derecho a:

acceder a sus datos,
corregir datos inexactos,
solicitar la eliminación (cuando corresponda),
limitar el tratamiento (cuando corresponda),
oponerse al tratamiento basado en intereses legítimos,
portabilidad de los datos (para datos tratados en virtud de un contrato o consentimiento, cuando corresponda),
revocar el consentimiento (si el consentimiento es la base),
presentar una queja ante su autoridad supervisora.

Cómo ejercer los derechos: contáctenos en privacy@siffi.com.

Si no está satisfecho, puede contactar a la Autoridad de Protección de Datos correspondiente en su país. En Estonia, esta es la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon).

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidos controles de acceso, obligaciones de confidencialidad, almacenamiento seguro y procesos de gestión de incidentes.

Cambios en este aviso

Podemos actualizar este aviso de vez en cuando. La versión actualizada estará disponible antes de que reserve nuevos servicios (y/o dentro de la plataforma).

Servicios de bienestar mental y coaching.

contact@siffi.com

Vana-Lõuna tn 39-5,
10134 Tallinn, Estonia

Sectores

Para Aviación
Para Consultoría
Para Medios Digitales
Para FinTech
Para Sanidad
Para iGaming
Para Seguros
Para Software e IT
Para Telecomunicaciones

Recursos

Caso de estudio de Entain
Caso de estudio de clientes de IGG
Blog
Chuletas
Temas de seminarios web
Informes del Estado del Bienestar 2025

Empresa

Sobre nosotros
Terapias
Temas de Coaching
Reservar una demostración
Contactar

Comparar

EAP vs Siffi
Seguros vs Siffi
Siffi vs Otros

Herramientas

Calculadora de ROI Nuevo
Evaluación del Lugar de Trabajo
Piloto de 90 Días

Legal

Política de privacidad
Términos del servicio
Política de cookies

© 2026 Siffi. Todos los derechos reservados.