Aviso Legal y Política de Privacidad

Última actualización: marzo 2026

1. Responsable del Tratamiento

Titular: Antonio (farmacéutico y programador)
Web: conveniodefarmacia.com
Contacto: a través del formulario de contacto

2. Finalidad de la Web

La web conveniodefarmacia.com es una herramienta informativa gratuita que incluye:

Calculadoras laborales especializadas en el Convenio Colectivo de Oficinas de Farmacia (nómina, finiquito, vacaciones, nocturnidad, IRPF, pensión, etc.).
Bolsa de empleo para publicar y consultar ofertas de trabajo en farmacias.
Asistente de IA (chatbot) para consultas sobre el convenio, la web y sus herramientas.
HCP Verificador, herramienta de verificación de cupones precinto con inteligencia artificial para farmacias del SAS.
Blog con artículos informativos sobre normativa laboral farmacéutica.

3. Tratamiento de Datos por Servicio

3a. Calculadoras (nómina, finiquito, vacaciones, etc.)

        Las calculadoras funcionan íntegramente en el navegador de su dispositivo (cliente). Los datos salariales, horas, porcentajes o cualquier otro dato que introduzca en ellas nunca son enviados a ningún servidor ni almacenados en ninguna base de datos externa.
    

3b. Bolsa de Empleo

La bolsa de empleo permite publicar y consultar ofertas de trabajo en farmacias. Para ello se utiliza Supabase como base de datos en la nube (servidores en la UE, compatible con RGPD).

Al crear una cuenta se almacena únicamente el correo electrónico y la contraseña (en formato hash, nunca en claro). Al publicar una oferta se almacenan:

Nombre de la farmacia o empresa
Puesto ofertado, tipo de jornada y convenio aplicable
Localidad y provincia
Salario orientativo (opcional)
Descripción del puesto y requisitos
Correo electrónico de contacto para candidatos
Nombre de contacto (opcional)
Fecha y hora de publicación

Dato	Finalidad	Base legal	Conservación
Email de cuenta	Autenticación y gestión de ofertas propias	Art. 6.1.b RGPD (ejecución de contrato)	Hasta eliminación de cuenta
Email de contacto de oferta	Permitir que los candidatos contacten con la farmacia	Art. 6.1.a RGPD (consentimiento)	Mientras la oferta esté activa
Datos de la oferta	Mostrar la oferta en la bolsa pública	Art. 6.1.a RGPD (consentimiento)	Mientras la oferta esté activa

Los datos de la oferta son visibles públicamente. No se recogen datos de los candidatos que consultan las ofertas.

3c. Asistente de IA (Chatbot)

La web incluye un asistente conversacional accesible mediante el botón flotante verde. Su funcionamiento implica el envío de las preguntas escritas por el usuario a la API de Google Gemini (Google LLC) a través de un proxy seguro alojado en Vercel.

Qué datos se procesan: el texto de los mensajes que el usuario escribe en el chat.
Qué NO se almacena: los mensajes no se guardan en ninguna base de datos propia. La conversación existe únicamente en el navegador del usuario durante la sesión activa y se elimina al cerrar o refrescar la página.
Tercero implicado: Google LLC procesa el texto según su política de uso de la API de Gemini. Los datos pueden ser procesados fuera de la UE con las garantías de las cláusulas contractuales tipo de la Comisión Europea.

Base legal: art. 6.1.f RGPD (interés legítimo en ofrecer asistencia informativa). No se requiere registro para usar el chatbot. El uso es voluntario.

Se aplica un límite técnico de peticiones por IP para prevenir abusos, sin asociar la IP a ningún perfil de usuario ni almacenarla de forma persistente.

3d. HCP Verificador (herramienta para farmacias)

HCP Verificador es una herramienta de pago para farmacias del SAS que automatiza la verificación de cupones precinto mediante inteligencia artificial. El acceso requiere registro previo y alta por parte del equipo de conveniodefarmacia.com.

Al darse de alta se almacenan en Supabase: nombre, apellidos, email, nombre de la farmacia, ciudad/provincia y número de colegiado (opcional). Al firmar el contrato RGPD durante el onboarding (art. 28 RGPD) se almacena la firma digital y los datos del representante legal de la farmacia.

Al verificar hojas de dispensación:

La imagen de la hoja es enviada a la API de Google Gemini mediante la clave API propia de la farmacia (configurada por la farmacia en la aplicación). El titular de HCP no tiene acceso a esa clave ni a las imágenes.
HCP nunca almacena nombre del paciente, NUHSA, DNI ni ningún dato personal de los pacientes. Sólo se guarda el resultado de la verificación (código nacional del medicamento, estado del cupón y fecha).
El historial de verificaciones queda guardado en la cuenta de la farmacia en Supabase y es accesible únicamente por esa farmacia.

Dato	Finalidad	Base legal	Conservación
Datos de registro de la farmacia	Identificación, soporte y facturación	Art. 6.1.b RGPD	Mientras la cuenta esté activa + 5 años
Contrato RGPD firmado	Cumplimiento legal art. 28 RGPD	Art. 6.1.c RGPD	5 años
Historial de verificaciones	Consulta y auditoría por la farmacia	Art. 6.1.b RGPD	3 meses

3e. Formulario de Contacto

El formulario de contacto utiliza Formspree para el envío de mensajes. Se almacena el email remitente y el contenido del mensaje con la única finalidad de responder a la consulta. Base legal: art. 6.1.a RGPD (consentimiento).

3f. Newsletter (Brevo)

Si el usuario se suscribe voluntariamente al boletín de novedades, su email se almacena en Brevo (ex-Sendinblue, proveedor con servidores en la UE). Base legal: art. 6.1.a RGPD (consentimiento). Puede darse de baja en cualquier momento desde cualquier email recibido.

4. Uso de Cookies y Analítica

Utilizamos cookies técnicas esenciales para el funcionamiento de la web (preferencias de visualización como modo oscuro, sesión de la bolsa de empleo y de HCP). No se utilizan cookies de seguimiento publicitario de terceros.

Para analítica web empleamos Vercel Analytics y Vercel Speed Insights, que registran métricas de rendimiento y visitas de forma anonimizada (sin almacenar IPs ni crear perfiles individuales). También utilizamos Google Tag Manager (GTM-552P3WBC) como contenedor de etiquetas analíticas.

5. Servicios de Terceros

Proveedor	Uso	País / RGPD
Vercel	Hosting y funciones serverless (proxy del chatbot)	EE.UU. — SCCs
Cloudflare	CDN, proxy y seguridad	EE.UU. — SCCs
Supabase	Base de datos (bolsa de empleo, HCP)	UE — compatible RGPD
Google Gemini API	Procesamiento de IA para chatbot y HCP	EE.UU. — SCCs
Google Tag Manager	Gestión de etiquetas analíticas	EE.UU. — SCCs
Formspree	Formulario de contacto	EE.UU. — SCCs
Brevo	Newsletter	UE — compatible RGPD

SCCs = Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (transferencia internacional con garantías). Cada proveedor dispone de su propia política de privacidad.

6. Exención de Responsabilidad

Los cálculos ofrecidos son estimaciones orientativas basadas en la normativa vigente. Aunque nos esforzamos por la máxima precisión, esta herramienta no sustituye al asesoramiento de una gestoría o abogado laboral ni tiene validez legal vinculante ante reclamaciones salariales.

Las respuestas del asistente de IA se basan en el conocimiento disponible en el momento de su entrenamiento y pueden contener imprecisiones. Ante dudas legales o laborales concretas, consulte con un profesional.

Las ofertas de empleo son publicadas por terceros; conveniodefarmacia.com no verifica su veracidad ni actúa como intermediario laboral.

7. Derechos del Usuario (RGPD)

En virtud del RGPD (Reglamento UE 2016/679) y la LOPDGDD (LO 3/2018), tiene derecho a:

Acceso: conocer qué datos suyos tratamos.
Rectificación: corregir datos inexactos.
Supresión: solicitar el borrado de sus datos («derecho al olvido»).
Limitación: restringir el tratamiento en determinadas circunstancias.
Portabilidad: recibir sus datos en formato estructurado.
Oposición: oponerse al tratamiento basado en interés legítimo.

Para ejercer cualquiera de estos derechos, contacte a través de nuestro formulario de contacto. Tiene también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos: comunicaciones cifradas mediante HTTPS/TLS, acceso restringido a la base de datos mediante políticas RLS (Row Level Security) de Supabase, y revisión periódica de permisos. Las contraseñas se almacenan siempre en formato hash (nunca en claro).

9. Cambios en esta Política

Esta política puede actualizarse para reflejar cambios en los servicios o en la normativa. La fecha de última actualización aparece al inicio del documento. El uso continuado de la web tras la publicación de cambios implica la aceptación de la versión actualizada.

← Volver al inicio