Última actualización: 30 de agosto de 2025

1) Responsable del tratamiento

Razón social: 
NIT: 
Teléfono: 
Correo OPD / PQRS-Datos: 
Oficial de Protección de Datos (OPD): Designado internamente; contacto a través del correo arriba indicado.

2) Marco normativo y principios

Actuamos bajo la Ley 1581 de 2012, Decreto 1377 de 2013 (D. 1074/2015) y lineamientos de la Superintendencia de Industria y Comercio (SIC).
Aplicamos los principios de legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

3) Datos tratados y finalidades

Datos tratados: identificación y contacto (nombre, cédula/pasaporte, email, teléfono, ciudad/país), información de preferencia de procedimiento, datos de salud (antecedentes, valoraciones, historia clínica, imágenes diagnósticas), datos de facturación y trazabilidad digital (cookies, IP, identificadores de dispositivos).

Finalidades principales:

     

    • Asistenciales: agendamiento, valoración presencial/virtual, procedimientos y seguimiento clínico; gestión de historia clínica y órdenes médicas.

    • Administrativas y contractuales: presupuestos, facturación, cobros, garantías, auditorías y control de calidad.

    • Comerciales/marketing (previa autorización): envío de cotizaciones, promociones, paquetes todo incluido, recordatorios y encuestas de satisfacción.

    • Seguridad y cumplimiento: prevención de fraude, cumplimiento legal y reportes a autoridades cuando corresponda.

    • Mejora de servicios digitales: analítica de uso del sitio y experiencia de usuario (cookies).

4) Tratamiento de datos sensibles y de salud

     

    • Los datos sensibles, especialmente los datos de salud, se tratan con consentimiento expreso del titular, salvo las excepciones legales (p. ej., atención en salud que requiera el dato y bajo secreto profesional).

    • No condicionamos servicios a revelar datos sensibles cuando no sean necesarios.

5) Datos de niños, niñas y adolescentes (NNA)

     

    • Solo se tratan cuando responden al interés superior del menor y con autorización del representante legal. Para servicios asistenciales, se observará la normativa sanitaria aplicable.

6) Autorización y prueba de autorización

     

    • Obtenemos autorización previa, expresa e informada (formulario web, grabación/consentimiento en consulta, firma digital o física).

    • Conservamos la prueba de autorización y el registro de finalidades consentidas.

7) Derechos del titular (ARCO+) y canales

El titular puede conocer, acceder, actualizar, rectificar, suprimir sus datos y revocar la autorización.
Canales: .
También puede acudir a la SIC si considera que hubo una infracción a la normativa de datos personales.

8) Procedimiento de consultas y reclamos

     

    • Consultas: se responden en 10 días hábiles desde su recibo. Si no es posible, informaremos el motivo y daremos respuesta en máximo 5 días hábiles adicionales.

    • Reclamos: si están incompletos, requerimos corrección en 2 días hábiles; el reclamo se resolverá en 15 días hábiles contados desde la recepción completa. De requerirse prórroga, se informará el motivo y la nueva fecha (máx. 8 días hábiles adicionales).

9) Encargados, transmisiones y transferencias internacionales

     

    • Podemos compartir datos con encargados (clínicas aliadas, laboratorios, aseguradoras/financiación, logística de viajes/hotel, proveedores de TI, CRM, mensajería), bajo acuerdos de transmisión que exigen seguridad y uso limitado a la finalidad autorizada.

    • Cuando haya transferencias internacionales (p. ej., servicios en la nube), implementamos cláusulas contractuales y salvaguardas para proteger los datos, conforme a la Ley 1581/2012 y lineamientos de la SIC.

10) Seguridad de la información e incidentes

Adoptamos controles administrativos, técnicos y físicos (gestión de accesos, cifrado en tránsito/almacenamiento cuando aplique, backups, registros de acceso, capacitación y confidencialidad del personal).
En caso de incidente de seguridad que comprometa datos personales, seguiremos los protocolos internos y, de ser exigible, notificaremos a la SIC y a los titulares afectados.

11) Conservación y supresión

     

    • Historia clínica: mínimo 15 años desde el último registro asistencial (conforme regulación sanitaria vigente).

    • Soportes contractuales y facturación: según plazos legales aplicables.

    • Marketing/comercial: hasta revocación de autorización, ejercicio de supresión, o periodos de inactividad razonables definidos en nuestras tablas de retención.
      Vencidos los plazos, procederemos a supresión o anonimización segura.

12) Cookies y tecnologías similares

Usamos cookies propias y de terceros (p. ej., analítica y publicidad) para:
(i) recordar preferencias y mejorar la navegación; (ii) medir desempeño; (iii) personalizar contenidos y anuncios.
El usuario puede configurar o rechazar cookies desde su navegador o el banner de cookies. Mantendremos un Listado de Cookies (tipos, finalidades, duración y terceros) y un Centro de Preferencias para modificar el consentimiento.

13) RNBD – Registro Nacional de Bases de Datos

Registraremos y mantendremos actualizadas nuestras bases en el RNBD cuando aplique conforme a los criterios de la SIC (p. ej., umbrales de ingresos/activos).

14) Vigencia, cambios y notificaciones

Esta política rige desde su publicación. Cualquier cambio material será comunicado en el sitio web y/o por correo.
Vigencia de las bases: de acuerdo con las finalidades y tablas de retención indicadas.

15) Contacto del Responsable / OPD

Scroll to Top