Política de Tratamiento de Datos Personales y Privacidad

Esta Política asegura la confidencialidad y el debido manejo de la información obtenida, registrada y tratada por la Responsable. Se desarrolla en estricto cumplimiento de la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normatividad vigente en la República de Colombia.

Tratándose de la Historia Clínica, el manejo se rige por la Ley 23 de 1981, la Resolución 1995 de 1999 y las disposiciones del Ministerio de Salud y el Archivo General de la Nación en cuanto a su diligenciamiento, administración, conservación, custodia y reserva.

1. ALCANCE

Esta Política aplica a la información personal obtenida en el desarrollo de servicios de salud, consultoría de bienestar, inscripción a eventos, acceso a material digital, venta de productos artesanales para el cuidado natural y actividades académicas o comerciales relacionadas.

2. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos Sensibles: Información que afecta la intimidad o cuya utilización indebida puede generar discriminación (incluye entre otros, los que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación sindical, datos relacionados con la salud, vida sexual y datos biométricos).
• Base de datos: Conjunto organizado de datos personales que son objeto de tratamiento, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.
• Responsable del Tratamiento: Persona natural que decide sobre la base de datos y el tratamiento de los mismos.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Incluye pacientes, usuarios, proveedores, clientes (actuales y potenciales), benefactores y lectores que entreguen su información por cualquier canal (web, WhatsApp, redes sociales, línea telefónica, etc.)
• Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, actualización o supresión).

3. IDENTIFICACIÓN DEL RESPONSABLE

• Nombre: IVETH N USSA G | Profesión Liberal
• Ubicación: Bogotá D.C., Colombia
• Sitios Web Oficiales: https://drinatawellness.com y https://physisnoa.com.co
• Encargado de Datos: Asistente(s) debidamente autorizados por la Responsable.

4. PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES

La responsable del tratamiento actúa conforme a los principios de:

• Legalidad: el tratamiento se ajusta a lo dispuesto en la normativa colombiana vigente.
• Finalidad: los datos personales se recopilan con fines específicos, legítimos y conocidos por el titular, tales como atención médica, seguimiento clínico, gestión de citas, entrega de recomendaciones y contacto administrativo.
• Veracidad o calidad: la responsable presume que los datos proporcionados por el titular son veraces, completos y actualizados al momento de su entrega.
• Transparencia: el titular puede solicitar en cualquier momento información sobre el uso de sus datos.
• Seguridad: se adoptan medidas técnicas para proteger los datos personales.
• Confidencialidad: toda información personal se maneja con reserva, en cumplimiento de los deberes éticos y profesionales.

5. CATEGORÍAS DE DATOS RECOLECTADOS

La información se obtiene de forma voluntaria por el titular o durante la atención médica. Incluye:

• Datos Básicos: Nombres, identificación, fecha de nacimiento, género, dirección, teléfonos y correos.
• Datos de Salud (Sensibles): Antecedentes médicos, síntomas, resultados de laboratorio e imágenes diagnósticas.
• Otros: Nacionalidad, datos de acudientes (si aplica), EPS/Aseguradora e imágenes de videovigilancia temporal en el consultorio.

6. AUTORIZACIÓN Y CONSENTIMIENTO

Al contactar a la Responsable por cualquier canal (sitio web, WhatsApp, formularios, correo electrónico o agendamiento), el Titular otorga su consentimiento para el tratamiento de sus datos.

Datos de Salud: El Titular reconoce que la recolección de datos de salud es indispensable para el servicio. Al agendar o consultar, otorga su autorización expresa e informada para su tratamiento médico, administrativo y orientación en salud.

Tratamiento de Datos Sensibles: Debido a la naturaleza de los servicios de salud, el Titular reconoce que la recolección de datos sobre su estado de salud es indispensable. El Titular manifiesta que su autorización para el tratamiento de estos datos sensibles es expresa e informada, aceptando que estos serán manejados bajo estricta reserva médica y ética profesional.

7. TRATAMIENTO DE DATOS DE MENORES DE EDAD

Los datos de menores de edad solo se recolectarán con la autorización de sus padres o representantes legales, velando siempre por el interés superior del menor y su derecho a la salud.

8. FINALIDADES DEL TRATAMIENTO

Los datos se utilizarán para:

1. Prestación de servicios de salud integral y seguimiento clínico.
2. Gestión de agendamiento, recordatorios y confirmación de citas.
3. Venta y envío de productos de cuidado natural.
4. Gestión administrativa, facturación y cumplimiento de obligaciones legales.
5. Envío de información sobre servicios, programas de bienestar y actividades académicas (siempre que el Titular no haya revocado esta facultad).

9. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS

Para la correcta prestación del servicio, la Responsable utiliza plataformas tecnológicas de terceros (tales como Google, Brevo, WhatsApp, CarePatron, AgendaPro, entre otros). El Titular autoriza expresamente la transmisión o transferencia de sus datos personales a servidores ubicados fuera de Colombia, reconociendo que estos proveedores cuentan con sus propios estándares de seguridad y políticas de privacidad.

10. TRANSFERENCIA Y ACCESO POR TERCEROS

Los datos podrán ser compartidos con terceros solo cuando:

• Exista orden judicial o requerimiento legal.
• Sea necesario en situaciones de urgencia médica para preservar la integridad del paciente.
• Se requiera para el soporte tecnológico de plataformas de gestión (Google, WhatsApp, Carepatron, Brevo, AgendaPro), lo cual implica una transferencia internacional de datos que el Titular autoriza al aceptar esta política

11. INFORMACIÓN FINANCIERA

La Responsable no almacena ni accede directamente a datos de tarjetas de crédito o cuentas bancarias. Los pagos electrónicos se realizan a través de pasarelas externas seguras (Wompi, PayPal, Bold, Kiire, Wise, Stripe), estas, sumadas a los pagos mediante datáfono, gestionan la información bajo sus propios protocolos de seguridad.

12. SEGURIDAD Y LIMITACIÓN DE RESPONSABILIDAD

Se adoptan medidas técnicas y administrativas razonables para proteger la información. No obstante, la Responsable no se hace responsable por:

• Ataques cibernéticos imprevisibles que superen las medidas de seguridad estándar.
• Fallos técnicos en los sistemas de terceros mencionados en los numerales 9. y 10.
• Daños físicos o informáticos a los servidores, computadores u otros dispositivos utilizados.
• Pérdida de información derivada de negligencia del Titular en el manejo de sus propios dispositivos o credenciales.
• Presencia de virus, software malicioso o cualquier otro elemento que pueda afectar la integridad de la información del Titular durante la navegación o el uso de los sitios web o plataformas de terceros utilizados para la gestión de la información, tales como AgendaPro, Google, Carepatron, Brevo. Estos servicios cuentan con sus propias políticas de seguridad y condiciones de uso, ajenas al control directo de la Responsable.
  • Se recomienda al Titular consultar las políticas de privacidad y términos de uso de dichas plataformas externas para mayor claridad sobre el tratamiento de su información.

13. VIDEOVIGILANCIA

La información captada por cámaras de seguridad en el consultorio se utiliza exclusivamente para fines de seguridad de los asistentes y el personal. Estos registros se conservan por un periodo de 10 a 15 días antes de ser eliminados automáticamente.

14. DERECHOS DEL TITULAR

De acuerdo con la ley, usted tiene derecho a:

• Conocer, actualizar y rectificar sus datos.
• Ser informado, previa solicitud, sobre el uso que se les ha dado.
• Revocar la autorización o solicitar la supresión de datos (cuando no medie un deber legal o contractual de permanecer en la base de datos, como es el caso de la Historia Clínica).

15. DEBERES

• Deberes del Titular: Garantizar que la información proporcionada sea veraz y actualizada.
• Deberes de la Responsable: Conservar la información con seguridad, tramitar reclamos y garantizar el ejercicio de derechos.

16. USO DE COOKIES

El sitio web utiliza cookies para mejorar la experiencia y analizar el tráfico (IP, navegador, tiempo de permanencia). No permiten identificar al titular directamente ni recolectan datos sensibles. El usuario acepta su uso al navegar por el sitio.

17. PROCEDIMIENTO PARA EJERCER DERECHOS (HABEAS DATA)

El Titular puede conocer, actualizar, rectificar o solicitar la supresión de sus datos mediante solicitud escrita a:

• Correo electrónico: [email protected]
• Plazos: Consultas (10 días hábiles); Reclamos/Supresión (15 días hábiles).

Nota: La supresión de datos no procederá cuando exista un deber legal o contractual de permanencia (ej. Historias Clínicas).

La solicitud deberá contener al menos la siguiente información:

• Nombre completo del Titular
• Tipo y número de documento de identidad
• Descripción clara del derecho que desea ejercer
• Datos de contacto (correo electrónico)
• Documentos que respalden la solicitud, en caso de ser necesarios

18. CONSERVACIÓN Y VIGENCIA

• Plazos: Los datos se conservan mientras sea necesario para la finalidad informada. Las Historias Clínicas se conservan según los términos de la Resolución 1995 de 1999. Las imágenes de videovigilancia se conservan por un periodo máximo de 20 días antes de su borrado automático.
• Vigencia: Esta política rige desde julio de 2018. Última actualización: Abril de 2026.