POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

1. INFORMACIÓN GENERAL

Asycoin SAS (en adelante "la Empresa", "nosotros" o "nuestro"), con domicilio en [Ciudad, Colombia], es responsable del tratamiento de datos personales de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas aplicables en Colombia sobre protección de datos personales.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de pacientes, usuarios y clientes que utilizan nuestros servicios tecnológicos para el sector salud.

2. DATOS QUE RECOPILAMOS

2.1 Datos personales de pacientes:

  • Nombre completo

  • Número de teléfono (móvil)

  • Número de identificación (cédula de ciudadanía, tarjeta de identidad, pasaporte)

  • Fecha y hora de citas médicas

  • Tipo de servicio médico o especialidad

  • Nombre del profesional de salud asignado

  • Sede o ubicación de la institución de salud

  • Correo electrónico (opcional)

2.2 Datos institucionales:

  • Información de instituciones de salud (hospitales, clínicas, centros médicos)

  • Datos de contacto de personal administrativo

  • Información contractual y comercial

2.3 Datos técnicos:

  • Dirección IP

  • Tipo de dispositivo y navegador

  • Fecha y hora de acceso a nuestras plataformas

  • Registros de mensajes enviados vía WhatsApp Business API

  • Datos de interacción con chatbots

NO recopilamos: Historias clínicas completas, diagnósticos médicos detallados, información financiera sensible (números de tarjetas de crédito), ni datos biomédicos sin autorización explícita.

3. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales son utilizados exclusivamente para las siguientes finalidades:

3.1 Servicios de comunicación automatizada:

  • Envío de recordatorios de citas médicas vía WhatsApp Business API

  • Notificaciones de confirmación de procedimientos

  • Alertas de disponibilidad de resultados médicos

  • Comunicaciones importantes relacionadas con servicios de salud

  • Reprogramación o cancelación de citas

3.2 Gestión operativa:

  • Agendamiento y administración de citas médicas

  • Análisis de tasas de inasistencia

  • Optimización de procesos hospitalarios

  • Generación de reportes estadísticos anónimos

3.3 Análisis de costos:

  • Cálculo de costos operativos por servicio médico

  • Análisis de eficiencia administrativa

  • Reportes de gestión para instituciones de salud

3.4 Mejora de servicios:

  • Optimización de nuestros chatbots e inteligencia artificial

  • Análisis de satisfacción del usuario

  • Desarrollo de nuevas funcionalidades

3.5 Cumplimiento legal:

  • Cumplimiento de obligaciones legales y regulatorias

  • Respuesta a requerimientos de autoridades competentes

  • Auditorías de seguridad y cumplimiento

4. USO DE WHATSAPP BUSINESS API

4.1 Plataforma autorizada:

Utilizamos WhatsApp Business API, una solución oficial de Meta (Facebook) para empresas, que cumple con estándares internacionales de seguridad y privacidad.

4.2 Consentimiento previo:

Los mensajes de WhatsApp son enviados únicamente a usuarios que:

  • Han proporcionado su número telefónico a la institución de salud

  • Han otorgado consentimiento expreso para recibir notificaciones

  • Mantienen una relación activa con la institución de salud (pacientes con citas programadas)

4.3 Contenido de mensajes:

Los mensajes enviados contienen exclusivamente:

  • Información de citas médicas (fecha, hora, especialidad)

  • Nombre del paciente y profesional de salud

  • Ubicación de la sede médica

  • Instrucciones relevantes para la cita

NO enviamos:

  • Publicidad comercial no solicitada

  • Información médica sensible (diagnósticos, tratamientos)

  • Contenido promocional de terceros

  • Spam o mensajes masivos no autorizados

4.4 Encriptación:

Todos los mensajes de WhatsApp están protegidos con encriptación de extremo a extremo según los estándares de Meta.

4.5 Opt-out (Desuscripción):

Los usuarios pueden dejar de recibir mensajes en cualquier momento:

  • Respondiendo "STOP" o "DETENER" al chatbot

  • Contactando directamente a la institución de salud

  • Enviando solicitud a nuestro correo: gerencia@asycoinsas.com

5. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales se fundamenta en:

  • Consentimiento informado: Otorgado por el titular al agendar citas o registrarse en la institución de salud

  • Ejecución contractual: Prestación de servicios tecnológicos contratados por instituciones de salud

  • Interés legítimo: Mejora de servicios de salud y reducción de inasistencias médicas

  • Cumplimiento legal: Obligaciones establecidas por normativas del sector salud

6. COMPARTIR Y TRANSFERENCIA DE DATOS

6.1 Con quién compartimos datos:

Instituciones de salud clientes: Los datos de pacientes son compartidos únicamente con la institución de salud que contrató nuestros servicios y que originalmente recopiló dicha información.

Proveedores tecnológicos:

  • Meta/WhatsApp: Para envío de mensajes vía WhatsApp Business API

  • Servicios de hosting: Almacenamiento seguro en servidores cloud certificados

  • Proveedores de infraestructura: Necesarios para operación de nuestros sistemas

Todos los proveedores están obligados contractualmente a proteger los datos y usarlos exclusivamente para los fines autorizados.

6.2 NO compartimos datos con:

  • Empresas de marketing o publicidad

  • Terceros no autorizados

  • Otras instituciones de salud sin consentimiento

  • Entidades internacionales fuera de casos autorizados legalmente

6.3 Transferencias internacionales:

Algunos de nuestros proveedores (Meta/WhatsApp, servicios cloud) pueden almacenar datos en servidores ubicados fuera de Colombia. Garantizamos que estas transferencias cumplen con:

  • Cláusulas contractuales estándar

  • Certificaciones de seguridad internacionales

  • Normativa colombiana de protección de datos

7. ALMACENAMIENTO Y SEGURIDAD

7.1 Medidas de seguridad técnicas:

  • Encriptación de datos en reposo y en tránsito (SSL/TLS)

  • Firewalls y sistemas de detección de intrusiones

  • Autenticación de dos factores para acceso administrativo

  • Respaldos automatizados y redundancia de datos

  • Monitoreo continuo de seguridad 24/7

7.2 Medidas organizativas:

  • Acceso restringido basado en roles y necesidad

  • Capacitación continua del personal en protección de datos

  • Políticas internas de seguridad de la información

  • Auditorías periódicas de seguridad

  • Acuerdos de confidencialidad con empleados y proveedores

7.3 Tiempo de almacenamiento:

  • Datos de citas activas: Mientras la cita esté vigente y hasta 30 días posteriores

  • Registros de mensajes enviados: Hasta 12 meses para fines de auditoría

  • Datos estadísticos anonimizados: Indefinidamente para análisis y mejora de servicios

  • Datos contractuales: Según términos contractuales y obligaciones legales (mínimo 5 años)

Una vez cumplida la finalidad, los datos son eliminados de forma segura e irreversible.

8. DERECHOS DE LOS TITULARES

De acuerdo con la Ley 1581 de 2012, los titulares de datos personales tienen derecho a:

8.1 Derecho de acceso:

Conocer qué datos personales tenemos sobre usted y cómo los usamos.

8.2 Derecho de rectificación:

Solicitar corrección de datos inexactos, incompletos o desactualizados.

8.3 Derecho de actualización:

Actualizar su información personal cuando sea necesario.

8.4 Derecho de supresión:

Solicitar eliminación de sus datos personales cuando:

  • Ya no sean necesarios para la finalidad

  • Haya revocado el consentimiento

  • El tratamiento sea ilegal o no autorizado

Limitaciones: No podremos eliminar datos si existen obligaciones legales, contractuales o de defensa legal que requieran su conservación.

8.5 Derecho de revocación:

Retirar el consentimiento otorgado en cualquier momento.

8.6 Derecho de oposición:

Oponerse al tratamiento de datos en casos específicos justificados.

8.7 Derecho a presentar quejas:

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.

9. CÓMO EJERCER SUS DERECHOS

Para ejercer cualquiera de estos derechos, puede contactarnos:

📧 Correo electrónico: gerencia@asycoinsas.com
Horario de atención: Lunes a Viernes, 8:00 am - 6:00 pm

Información requerida en la solicitud:

  • Nombre completo y documento de identidad

  • Descripción clara del derecho que desea ejercer

  • Dirección de correo electrónico o física para respuesta

  • Documentos que acrediten su identidad

Tiempo de respuesta: 15 días hábiles desde la recepción de la solicitud completa (según normativa colombiana).

10. DATOS DE MENORES DE EDAD

El tratamiento de datos de menores de edad (menores de 18 años) requiere:

  • Autorización previa del representante legal (padre, madre o tutor)

  • Verificación de la identidad del representante

  • Garantías adicionales de protección

Los datos de menores son tratados con especial cuidado y solo para finalidades relacionadas con servicios de salud autorizados.

11. COOKIES Y TECNOLOGÍAS SIMILARES

Nuestro sitio web puede utilizar cookies y tecnologías similares para:

  • Mejorar la experiencia del usuario

  • Analizar tráfico y uso del sitio

  • Recordar preferencias de navegación

Tipos de cookies:

  • Cookies esenciales: Necesarias para funcionamiento del sitio

  • Cookies analíticas: Google Analytics para estadísticas anónimas

  • Cookies funcionales: Recordar configuraciones del usuario

Puede gestionar o deshabilitar cookies desde la configuración de su navegador.

12. ENLACES A TERCEROS

Nuestro sitio web puede contener enlaces a sitios de terceros (instituciones de salud clientes, proveedores tecnológicos). No somos responsables de las políticas de privacidad de estos sitios externos. Recomendamos revisar sus políticas antes de proporcionar información personal.

13. CAMBIOS A ESTA POLÍTICA

Nos reservamos el derecho de actualizar esta Política de Privacidad para:

  • Cumplir con nuevas regulaciones legales

  • Mejorar nuestras prácticas de protección de datos

  • Incorporar nuevos servicios o tecnologías

Notificación de cambios: Los cambios sustanciales serán comunicados mediante:

  • Publicación en nuestro sitio web con fecha de actualización

  • Correo electrónico a instituciones de salud clientes

  • Notificación en nuestras plataformas digitales

Le recomendamos revisar periódicamente esta política.

14. CUMPLIMIENTO NORMATIVO

Asycoin SAS cumple con:

  • Ley 1581 de 2012: Protección de datos personales en Colombia

  • Decreto 1377 de 2013: Reglamentación de la Ley 1581

  • Ley Estatutaria 1266 de 2008: Habeas Data

  • Políticas de WhatsApp Business: Términos de uso de WhatsApp Business API

  • Normas del sector salud: Resoluciones del Ministerio de Salud aplicables

15. OFICIAL DE PROTECCIÓN DE DATOS

Responsable: [Nombre del responsable]
Cargo: Oficial de Protección de Datos
Contacto: privacidad@asycoin.com
Función: Supervisar cumplimiento de políticas de privacidad y atender consultas de titulares

16. AUTORIDAD DE CONTROL

Si considera que sus derechos han sido vulnerados, puede presentar queja ante:

Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Dirección: Carrera 13 No. 27-00, Bogotá, Colombia
Teléfono: (601) 587 0000
Sitio web: www.sic.gov.co
Correo: contacto@sic.gov.co

17. CONSENTIMIENTO

Al proporcionar sus datos personales a instituciones de salud que utilizan nuestros servicios, o al interactuar con nuestros chatbots y recibir mensajes de WhatsApp, usted:

✅ Confirma que ha leído y comprendido esta Política de Privacidad
✅ Autoriza el tratamiento de sus datos según las finalidades descritas
✅ Acepta recibir comunicaciones relacionadas con servicios de salud
✅ Reconoce que puede revocar su consentimiento en cualquier momento

18. CONTACTO

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad:

Asycoin SAS
Email: gerencia@asycoin.com
Sitio web: www.asycoinsas.com

Horario de atención: Lunes a Viernes, 8:00 am - 6:00 pm (Hora de Colombia)

Fecha de última actualización: 4 de noviembre de 2025
Versión: 1.0

Contacto

Estamos aquí para ayudarte con tus dudas

Correo

gerencia@asycoinsas.com

© 2025. All rights reserved.