Esta Política de Privacidad (Política de Tratamiento de Datos Personales) describe cómo ClinicOS ("nosotros" o "nuestro") recopila, usa y protege su información cuando utiliza nuestra plataforma de recepcionista con IA y servicios relacionados. Al usar ClinicOS, usted otorga su autorización previa, expresa e informada para el tratamiento de sus datos personales conforme a lo descrito en esta política, de acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Responsable del Tratamiento

• Razón social: ClinicOS
• Domicilio: Ibagué, Colombia
• Correo electrónico del Oficial de Protección de Datos: privacy@clinic-os.co

1. Información que Recopilamos

Recopilamos información en varias categorías según cómo interactúe con ClinicOS:

a) Datos de Cuenta

Cuando crea una cuenta, recopilamos:

• Nombre completo y dirección de correo electrónico
• Nombre de la clínica o consultorio
• País de operación
• Plan de suscripción seleccionado
• Credenciales de autenticación (gestionadas por Auth0)

b) Datos de la Clínica

Para configurar su recepcionista con IA, recopilamos:

• Servicios ofrecidos por su clínica
• Horarios de atención y preferencias de agendamiento
• Aseguradoras aceptadas
• Nombres y roles del personal (opcional)
• Dirección y datos de contacto de la clínica

c) Datos de Interacción con IA

Las llamadas atendidas por nuestra recepcionista con IA son grabadas con fines de calidad y agendamiento. Cuando los pacientes interactúan con su recepcionista con IA, recopilamos:

• Transcripciones de llamadas y registros de conversaciones
• Solicitudes de citas (nombre del paciente, teléfono, horario preferido, motivo de consulta)
• Metadatos de llamadas (duración, marcas de tiempo, resultado)

Datos sensibles: Algunos datos recopilados pueden estar relacionados con la salud, los cuales son considerados datos sensibles conforme al Artículo 5 de la Ley 1581 de 2012. Estos datos se recopilan únicamente con fines de agendamiento de citas y no es obligatorio proporcionarlos. El titular no está obligado a suministrar datos sensibles.

d) Datos de Uso

Recopilamos automáticamente:

• Vistas de página y patrones de navegación
• Análisis de uso de funciones
• Tipo de dispositivo, navegador y sistema operativo
• Dirección IP y ubicación aproximada

e) Cookies y Seguimiento

ClinicOS utiliza las siguientes cookies de sesión para mantener su estado autenticado:

• __clinicos_web_session — sesión del sitio web y checkout
• __clinicos_dashboard_session — sesión del panel de gestión clínica

No utilizamos cookies de seguimiento de terceros. No publicamos anuncios ni compartimos datos de navegación con redes publicitarias.

2. Cómo Usamos su Información

Usamos la información que recopilamos para:

• Proporcionar y operar la plataforma de recepcionista con IA
• Procesar solicitudes de citas y gestionar agendas clínicas
• Mejorar la precisión del reconocimiento de voz y la calidad de las respuestas
• Procesar facturación y gestionar suscripciones
• Enviar comunicaciones relacionadas con el servicio (alertas del sistema, avisos de facturación, actualizaciones del producto)
• Mantener la seguridad y prevenir el fraude
• Cumplir con obligaciones legales

3. Procesadores de Datos de Terceros

Compartimos datos con los siguientes procesadores de terceros, cada uno bajo acuerdos de procesamiento de datos apropiados. No vendemos su información personal a ningún tercero.

• ElevenLabs — Síntesis de voz con IA y procesamiento de habla para la recepcionista
• Twilio — Infraestructura de telefonía y enrutamiento SIP para llamadas entrantes/salientes
• Lemon Squeezy — Procesamiento de pagos y merchant of record para suscripciones
• Auth0 — Gestión de identidad y autenticación
• Vercel — Alojamiento de aplicaciones frontend y entrega en el edge
• Pantheon — Alojamiento de infraestructura backend (Drupal CMS)
• Meta/WhatsApp — Mensajería por WhatsApp para comunicación con pacientes (cuando está habilitado)

4. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria para proteger su información, incluyendo:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256)
• Controles de acceso basados en roles y registro de auditoría
• Verificación HMAC-SHA256 en todos los webhooks entrantes
• Gestión de secretos mediante almacenamiento cifrado de claves (nunca en código fuente)
• Evaluaciones de seguridad regulares y pruebas de vulnerabilidades
• Alojamiento en infraestructura certificada SOC 2

5. Retención de Datos

• Datos de cuenta — retenidos mientras su cuenta esté activa, más 90 días después de la eliminación de la cuenta para permitir la reactivación o exportación de datos.
• Registros de llamadas y transcripciones — retenidos durante 12 meses desde la fecha de la interacción, luego eliminados automáticamente.
• Registros de pago y facturación — retenidos durante 7 años según lo requerido por la legislación fiscal aplicable.
• Análisis de uso — retenidos de forma agregada y anonimizada indefinidamente para mejorar el servicio.

6. Transferencias Internacionales de Datos

ClinicOS procesa datos principalmente en Estados Unidos. Si usted se encuentra fuera de EE. UU., sus datos serán transferidos y procesados en EE. UU. Implementamos las siguientes salvaguardas para transferencias internacionales:

• UE/EEE (RGPD) — Nos basamos en las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea para transferencias de datos fuera del EEE.
• Colombia (Ley 1581 de 2012) — Estados Unidos fue declarado país con nivel adecuado de protección de datos por la Superintendencia de Industria y Comercio (SIC) en agosto de 2017. Cumplimos con la ley colombiana de protección de datos, incluyendo los derechos de Habeas Data y los requisitos de transferencia transfronteriza.
• Brasil (LGPD) — Procesamos datos de acuerdo con la Ley General de Protección de Datos de Brasil cuando corresponda.

7. Sus Derechos

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos respecto a sus datos personales:

• Acceso — Solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación — Solicitar la corrección de datos inexactos o incompletos.
• Eliminación — Solicitar la eliminación de sus datos personales, sujeto a requisitos legales de retención.
• Portabilidad de Datos — Recibir sus datos en un formato estructurado y legible por máquina.
• Oposición a la Venta — No vendemos información personal. Si esto cambia, tendrá derecho a oponerse.
• Revocar Consentimiento — Cuando el procesamiento se basa en el consentimiento, puede revocarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@clinic-os.co o utilice la configuración de privacidad en su panel. Conforme a la Ley 1581 de 2012, responderemos las consultas de acceso dentro de 10 días hábiles (prorrogables por 5 días) y las solicitudes de rectificación, eliminación u oposición dentro de 15 días hábiles (prorrogables por 8 días).

Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co.

8. Privacidad de Menores

ClinicOS no está dirigido a menores de 13 años (o menores de 16 en el EEE). No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato. Si cree que un menor nos ha proporcionado información personal, contáctenos en privacy@clinic-os.co.

9. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Para cambios materiales, proporcionaremos al menos 30 días de aviso por correo electrónico a la dirección asociada a su cuenta antes de que los cambios entren en vigor. Los cambios no materiales (como formato o aclaraciones) pueden realizarse sin previo aviso. Su uso continuado de ClinicOS después de la fecha de vigencia constituye la aceptación de la política actualizada.

10. Contacto

Para consultas relacionadas con privacidad, solicitudes de datos o quejas, contáctenos en privacy@clinic-os.co.

Última actualización: marzo 2026