Política de Privacidad

1. Identificación del Responsable del Tratamiento

Pacificode S.A.S. (en adelante "QLINI", "nosotros" o "la Empresa") es el Responsable del Tratamiento de los datos personales recolectados a través de la plataforma Qlini, sus aplicaciones web, móviles y cualquier otro medio digital o físico dispuesto para la recolección de información.

2. Marco Normativo Aplicable

La presente Política de Tratamiento de Datos Personales se rige por la legislación colombiana vigente, en particular:

• Constitución Política de Colombia — Artículo 15 (Derecho a la intimidad y Habeas Data).
• Ley Estatutaria 1581 de 2012 — Disposiciones generales para la protección de datos personales.
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012 (compilado en el Decreto Único Reglamentario 1074 de 2015).
• Ley 1266 de 2008 — Disposiciones sobre Habeas Data financiero, comercial, crediticio y de servicios.
• Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (Título 26, relativo a la protección de datos).
• Circular Externa 002 de 2015 de la SIC — Instrucciones sobre el Registro Nacional de Bases de Datos (RNBD).

3. Definiciones

Para los efectos de la presente política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
• Dato Semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública, cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
• Dato Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
• Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Se consideran sensibles, entre otros, los datos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento, y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. Alcance y Ámbito de Aplicación

La presente política aplica a todos los datos personales recolectados, almacenados, usados, circulados, transmitidos o suprimidos por QLINI en el desarrollo de su actividad comercial como proveedor de servicios de software de gestión médica en la modalidad de Software como Servicio (SaaS), incluyendo pero no limitándose a:

• Datos de profesionales de la salud (médicos, odontólogos, psicólogos y demás profesionales), como usuarios de la plataforma.
• Datos de pacientes de los profesionales de la salud que usen la plataforma, cuando QLINI actúe como Encargado del Tratamiento.
• Datos de visitantes del sitio web y/o landing page.
• Datos recolectados mediante formularios de contacto, solicitudes de demo o suscripciones.
• Datos recolectados a través de cookies y tecnologías similares.
• Datos de empleados, contratistas y proveedores de QLINI.

5. Principios Rectores del Tratamiento

QLINI aplica los siguientes principios en el tratamiento de datos personales, conforme al artículo 4 de la Ley 1581 de 2012:

• Principio de legalidad: El Tratamiento se sujeta a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento obedecerá a una finalidad legítima, la cual será informada al Titular.
• Principio de libertad: El Tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del Titular.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: Se garantiza al Titular el derecho de obtener información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: Los datos personales, salvo los datos públicos, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
• Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad adecuada.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales estarán obligadas a garantizar la reserva de la información.

6. Datos Personales que Recolectamos

6.1 Datos de identificación y contacto

• Nombre completo, documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte).
• Dirección de correo electrónico, número de teléfono.
• Dirección de domicilio y/o consultorio profesional.
• Registro profesional (tarjeta profesional, registro médico).

6.2 Datos profesionales y laborales

• Especialidad médica, formación académica.
• Información del consultorio o clínica (nombre, dirección, NIT).
• Horarios de atención, tarifario de servicios.

6.3 Datos financieros y de facturación

• Información de facturación, datos tributarios (NIT, RUT).
• Historial de pagos y suscripciones.

6.4 Datos técnicos y de navegación

• Dirección IP, tipo de navegador, sistema operativo.
• Cookies y tecnologías de rastreo.
• Registros de actividad en la plataforma (logs).

6.5 Datos sensibles (cuando aplique)

7. Finalidades del Tratamiento

QLINI recolecta y trata datos personales para las siguientes finalidades:

7.1 Finalidades principales (necesarias para la ejecución del servicio)

• Creación y administración de cuentas de usuario en la plataforma.
• Prestación del servicio de gestión médica SaaS (agenda, facturación electrónica, RIPS, historia clínica digital).
• Soporte técnico y atención al cliente.
• Procesamiento de pagos y facturación de suscripciones.
• Cumplimiento de obligaciones legales, tributarias y regulatorias (DIAN, RIPS, Secretarías de Salud).
• Verificación de la identidad y aptitud profesional de los usuarios.
• Envío de comunicaciones transaccionales relacionadas con el servicio.

7.2 Finalidades secundarias (con autorización adicional del Titular)

• Envío de comunicaciones promocionales, newsletters y ofertas sobre productos y servicios de QLINI.
• Realización de estudios de mercado, encuestas de satisfacción y análisis estadísticos.
• Personalización de la experiencia del usuario en la plataforma.
• Invitación a eventos, webinars y actividades formativas.

8. Autorización para el Tratamiento de Datos

QLINI obtendrá la autorización previa, expresa e informada del Titular para la recolección y tratamiento de sus datos personales, conforme al artículo 9 de la Ley 1581 de 2012, a través de los siguientes mecanismos:

• Aceptación expresa (checkbox) al momento del registro en la plataforma.
• Formularios de contacto y solicitud de demo en el sitio web.
• Contratos de prestación de servicios y acuerdos de nivel de servicio (SLA).
• Cualquier otro medio que permita verificar la voluntad libre, previa, expresa e informada del Titular.

La autorización no será necesaria cuando se trate de: (i) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales; (ii) datos de naturaleza pública; (iii) casos de urgencia médica o sanitaria; (iv) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; (v) datos relacionados con el Registro Civil de las personas (artículo 10, Ley 1581 de 2012).

9. Derechos de los Titulares

Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tratados por QLINI tienen los siguientes derechos:

• Derecho de acceso: Conocer, actualizar y rectificar sus datos personales frente a QLINI en su condición de Responsable del Tratamiento.
• Derecho de actualización y rectificación: Solicitar la actualización o corrección de los datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados o induzcan a error.
• Derecho de supresión: Solicitar la supresión de datos cuando no sean necesarios para la finalidad para la cual fueron recolectados, cuando se haya superado el periodo establecido, o cuando se revoque la autorización.
• Derecho de revocatoria del consentimiento: Revocar la autorización otorgada para el tratamiento de datos personales, cuando no exista un deber legal o contractual que impida la supresión.
• Derecho a ser informado: Solicitar y ser informado sobre el uso que se ha dado a sus datos personales.
• Derecho a presentar quejas: Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las normas que la modifiquen, adicionen o complementen, previo trámite de consulta o reclamo ante QLINI.

10. Procedimiento para Ejercer Derechos (Consultas y Reclamos)

10.1 Consultas (Artículo 14, Ley 1581 de 2012)

Los Titulares o sus causahabientes podrán consultar la información personal que repose en las bases de datos de QLINI, enviando una solicitud a privacidad@qlini.co. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora, y se atenderá en un plazo máximo de cinco (5) días hábiles adicionales.

10.2 Reclamos (Artículo 15, Ley 1581 de 2012)

El Titular o sus causahabientes podrán presentar reclamo por correo electrónico a privacidad@qlini.co indicando:

• Identificación del Titular (nombre, documento de identidad).
• Descripción de los hechos que dan lugar al reclamo.
• Dirección y datos de contacto del reclamante.
• Documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el término para dar respuesta será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recibo.

11. Medidas de Seguridad

QLINI implementa las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, conforme al principio de seguridad establecido en la Ley 1581 de 2012. Entre las medidas implementadas se encuentran:

• Cifrado en tránsito: Todas las comunicaciones con la plataforma se realizan bajo protocolo HTTPS/TLS.
• Cifrado en reposo: Los datos almacenados en bases de datos se encuentran cifrados mediante AES-256.
• Control de acceso: Autenticación segura de usuarios, gestión de roles y permisos.
• Infraestructura segura: Alojamiento en Google Cloud Platform (GCP) con certificaciones SOC 2 e ISO 27001.
• Monitoreo: Sistemas de detección de intrusos, auditoría de accesos y alertas de seguridad.
• Backups: Copias de seguridad automatizadas y cifradas con políticas de retención definidas.
• Capacitación: Formación periódica al equipo de trabajo sobre protección de datos personales y seguridad de la información.

12. Transferencia y Transmisión Internacional de Datos

QLINI podrá transferir o transmitir datos personales a terceros países, particularmente a Estados Unidos, en virtud de que su infraestructura tecnológica se aloja en servidores de Google Cloud Platform (GCP). En estos casos, QLINI garantizará que:

• El país receptor cuente con niveles adecuados de protección de datos, conforme a los estándares establecidos por la SIC.
• Se celebren cláusulas contractuales estándar que garanticen la protección de los datos transferidos.
• El Titular haya otorgado su autorización para la transferencia internacional, cuando sea requerida.

Las transmisiones internacionales de datos a Encargados del Tratamiento (como proveedores de servicios cloud) se realizarán conforme al artículo 25 del Decreto 1377 de 2013, mediante contratos que aseguren que el Encargado cumpla con las políticas y procedimientos de Tratamiento de datos personales de QLINI.

13. Cookies y Tecnologías Similares

QLINI utiliza cookies y tecnologías de rastreo en su sitio web y plataforma para mejorar la experiencia del usuario, analizar el tráfico y personalizar el contenido. Los tipos de cookies que utilizamos incluyen:

• Cookies estrictamente necesarias: Indispensables para el funcionamiento de la plataforma (autenticación, seguridad).
• Cookies de rendimiento y analítica: Permiten analizar el uso de la plataforma para mejorar su funcionalidad.
• Cookies de funcionalidad: Recuerdan las preferencias del usuario (idioma, configuraciones).
• Cookies de marketing: Utilizadas para ofrecer publicidad relevante y medir la efectividad de campañas (solo con consentimiento del usuario).

El usuario puede configurar su navegador para rechazar las cookies, aunque esto podría afectar la funcionalidad de ciertas características de la plataforma.

14. Conservación y Retención de Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades descritas en esta política y durante los períodos exigidos por las disposiciones legales. En particular:

• Datos de cuenta de usuario: Se conservarán mientras la cuenta esté activa y durante un periodo adicional conforme a las obligaciones legales aplicables.
• Datos de facturación: Se conservarán durante un mínimo de cinco (5) años conforme a la legislación tributaria colombiana.
• Datos de historias clínicas: Se conservarán conforme a lo dispuesto en la Resolución 1995 de 1999 y la Resolución 839 de 2017, siendo el profesional de la salud el Responsable del cumplimiento de dichos plazos.
• Datos de navegación (cookies): Conforme a los períodos de expiración de cada cookie.

Una vez cumplida la finalidad del tratamiento y los períodos legales de retención, los datos serán suprimidos de forma segura.

15. QLINI como Encargado del Tratamiento

Cuando QLINI actúa como Encargado del Tratamiento de los datos recolectados por los profesionales de la salud a través de la plataforma (por ejemplo, datos de pacientes incluidos en historias clínicas electrónicas), QLINI se compromete a:

• Tratar los datos únicamente conforme a las instrucciones del Responsable del Tratamiento (el profesional de la salud).
• No utilizar los datos para finalidades distintas a las autorizadas por el Responsable.
• Implementar medidas de seguridad apropiadas para la protección de los datos.
• Notificar al Responsable cualquier incidente de seguridad que pueda afectar los datos.
• Facilitar el ejercicio de los derechos de los Titulares, remitiendo las solicitudes al Responsable cuando corresponda.
• Suprimir o devolver los datos al Responsable al término de la relación contractual, conforme a lo acordado.

16. Gestión de Incidentes de Seguridad

En caso de detectar una vulneración o incidente de seguridad que afecte datos personales, QLINI procederá a:

• Investigar el incidente de forma inmediata para determinar su alcance e impacto.
• Notificar a la Superintendencia de Industria y Comercio (SIC) dentro de los términos establecidos por la normatividad vigente.
• Informar a los Titulares afectados cuando el incidente pueda representar un riesgo significativo para sus derechos y libertades.
• Implementar las medidas correctivas necesarias para mitigar los efectos del incidente y prevenir su recurrencia.

17. Tratamiento de Datos de Menores de Edad

QLINI no recolecta de forma directa datos personales de niños, niñas y adolescentes. En los casos en que los profesionales de la salud registren información de pacientes menores de edad en la plataforma, el profesional de la salud, en su calidad de Responsable del Tratamiento, deberá garantizar que se cumpla con lo dispuesto en el artículo 7 de la Ley 1581 de 2012, obteniendo la autorización del representante legal del menor y asegurando que el tratamiento responda al interés superior de los niños, niñas y adolescentes.

18. Modificaciones a la Política

QLINI se reserva el derecho de modificar la presente política en cualquier momento, conforme a los cambios en la legislación aplicable o las prácticas empresariales. Las modificaciones serán informadas a los Titulares a través de los canales disponibles (correo electrónico, notificaciones en la plataforma, publicación en el sitio web).

En caso de cambios sustanciales que afecten las finalidades del tratamiento o los derechos de los Titulares, QLINI solicitará una nueva autorización cuando sea requerido por la ley.

19. Autoridad de Protección de Datos

Los Titulares podrán presentar quejas ante la Superintendencia de Industria y Comercio una vez hayan agotado el trámite de consulta o reclamo directamente ante QLINI, conforme al artículo 16 de la Ley 1581 de 2012.

20. Registro Nacional de Bases de Datos (RNBD)

QLINI registra sus bases de datos personales ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, conforme a lo dispuesto en el artículo 25 de la Ley 1581 de 2012 y la Circular Externa 002 de 2015 de la SIC.

21. Vigencia

La presente Política de Tratamiento de Datos Personales rige a partir de su publicación y estará vigente mientras QLINI mantenga bases de datos personales bajo su responsabilidad. Las bases de datos en las que se registren datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Fecha de publicación: Abril de 2026
Última actualización: Abril de 2026