LEGAL

Política de tratamiento de datos personales

Última actualización: 21 de abril de 2026 · Versión 1.0

Resumen: Cumplimos la Ley 1581 de 2012, el Decreto 1377 de 2013 y, cuando aplique, el GDPR y el CCPA. Solo usamos tus datos para prestarte el Servicio. Puedes consultarlos, corregirlos o eliminarlos escribiendo a info@dentalia.app.

1. Identificación del Responsable del Tratamiento

El Responsable del tratamiento de los datos personales recolectados a través del Servicio DentalIA es el titular de la plataforma (en adelante, "el Responsable"), con operaciones desde la República de Colombia. Contacto oficial: info@dentalia.app. Dominio del Servicio: dentalia.app.

2. Marco normativo aplicable

  • Constitución Política de Colombia, artículo 15 (derecho fundamental al habeas data).
  • Ley 1581 de 2012 — Régimen general de protección de datos personales.
  • Decreto 1377 de 2013 — Reglamenta parcialmente la Ley 1581.
  • Ley 1266 de 2008 — Habeas data financiero.
  • Ley 527 de 1999 — Comercio electrónico y mensajes de datos.
  • Ley 1273 de 2009 — Delitos informáticos.
  • Circulares y Resoluciones de la Superintendencia de Industria y Comercio (SIC).
  • Cuando aplique a usuarios fuera de Colombia: Reglamento (UE) 2016/679 (GDPR), UK-GDPR, California Consumer Privacy Act (CCPA/CPRA) y otras normativas locales imperativas.

3. Datos que recolectamos

  • Datos de la cuenta: nombre, email, contraseña (hash), país, moneda preferida, teléfono (opcional) y rol dentro de la cuenta.
  • Datos de uso: IP, navegador, sistema operativo, fechas y horas de acceso, páginas visitadas dentro del Servicio.
  • Datos de operación del cliente: sedes, unidades odontológicas, auxiliares, especialistas, materiales, servicios, gastos, ingresos, metas y configuraciones. Estos datos son propiedad del cliente y los tratamos por su cuenta.
  • Datos de pagos: gestionados por el procesador Stripe; DentalIA no almacena los números de tarjeta, solo los metadatos necesarios (identificador de cliente, monto, periodo).
  • Datos de terceros vinculados: el usuario puede cargar nombres y documentos de pacientes/clientes. Esos datos se recolectan por cuenta del usuario, quien es Responsable y DentalIA actúa como Encargado.

4. Finalidades del tratamiento

  • Crear, administrar y autenticar la cuenta del usuario.
  • Prestar las funcionalidades contratadas: costeo, rentabilidad, capacidad, reportes, etc.
  • Procesar pagos y emitir comprobantes.
  • Enviar comunicaciones transaccionales (confirmación de registro, recuperación de contraseña, alertas y notificaciones configuradas por el usuario) y, si el usuario lo consiente, comunicaciones comerciales.
  • Cumplir obligaciones legales, contables y tributarias.
  • Detectar y prevenir fraude, abuso o uso indebido.
  • Mejorar el Servicio con datos agregados y/o anonimizados que no permitan identificar a ningún individuo.

5. Base legal del tratamiento

El tratamiento se apoya en: (i) el consentimiento del titular al registrarse; (ii) la ejecución del contrato de prestación de servicios; (iii) el cumplimiento de obligaciones legales; y (iv) el interés legítimo en preservar la seguridad, prevenir fraude y mejorar el Servicio, siempre sin vulnerar derechos fundamentales.

6. Encargado del Tratamiento y terceros

Para prestar el Servicio usamos proveedores que pueden actuar como Encargados del Tratamiento, bajo contrato y con garantías de seguridad:

  • Infraestructura: servidor dedicado en Europa con conexión HTTPS.
  • Correos transaccionales: Amazon Web Services (Simple Email Service).
  • Autenticación social: Google LLC (OAuth 2.0), cuando el usuario elija ingresar con Google.
  • Procesamiento de pagos: Stripe, Inc.

Estos terceros pueden almacenar información fuera de Colombia (incluidos Estados Unidos y la Unión Europea). Al usar el Servicio el usuario autoriza la transferencia internacional de sus datos a dichos encargados, en los términos del artículo 26 de la Ley 1581 y bajo las garantías ofrecidas por los proveedores.

7. Derechos del titular (ARCO + otros)

Conforme a la Ley 1581, todo titular puede ejercer los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso dado a sus datos.
  • Revocar la autorización y/o solicitar la supresión de los datos, cuando no exista obligación legal o contractual que impida hacerlo.
  • Acceder gratuitamente a sus datos (al menos una vez al mes calendario).
  • Presentar quejas ante la SIC por infracciones.

Para usuarios cubiertos por GDPR/CCPA se garantizan adicionalmente el derecho a la portabilidad, derecho al olvido y derecho a oponerse al tratamiento en los términos de esas normativas.

Para ejercer cualquier derecho, envía un correo a info@dentalia.app indicando: nombre, cédula o identificación, descripción de tu solicitud y medio preferido de respuesta. Atenderemos en un plazo máximo de 15 días hábiles (consultas) o 15 días hábiles prorrogables por 8 días más (reclamos), conforme a la Ley 1581.

8. Seguridad de la información

  • Transmisión forzada por HTTPS/TLS 1.3 con certificado válido.
  • Contraseñas almacenadas con hash bcrypt de alto costo.
  • Claves sensibles de integraciones (AWS, Stripe, Google) cifradas con AES-256-GCM.
  • Protección CSRF en formularios, headers de seguridad (X-Content-Type-Options, X-Frame-Options, HSTS).
  • Registro de actividad (audit log) para acciones críticas.
  • Backups periódicos de la base de datos.

9. Retención de datos

Conservamos los datos mientras la cuenta esté activa. Tras la cancelación, los datos permanecen en modo de solo-lectura durante treinta (30) días para permitir al usuario exportarlos; luego son eliminados o anonimizados, salvo aquellos que debamos conservar por obligaciones legales, contables o tributarias (típicamente hasta cinco a diez años, según la norma).

10. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión (dentalia_session) y, si activas "recordarme", una cookie persistente cifrada (dentalia_remember). No usamos cookies de publicidad ni de terceros con fines comerciales. Podemos añadir analítica anónima en el futuro, previa actualización de esta política.

11. Menores de edad

El Servicio no está dirigido a menores de 18 años. Si consideras que un menor ha creado una cuenta, escríbenos y la eliminaremos.

12. Transferencia y transmisión internacional

Los datos pueden ser almacenados o procesados en países que, a la fecha, la SIC ha considerado con niveles adecuados de protección, o por proveedores que han suscrito cláusulas contractuales tipo o compromisos equivalentes. El usuario autoriza expresamente estas transferencias al aceptar esta política.

13. Autoridad de control

En Colombia, la autoridad competente es la Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales (sic.gov.co). El titular puede presentar quejas ante esta entidad cuando considere vulnerados sus derechos.

14. Registro Nacional de Bases de Datos (RNBD)

Cuando corresponda por el número de titulares tratados, el Responsable inscribirá sus bases de datos ante el RNBD administrado por la SIC.

15. Cambios a esta política

Podemos actualizar esta Política cuando lo requieran la normativa, los cambios en el Servicio o mejoras de seguridad. Los cambios sustanciales se notificarán al email registrado y mediante aviso en la Plataforma con al menos quince (15) días de antelación.

16. Contacto del oficial de datos

Para ejercer derechos, aclarar dudas o presentar quejas sobre el tratamiento de tus datos personales, escríbenos a info@dentalia.app. Atenderemos tu solicitud en los plazos legales.

Consulta también nuestros Términos y Condiciones y las preguntas frecuentes.