Política de Privacidad
Última actualización: 18 de febrero de 2026 | Versión 1.0 | Cumple con Ley 1581 de 2012
1. Responsable del tratamiento
Citalo, operado por Mario Casamalhuapa, es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma. Contacto: legal@citalo.co
2. Datos que recopilamos
De los usuarios registrados (clínicas y administradores):
- Nombre completo y nombre de la clínica.
- Correo electrónico y contraseña (almacenada en hash seguro).
- Información de facturación (procesada por pasarelas externas).
- Datos de uso: módulos utilizados, frecuencia de acceso, acciones realizadas en la plataforma.
- Dirección IP y datos técnicos del dispositivo.
De los pacientes (ingresados por la clínica):
- Esta información es propiedad de la clínica y Citalo actúa como encargado del tratamiento, no como responsable.
- Citalo no accede, vende ni procesa datos de pacientes más allá de lo necesario para prestar el servicio técnico.
3. Finalidades del tratamiento
- Prestación del servicio de gestión médica contratado.
- Gestión de la cuenta y soporte técnico.
- Envío de comunicaciones sobre el servicio (actualizaciones, facturas, alertas de seguridad).
- Mejora continua de la plataforma.
- Comercialización de datos agregados y anonimizados (ver sección 5).
4. Base legal
El tratamiento de sus datos se realiza con base en:
- Ejecución contractual: necesario para prestar el servicio.
- Consentimiento: para finalidades adicionales como comercialización de datos agregados, otorgado al aceptar estos términos.
- Interés legítimo: para seguridad, prevención de fraude y mejora del servicio.
5. Comercialización de datos — qué compartimos y qué no
Transparencia total: Citalo puede compartir y comercializar datos de uso de la plataforma con terceros (investigadores, empresas de análisis, fondos de inversión en salud digital), siempre de forma agregada y anonimizada.
Ejemplos de lo que SÍ se puede comercializar:
- "Las clínicas en Colombia atienden en promedio X pacientes por mes."
- "El 60% de los consultorios adoptan historia clínica digital en el primer mes."
- Estadísticas de tendencias del sector salud por región.
- Indicadores de transformación digital médica en Colombia.
Lo que NUNCA se vende ni se comparte:
- Nombre, cédula, datos de contacto o cualquier información identificable de pacientes.
- Historias clínicas, diagnósticos, exámenes o cualquier dato de salud (PHI).
- El nombre o información específica de su clínica vinculada a datos individuales.
- Contraseñas ni credenciales de acceso.
- Datos financieros individuales de su práctica.
6. Transferencia internacional de datos
Los datos pueden ser procesados en servidores ubicados en Estados Unidos bajo estándares de seguridad equivalentes a los exigidos por la legislación colombiana. Al usar la plataforma, usted autoriza esta transferencia.
7. Conservación de datos
Sus datos se conservarán mientras mantenga una cuenta activa en Citalo y hasta 5 años después de la terminación del servicio para cumplir obligaciones legales y contables.
8. Sus derechos (Ley 1581 de 2012)
Como titular de datos personales en Colombia, usted tiene derecho a:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos (salvo obligaciones legales).
- Revocación del consentimiento: retirar su autorización para tratamientos basados en consentimiento.
- Portabilidad: recibir sus datos en formato estructurado.
- Reclamación: presentar queja ante la Superintendencia de Industria y Comercio (SIC).
Para ejercer estos derechos, escriba a legal@citalo.co con el asunto "Derechos HABEAS DATA". Responderemos en un plazo máximo de 15 días hábiles.
9. Cookies y tecnologías de seguimiento
Usamos cookies de sesión para mantener su acceso activo y cookies de análisis (Google Analytics) para entender el uso de la plataforma. Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad.
También utilizamos Google reCAPTCHA v3 para protección contra bots, sujeto a las políticas de privacidad y términos de Google.
10. Seguridad
Implementamos medidas técnicas y organizativas para proteger sus datos: cifrado TLS en tránsito, contraseñas en hash bcrypt, acceso por roles, y auditorías de seguridad periódicas. Sin embargo, ningún sistema es 100% seguro y no podemos garantizar seguridad absoluta.
11. Cambios a esta política
Podemos actualizar esta política periódicamente. Le notificaremos por correo electrónico ante cambios materiales. El uso continuado de la plataforma tras la notificación constituye aceptación de los cambios.
12. Contacto
Responsable de protección de datos: Mario Casamalhuapa
Correo: legal@citalo.co