POLGEN001 · Versión 3

Política de tratamiento de datos personales

Soluciones en Telesalud S.A.S. — dasensy · Vigente desde el 3 de enero de 2022 · Última actualización: 30 de junio de 2026.

Objetivo

Establecer los criterios para la recolección, almacenamiento, uso, circulación, análisis, transformación y supresión de los datos personales tratados por Soluciones en Telesalud S.A.S.

Alcance

Esta política aplica para toda la información personal registrada en las bases de datos de Soluciones en Telesalud S.A.S — DASENSY, quien actúa en calidad de responsable del tratamiento de los datos personales.

Obligaciones

Esta política es de obligatorio y estricto cumplimiento para Soluciones en Telesalud S.A.S — DASENSY, sus colaboradores y aliados estratégicos.

Responsable del tratamiento

Soluciones en Telesalud S.A.S — DASENSY SAS, sociedad comercial legalmente constituida, identificada con el NIT 901552656, con domicilio principal en la ciudad de Envigado, República de Colombia. Página www.dasensy.com.

Datos personales tratados

Soluciones en Telesalud S.A.S — DASENSY SAS trata las siguientes categorías de datos personales, según el producto o servicio contratado:

  • Datos de identificación: nombre completo, tipo y número de documento de identidad, número de registro profesional (ReTHUS para GraphoApp).
  • Datos de contacto: correo electrónico, teléfono (opcional).
  • Datos de pago y facturación: información necesaria para emitir facturas electrónicas ante la DIAN y gestionar suscripciones (procesada por Mercado Pago Colombia S.A.S. como operador de pago).
  • Datos de uso de la plataforma: registros de acceso, preferencias de configuración y logs de actividad técnica (sin contenido clínico ni información de pacientes).

Nota sobre datos de pacientes (GraphoApp): GraphoApp no almacena ni transmite a los servidores de Dasensy ningún dato personal de pacientes. La información clínica se procesa exclusivamente en el dispositivo del médico y se descarta al cerrar la sesión.

Tratamiento y finalidad

Las finalidades del tratamiento son las siguientes, según el producto o servicio:

  • Gestión de la relación contractual: activación y administración de licencias y suscripciones de software.
  • Facturación y cumplimiento tributario: emisión de facturas electrónicas ante la DIAN y conservación de documentos contables conforme al Estatuto Tributario.
  • Comunicaciones transaccionales: envío de confirmaciones de pago, actualizaciones de software y notificaciones de soporte técnico.
  • Prestación del servicio: habilitación de las funcionalidades específicas de cada producto (generación de cuadros de turnos en Moira, construcción del Anexo Técnico en Praxis, gestión de eventos en KairósApp).
  • Mejora del servicio: análisis agregado y anonimizado del uso de la plataforma para optimizar funcionalidades. Nunca se comparte información individualizada con terceros para este fin.

Transferencias internacionales de datos

Para la prestación de sus servicios, Soluciones en Telesalud S.A.S — DASENSY SAS utiliza los siguientes proveedores de infraestructura tecnológica que pueden procesar datos fuera de Colombia:

  • Google LLC (EE. UU.): autenticación de usuarios (Firebase Auth) y alojamiento de servicios en la nube (Google Cloud Run). Adherido al marco EU-U.S. Data Privacy Framework.
  • Supabase Inc. (EE. UU. / Brasil): base de datos PostgreSQL alojada en servidores con cifrado en reposo y en tránsito.
  • Anthropic PBC (EE. UU.): procesamiento de lenguaje natural para funcionalidades asistidas por inteligencia artificial. Solo recibe texto previamente anonimizado; nunca recibe datos personales identificables.
  • Mercado Pago Colombia S.A.S.: procesamiento de pagos con tarjeta y otros medios. Opera en Colombia bajo la supervisión de la Superintendencia Financiera.

Estas transferencias se realizan con proveedores que ofrecen garantías adecuadas de protección de datos conforme al artículo 26 de la Ley 1581 de 2012.

Derechos de los titulares

Como titular de sus datos personales usted tiene derecho a:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Atención de peticiones, consultas y reclamos

El área de dirección de operaciones es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos, los cuales se podrán ejercer a través del correo electrónico dedicado privacidad@dasensy.com y de la página web www.dasensy.com en el formulario correspondiente.

Procedimiento para el ejercicio del derecho de habeas data

En cumplimiento de las normas sobre protección de datos personales, Soluciones en Telesalud S.A.S — DASENSY SAS presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos. Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos.
  • Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
  • Medios para recibir respuesta a su solicitud.
  • Motivo(s) o hecho(s) que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Soluciones en Telesalud S.A.S — DASENSY SAS informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio — Delegatura para la Protección de Datos Personales.

Vigencia

La presente Política para el Tratamiento de Datos Personales rige a partir del 3 de enero de 2022. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades, y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Cambios a esta política

Soluciones en Telesalud S.A.S — DASENSY SAS se reserva el derecho de actualizar esta política cuando sea necesario para reflejar cambios en sus prácticas de tratamiento de datos, en los productos ofrecidos o en la normatividad aplicable. Cualquier modificación sustancial será comunicada a los titulares a través del correo electrónico registrado con al menos quince (15) días de anticipación a su entrada en vigencia, y la versión actualizada estará disponible permanentemente en www.dasensy.com/privacidad.

Control de cambios

  • v1 · 4 ene 2022 — Creación. Responsable: Santiago Patiño Giraldo (Director general).
  • v2 · 11 may 2026 — Actualización de políticas, KairósApp. Responsable: Santiago Patiño Giraldo (Director general).
  • v3 · 30 jun 2026 — Incorporación de: catálogo de datos tratados por producto, finalidades específicas, transferencias internacionales (Google, Supabase, Anthropic, Mercado Pago), correo dedicado de privacidad, cláusula de notificación de cambios. Eliminación de referencia incorrecta a datos sensibles de pacientes (GraphoApp). Responsable: Santiago Patiño Giraldo (Director general).