Política de Privacidad
Política de Tratamiento de Datos Personales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013
1. Identificación del Responsable del Tratamiento
Responsable: Qlini S.A.S.
Producto / marca comercial: Qlini
NIT: 902078218-6
Domicilio: Cali, Valle del Cauca, Colombia
Correo de contacto para datos personales: privacidad@qlini.co
Teléfono / WhatsApp: +57 317 161 0499
Sitio web: https://qlini.co
Qlini S.A.S., en su calidad de titular y operador del producto Qlini (en adelante "QLINI", "nosotros" o "la Empresa"), es el Responsable del Tratamiento de los datos personales recolectados directamente a través del sitio web, los canales comerciales y la administración de la plataforma Qlini. Respecto de los datos de pacientes ingresados por profesionales o instituciones de salud, QLINI actúa principalmente como Encargado del Tratamiento, conforme a las instrucciones del cliente Responsable.
2. Marco Normativo Aplicable
La presente Política de Tratamiento de Datos Personales se rige por la legislación colombiana vigente, en particular:
- Constitución Política de Colombia — Artículo 15 (Derecho a la intimidad y Habeas Data).
- Ley Estatutaria 1581 de 2012 — Disposiciones generales para la protección de datos personales.
- Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012 (compilado en el Decreto Único Reglamentario 1074 de 2015).
- Ley 1266 de 2008 — Disposiciones sobre Habeas Data financiero, comercial, crediticio y de servicios.
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (Título 26, relativo a la protección de datos).
- Circular Externa 002 de 2015 de la SIC — Instrucciones sobre el Registro Nacional de Bases de Datos (RNBD).
- Resolución 1995 de 1999 y Resolución 839 de 2017 — Reglas de historia clínica, custodia, reserva y retención documental en salud.
- Ley 2015 de 2020 — Interoperabilidad de la historia clínica electrónica, cuando resulte aplicable al alcance contratado.
3. Definiciones
Para los efectos de la presente política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Dato Semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública, cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
- Dato Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
- Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Se consideran sensibles, entre otros, los datos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento, y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
4. Alcance y Ámbito de Aplicación
La presente política aplica a todos los datos personales recolectados, almacenados, usados, circulados, transmitidos o suprimidos por QLINI en el desarrollo de su actividad comercial como proveedor de servicios de software de gestión médica en la modalidad de Software como Servicio (SaaS), incluyendo pero no limitándose a:
- Datos de profesionales de la salud (médicos, odontólogos, psicólogos y demás profesionales), como usuarios de la plataforma.
- Datos de pacientes de los profesionales de la salud que usen la plataforma, cuando QLINI actúe como Encargado del Tratamiento.
- Datos de visitantes del sitio web y/o landing page.
- Datos recolectados mediante formularios de contacto, solicitudes de demo o suscripciones.
- Datos recolectados a través de cookies y tecnologías similares.
- Datos de empleados, contratistas y proveedores de QLINI.
5. Principios Rectores del Tratamiento
QLINI aplica los siguientes principios en el tratamiento de datos personales, conforme al artículo 4 de la Ley 1581 de 2012:
- Principio de legalidad: El Tratamiento se sujeta a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
- Principio de finalidad: El Tratamiento obedecerá a una finalidad legítima, la cual será informada al Titular.
- Principio de libertad: El Tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del Titular.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Principio de transparencia: Se garantiza al Titular el derecho de obtener información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: Los datos personales, salvo los datos públicos, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
- Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad adecuada.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales estarán obligadas a garantizar la reserva de la información.
6. Datos Personales que Recolectamos
6.1 Datos de identificación y contacto
- Nombre completo, documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte).
- Dirección de correo electrónico, número de teléfono.
- Dirección de domicilio y/o consultorio profesional.
- Registro profesional (tarjeta profesional, registro médico).
6.2 Datos profesionales y laborales
- Especialidad médica, formación académica.
- Información del consultorio o clínica (nombre, dirección, NIT).
- Horarios de atención, tarifario de servicios.
6.3 Datos financieros y de facturación
- Información de facturación, datos tributarios (NIT, RUT).
- Historial de pagos y suscripciones.
6.4 Datos técnicos y de navegación
- Dirección IP, tipo de navegador, sistema operativo.
- Cookies y tecnologías de rastreo.
- Registros de actividad en la plataforma (logs).
6.5 Datos sensibles (cuando aplique)
⚠️ Tratamiento especial de datos de salud: En virtud de la prestación del servicio, QLINI puede actuar como Encargado del Tratamiento de datos sensibles de pacientes (historias clínicas, diagnósticos CIE-10, tratamientos, etc.) que los profesionales de la salud registren en la plataforma. El tratamiento de estos datos se realiza exclusivamente por instrucción y bajo la responsabilidad del profesional de la salud (Responsable del Tratamiento), quien deberá obtener la autorización del paciente conforme a la Ley 1581 de 2012, la Ley 23 de 1981 (Ética Médica) y la Resolución 1995 de 1999 (Historia Clínica).
7. Finalidades del Tratamiento
QLINI recolecta y trata datos personales para las siguientes finalidades:
7.1 Finalidades principales (necesarias para la ejecución del servicio)
- Creación y administración de cuentas de usuario en la plataforma.
- Prestación del servicio de gestión médica SaaS (agenda, facturación electrónica, RIPS, historia clínica digital).
- Soporte técnico y atención al cliente.
- Procesamiento de pagos y facturación de suscripciones.
- Cumplimiento de obligaciones legales, tributarias y regulatorias (DIAN, RIPS, Secretarías de Salud).
- Verificación de la identidad y aptitud profesional de los usuarios.
- Envío de comunicaciones transaccionales relacionadas con el servicio.
7.2 Finalidades secundarias (con autorización adicional del Titular)
- Envío de comunicaciones promocionales, newsletters y ofertas sobre productos y servicios de QLINI.
- Realización de estudios de mercado, encuestas de satisfacción y análisis estadísticos.
- Personalización de la experiencia del usuario en la plataforma.
- Invitación a eventos, webinars y actividades formativas.
8. Autorización para el Tratamiento de Datos
QLINI obtendrá la autorización previa, expresa e informada del Titular para la recolección y tratamiento de sus datos personales, conforme al artículo 9 de la Ley 1581 de 2012, a través de los siguientes mecanismos:
- Aceptación expresa (checkbox) al momento del registro en la plataforma.
- Formularios de contacto y solicitud de demo en el sitio web.
- Contratos de prestación de servicios y acuerdos de nivel de servicio (SLA).
- Cualquier otro medio que permita verificar la voluntad libre, previa, expresa e informada del Titular.
La autorización no será necesaria cuando se trate de: (i) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales; (ii) datos de naturaleza pública; (iii) casos de urgencia médica o sanitaria; (iv) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; (v) datos relacionados con el Registro Civil de las personas (artículo 10, Ley 1581 de 2012).
9. Derechos de los Titulares
Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tratados por QLINI tienen los siguientes derechos:
- Derecho de acceso: Conocer, actualizar y rectificar sus datos personales frente a QLINI en su condición de Responsable del Tratamiento.
- Derecho de actualización y rectificación: Solicitar la actualización o corrección de los datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados o induzcan a error.
- Derecho de supresión: Solicitar la supresión de datos cuando no sean necesarios para la finalidad para la cual fueron recolectados, cuando se haya superado el periodo establecido, o cuando se revoque la autorización.
- Derecho de revocatoria del consentimiento: Revocar la autorización otorgada para el tratamiento de datos personales, cuando no exista un deber legal o contractual que impida la supresión.
- Derecho a ser informado: Solicitar y ser informado sobre el uso que se ha dado a sus datos personales.
- Derecho a presentar quejas: Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las normas que la modifiquen, adicionen o complementen, previo trámite de consulta o reclamo ante QLINI.
10. Procedimiento para Ejercer Derechos (Consultas y Reclamos)
10.1 Consultas (Artículo 14, Ley 1581 de 2012)
Los Titulares o sus causahabientes podrán consultar la información personal que repose en las bases de datos de QLINI, enviando una solicitud a privacidad@qlini.co. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora, y se atenderá en un plazo máximo de cinco (5) días hábiles adicionales.
10.2 Reclamos (Artículo 15, Ley 1581 de 2012)
El Titular o sus causahabientes podrán presentar reclamo por correo electrónico a privacidad@qlini.co indicando:
- Identificación del Titular (nombre, documento de identidad).
- Descripción de los hechos que dan lugar al reclamo.
- Dirección y datos de contacto del reclamante.
- Documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el término para dar respuesta será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recibo.
11. Medidas de Seguridad
QLINI implementa las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, conforme al principio de seguridad establecido en la Ley 1581 de 2012. Entre las medidas implementadas se encuentran:
- Cifrado en tránsito: Todas las comunicaciones con la plataforma se realizan bajo protocolo HTTPS/TLS.
- Cifrado en reposo y por campo: La infraestructura cloud aplica cifrado administrado para datos en reposo y QLINI cifra a nivel aplicativo, con AES-256-GCM, credenciales y campos sensibles según el módulo contratado.
- Control de acceso: Autenticación segura de usuarios, gestión de roles y permisos.
- Infraestructura segura: Alojamiento en proveedores cloud empresariales, incluyendo Google Cloud Platform (GCP), que cuentan con programas y certificaciones de seguridad del proveedor como SOC 2 e ISO 27001. Estas certificaciones corresponden al proveedor cloud y no sustituyen certificaciones propias de QLINI.
- Monitoreo: Sistemas de detección de eventos, auditoría de accesos y alertas de seguridad.
- Backups: Copias de seguridad automatizadas y cifradas con políticas de retención definidas.
- Capacitación: Formación periódica al equipo de trabajo sobre protección de datos personales y seguridad de la información.
12. Transferencia y Transmisión Internacional de Datos
QLINI podrá transferir o transmitir datos personales a terceros países, incluyendo Estados Unidos u otras jurisdicciones donde operen sus proveedores tecnológicos, en virtud de la infraestructura cloud, servicios de inteligencia artificial, correo transaccional, pagos, almacenamiento, analítica, comunicaciones o facturación electrónica utilizados para prestar la plataforma. En estos casos, QLINI garantizará que:
- El país receptor cuente con niveles adecuados de protección de datos, conforme a los estándares establecidos por la SIC.
- Se celebren cláusulas contractuales estándar que garanticen la protección de los datos transferidos.
- El Titular haya otorgado su autorización para la transferencia internacional, cuando sea requerida.
Las transmisiones internacionales de datos a Encargados del Tratamiento (como proveedores de servicios cloud, IA, analítica, comunicaciones, pagos o facturación) se realizarán conforme al artículo 25 del Decreto 1377 de 2013, mediante contratos que aseguren que el Encargado cumpla con las políticas y procedimientos de Tratamiento de datos personales de QLINI.
QLINI no utiliza historias clínicas, audios ni datos identificables de pacientes para entrenar modelos generales de terceros, salvo autorización expresa del Responsable y cuando exista una base legal y contractual suficiente.
13. Cookies y Tecnologías Similares
QLINI utiliza cookies y tecnologías de rastreo en su sitio web y plataforma para mejorar la experiencia del usuario, analizar el tráfico y personalizar el contenido. Los tipos de cookies que utilizamos incluyen:
- Cookies estrictamente necesarias: Indispensables para el funcionamiento de la plataforma (autenticación, seguridad).
- Cookies de rendimiento y analítica: Permiten analizar el uso de la plataforma para mejorar su funcionalidad.
- Cookies de funcionalidad: Recuerdan las preferencias del usuario (idioma, configuraciones).
- Cookies de marketing: Utilizadas para ofrecer publicidad relevante y medir la efectividad de campañas (solo con consentimiento del usuario).
El usuario puede configurar su navegador para rechazar las cookies, aunque esto podría afectar la funcionalidad de ciertas características de la plataforma.
Para mayor detalle sobre las cookies que utilizamos, consulta nuestra Política de Cookies.
14. Conservación y Retención de Datos
Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades descritas en esta política y durante los períodos exigidos por las disposiciones legales. En particular:
- Datos de cuenta de usuario: Se conservarán mientras la cuenta esté activa y durante un periodo adicional conforme a las obligaciones legales aplicables.
- Datos de facturación: Se conservarán durante un mínimo de cinco (5) años conforme a la legislación tributaria colombiana.
- Datos de historias clínicas: Se conservarán conforme a lo dispuesto en la Resolución 1995 de 1999 y la Resolución 839 de 2017, incluyendo el término mínimo de quince (15) años contado desde la última atención, cuando QLINI conserve la información por cuenta del Responsable. El profesional o institución de salud conserva la responsabilidad legal sobre la custodia y oportunidad de la historia clínica.
- Datos de navegación (cookies): Conforme a los períodos de expiración de cada cookie.
Una vez cumplida la finalidad del tratamiento y los períodos legales de retención, los datos serán suprimidos de forma segura.
15. QLINI como Encargado del Tratamiento
Cuando QLINI actúa como Encargado del Tratamiento de los datos recolectados por los profesionales de la salud a través de la plataforma (por ejemplo, datos de pacientes incluidos en historias clínicas electrónicas), QLINI se compromete a:
- Tratar los datos únicamente conforme a las instrucciones del Responsable del Tratamiento (el profesional de la salud).
- No utilizar los datos para finalidades distintas a las autorizadas por el Responsable.
- Implementar medidas de seguridad apropiadas para la protección de los datos.
- Notificar al Responsable cualquier incidente de seguridad que pueda afectar los datos.
- Facilitar el ejercicio de los derechos de los Titulares, remitiendo las solicitudes al Responsable cuando corresponda.
- Suprimir o devolver los datos al Responsable al término de la relación contractual, conforme a lo acordado y sin perjuicio de los deberes legales de conservación aplicables a historias clínicas, facturación, auditoría o defensa judicial.
- Informar las categorías de subencargados que puedan intervenir en la prestación del servicio, incluyendo proveedores de nube, inteligencia artificial, correo, almacenamiento, pagos, comunicaciones y facturación electrónica, según los módulos contratados.
- Apoyar al Responsable en la atención de consultas, reclamos, exportaciones y solicitudes de portabilidad cuando la información se encuentre bajo custodia de QLINI.
Las funcionalidades de inteligencia artificial de QLINI son herramientas asistivas para transcripción, estructuración documental y apoyo a codificación. No sustituyen el criterio clínico, no emiten diagnósticos autónomos y requieren validación del profesional de la salud antes de usar la información en una historia clínica, RIPS, factura o cualquier documento asistencial.
16. Gestión de Incidentes de Seguridad
En caso de detectar una vulneración o incidente de seguridad que afecte datos personales, QLINI procederá a:
- Investigar el incidente de forma inmediata para determinar su alcance e impacto.
- Notificar a la Superintendencia de Industria y Comercio (SIC) dentro de los términos establecidos por la normatividad vigente.
- Informar a los Titulares afectados cuando el incidente pueda representar un riesgo significativo para sus derechos y libertades.
- Implementar las medidas correctivas necesarias para mitigar los efectos del incidente y prevenir su recurrencia.
17. Tratamiento de Datos de Menores de Edad
QLINI no recolecta de forma directa datos personales de niños, niñas y adolescentes. En los casos en que los profesionales de la salud registren información de pacientes menores de edad en la plataforma, el profesional de la salud, en su calidad de Responsable del Tratamiento, deberá garantizar que se cumpla con lo dispuesto en el artículo 7 de la Ley 1581 de 2012, obteniendo la autorización del representante legal del menor y asegurando que el tratamiento responda al interés superior de los niños, niñas y adolescentes.
18. Modificaciones a la Política
QLINI se reserva el derecho de modificar la presente política en cualquier momento, conforme a los cambios en la legislación aplicable o las prácticas empresariales. Las modificaciones serán informadas a los Titulares a través de los canales disponibles (correo electrónico, notificaciones en la plataforma, publicación en el sitio web).
En caso de cambios sustanciales que afecten las finalidades del tratamiento o los derechos de los Titulares, QLINI solicitará una nueva autorización cuando sea requerido por la ley.
19. Autoridad de Protección de Datos
Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Dirección: Carrera 13 No. 27-00, pisos 1 y 3, Bogotá D.C., Colombia
Teléfono: (601) 587 0000
Sitio web: sedeelectronica.sic.gov.co
Línea gratuita nacional: 01 8000 910 165
Los Titulares podrán presentar quejas ante la Superintendencia de Industria y Comercio una vez hayan agotado el trámite de consulta o reclamo directamente ante QLINI, conforme al artículo 16 de la Ley 1581 de 2012.
20. Registro Nacional de Bases de Datos (RNBD)
QLINI verificará periódicamente si Qlini S.A.S. se encuentra obligada a registrar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio, conforme al artículo 25 de la Ley 1581 de 2012, la Circular Externa 002 de 2015 de la SIC y los umbrales legales aplicables. Si la obligación resulta exigible, QLINI realizará y mantendrá actualizado el registro correspondiente.
21. Vigencia
La presente Política de Tratamiento de Datos Personales rige a partir de su publicación y estará vigente mientras QLINI mantenga bases de datos personales bajo su responsabilidad. Las bases de datos en las que se registren datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.
Fecha de publicación: Abril de 2026
Última actualización: Junio de 2026