Política de Tratamiento de Datos Personales

NEXERA TECHNOLOGIES S.A.S.

Versión 1.0 - Fecha de entrada en vigencia: 14-01-2026

1. Identificación del Responsable del Tratamiento

  • Razón social: NEXERA TECHNOLOGIES S.A.S
  • NIT: 902.025.881-2
  • Domicilio: Calle 134ª No. 19-34 de Bogotá D.C
  • Correo de contacto: [email protected]
  • Sitio web: www.vitalgo.co

2. Alcance y Objeto

La presente política tiene como propósito principal establecer los lineamientos bajo los cuales NEXERA TECHNOLOGIES S.A.S, a través de la plataforma tecnológica denominada "VitalGo" en adelante "Vitalgo" o la "Empresa" o el "Responsable", realiza el tratamiento de los datos personales recolectados a través de su plataforma digital www.vitalgo.co, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, garantizando el derecho fundamental de Habeas Data de todas las personas naturales, en adelante, los "Titulares" cuyos datos personales sean tratados por La Empresa. Se busca garantizar los derechos de los titulares de los datos personales, especialmente en el contexto de servicios tecnológicos aplicados al sector salud.

Esta Política aplica a todas las bases de datos, tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de la Empresa, ya sea en calidad de Responsable o como Encargado del Tratamiento.

PARÁGRAFO. Legislación Aplicable y Aplicación Extraterritorial: Sin perjuicio de que el tratamiento de los datos personales bajo esta Política se rige principalmente por la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia, Vitalgo reconoce que la normativa aplicable podrá variar en función de la aplicación extraterritorial de las leyes de protección de datos de aquellos países donde los Titulares tengan su domicilio o residencia fuera del territorio colombiano. En consecuencia, se entenderá que, por regla general, rige la ley colombiana, a menos que exista una norma imperativa de derecho en otra jurisdicción que deba cumplirse por mandato legal obligatorio o en virtud de la naturaleza transfronteriza del servicio prestado por la Empresa.

3. Definiciones

Para efectos de esta Política, se adoptan e incluyen las siguientes definiciones legales:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato(s) Personal(es): Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  • Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como los datos de salud, biométricos, orientación sexual, religión, entre otros.
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. En este caso, NEXERA TECHNOLOGIES S.A.S
  • Responsabilidad Demostrada (Accountability): Principio por el cual el Responsable debe ser capaz de demostrar, a petición de la autoridad, que ha implementado medidas apropiadas y efectivas para cumplir con la ley.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Envío de datos personales a un receptor que, a su vez, es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Comunicación de datos personales dentro o fuera de Colombia, entre el responsable y el encargado del tratamiento.

4. Principios Rectores del Tratamiento de Datos Personales

VITALGO garantiza que el tratamiento de los datos personales se realizará conforme a los siguientes principios, en línea con el Artículo 4 de la Ley 1581 de 2012:

  • Legalidad: El Tratamiento se sujetará a lo establecido en la ley.
  • Finalidad: El Tratamiento obedecerá a una finalidad legítima, la cual será informada de manera específica al Titular.
  • Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
  • Veracidad o Calidad: La información sujeta a Tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales o que induzcan a error.
  • Transparencia: El titular tiene derecho a obtener información sobre sus datos en cualquier momento.
  • Acceso y Circulación Restringida: El Tratamiento se sujetará a los límites de la naturaleza de los datos y la ley. Los datos no estarán disponibles en medios de divulgación masiva.
  • Seguridad: Se deben adoptar medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Confidencialidad: Las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información.
  • Responsabilidad Demostrada: VITALGO implementará medidas útiles y oportunas para cumplir con la ley y será capaz de demostrar dicho cumplimiento ante la autoridad competente.

5. Tratamiento de Datos Sensibles y de Menores de Edad

Vitalgo trata datos sensibles y de menores de edad bajo condiciones estrictas de seguridad y consentimiento reforzado. Esto incluye, pero no se limita a:

Información Clínica Detallada

  • Historial Médico: Incluye diagnósticos pasados y actuales, resultados de pruebas de laboratorio e imagenología.
  • Enfermedades y Condiciones de Salud: Registro de enfermedades crónicas, agudas y cualquier otra condición relevante.
  • Alergias: Identificación precisa de alergias a medicamentos, alimentos y otros agentes ambientales.
  • Medicamentos: Prescripciones actuales y pasadas, dosis, frecuencia y duración del tratamiento.
  • Procedimientos Médicos y Quirúrgicos: Documentación de intervenciones realizadas o planificadas.
  • Datos de Salud Mental: Información relevante sobre el estado psicológico y psiquiátrico del usuario, si aplica al servicio.

Tratamiento de Datos Biométricos

Vitalgo podrá recolectar y tratar datos biométricos, específicamente el escaneo facial del Titular, con el fin exclusivo de validar su identidad y asegurar que el acceso a la información clínica sea realizado por el titular legítimo o personal autorizado. Al tratarse de un dato sensible, el Titular es informado de lo siguiente:

  • El otorgamiento de la autorización para el tratamiento de datos biométricos es de carácter facultativo (opcional).
  • No obstante, la negativa a suministrar este dato o revocar su autorización podría impedir el uso de ciertas funcionalidades de seguridad avanzada o la validación de identidad necesaria para el ingreso a la plataforma.
  • Vitalgo implementará medidas de cifrado y seguridad técnica para garantizar que la información biométrica no sea utilizada para finalidades distintas a la autenticación y seguridad del sistema.

Tratamiento de Información de Menores de Edad

Consentimiento Reforzado Obligatorio: El tratamiento de datos de menores se realiza única y exclusivamente con la autorización previa, expresa e informada de sus representantes legales (padres o tutores).

Cuando el tratamiento involucre datos personales de menores, Vitalgo actúa con especial diligencia para verificar que la autorización sea otorgada por su representante legal. Para ello, aplicamos los siguientes protocolos:

  • Solicitamos la documentación que acredite el parentesco o la representación legal (como el documento de identidad del adulto y el registro civil del menor). En casos donde la representación no recaiga en los padres, se requerirá el soporte legal correspondiente (sentencia de custodia o poder especial). Si Vitalgo considera que necesita un documento adicional para validar el parentesco con el menor, así lo requerirá.
  • El registro de un menor en nuestras plataformas requiere una declaración bajo la gravedad de juramento por parte del adulto, quien asegura contar con la facultad legal para actuar en nombre del menor. Vitalgo se reserva el derecho de validar la coherencia de la información y rechazar el registro si la documentación no es suficiente o veraz.
  • Informamos de manera clara sobre la finalidad del tratamiento, las medidas de seguridad y los canales para ejercer sus derechos. Asimismo, respetamos el principio de autonomía progresiva, fomentando que el menor sea escuchado y comprenda el proceso según su edad y madurez.
  • Conservamos un registro seguro de todas las autorizaciones para garantizar la trazabilidad y el cumplimiento del Interés Superior del Menor.

Valoración de la Opinión del Menor: El representante legal del menor deberá informarle al menor sobre la finalidad del tratamiento y recoger su opinión, teniendo en cuenta la madurez, autonomía y capacidad del niño, niña o adolescente para entender el asunto. Vitalgo presumirá que el representante legal ha dado cumplimiento a este deber al momento de aceptar los términos y condiciones en nombre del menor.

Principio de Interés Superior del Menor: Toda la información es tratada bajo el principio de garantizar el interés superior del menor, asegurando la máxima confidencialidad y limitando el acceso solo al personal médico y técnico estrictamente necesario para la prestación del servicio.

Medidas de Seguridad y Confidencialidad

  • Todos los datos sensibles se almacenan y transmiten utilizando técnicas de cifrado de extremo a extremo, cumpliendo con los estándares de seguridad de la industria de la salud.
  • El acceso a esta información está restringido mediante controles de acceso estrictos, roles y permisos definidos.
  • Se realizan auditorías de seguridad periódicas para asegurar el cumplimiento continuo de las políticas de protección de datos.

6. Finalidades del Tratamiento

La Empresa recolecta datos personales a través de canales como su página web, redes sociales, eventos, contratos, procesos de selección y cookies. Las finalidades serán específicas para cada tipo de Titular:

Para Usuarios y Clientes de la Plataforma Vitalgo

Vitalgo actúa como Responsable del Tratamiento y utilizará los datos personales para las siguientes finalidades:

  • Permitir el acceso controlado e inmediato a información clínica personal del usuario en situaciones de emergencia médica mediante el escaneo de un código QR.
  • Enviar notificaciones en tiempo real al usuario para que pueda autorizar o rechazar el acceso a su información médica.
  • Entrenar y optimizar algoritmos de Inteligencia Artificial para triaje médico orientativo, sin efectos diagnósticos vinculantes.
  • Realizar estudios demográficos, estadísticos y de salud pública basados en datos anonimizados.
  • Gestionar el registro, autenticación y administración de cuentas dentro de la plataforma.
  • Enviar comunicaciones comerciales, promocionales y/o informativas relacionadas con productos y servicios ofrecidos por Vitalgo, únicamente con autorización previa y expresa del titular (mecanismo opt-out disponible).
  • Realizar la validación de identidad del Titular mediante herramientas de biometría facial y/o documental, con el fin exclusivo de prevenir el fraude por suplantación de identidad, garantizar que el acceso al expediente médico sea realizado únicamente por el Titular o profesionales autorizados, y fortalecer los protocolos de seguridad de la plataforma.

Para Profesionales de la Salud

Vitalgo tratará los datos personales de los profesionales que se registren o utilicen la plataforma para:

  • Verificar la identidad y vigencia del registro profesional mediante la integración con el Registro Único Nacional del Talento Humano en Salud (RETHUS).
  • Administrar las credenciales para el ingreso controlado a la información clínica de los usuarios.
  • Generar registros técnicos (logs) de cada consulta, incluyendo ubicación, fecha, dispositivo e identidad, con el fin de garantizar la seguridad del paciente y cumplir con el deber de custodia por diez (10) años.
  • Dejar constancia de que el acceso a los datos se realiza bajo la autonomía del profesional, siendo este el único responsable por el diagnóstico o tratamiento derivado de la consulta.

En calidad de Encargado del Tratamiento (Datos de Proveedores del Cliente Institucional)

Vitalgo podrá actuar como Encargado del Tratamiento, en cuyo caso se limitará a tratar los datos personales según las instrucciones documentadas del Responsable (cliente institucional), conforme al contrato de encargo y la legislación aplicable. Las finalidades incluyen:

  • Facilitar la interoperabilidad de datos clínicos y el acceso controlado a la información médica por parte del personal médico autorizado por el Responsable.
  • Garantizar la trazabilidad y seguridad del acceso mediante herramientas tecnológicas provistas por Vitalgo.
  • Procesar datos en la nube conforme a altos estándares de seguridad, cifrado y auditoría.

En estos casos, Vitalgo no toma decisiones sobre el uso o contenido de los datos, ni sobre la base legal del tratamiento, y se compromete a cumplir exclusivamente con las instrucciones del Responsable del tratamiento, en los términos establecidos en el contrato respectivo.

Para Empleados y Candidatos a Vacantes

Vitalgo tratará los datos personales de empleados actuales, antiguos y candidatos para:

  • Evaluar hojas de vida y antecedentes laborales y académicos.
  • Realizar entrevistas, pruebas psicotécnicas y demás procesos de selección.
  • Formalizar contratos de trabajo y gestionar la relación laboral (nómina, seguridad social, afiliaciones, etc.).
  • Cumplir obligaciones legales en materia laboral, de seguridad social y tributaria.
  • Brindar beneficios extralegales, si aplican.
  • Ejecutar procesos disciplinarios o administrativos, cuando corresponda.
  • Gestionar el archivo laboral.

Para Proveedores y Contratistas (Propios de Vitalgo)

Vitalgo tratará los datos personales de proveedores y contratistas con el fin de:

  • Verificar antecedentes legales, disciplinarios, contractuales y financieros.
  • Gestionar procesos de contratación, evaluación y seguimiento del proveedor o contratista.
  • Cumplir con obligaciones contractuales, fiscales, contables y comerciales.
  • Hacer pagos, emitir certificaciones y reportes requeridos por entidades públicas o privadas.
  • Establecer canales de comunicación efectiva en el marco de la relación contractual.

Para Visitantes del Sitio Web y Contactos de Redes Sociales

Vitalgo podrá recolectar y tratar datos personales de visitantes de su sitio web y redes sociales para:

  • Atender solicitudes o consultas realizadas a través de formularios de contacto, chat o mensajería.
  • Gestionar campañas de marketing digital, con posibilidad de ejercer el derecho de oposición en todo momento.
  • Realizar análisis sobre el tráfico del sitio web mediante cookies, conforme a la Política de Cookies.
  • Registrar logs de acceso, geolocalización, dispositivo y fecha de ingreso por motivos de seguridad.

7. Transferencia y Transmisión Internacional de Datos

Transmisión Internacional de Datos

La Empresa podrá utilizar proveedores de servicios en la nube (IaaS/PaaS) como Amazon Web Services (AWS), Google Cloud y/o Azure para el almacenamiento y procesamiento de la información. Esto constituye una Transmisión Internacional de Datos, ya que dichos proveedores actúan como Encargados del Tratamiento. Estas operaciones se formalizan mediante Contratos de Transmisión de Datos (Acuerdos de Procesamiento de Datos - DPA), donde se exige a los Encargados el cumplimiento de los estándares de seguridad y confidencialidad de la Ley Colombiana.

Transferencia Internacional de Datos

La plataforma de la Empresa permite que el Titular autorice el acceso a su información médica por parte de profesionales de la salud ubicados en el extranjero mediante el escaneo del código QR. Esta acción constituye una transferencia internacional de datos que se encuentra permitida bajo las excepciones del Artículo 26 de la Ley 1581 de 2012, fundamentándose específicamente en:

  • Autorización del Titular: El acceso solo se produce cuando el Titular ha otorgado su consentimiento previo, expreso e inequívoco, el cual se gestiona mediante la notificación y autorización en tiempo real que el sistema solicita al usuario al momento del escaneo.
  • Intercambio de datos médicos: La transferencia es necesaria por razones de salud e higiene pública, ya que tiene como fin facilitar el tratamiento médico del Titular en escenarios de atención profesional o urgencias.

Vitalgo implementa registros de acceso (logs) de ubicación, fecha y dispositivo para auditar estas transferencias y aclara que el profesional receptor es el único responsable por el acto médico y el tratamiento independiente de la información suministrada.

8. Derechos de los Titulares

De conformidad con el Artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado respecto del uso que se le ha dado a sus datos.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a la ley.
  • Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios y derechos legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

9. Canales de Atención y Procedimientos

Los titulares podrán ejercer sus derechos mediante solicitud al correo electrónico: [email protected]

Procedimiento para el ejercicio de derechos

Para consultas o reclamos relacionados con el tratamiento de datos personales, el titular deberá enviar un correo electrónico a [email protected] incluyendo:

  • Nombre completo del titular.
  • Número de identificación.
  • Descripción clara del derecho que desea ejercer (consulta, rectificación, supresión, revocatoria, etc.).
  • Dirección electrónica o física para recibir la respuesta.
  • Documentos que acrediten su identidad o la representación legal, si aplica.

Tiempos de respuesta

Consultas, Derecho de acceso, uso: Se atenderán en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Si no es posible atenderla en dicho término, se informará al interesado, expresando los motivos y señalando la fecha en que se atenderá, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos, Rectificación, actualización, supresión, revocatoria, incumplimiento: Se atenderán en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no es posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vitalgo, en cumplimiento del principio de Responsabilidad Demostrada (Accountability), cuenta con un Oficial de Protección de Datos. Esta figura tiene la función de coordinar la implementación de las medidas de seguridad técnica y administrativa, supervisar el tratamiento de datos sensibles y menores de edad, y actuar como enlace para el ejercicio de los derechos de los Titulares. El Oficial de Protección de Datos será el encargado de gestionar las solicitudes de los usuarios y velar por el cumplimiento interno de esta política. Para cualquier comunicación relacionada con la protección de datos personales, podrá ser contactado a través del correo: [email protected]

10. Vigencia de la Política

La presente Política rige a partir de su fecha de publicación.

La información recolectada será almacenada y tratada durante el tiempo necesario para cumplir con las finalidades descritas y con las obligaciones legales. En cumplimiento de las normas comerciales y fiscales sobre la conservación de documentos contables y soportes de transacciones, los datos personales serán conservados por un término de diez (10) años contados a partir de la finalización de la relación contractual o de la última transacción, tras lo cual se procederá a su supresión segura.

Cualquier modificación sustancial a esta Política será comunicada oportunamente a los Titulares a través de los medios de comunicación habituales o publicándose en el sitio web de www.vitalgo.co

11. Cláusula de Responsabilidad y Alcance Global

Vitalgo actúa exclusivamente como un proveedor de soluciones tecnológicas y facilitador de infraestructura para que los Titulares de los Datos Personales centralicen, gestionen y compartan su información de salud bajo su propio control y trazabilidad. Dada la naturaleza de Vitalgo como intermediario tecnológico, el marco de independencia operativa y delimitación de responsabilidades se rige por las siguientes condiciones:

  • El acceso a la información por parte de profesionales de la salud —cuya identidad es validada mediante el Registro Único Nacional del Talento Humano en Salud (RETHUS)— se realiza bajo el principio de autonomía e independencia profesional. Vitalgo no interfiere, supervisa ni tiene control sobre el juicio clínico, diagnóstico o tratamiento. En consecuencia, cualquier decisión o actuación derivada del acceso a los datos constituye un Acto Médico independiente, cuya responsabilidad recae exclusivamente en el profesional tratante.
  • Se deja constancia expresa de que Vitalgo no actúa como Encargado del Tratamiento por cuenta de los profesionales de la salud ni de las instituciones asistenciales. No existe una relación de subordinación ni de mandato para el procesamiento de información en nombre del profesional; Vitalgo es una plataforma de gestión personal al servicio del Titular, quien es el único facultado para autorizar el acceso a su información a través de los mecanismos de validación y notificación en tiempo real del sistema.
  • Para terceros no médicos (familiares, cuidadores o aseguradoras), el acceso está condicionado estrictamente a la aprobación previa y expresa del Titular. Este control soberano del dato garantiza que la responsabilidad sobre quién visualiza la información y para qué fin, permanezca en cabeza del Titular.
  • En caso de accesos desde el exterior, estos se consideran transferencias internacionales autorizadas por el Titular mediante consentimiento expreso y en tiempo real. Vitalgo garantiza la trazabilidad total del evento (geolocalización, identidad y temporalidad), pero no se hace responsable del uso posterior que el receptor haga de dicha información fuera del territorio nacional.

Vitalgo conservará los registros de acceso como prueba de trazabilidad y cumplimiento legal, pero aclara que los profesionales y terceros autorizados actúan de forma autónoma. Su ingreso a la plataforma no implica representación, agencia ni vínculo laboral con Vitalgo, siendo los únicos responsables por el uso ético y legal de la información consultada.

Marco normativo aplicable

  • Ley 1581 de 2012 - Protección de datos personales
  • Decreto 1377 de 2013 - Reglamentario de la Ley 1581
  • Ley 527 de 1999 - Comercio electrónico y mensajes de datos

Responsable: NEXERA TECHNOLOGIES S.A.S. | NIT: 902.025.881-2

Política de privacidad — VitalGo