Política de tratamiento de datos personales

Última actualización: 29 de mayo de 2026 · Versión: 1.0

Faro Salud opera bajo la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia. Esta política describe cómo recolectamos, almacenamos, usamos y protegemos tus datos personales y sensibles —incluyendo datos de salud— cuando usas nuestros servicios o cuando una clínica (IPS) cliente nos contrata para procesar tu información.

1. Responsable del tratamiento

Razón social: Faro Salud S.A.S. (en formación al momento de esta versión)
NIT: Pendiente de asignación
Dirección: Colombia (jurisdicción principal)
Correo de contacto: proteccion.datos@farosalud.co
WhatsApp BeaconWorks: +57 304 300 1896

Cuando una IPS (clínica, consultorio, EPS, ARL u otro prestador o pagador) usa Faro Salud para gestionar tu información, la IPS es el Responsable del tratamiento y Faro Salud actúa como Encargado bajo Contrato de Transmisión de Datos.

2. Definiciones

Datos personales

Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.

Datos sensibles

Datos que afectan la intimidad o cuyo uso indebido pueda generar discriminación, incluyendo datos de salud, origen racial, orientación sexual, convicciones políticas o religiosas, entre otros.

Responsable

Persona natural o jurídica que decide sobre el tratamiento de los datos. En el contexto clínico, la IPS es el Responsable.

Encargado

Persona que realiza el tratamiento por cuenta del Responsable. Faro Salud actúa como Encargado.

Titular

Persona natural cuyos datos son objeto de tratamiento. Es decir, tú.

3. Qué datos recolectamos

Datos básicos de identificación

• Nombre completo, tipo y número de documento
• Fecha de nacimiento, sexo biológico
• Teléfono / WhatsApp, correo electrónico, dirección
• EPS / asegurador, régimen

Datos sensibles de salud (cuando aplica)

• Motivo de consulta, alergias, medicamentos actuales
• Antecedentes médicos, historia clínica, signos vitales
• Diagnósticos (CIE-10 / CIE-11), prescripciones, resultados de laboratorio o imagen diagnóstica
• Eventualmente, imágenes clínicas (por ejemplo, fotos para dermatología, oncología o seguimiento quirúrgico) cuando lo autorices expresamente

Datos transaccionales

• Citas agendadas, asistencia, cancelaciones
• Facturas, pagos, saldos, vouchers de pago
• Mensajes intercambiados por WhatsApp con la clínica

4. Finalidades del tratamiento

Tratamos tus datos para las siguientes finalidades, todas relacionadas con la prestación del servicio médico:

• Agendar, confirmar y recordar tus citas
• Identificarte de forma segura al llegar a la clínica (verificación cruzada con el pre-registro)
• Mantener tu historia clínica accesible para el equipo de salud que te atiende
• Generar facturas electrónicas y reportes RIPS conforme a la Resolución 948 de 2026 del Ministerio de Salud
• Procesar pagos y conciliar saldos pendientes
• Cumplir obligaciones legales: reporte a EPS, ADRES, SISPRO, autoridades sanitarias y tributarias
• Mejorar la calidad del servicio mediante encuestas o auditorías internas (de forma anonimizada cuando sea posible)

No vendemos tus datos. No usamos tus datos sensibles para publicidad. No entrenamos modelos de inteligencia artificial con datos identificables de pacientes en v1.

5. Tus derechos como Titular

6. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores:

1. Envía un correo a proteccion.datos@farosalud.co describiendo tu solicitud.
2. Incluye tu nombre completo, tipo y número de documento, y una descripción clara de lo que solicitas.
3. Responderemos en un plazo máximo de 15 días hábiles. Si necesitamos más tiempo, te lo comunicaremos con la justificación correspondiente.
4. Si tu reclamo es ante la IPS (Responsable), te canalizaremos la solicitud y haremos seguimiento.

7. Seguridad de la información

Implementamos medidas técnicas, administrativas y organizativas razonables para proteger tus datos:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256)
• Acceso por roles: solo el personal clínico autorizado ve tu historia clínica completa
• Registro de auditoría: cada acceso a tu información queda registrado con fecha, hora y usuario
• Servidores en Google Cloud Platform con BAA equivalente y residencia primaria en infraestructura LATAM
• Copia de respaldo diaria con retención mínima de 30 días
• Revisión continua de vulnerabilidades

8. Transferencia internacional

Algunos proveedores de infraestructura (Google Cloud, Cloudflare) pueden almacenar datos en jurisdicciones fuera de Colombia. Estos proveedores ofrecen niveles de protección equivalentes o superiores a los exigidos por la legislación colombiana, y los contratos correspondientes incluyen cláusulas de protección de datos.

Datos sensibles de salud permanecen prioritariamente en regiones LATAM (São Paulo o Santiago) cuando la infraestructura del proveedor lo permite.

9. Tiempo de retención

• Historia clínica: mínimo 15 años después del último contacto, conforme a la Resolución 1995 de 1999.
• Datos de facturación: mínimo 10 años conforme al artículo 28 de la Ley 962 de 2005 y el Estatuto Tributario.
• Datos de contacto y agenda: mientras mantengas relación activa con la clínica o hasta que solicites supresión.

10. Cambios a esta política

Podemos actualizar esta política periódicamente. La versión vigente siempre estará publicada en esta página. Si hay cambios sustanciales en el tratamiento de tus datos, te notificaremos por el canal de comunicación habitual (correo electrónico o WhatsApp).

11. Autorización en línea

Si quieres dejar registrada tu autorización de tratamiento de datos sin necesidad de imprimir un documento, puedes hacerlo aquí. También recibirás una copia por correo (cuando proveas uno).