Contrato de Encargado del Tratamiento de Datos

Data Processing Agreement (DPA) — Ley 1581 de 2012

Este contrato se suscribe automáticamente al contratar los servicios de OptikaApp. Puede imprimirlo para sus registros.

CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Suscrito entre OptikaApp (Encargado) y la Óptica (Responsable)

CLÁUSULA PRIMERA — PARTES

El presente contrato se suscribe entre:

RESPONSABLE DEL TRATAMIENTO La óptica o centro óptico que contrata los servicios de OptikaApp (en adelante, "el Cliente" o "el Responsable"), identificado con los datos registrados al momento de crear su cuenta y organización en la plataforma.
ENCARGADO DEL TRATAMIENTO CompuEasys / OptikaApp, con domicilio en Colombia, correo electrónico compueasys@gmail.com (en adelante, "OptikaApp" o "el Encargado").

CLÁUSULA SEGUNDA — OBJETO

El presente contrato tiene por objeto regular las condiciones bajo las cuales OptikaApp, en calidad de Encargado del Tratamiento, tratará datos personales por cuenta del Cliente (Responsable del Tratamiento), en el marco de la prestación del servicio de software como servicio (SaaS) para la gestión de ópticas.

CLÁUSULA TERCERA — DATOS PERSONALES OBJETO DEL TRATAMIENTO

Los datos personales que OptikaApp trata por cuenta del Cliente incluyen:

A. Datos de identificación de pacientes

  • Nombre completo, número de identificación, fecha de nacimiento, género, dirección, teléfono, correo electrónico.

B. Datos sensibles de salud (régimen reforzado)

  • Historias clínicas de optometría (agudeza visual, refracción, fondo de ojo, biomicroscopía, tonometría, etc.).
  • Antecedentes de salud ocular y general del paciente.
  • Fórmulas ópticas y prescripciones de lentes.
  • Seguimientos clínicos, tratamientos y notas del profesional de salud.

C. Datos comerciales de pacientes

  • Historial de compras, productos adquiridos, facturas.

D. Datos de empleados, proveedores y terceros

  • Datos de identificación, contacto y relación comercial/laboral con la óptica.

CLÁUSULA CUARTA — FINALIDADES AUTORIZADAS

OptikaApp tratará los datos personales exclusivamente para las siguientes finalidades:

  1. Almacenar y gestionar los datos en la plataforma conforme a las funcionalidades contratadas por el Cliente.
  2. Realizar copias de seguridad (backups) para garantizar la disponibilidad de los datos.
  3. Cumplir las instrucciones legítimas del Cliente respecto al tratamiento de sus datos.
  4. Transmitir documentos electrónicos (facturas, nómina) a la DIAN cuando el Cliente así lo requiera.
  5. Enviar notificaciones transaccionales a los pacientes del Cliente (confirmaciones de cita, recordatorios) cuando el Cliente active dichas funcionalidades.

OptikaApp NO podrá utilizar los datos para fines propios, ni compartirlos con terceros no autorizados, ni comercializarlos bajo ninguna circunstancia.

CLÁUSULA QUINTA — OBLIGACIONES DE OPTIKAAPP (ENCARGADO)

OptikaApp se obliga a:

  1. Tratar los datos personales únicamente conforme a las instrucciones del Cliente y las finalidades establecidas en este contrato.
  2. Implementar medidas de seguridad técnicas y administrativas adecuadas para proteger los datos contra accesos no autorizados, pérdida o destrucción, incluyendo:
    • Cifrado de comunicaciones mediante TLS/SSL.
    • Control de acceso basado en roles (RBAC).
    • Aislamiento de datos por organización (multi-tenant).
    • Copias de seguridad periódicas.
    • Registros de auditoría de accesos y modificaciones.
  3. No subcontratar el tratamiento de datos con terceros sin informar al Cliente. Actualmente, la infraestructura de alojamiento es provista por Contabo GmbH (servidores en Alemania, Unión Europea).
  4. Notificar al Cliente dentro de las 72 horas siguientes al conocimiento de cualquier incidente de seguridad que pueda afectar los datos personales.
  5. Asistir al Cliente en el cumplimiento de sus obligaciones frente a solicitudes de los titulares (derechos de acceso, rectificación, supresión, revocación).
  6. Al terminar la relación contractual, poner a disposición del Cliente la exportación completa de sus datos en un formato estándar y legible, dentro de un plazo de 30 días.
  7. Eliminar los datos del Cliente de sus servidores una vez transcurrido el plazo de exportación, excepto aquellos que deba conservar por obligación legal (historias clínicas: 20 años; datos tributarios: 5 años).
  8. Garantizar que su personal que tenga acceso a los datos personales esté vinculado por obligaciones de confidencialidad.
  9. Colaborar con el Cliente y con la Superintendencia de Industria y Comercio (SIC) en caso de auditorías o investigaciones relacionadas con la protección de datos.

CLÁUSULA SEXTA — OBLIGACIONES DEL CLIENTE (RESPONSABLE)

El Cliente se obliga a:

  1. Obtener la autorización previa, expresa e informada de los titulares (pacientes, empleados, proveedores) para el tratamiento de sus datos personales antes de registrarlos en OptikaApp.
  2. Para datos sensibles de salud, obtener autorización explícita, informando al titular el carácter facultativo de suministrar dichos datos y cuáles datos son de naturaleza sensible.
  3. Informar a los titulares que sus datos serán tratados por un Encargado (OptikaApp) y que serán almacenados en servidores de la Unión Europea.
  4. Cumplir con la Resolución 1995 de 1999 del Ministerio de Salud y demás normativa aplicable a la historia clínica.
  5. Atender las solicitudes de los titulares (consultas y reclamos) en los plazos establecidos por la Ley 1581 de 2012.
  6. Notificar a OptikaApp cualquier cambio en las finalidades del tratamiento o instrucciones respecto a los datos.

CLÁUSULA SÉPTIMA — TRANSFERENCIA INTERNACIONAL DE DATOS

Las partes reconocen y aceptan que los datos personales serán almacenados en servidores ubicados en Alemania (Unión Europea), país que cuenta con el Reglamento General de Protección de Datos (GDPR), reconocido como un nivel adecuado de protección.

El Cliente se compromete a incluir en las autorizaciones de tratamiento de datos de sus titulares la mención expresa de esta transferencia internacional.

CLÁUSULA OCTAVA — CONFIDENCIALIDAD

Las partes se comprometen a mantener la más estricta confidencialidad respecto de los datos personales tratados en virtud de este contrato. Esta obligación subsistirá incluso después de terminada la relación contractual por un período de 5 años.

CLÁUSULA NOVENA — CONSERVACIÓN DE DATOS

Tipo de datoPeríodo de conservaciónFundamento legal
Historias clínicasMínimo 20 años desde la última atenciónResolución 1995/1999 Minsalud
Datos de facturaciónMínimo 5 añosEstatuto Tributario
Demás datos personalesMientras dure la relación + 1 añoPrincipio de necesidad, Ley 1581/2012

CLÁUSULA DÉCIMA — DURACIÓN

Este contrato entra en vigor desde el momento en que el Cliente crea su cuenta en OptikaApp y acepta los Términos y Condiciones del Servicio. Su vigencia se mantendrá mientras exista una relación contractual entre las partes, y las obligaciones de confidencialidad y conservación de datos subsistirán conforme a lo establecido en las cláusulas anteriores.

CLÁUSULA UNDÉCIMA — LEY APLICABLE

Este contrato se rige por las leyes de la República de Colombia, en particular por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa concordante.

CLÁUSULA DUODÉCIMA — ACEPTACIÓN ELECTRÓNICA

De conformidad con la Ley 527 de 1999 (Ley de Comercio Electrónico), la aceptación de los Términos y Condiciones del Servicio de OptikaApp durante el proceso de registro constituye aceptación válida de este contrato de Encargado del Tratamiento, con plenos efectos jurídicos.

Nota: Este contrato forma parte integral de los Términos y Condiciones del Servicio de OptikaApp y se suscribe de forma electrónica al momento de crear una cuenta.

Versión: 1.0 — Fecha: 4 de marzo de 2026