Política de Tratamiento de Datos Personales

1. RESPONSABLE DEL TRATAMIENTO

Razón Social	CompuEasys / OptikaApp
Domicilio	Colombia
Correo electrónico	compueasys@gmail.com
Teléfono	+57 300 791 5262
Sitio web	www.optikaapp.com

2. MARCO LEGAL

La presente Política de Tratamiento de Datos Personales se rige principalmente por las siguientes disposiciones, y cumple con la normativa aplicable en los países donde operan nuestros usuarios:

2.1 Colombia (sede principal)

• Ley 1581 de 2012 — Ley Estatutaria de Protección de Datos Personales.
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012.
• Decreto 886 de 2014 — Registro Nacional de Bases de Datos.
• Decreto Único 1074 de 2015 — Sector Comercio, Industria y Turismo (Capítulo 26).
• Artículo 15 de la Constitución Política de Colombia — Derecho a la intimidad y al habeas data.
• Ley 1266 de 2008 — Habeas Data financiero.

2.2 Unión Europea / Internacional

• GDPR (Reglamento UE 2016/679) — Reglamento General de Protección de Datos. Los servidores están ubicados en Alemania y cumplen con esta normativa.
• LOPDGDD (España) — Ley Orgánica 3/2018 de Protección de Datos.

2.3 Otros países (aplicable según residencia del usuario)

• México — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP 2010).
• Ecuador — Ley Orgánica de Protección de Datos Personales (LOPDP 2021).
• Perú — Ley 29733 de Protección de Datos Personales.
• Argentina — Ley 25.326 de Protección de Datos Personales.
• Chile — Ley 19.628 sobre protección de la vida privada.

Los usuarios ubicados en cualquiera de estos países tienen los mismos derechos de acceso, rectificación, cancelación y oposición descritos en la sección 7 de esta política.

2A. REGISTRO NACIONAL DE BASES DE DATOS (RNBD) — COLOMBIA

Las bases de datos registradas incluyen:

• BD_USUARIOS_PLATAFORMA: Datos de propietarios, administradores y empleados de ópticas registrados en OptikaApp.
• BD_PACIENTES_CLINICOS: Datos de pacientes e historias clínicas tratadas como encargado de tratamiento por cuenta de las ópticas clientes. (Datos sensibles de salud)
• BD_FACTURACION: Datos financieros y de facturación electrónica.
• BD_VISITANTES_WEB: Datos de visitas y analíticas del sitio web.

3. DEFINICIONES

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos de salud, biométricos, orientación sexual, entre otros.
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, entre otras.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Transferencia internacional: Envío de datos personales a un país diferente al de origen.

4. ÁMBITO DE APLICACIÓN

Esta política aplica a todos los datos personales tratados por OptikaApp, incluyendo pero no limitado a:

• Datos de usuarios registrados en la plataforma (propietarios, administradores, empleados de ópticas).
• Datos de pacientes de las ópticas que utilizan el software.
• Datos de terceros, proveedores, doctores y demás personas registradas en el sistema.
• Datos recopilados a través del sitio web www.optikaapp.com.

5. TIPOS DE DATOS QUE RECOPILAMOS

5.1 Datos de identificación personal

• Nombre completo, número de identificación (cédula, NIT, CE).
• Dirección de correo electrónico, número de teléfono, dirección física.
• Fecha de nacimiento, género.

5.2 Datos sensibles — Datos de salud

OptikaApp gestiona, por cuenta de las ópticas clientes, datos de salud visual de los pacientes, que incluyen:

• Historias clínicas de optometría (agudeza visual, refracción, fondo de ojo, biomicroscopía, tonometría, etc.).
• Antecedentes de salud ocular y general.
• Fórmulas de lentes y prescripciones ópticas.
• Seguimientos y tratamientos clínicos.

Estos datos son tratados exclusivamente en calidad de Encargado del Tratamiento por cuenta de la óptica (que es el Responsable del Tratamiento). El suministro de estos datos es facultativo y su tratamiento requiere autorización explícita del paciente titular.

5.3 Datos financieros y comerciales

• Datos de facturación, historial de compras, productos adquiridos.
• Información de pagos de suscripción al servicio.

5.4 Datos técnicos y de navegación

• Dirección IP, tipo de navegador, sistema operativo.
• Cookies de sesión y cookies funcionales.

6. FINALIDADES DEL TRATAMIENTO

Los datos personales son tratados para las siguientes finalidades:

6.1 Finalidades principales (necesarias para la prestación del servicio)

1. Crear y administrar cuentas de usuario en la plataforma.
2. Prestar el servicio de software en la nube (SaaS) conforme a los términos contratados.
3. Gestionar la historia clínica de los pacientes por cuenta de las ópticas.
4. Procesar facturación electrónica ante la DIAN en nombre de las ópticas.
5. Gestionar nómina electrónica, inventarios, agenda de citas y demás módulos del software.
6. Procesar pagos, renovaciones y gestiones de suscripción.
7. Enviar notificaciones transaccionales (confirmación de citas, recordatorios, facturas).
8. Brindar soporte técnico al usuario.

6.2 Finalidades secundarias (con autorización del titular)

1. Enviar comunicaciones comerciales, promociones y actualizaciones del producto.
2. Realizar encuestas de satisfacción y estudios de mercado.
3. Compartir información con aliados comerciales (previo consentimiento explícito).

7. DERECHOS DE LOS TITULARES (Derechos ARCO)

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen los siguientes derechos:

1. Acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento.
2. Conocer, actualizar y rectificar sus datos personales frente al responsable o encargado del tratamiento.
3. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
4. Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
5. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581.
6. Revocar la autorización y/o solicitar la supresión del dato cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales.
7. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

7.1 Procedimiento para ejercer los derechos

Los titulares podrán ejercer sus derechos enviando una solicitud a:

• Correo electrónico: compueasys@gmail.com
• WhatsApp: +57 300 791 5262

La solicitud debe contener:

• Nombre completo y número de identificación del titular.
• Descripción clara de los hechos que dan lugar a la solicitud.
• Dirección de contacto y documentos de soporte que desee anexar.

7.2 Plazos de respuesta

Tipo de solicitud	Plazo máximo
Consultas (acceso a datos)	10 días hábiles
Reclamos (rectificación, supresión, revocación)	15 días hábiles

Si no fuere posible atender la consulta o reclamo en dicho plazo, se informará al titular los motivos de la demora y la fecha en que se atenderá su solicitud, la cual no podrá superar los 5 días hábiles adicionales para consultas y 8 para reclamos.

8. TRANSFERENCIA INTERNACIONAL DE DATOS

Los datos personales almacenados en OptikaApp son alojados en servidores ubicados en Alemania (Unión Europea), operados por Contabo GmbH, los cuales están sujetos al Reglamento General de Protección de Datos (GDPR) de la Unión Europea, normativa reconocida como de nivel adecuado de protección de datos personales.

De conformidad con el artículo 26 de la Ley 1581 de 2012, esta transferencia internacional cumple con los requisitos legales dado que:

1. Alemania cuenta con niveles adecuados de protección de datos (GDPR).
2. Se obtiene autorización expresa del titular al momento del registro.
3. Se mantienen contratos de encargado del tratamiento con los proveedores de infraestructura que garantizan la protección de los datos.

9. DATOS SENSIBLES — RÉGIMEN ESPECIAL DE SALUD

OptikaApp trata datos sensibles de salud (historias clínicas, exámenes visuales, prescripciones ópticas) como Encargado del Tratamiento por cuenta de las ópticas que son Responsables del Tratamiento.

En cumplimiento de los artículos 5 y 6 de la Ley 1581 de 2012:

• El tratamiento de datos sensibles de salud requiere autorización expresa e inequívoca del paciente titular.
• Se informa al titular que no está obligado a autorizar el tratamiento de sus datos sensibles.
• Se informa cuáles de los datos solicitados son de naturaleza sensible.
• OptikaApp no utiliza los datos de salud para fines distintos a los estrictamente pactados con la óptica cliente.
• Los datos sensibles están protegidos por medidas de seguridad técnicas reforzadas (cifrado, control de acceso basado en roles, registros de auditoría).

10. MEDIDAS DE SEGURIDAD

OptikaApp implementa las siguientes medidas de seguridad técnicas y administrativas para proteger los datos personales:

• Cifrado en tránsito: Todas las comunicaciones están protegidas mediante TLS/SSL (HTTPS).
• Control de acceso basado en roles: Solo el personal autorizado puede acceder a los datos según su función.
• Aislamiento de datos multi-tenant: Cada organización (óptica) accede exclusivamente a sus propios datos.
• Respaldos periódicos: Se realizan copias de seguridad automáticas de las bases de datos.
• Registros de auditoría: Se mantiene trazabilidad de accesos y modificaciones a datos sensibles.
• Infraestructura en centros de datos certificados: Los servidores de Contabo GmbH operan en centros de datos con certificaciones de seguridad en Alemania.
• Políticas de contraseñas seguras: Se exige contraseñas de mínimo 8 caracteres.

11. COOKIES

OptikaApp utiliza cookies de sesión y funcionales estrictamente necesarias para el funcionamiento del servicio. No se utilizan cookies de rastreo publicitario de terceros. Para más información, consulte la sección de cookies en nuestros Términos de Servicio.

12. CONSERVACIÓN DE LOS DATOS

Tipo de dato	Período de conservación
Datos de cuenta de usuario	Mientras la cuenta esté activa + 1 año después de la terminación
Datos de historia clínica	Mínimo 20 años desde la última atención (Resolución 1995/1999 del Ministerio de Salud)
Datos de facturación	Mínimo 5 años (obligación tributaria)
Datos de navegación (logs, cookies)	Máximo 1 año

13. ENCARGADO DEL TRATAMIENTO — RELACIÓN CON ÓPTICAS CLIENTES

Cuando una óptica contrata los servicios de OptikaApp, se establece una relación de Encargado del Tratamiento entre OptikaApp (Encargado) y la óptica (Responsable). Esto implica que:

• OptikaApp trata los datos de pacientes exclusivamente conforme a las instrucciones y finalidades establecidas por la óptica.
• OptikaApp no comparte, vende ni transfiere los datos de pacientes a terceros sin autorización expresa de la óptica y del titular.
• Al terminar la relación contractual, OptikaApp pondrá a disposición de la óptica la exportación completa de sus datos antes de su eliminación de los servidores.
• OptikaApp mantiene un contrato de encargado del tratamiento con cada óptica cliente donde se detallan las obligaciones, medidas de seguridad y procedimientos ante incidentes.

14. PROCEDIMIENTO ANTE INCIDENTES DE SEGURIDAD

En caso de un incidente de seguridad que pueda afectar datos personales:

1. OptikaApp notificará a las ópticas afectadas (Responsables del Tratamiento) dentro de las 72 horas siguientes al conocimiento del incidente.
2. Se documentarán las medidas correctivas tomadas.
3. Se notificará a la Superintendencia de Industria y Comercio (SIC) cuando así lo requiera la normativa vigente.
4. Se informará a los titulares afectados cuando el incidente pueda suponer un alto riesgo para sus derechos y libertades.

15. DERECHOS ADICIONALES PARA USUARIOS FUERA DE COLOMBIA

Si resides fuera de Colombia, la siguiente tabla resume a qué autoridad puedes elevar quejas según tu país:

País	Autoridad de control	Contacto
🇨🇴 Colombia	Superintendencia de Industria y Comercio (SIC)	www.sic.gov.co
🇪🇺 Unión Europea	AEPD (España) / Autoridad nacional de cada país	www.aepd.es
🇲🇽 México	Instituto Nacional de Transparencia (INAI)	www.inai.org.mx
🇪🇨 Ecuador	Autoridad de Protección de Datos (APDP)	www.apdp.gob.ec
🇵🇪 Perú	Autoridad Nacional de Protección de Datos (ANPD)	www.gob.pe/anpd
🇦🇷 Argentina	Agencia de Acceso a la Información Pública (AAIP)	www.argentina.gob.ar/aaip
🇨🇱 Chile	Consejo para la Transparencia (CPLT)	www.consejotransparencia.cl

Independientemente de tu país, siempre puedes ejercer tus derechos directamente ante OptikaApp enviando un correo a compueasys@gmail.com.

16. MODIFICACIONES A ESTA POLÍTICA

OptikaApp se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento. Las modificaciones serán comunicadas a los usuarios a través de:

• Publicación en el sitio web www.optikaapp.com.
• Notificación por correo electrónico cuando los cambios sean sustanciales.
• Aviso dentro de la plataforma al iniciar sesión.

El uso continuado de la plataforma después de la notificación de cambios implica la aceptación de la política actualizada.

17. VIGENCIA

Esta Política de Tratamiento de Datos Personales entra en vigencia a partir del 4 de marzo de 2026 y permanecerá vigente mientras OptikaApp continúe operando y tratando datos personales.

18. CONTACTO PARA DATOS PERSONALES