Versión1.1
Vigencia1 de enero de 2026
NIT901313597-7
NormativaLey 1581 de 2012 · Decreto 1074 de 2015
↓  Descargar política en PDF

I. Identificación del Responsable del Tratamiento

Razón socialInnHealth SAS BIC
NIT901313597-7
Naturaleza jurídicaSociedad por Acciones Simplificada — Beneficio e Interés Colectivo (SAS BIC)
DomicilioCra 2ª Oeste #5ª-45 Arboleda, Cali – Colombia
Actividad económicaDiseño, fabricación y comercialización de simuladores y productos de entrenamiento médico
Correo de datosinfo@innhealth.co
Sitio webinnhealth.co

II. Marco Normativo

La presente Política se fundamenta en las siguientes disposiciones del ordenamiento jurídico colombiano:

  • Constitución Política de Colombia, artículo 15 (derecho a la intimidad y al habeas data).
  • Ley 1266 de 2008 (habeas data financiero).
  • Ley 1581 de 2012 — Régimen General de Protección de Datos Personales.
  • Decreto 1377 de 2013 — reglamentación parcial de la Ley 1581 de 2012.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (incorpora el Decreto 1377 de 2013).
  • Decreto 255 de 2022 — actualización de requisitos para avisos de privacidad.
  • Circulares y conceptos de la Superintendencia de Industria y Comercio (SIC) en su calidad de autoridad de protección de datos.

III. Definiciones

Para efectos de la presente Política se aplicarán las siguientes definiciones, conforme al artículo 3.° de la Ley 1581 de 2012:

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Aquel que no es semiprivado, privado o sensible, como los datos relativos al estado civil, profesión u oficio.
  • Dato semiprivado: Aquel que no tiene naturaleza íntima, reservada ni pública, cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector de la sociedad.
  • Dato privado: Aquel que por su naturaleza íntima o reservada solo es relevante para el titular.
  • Dato sensible: Aquel que afecta la intimidad del titular o cuyo uso incorrecto puede generar discriminación (origen racial, orientación sexual, convicciones religiosas, datos de salud, datos biométricos, entre otros).
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: InnHealth SAS BIC, quien decide sobre la base de datos y el tratamiento de los datos.
  • Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
  • Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, entre otras.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, para informarle sobre la existencia de la Política de Tratamiento.
  • Transferencia: Operación que implica el envío de datos personales a un receptor dentro o fuera del país.
  • Transmisión: Comunicación de datos personales dentro o fuera del territorio nacional para que un encargado realice el tratamiento por cuenta del responsable.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

IV. Principios Rectores del Tratamiento

El tratamiento de datos personales por parte de InnHealth SAS BIC se rige por los siguientes principios establecidos en el artículo 4.° de la Ley 1581 de 2012:

  • Legalidad: El tratamiento se realizará conforme a las disposiciones legales vigentes.
  • Finalidad: El tratamiento obedecerá a una finalidad legítima, informada al titular con anterioridad o al momento de la recolección.
  • Libertad: El tratamiento solo podrá llevarse a cabo con el consentimiento previo, expreso e informado del titular.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: El titular tiene derecho a obtener información sobre los datos que le conciernen.
  • Acceso y circulación restringida: El tratamiento solo podrá hacerse por personas autorizadas y los datos no podrán estar disponibles en medios de divulgación masiva sin control técnico.
  • Seguridad: La información estará protegida mediante medidas técnicas, humanas y administrativas.
  • Confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a guardar reserva, incluso una vez concluida su relación con el responsable.

V. Datos Personales Objeto de Tratamiento

5.1 Categorías de datos recolectados de clientes

  • Datos de identificación: nombre completo, tipo y número de documento de identidad (CC, NIT, CE, pasaporte).
  • Datos de contacto: dirección de correo electrónico, número de teléfono fijo o móvil, ciudad y departamento de residencia o sede.
  • Datos laborales o profesionales: razón social de la institución, cargo, especialidad médica o área de entrenamiento.
  • Datos de transacción comercial: historial de compras, pedidos, cotizaciones, condiciones de pago, garantías y soporte posventa.
  • Datos financieros básicos: número de cuenta bancaria o referencias de pago cuando aplique.
  • Datos de navegación y uso: dirección IP, tipo de dispositivo, comportamiento en el sitio web de InnHealth.

5.2 Datos que NO recolecta InnHealth

Como regla general, InnHealth SAS BIC no recolecta datos sensibles de sus clientes. No solicita datos de salud, datos biométricos, convicciones políticas o religiosas, ni datos de menores de edad. En caso de que excepcionalmente deba tratarse algún dato sensible, se solicitará autorización expresa y específica al titular.

VI. Finalidades del Tratamiento

6.1 Finalidades principales

  1. Gestión de la relación contractual: suscripción, ejecución, seguimiento y liquidación de contratos de compraventa, prestación de servicios o suministro de productos de simulación médica.
  2. Facturación y gestión tributaria: emisión de facturas electrónicas, soporte contable y cumplimiento de obligaciones ante la DIAN y demás entidades fiscales.
  3. Logística y despacho: coordinación del envío, entrega e instalación de simuladores y productos.
  4. Soporte técnico y posventa: atención de garantías, mantenimiento, reparaciones, capacitación y resolución de PQR.
  5. Comunicaciones de servicio: información sobre estado de pedidos, actualizaciones de productos y renovaciones de garantías.

6.2 Finalidades secundarias (con autorización expresa)

  1. Marketing y comunicaciones promocionales: catálogos, lanzamientos, eventos de entrenamiento médico y ferias.
  2. Estudios de mercado e investigación: análisis estadísticos sobre preferencias, satisfacción del cliente y tendencias del sector.
  3. Mejora de productos y servicios: retroalimentación para el desarrollo y optimización de simuladores.
  4. Comunicaciones digitales: publicación de testimonios, casos de éxito o imágenes institucionales con autorización explícita del titular.

VII. Autorización para el Tratamiento

7.1 Requisito de autorización

Conforme al artículo 9.° de la Ley 1581 de 2012 y el artículo 4.° del Decreto 1377 de 2013, InnHealth SAS BIC requerirá la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales, salvo en los casos en que la ley expresamente lo exceptúe.

7.2 Medios de obtención de la autorización

  • Documento físico firmado por el titular al momento de la vinculación comercial.
  • Formulario digital con casilla de verificación en el sitio web o plataformas de InnHealth.
  • Mensaje de datos (correo electrónico) que permita concluir inequívocamente que el titular otorgó su consentimiento.
  • Grabación de voz o video en el que el titular manifieste su autorización.

7.3 Contenido mínimo de la autorización

El aviso de privacidad deberá incluir al menos: (i) identidad y datos de contacto del responsable; (ii) tipo de datos que se recolectarán; (iii) finalidad del tratamiento; (iv) derechos del titular; y (v) mecanismo para ejercerlos.

7.4 Conservación de la autorización

InnHealth SAS BIC conservará la evidencia de la autorización durante el tiempo que dure la relación comercial y por un período adicional de cinco (5) años, o el tiempo que establezca la ley para la prescripción de las obligaciones derivadas de dicha relación.

VIII. Derechos de los Titulares

De conformidad con el artículo 8.° de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos frente a InnHealth SAS BIC:

  • Acceso o consulta: conocer los datos personales que reposan en las bases de datos de InnHealth, la forma en que fueron recolectados, las finalidades de su tratamiento y las cesiones o transferencias realizadas.
  • Corrección o actualización: solicitar la corrección de datos inexactos, incompletos, fraccionados o que induzcan a error.
  • Supresión o eliminación: solicitar la supresión de sus datos cuando no estén siendo tratados conforme a la Ley 1581 de 2012, o cuando hayan dejado de ser necesarios para la finalidad que motivó su recolección.
  • Revocatoria de la autorización: revocar el consentimiento en cualquier momento, siempre que no exista obligación legal o contractual que lo impida.
  • Prueba de la autorización: obtener copia de la autorización otorgada a InnHealth.
  • Queja ante la SIC: presentar quejas y reclamos ante la Superintendencia de Industria y Comercio cuando considere vulnerado su derecho al habeas data, una vez agotado el trámite ante el responsable.
  • Limitación del uso: solicitar que el tratamiento quede limitado a la conservación de los datos cuando se impugne su exactitud o el tratamiento sea ilícito.

IX. Procedimiento para el Ejercicio de Derechos (Consultas y Reclamos)

9.1 Canal de atención

Correo electrónicoinfo@innhealth.co
Asunto sugerido“HABEAS DATA — [Nombre del titular] — [Tipo de solicitud]”

9.2 Trámite de consultas

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado antes del vencimiento, con una prórroga que no podrá superar cinco (5) días hábiles adicionales.

9.3 Trámite de reclamos

El reclamo deberá contener: (i) identificación del titular; (ii) descripción precisa de los hechos; (iii) documentos de soporte si aplica; y (iv) manifestación expresa del derecho que se desea ejercer.

El término para resolver el reclamo es de quince (15) días hábiles. Si no fuere posible atenderlo en dicho plazo, se informará al titular antes del vencimiento, con una prórroga que no podrá exceder ocho (8) días hábiles adicionales.

9.4 Recurso ante la SIC

SIC

Superintendencia de Industria y Comercio — Autoridad de Protección de Datos Personales. Portal: www.sic.gov.co

X. Transferencia y Transmisión de Datos

10.1 Transferencias nacionales

InnHealth SAS BIC podrá compartir datos personales con terceros dentro del territorio nacional —transportistas, operadores logísticos, proveedores de TI, plataformas de pagos y asesores externos— únicamente cuando sea necesario para cumplir las finalidades de esta Política, garantizando el mismo nivel de protección exigido por la Ley 1581 de 2012.

10.2 Transferencias internacionales

En caso de transferir datos personales a países que no ofrezcan niveles adecuados de protección, InnHealth SAS BIC adoptará las medidas contractuales y técnicas pertinentes conforme al artículo 26 de la Ley 1581 de 2012. El titular será informado previamente de tales transferencias.

10.3 Contratos de transmisión

Cuando InnHealth SAS BIC encargue el tratamiento a un tercero, celebrará el respectivo contrato de transmisión de datos conforme al artículo 25 de la Ley 1581 de 2012, estipulando alcances, obligaciones y medidas de seguridad aplicables.

XI. Medidas de Seguridad

InnHealth SAS BIC implementará medidas técnicas, humanas y administrativas para proteger los datos personales almacenados en sus bases de datos:

  • Control de acceso por roles: solo el personal autorizado puede acceder a las bases de datos de clientes.
  • Cifrado de información sensible en tránsito y en reposo en los sistemas de información internos.
  • Uso de plataformas certificadas y con protocolos de seguridad para el almacenamiento de datos.
  • Planes de respuesta ante incidentes de seguridad de la información.
  • Capacitación periódica al personal sobre protección de datos y buenas prácticas de seguridad informática.
  • Revisión anual de la presente Política y de los controles implementados.

En caso de violación de seguridad que afecte datos personales de los titulares, InnHealth SAS BIC notificará el incidente a la SIC y a los titulares afectados en los términos de la normativa vigente.

XII. Tiempo de Conservación de los Datos

Los datos personales de los clientes serán conservados durante el tiempo que dure la relación comercial y posteriormente por los siguientes períodos:

Categoría de datoPeríodo de conservaciónFundamento
Datos de transacción y facturación10 añosCódigo de Comercio art. 60; E.T. art. 632
Datos de contacto (clientes activos)Vigencia de la relación + 2 añosFines de soporte, garantía y comunicaciones
Datos de contacto (clientes inactivos)3 añosPrescripción de acciones comerciales
Datos financieros de pago5 añosNormativa SARLAFT
Registros de consentimiento5 años desde la revocatoriaArt. 9 Ley 1581 de 2012

Vencidos los períodos indicados, los datos serán suprimidos o anonimizados de forma permanente.

XIII. Protección de Datos de Menores de Edad

InnHealth SAS BIC no dirige sus productos ni servicios a menores de edad y no recolecta intencionalmente datos personales de personas menores de dieciocho (18) años. En caso de que, de manera involuntaria, se recopilen datos de un menor, se procederá a su supresión inmediata una vez verificada esta circunstancia.

XIV. Tratamiento de Datos Sensibles

En el marco de sus operaciones comerciales habituales, InnHealth SAS BIC no recolecta datos sensibles de sus clientes. No obstante, en los proyectos de simulación médica que requieran datos de salud, datos biométricos o cualquier otra categoría de dato sensible, se observará estrictamente lo dispuesto en el artículo 6.° de la Ley 1581 de 2012, requiriendo autorización expresa y garantizando que el tratamiento sea estrictamente necesario para los fines del contrato de simulación o formación médica.

XV. Política de Cookies y Tecnologías de Rastreo

El sitio web de InnHealth SAS BIC (innhealth.co) puede utilizar cookies y tecnologías similares para mejorar la experiencia del usuario y analizar el tráfico:

  • Cookies estrictamente necesarias: requeridas para el funcionamiento básico del sitio.
  • Cookies de preferencias: recuerdan las elecciones del usuario (idioma, configuración).
  • Cookies analíticas: permiten medir el tráfico y el comportamiento de navegación (ej.: Google Analytics).
  • Cookies de marketing: utilizadas para mostrar publicidad relevante (solo con consentimiento previo).

El usuario puede gestionar o deshabilitar las cookies a través de la configuración de su navegador. La desactivación de cookies estrictamente necesarias puede afectar el funcionamiento del sitio.

XVI. Vigencia y Actualización de la Política

La presente Política entra en vigencia a partir de su publicación en el sitio web de InnHealth SAS BIC (innhealth.co) y en las instalaciones físicas de la empresa en Cali.

InnHealth SAS BIC se reserva el derecho de actualizar la presente Política en cualquier momento. Cualquier modificación sustancial será comunicada a los titulares con una antelación mínima de diez (10) días hábiles mediante publicación en el sitio web y/o notificación por correo electrónico.

Versión vigente1.1
Fecha de vigencia1 de enero de 2026
Aprobado porGerencia General — InnHealth SAS BIC

XVII. Contacto y Responsable de la Política

Para consultas, reclamos o ejercicio de los derechos consagrados en la Ley 1581 de 2012, el titular puede comunicarse con:

Responsable
Gerencia General — InnHealth SAS BIC
Correo electrónico
info@innhealth.co
Dirección
Cra 2ª Oeste #5ª-45 Arboleda, Cali – Colombia
Horario de atención
Lunes a viernes, 9:00 a.m. – 5:30 p.m.