Logo NEXUS - muela tecnológicaNEXUS
Protección de Datos

Política de Privacidad y Protección de Datos Personales

Última actualización: 1 de marzo de 2026

Versión 1.0 — Vigente desde el 1 de marzo de 2026

Cumplimiento normativo: Esta política está elaborada en cumplimiento de la Ley 1581 de 2012 (Protección de Datos Personales), el Decreto 1377 de 2013 (Reglamentación parcial de la Ley 1581), la Resolución 1995 de 1999 (Historias Clínicas) y las instrucciones de la Superintendencia de Industria y Comercio (SIC) de Colombia.

Acceso

Conocer sus datos

Rectificación

Corregir errores

Cancelación

Solicitar eliminación

Oposición

Oponerse al uso

1Responsable del Tratamiento

Nombre: NEXUS — Ecosistema Clínico Integral

Desarrollado por: Dr. Alejandro Posada, Odontólogo Especialista en Rehabilitación Oral e Implantología | Masterclass OdontoIA — Inteligencia Artificial en Odontología (UNICIEO)

Domicilio: Cali, Valle del Cauca, Colombia

Correo electrónico: [email protected]

Sitio web: nexusdental.net

En los términos de la Ley 1581 de 2012, NEXUS actúa como Responsable del Tratamiento de los datos personales de los usuarios (odontólogos registrados) y como Encargado del Tratamiento de los datos sensibles de los pacientes, cuyo responsable directo es el profesional de salud que los registra.

2Datos Personales que Recopilamos

NEXUS recopila y trata las siguientes categorías de datos:

Datos de Usuarios (Odontólogos)
DatoFinalidadBase Legal
Nombre completoIdentificación y personalizaciónConsentimiento
Correo electrónicoAutenticación y comunicacionesEjecución del contrato
Número RETHUSVerificación profesionalObligación legal
Especialidad odontológicaPersonalización del sistemaConsentimiento
Ciudad y departamentoCumplimiento normativo regionalConsentimiento
Datos Sensibles de Pacientes (Categoría Especial — Ley 1581/2012, Art. 5)

Estos datos son registrados por el odontólogo usuario bajo su responsabilidad directa, con el consentimiento informado del paciente:

  • Datos de identificación del paciente (nombre, documento, fecha de nacimiento)
  • Historia clínica odontológica completa
  • Diagnósticos y planes de tratamiento
  • Registros del odontograma y periodontograma
  • Imágenes clínicas (fotografías intraorales, radiografías)
  • Antecedentes médicos y odontológicos
  • Datos antropométricos (peso, talla)
  • Número de teléfono (para recordatorios de citas)
  • Consentimientos informados firmados
Datos Técnicos (Recopilados Automáticamente)

Dirección IP, tipo de dispositivo y navegador, registro de accesos (logs de auditoría), y datos de uso de la Plataforma para mejorar el servicio y garantizar la seguridad.

3Finalidades del Tratamiento

Los datos personales son tratados para las siguientes finalidades:

  • Prestación del servicio: Gestión de historias clínicas, citas, presupuestos y demás funcionalidades de la Plataforma.
  • Cumplimiento legal: Generación de reportes RIPS, Resúmenes Digitales de Atención (RDA) y cumplimiento de la Resolución 1888 de 2025.
  • Comunicaciones: Envío de recordatorios de citas, notificaciones del sistema y actualizaciones de la Plataforma.
  • Seguridad: Detección y prevención de accesos no autorizados, auditoría de cambios en historias clínicas.
  • Mejora del servicio: Análisis estadístico agregado y anonimizado para mejorar las funcionalidades (sin identificar usuarios o pacientes individuales).
  • Verificación profesional: Validación de credenciales RETHUS para garantizar que solo profesionales habilitados accedan a la Plataforma.

4Tratamiento de Datos Sensibles de Salud

Los datos de salud de los pacientes son considerados datos sensibles conforme al artículo 5 de la Ley 1581 de 2012 y gozan de protección reforzada. Su tratamiento requiere autorización explícita del titular.

El odontólogo usuario es responsable de obtener el consentimiento informado de sus pacientes antes de registrar sus datos en NEXUS. La Plataforma provee plantillas de consentimiento informado que incluyen la autorización para el tratamiento digital de datos de salud.

Los datos de salud de los pacientes son almacenados de forma cifrada, con acceso restringido exclusivamente al odontólogo tratante y al personal autorizado por este. NEXUS no accede, procesa ni analiza el contenido clínico de los pacientes para ningún fin distinto a la prestación del servicio.

5Medidas de Seguridad

NEXUS implementa las siguientes medidas técnicas y organizativas para proteger los datos personales:

Cifrado en tránsito

Protocolo HTTPS/TLS 1.3 para todas las comunicaciones

Cifrado en reposo

Datos almacenados con cifrado AES-256

Control de acceso

Autenticación segura con tokens JWT y sesiones controladas

Auditoría completa

Registro de todos los accesos y modificaciones a historias clínicas

Verificación profesional

Validación de número RETHUS para acceso a la Plataforma

Copias de seguridad

Backups automáticos diarios con retención de 90 días

6Derechos del Titular (ARCO)

Conforme a la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

A
Acceso: Conocer los datos personales que NEXUS tiene sobre usted, su origen, uso y tratamiento.
R
Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
C
Cancelación/Supresión: Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su recolección, salvo que exista obligación legal de conservarlos (como las historias clínicas, que deben conservarse mínimo 20 años según la Resolución 1995/1999).
O
Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, como comunicaciones comerciales.

Para ejercer estos derechos, envíe su solicitud a [email protected] con asunto "Ejercicio de Derechos ARCO". NEXUS responderá dentro de los 10 días hábiles siguientes a la recepción de la solicitud, conforme al artículo 14 de la Ley 1581 de 2012.

7Conservación de Datos

Tipo de DatoPeríodo de ConservaciónBase Legal
Historias clínicas de pacientesMínimo 20 años desde la última atenciónResolución 1995/1999
Consentimientos informadosMínimo 20 añosResolución 1995/1999
Datos de cuenta del usuarioMientras la cuenta esté activa + 5 añosLey 1581/2012
Logs de auditoría5 añosLey 2015/2020
Datos técnicos de acceso12 mesesInterés legítimo

8Transferencia de Datos

NEXUS no vende, alquila ni comercializa datos personales a terceros. Los datos pueden ser compartidos únicamente en los siguientes casos:

  • Ministerio de Salud (IHCE): Transmisión de Resúmenes Digitales de Atención (RDA) conforme a la Resolución 1888 de 2025, previa autorización del paciente.
  • Proveedores de servicios tecnológicos: Servicios de alojamiento en la nube (bajo acuerdos de confidencialidad y cumplimiento de la Ley 1581/2012).
  • Autoridades competentes: Cuando sea requerido por orden judicial o autoridad administrativa competente.

9Datos de Menores de Edad

Cuando se registren datos clínicos de pacientes menores de edad, el odontólogo usuario debe obtener el consentimiento informado del padre, madre o tutor legal, conforme al artículo 7 de la Ley 1581 de 2012 y la Ley 1098 de 2006 (Código de la Infancia y la Adolescencia). NEXUS provee plantillas de consentimiento específicas para menores de edad.

10Autoridad de Control

Si considera que NEXUS ha vulnerado sus derechos en materia de protección de datos personales, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia:

Superintendencia de Industria y Comercio

Carrera 13 # 27-00 Piso 1-3, Bogotá D.C., Colombia

Línea de atención: 01 8000 910165

Sitio web: www.sic.gov.co

© 2026 NEXUS. Todos los derechos reservados. | Cali, Colombia

Usamos cookies para mejorar tu experiencia

NEXUS utiliza cookies esenciales y, con tu consentimiento, cookies funcionales y analíticas. Conforme a la Ley 1581 de 2012 de Colombia, tienes derecho a decidir. Ver política de cookies