sunube

Política de privacidad

Última actualización: junio de 2026

Documento en borrador, pendiente de revisión por el área legal de SUNUBE. No utilizar como versión definitiva.

1. Introducción

Esta Política de Privacidad describe cómo SUNUBE S.A.S., en adelante "SUNUBE", recolecta, usa, almacena, comparte y protege los datos personales tratados a través de su sitio web, de la plataforma SUNUBE (software clínico y administrativo en la nube) y de sus canales digitales de atención. Titular y operador del servicio: SUNUBE S.A.S. · NIT 901242355-6 · Domicilio: Medellín, Antioquia, Colombia · Dirección: Cra. 42 #3 Sur 81, Torre 1, Piso 15, Medellín · Correo de contacto: hola@sunube.com.co · Sitio web: sunube.com.co.

2. Marco normativo aplicable

El tratamiento de datos personales se rige por la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), las normas sobre historia clínica y datos de salud aplicables, y las demás disposiciones que las modifiquen, adicionen o complementen.

3. Definiciones

Titular: persona natural cuyos datos son objeto de tratamiento. Responsable: quien decide sobre las bases de datos y su tratamiento. Encargado: quien realiza el tratamiento por cuenta del responsable. Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como los datos de salud. Plataforma: el software SUNUBE y sus módulos (historia clínica, facturación, agenda, telemedicina, inteligencia artificial y comunicación).

4. Identificación del responsable del tratamiento

Titular y operador del servicio: SUNUBE S.A.S. · NIT 901242355-6 · Domicilio: Medellín, Antioquia, Colombia · Dirección: Cra. 42 #3 Sur 81, Torre 1, Piso 15, Medellín · Correo de contacto: hola@sunube.com.co · Sitio web: sunube.com.co.

5. Alcance de la política

Aplica a los datos personales recolectados a través del sitio web sunube.com.co, de los formularios de contacto y solicitud de demo, de los canales de WhatsApp, correo y redes sociales de SUNUBE, y de la operación de la plataforma SUNUBE por parte de sus clientes y usuarios autorizados.

6. Rol de SUNUBE: responsable y encargado

SUNUBE actúa como responsable del tratamiento respecto de los datos de visitantes del sitio, prospectos, clientes y usuarios autorizados. Respecto de los datos que las instituciones de salud clientes registran y gestionan en la plataforma —incluidos los datos de sus pacientes—, SUNUBE actúa como encargado del tratamiento, conforme a las instrucciones del cliente, quien mantiene la calidad de responsable.

7. Principios aplicables

El tratamiento se realiza bajo los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en la Ley 1581 de 2012.

8. Categorías de titulares

Visitantes del sitio web; prospectos comerciales; clientes y sus usuarios autorizados (profesionales de la salud y personal administrativo); pacientes y usuarios finales de las instituciones clientes (tratados por SUNUBE en calidad de encargado); proveedores y aliados.

9. Categorías de datos tratados

Datos de identificación y contacto (nombre, correo, teléfono, institución, cargo); datos de uso y navegación (de forma agregada y mediante herramientas de analítica); datos transaccionales y de facturación de clientes; y, en la operación de la plataforma por parte de los clientes, datos clínicos y administrativos de pacientes.

10. Tratamiento de datos sensibles y de salud

Los datos de salud son sensibles y reciben tratamiento reforzado: cifrado en tránsito y en reposo, control de acceso por roles, trazabilidad de las acciones y acuerdos de tratamiento de datos con los clientes. El titular no está obligado a autorizar el tratamiento de datos sensibles, y las preguntas sobre ellos serán de respuesta facultativa.

11. Datos de niños, niñas y adolescentes

El tratamiento de datos de menores de edad solo se realiza cuando responde a su interés superior y con autorización de su representante legal, particularmente en el contexto de la atención en salud gestionada por las instituciones clientes.

12. Finalidades del tratamiento

Atender solicitudes de contacto, demo y soporte; gestionar la relación contractual con los clientes; prestar, operar, mantener y mejorar la plataforma; enviar comunicaciones comerciales y de novedades cuando exista autorización; cumplir obligaciones legales, contables y regulatorias; y elaborar estadísticas y analítica de forma agregada.

13. Bases jurídicas

El tratamiento se fundamenta en la autorización del titular, la ejecución de relaciones contractuales, el cumplimiento de obligaciones legales y, en los casos permitidos, el interés legítimo de SUNUBE, siempre con respeto de los derechos del titular.

14. Autorización del titular

La autorización se obtiene por medios escritos, electrónicos o conductas inequívocas, por ejemplo al diligenciar los formularios del sitio, marcar las casillas de consentimiento o contratar los servicios. El titular puede revocarla en cualquier momento, salvo que exista un deber legal o contractual que exija mantener el tratamiento.

15. Canales digitales y mensajería

SUNUBE utiliza canales como WhatsApp (a través de la API oficial de WhatsApp Business), correo electrónico y formularios web para la atención comercial y de soporte. Los mensajes pueden ser gestionados con herramientas del ecosistema SUNUBE y de proveedores externos que cumplen estándares de seguridad y confidencialidad.

16. Inteligencia artificial y automatización

Algunas funcionalidades de la plataforma emplean inteligencia artificial para apoyar tareas como transcripción, redacción de borradores, resúmenes, clasificación y automatización de mensajes. Estas funcionalidades operan como apoyo y mantienen la revisión y decisión humana; SUNUBE no adopta decisiones con efectos jurídicos para el titular basadas únicamente en tratamientos automatizados.

17. Seguridad y conservación

SUNUBE aplica medidas técnicas, humanas y administrativas razonables: cifrado, control de acceso, registro de auditoría, copias de respaldo y acuerdos de confidencialidad. Los datos se conservan durante la relación contractual y los términos exigidos por la ley; los datos clínicos se conservan conforme a la normatividad de historia clínica aplicable al cliente responsable.

18. Derechos de los titulares

Conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado a sus datos; presentar quejas ante la Superintendencia de Industria y Comercio; revocar la autorización y solicitar la supresión cuando no exista un deber legal o contractual que lo impida; y acceder gratuitamente a sus datos.

19. Procedimiento para ejercer derechos

El titular puede escribir a hola@sunube.com.co indicando su identificación, la descripción de la solicitud y los datos de contacto. Las consultas se atienden en un término máximo de diez (10) días hábiles y los reclamos en quince (15) días hábiles, prorrogables conforme a la ley. Cuando SUNUBE actúe como encargado, dará traslado de la solicitud a la institución responsable.

20. Incidentes de seguridad

Ante un incidente que afecte datos personales, SUNUBE activará su protocolo de respuesta, evaluará el impacto, notificará a los clientes responsables y a las autoridades cuando corresponda, y adoptará medidas de mitigación y prevención.

21. Cambios y vigencia

SUNUBE puede modificar esta política para reflejar cambios normativos u operativos. La versión vigente estará siempre publicada en el sitio web con su fecha de actualización. Esta política rige a partir de su publicación.