Romed

Política de privacidad

Política de Tratamiento de Datos Personales (Política de Privacidad)

Fecha de última actualización: 15/09/2025

1. Introducción

Rogans S.A.S., identificada con NIT 901502763-4 y domicilio en Cra. 45 #106-71 Piso 4, Oficina 401, opera una plataforma web y/o móvil para la venta y prestación de tratamientos de salud y bienestar, incluyendo: (i) tratamientos para alopecia; (ii) tratamientos para control de peso; (iii) sueroterapia y salud sexual; así como procesos de agendamiento, pagos en línea, facturación y seguimiento. Esta Política describe cómo tratamos los datos personales conforme a la Ley 1581 de 2012 y normas reglamentarias.

2. Definiciones

  • Dato Personal: Información que identifica o hace identificable a una persona natural.
  • Dato Sensible: Incluye datos de salud, biométricos e imagen diagnóstica/fotográfica para seguimiento clínico.
  • Tratamiento: Recolección, almacenamiento, uso, circulación o supresión de Datos Personales.
  • Responsable: Rogans S.A.S.
  • Encargado: Tercero que realiza Tratamiento por cuenta de Romed (proveedores cloud, pagos, mensajería, analítica, etc.).
  • Titular: Persona natural dueña de los datos.

3. Principios

Aplicamos los principios de legalidad, finalidad, libertad, veracidad, transparencia, seguridad, confidencialidad, y acceso y circulación restringida establecidos por la Ley 1581/2012.

4. Formas de recolección

  • Directa: formularios web/app, chat/WhatsApp autorizado, call center, atención en sede, consentimiento informado digital con firma electrónica (Ley 527/1999).
  • Automática: cookies, SDKs y analítica (IP, navegador, identificadores de dispositivo, páginas visitadas).
  • Aliados/terceros: pasarelas de pago, logística, mensajería, proveedores clínicos habilitados (cuando aplique) bajo contratos de encargado.

5.Categorías de datos tratados

  • Identificación y contacto: nombre, documento, teléfono, correo, dirección.
  • Transaccionales: historial de compras, órdenes, pagos, facturación.
  • Salud (sensibles): antecedentes, diagnósticos, evolución clínica, imágenes antes/después para seguimiento del tratamiento.
  • Preferencias y uso: interacción con el sitio/app, consentimientos de marketing.
  • Soporte: PQRS, grabaciones/bitácoras de atención.

6. Finalidades del tratamiento

  1. Prestación de servicios de salud y bienestar: valoración, agendamiento, historia clínica, ejecución y seguimiento de tratamientos (incluida captura de imágenes con fines clínicos).
  2. Comercial y mercadeo: envío de comunicaciones publicitarias segmentadas, ofertas, encuestas, y analítica de comportamiento con autorización del Titular y respetando horarios de contacto de la Ley 2300/2023 (L-V 7:00–19:00; S 8:00–15:00; sin contacto en domingos/festivos).
  3. Facturación y contabilidad: emisión de facturas, impuestos, conciliaciones.
  4. Pagos en línea: procesamiento seguro con pasarelas; uso de mensajes de datos y firma electrónica (Ley 527/1999). :contentReference
  5. Seguridad y prevención de fraude: validaciones, monitoreo de transacciones, verificación de identidad cuando aplique.
  6. Atención al cliente y PQRS: gestión de solicitudes, quejas y reclamos.
  7. Cumplimiento legal y regulatorio: reportes a autoridades y obligaciones sanitarias.
  8. Estadísticas y mejora del servicio: métricas, calidad, performance y experiencia.

7. Autorización del Titular

Romed obtiene autorización previa, expresa e informada por medios físicos o digitales, incluyendo casillas de aceptación y registros electrónicos (Ley 1581/2012; Dec. 1377/2013; Ley 527/1999). El Titular puede revocarla en cualquier momento cuando no exista deber legal o contractual que lo impida. :contentReference

8. Tratamiento de datos sensibles (salud e imágenes)

  • Su entrega es facultativa. Si se requiere para la prestación, se solicitará consentimiento específico.
  • Las imágenes clínicas (fotografías/videos) se usan para historia clínica y seguimiento; cualquier uso publicitario requerirá autorización independiente, revocable.
  • Se aplican controles reforzados de seguridad, acceso mínimo y registro de accesos.

9. Menores de edad

La Plataforma está dirigida a mayores de edad. Si un menor requiere servicio asistencial, se exigirá autorización del representante legal y se priorizará el interés superior del menor, aplicando salvaguardas reforzadas.

10. Derechos del Titular

  • Conocer, acceder y obtener copia de sus datos.
  • Actualizar, rectificar y suprimir cuando sea procedente.
  • Revocar la autorización cuando aplique.
  • Presentar quejas ante la SIC por presuntas infracciones.

11. Procedimientos de consultas y reclamos (plazos)

  • Consultas: respuesta en máximo 10 días hábiles desde el día siguiente a la recepción; si no es posible, se informará el motivo y se responderá en los 5 días hábiles siguientes.
  • Reclamos: respuesta en máximo 15 días hábiles; si no es posible, se ampliará informando motivo hasta por 8 días hábiles.

Canales de ejercicio de derechos: Correo DPO: info@romedicals.com; Dirección física: Cra. 45 #106-71 Piso 4, Oficina 401 (Ley 1581/2012 Dec. 1377/2013).

12. Comunicaciones de mercadeo (Ley 2300/2023)

El Titular puede configurar canales permitidos y solicitar la inclusión en listas de no contacto. Los horarios de contacto autorizados son: lunes a viernes 8:00–18:00 y sábados 8:00–15:00; no se realizarán contactos en domingos ni festivos.

13. Cookies y tecnologías similares

Usamos cookies propias y de terceros para funcionamiento, analítica y marketing. El Titular puede gestionar preferencias desde el Centro de Cookies. El uso de cookies para fines no estrictamente necesarios se basa en el consentimiento del Titular.

14. Transferencias y transmisiones de datos

Podemos compartir datos con Encargados dentro o fuera de Colombia (hosting, pasarelas, mensajería, CRM, Nube), bajo contratos que exigen medidas equivalentes. Para transferencias internacionales, verificamos nivel adecuado de protección o, en su defecto, obtenemos autorizaciones y aplicamos salvaguardas conforme a Ley 1581/2012, Dec. 1377/2013 y Dec. 1074/2015.

15. Conservación

  • Historia clínica: mínimo 20 años desde la última atención (5 años archivo de gestión, 15 años archivo central).
  • Datos comerciales/contables: por los términos legales y tributarios aplicables.
  • Marketing/operacionales: mientras sean necesarios para las finalidades o hasta revocación/supresión procedente.

16. Seguridad de la información

Implementamos controles técnicos, administrativos y físicos (cifrado en tránsito/rep, control de acceso, registro de eventos, pruebas periódicas). Exigimos a Encargados estándares equivalentes.

17. Mensajes de datos y firma electrónica

Los consentimientos, contratos y constancias generados en la Plataforma son mensajes de datos y podrán firmarse electrónicamente con validez jurídica según Ley 527/1999.

18. Actualizaciones de esta Política

Romed podrá modificar esta Política y publicará la versión vigente con su fecha. Si los cambios afectan finalidades que requieren nuevo consentimiento, lo solicitaremos nuevamente.

19. Contacto del Responsable

Rogans S.A.S.
NIT: 901502763-4
Domicilio: Cra. 45 #106-71 Piso 4, Oficina 401
Correo DPO/Protección de Datos: info@romedicals.com
Horario de atención: 08:00 – 18:00, GMT-5

Marco normativo de referencia: Ley 1581/2012 (protección de datos), Decreto 1377/2013 y Decreto 1074/2015 (reglamentarios), Ley 2300/2023 (horarios/contacto comercial), Ley 527/1999 (mensajes de datos y firma electrónica), Resolución 1995/1999 (conservación de historia clínica).

Tu asistente virtual