Privacidad y datos

Política de Privacidad y Tratamiento de Datos Personales

Versión: Colombia

Versión v1.1 · Vigente desde 2026-05-18
Cumplimiento Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 090 de 2018 (Habeas Data — Colombia).

1. Identificación del Responsable del tratamiento

Cliini, Inc., sociedad constituida en el estado de Delaware (Estados Unidos), con domicilio en 131 Continental Dr, Suite 305, Newark, Delaware 19713 (en adelante, “Cliini”), es el Responsable del tratamiento de los datos personales del médico usuario.

Para los datos de pacientes (audio, transcripciones, notas clínicas), el médico usuario es el Responsable, y Cliini actúa como Encargado bajo su instrucción y responsabilidad.

Contacto Habeas Data: privacidad@cliini.ai

2. Finalidades específicas del tratamiento

  • Prestar el servicio de generación automática de notas clínicas estructuradas a partir del audio de la consulta.
  • Autenticar al médico usuario y mantener su sesión activa de forma segura.
  • Operar, mantener, optimizar y depurar la plataforma técnica.
  • Cumplir obligaciones legales aplicables, en particular la Ley 23 de 1981 (ética médica) y la Resolución 1995 de 1999 (historia clínica), que ordenan retención de la nota clínica por mínimo 15 años.
  • Operar el asistente de IA por paciente: función opcional que permite al médico consultar mediante preguntas en lenguaje natural el historial clínico que él mismo ya guardó. El asistente envía al proveedor externo de inteligencia artificial conversacional las notas estructuradas de las consultas previas del paciente y devuelve una respuesta con citas explícitas a la consulta de origen. No genera diagnósticos ni recomendaciones clínicas; recupera y resume lo que el médico ya tiene registrado. Si el médico no abre el chat, esta finalidad no se ejecuta.
  • Ningún dato del paciente se usa para entrenar modelos de inteligencia artificial de Cliini ni de sus Encargados.

3. Datos sensibles tratados (Art. 6 Ley 1581/2012)

  • Audio de la consulta médica: grabación cifrada en reposo y eliminada automáticamente a los 30 días.
  • Transcripción y datos derivados de salud: texto de la conversación, nota clínica estructurada con CIE-10.
  • Preguntas y respuestas del asistente IA por paciente: cuando el médico usa la función de chat sobre el historial de un paciente, se almacenan tanto las preguntas formuladas como las respuestas generadas (con sus citas a las consultas de origen) para revisión posterior. El médico puede borrar la conversación completa desde Ajustes → Privacidad.

El médico debe obtener consentimiento informado y expreso del paciente antes de cada grabación, usando el guion verbal provisto en la aplicación. Para el asistente IA por paciente no se requiere consentimiento adicional ya que solo procesa datos que el paciente ya autorizó al permitir la grabación original.

4. Encargados del tratamiento (Art. 25 Ley 1581/2012)

Cliini se apoya en proveedores externos especializados para prestar el servicio. A continuación enumeramos cada uno por categoría de servicio, no por nombre comercial — por restricción contractual con los proveedores y por estándar del sector. Con cada uno existe acuerdo de tratamiento de datos conforme al Art. 25 de la Ley 1581 de 2012:

  • Proveedor de inteligencia artificial conversacional (Estados Unidos) — Generación de notas clínicas estructuradas a partir de la transcripción y respuestas del asistente IA por paciente. Retención cero — los datos no se almacenan en el proveedor tras completar la solicitud. Contractualmente prohibido el uso para entrenamiento de modelos..
  • Proveedor de transcripción de voz (ASR) (Estados Unidos) — Transcripción del audio de la consulta a texto. Contractualmente prohibido el uso para entrenamiento de modelos..
  • Proveedor de infraestructura backend en la nube (Estados Unidos) — Almacenamiento cifrado de base de datos, archivos de audio (cifrado en reposo) y servicio de autenticación..
  • Proveedor de alojamiento y entrega de la aplicación web (Estados Unidos) — Servicio de hosting y red de entrega de contenido (CDN) para que el sitio cargue rápido y de forma segura..
  • Proveedor de separación e identificación de hablantes (Estados Unidos) — Separación del audio por hablante (médico, paciente y acompañantes) para atribuir correctamente cada intervención en la nota clínica. Procesamiento transitorio: el audio no se retiene tras el análisis. Contractualmente prohibido el uso para entrenamiento de modelos..

5. Retención y supresión de datos

  • Audio: 30 días desde la finalización.
  • Transcripción y nota clínica (HCE): mínimo 15 años desde la última atención (Res. 1995/1999 + Res. 866/2021).
  • Datos de cuenta del médico: mientras la cuenta esté activa.
  • Logs de auditoría: 12 meses.

6. Derechos del Titular (Art. 8 Ley 1581/2012)

  • Conocer, actualizar, rectificar y suprimir datos.
  • Solicitar prueba de la autorización otorgada, salvo cuando expresamente exista exoneración por ley.
  • Ser informado sobre el uso dado a sus datos.
  • Presentar queja ante la Superintendencia de Industria y Comercio (SIC).
  • Revocar autorización y/o solicitar supresión cuando no exista deber legal de conservación.
  • Acceder gratuitamente a los datos personales sometidos a tratamiento.

7. Procedimiento para ejercer derechos

Solicitudes a privacidad@cliini.ai. Plazos: respuesta en máximo 7 días hábiles; actualización, rectificación o supresión en 10 días hábiles (Art. 14).

8. Vigencia y modificaciones

Esta política rige desde 2026-05-18 (versión v1.1). Cualquier modificación material será notificada al correo electrónico registrado con al menos 15 días de anticipación. El médico deberá re-aceptar la nueva versión para continuar usando el servicio.