Política de Tratamiento de Datos

INGENIERÍA 365 S.A.S. (i365 plus)

Última actualización: noviembre de 2025

1. Responsable del tratamiento

Responsable: INGENIERÍA 365 S.A.S. (i365 plus)

NIT: 901290421-9

Dirección: Carrera 42 Nº 3 Sur 81 torre 1 piso 15, Medellín, Antioquia, Colombia

Correo de contacto: info@ingenieria365.com.co

Sitio web: https://ingenieria365.com

INGENIERÍA 365 S.A.S. es responsable del tratamiento de los datos personales recolectados a través de sus sitios web, aplicaciones y plataformas educativas y de salud, y los trata conforme a la Constitución Política de Colombia, Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas vigentes.

2. Ámbito de aplicación

Esta política aplica a todo tratamiento de datos personales que realice INGENIERÍA 365 S.A.S. en:

- Sitio web corporativo.

- Plataforma educativa crea.academy.

- Solución de seguridad del paciente RiskCare.

- Sistema de gestión y firma de consentimientos HealthSign.

- Agente de documentación clínica asistida por IA HiSmart.

- Otras soluciones de IA, automatización o analítica que ofrezca la compañía.

- Aplicaciones que permitan autenticación o integración con Google, Microsoft, Meta/Facebook u otros proveedores de identidad externos (IdP) y APIs de terceros.

Aplica para usuarios finales, clientes institucionales, aliados, proveedores, personal administrativo y cualquier persona que interactúe con nuestros servicios.

3. Fuentes y medios de recolección de datos

Recolectamos datos por las siguientes vías:

3.1. Datos entregados directamente por el titular

- Nombres y apellidos

- Tipo y número de identificación

- Correo electrónico

- Teléfono

- Ciudad/país

- Cargo/rol/organización

- Información necesaria para prestar el servicio (por ejemplo, información clínica asociada a un consentimiento en HealthSign o a un registro en HiSmart, cuando la institución lo solicita)

3.2. Datos recolectados automáticamente

- Dirección IP, fecha y hora de acceso

- Información del dispositivo y navegador

- Registros de actividad (logs) dentro de la plataforma

- Información de cookies o tecnologías similares

3.3. Datos obtenidos desde proveedores de identidad y APIs de terceros

Cuando el usuario decide autenticarse, conectar o dar permisos desde un tercero, podemos recibir datos desde:

a) Google (OAuth / Servicios API de Google)

- ID de usuario de Google

- Nombre

- Correo principal

- Foto de perfil

- Idioma

- Otros datos que el usuario autorice expresamente en la pantalla de consentimiento

b) Microsoft (Entra ID / Azure AD / Microsoft 365 / OAuth)

- ID del usuario en Microsoft

- Nombre completo

- Correo de la organización o cuenta Microsoft

- Foto de perfil (cuando se expone)

- Información básica del tenant/organización, si la institución lo permite

c) Meta / Facebook Login

- ID de Facebook

- Nombre

- Correo (si el usuario lo comparte)

- Foto de perfil

- Otros datos expresamente autorizados

d) Otros proveedores de identidad o APIs (Apple, LinkedIn, servicios de mensajería, LLMs o servicios de IA en la nube) cuando se integren a los productos de INGENIERÍA 365 S.A.S. y el usuario lo autorice.

Regla general: solo solicitamos los datos mínimos necesarios para autenticar, identificar al usuario y habilitar la funcionalidad que pidió.

4. Finalidades del tratamiento

Usamos los datos para:

1. Autenticación y control de acceso: identificar al usuario en nuestras plataformas y permitir que acceda a su cuenta usando Google, Microsoft, Facebook u otro IdP.

2. Prestación del servicio contratado:

- En crea.academy: gestionar el perfil educativo, registrar avances, emitir certificados, mostrar contenidos personalizados.

- En RiskCare: registrar, analizar y reportar eventos o incidentes relacionados con seguridad del paciente.

- En HealthSign: asociar datos de identificación al documento o consentimiento que se firma o genera.

- En HiSmart: procesar datos clínicos o administrativos para generar documentación asistida por IA.

3. Integración con cuentas corporativas: cuando la plataforma se implementa para una institución (clínica, hospital, empresa), los datos se usan para vincular el usuario interno con la plataforma i365.

4. Seguridad, auditoría y cumplimiento: mantener logs de acceso, registrar quién hizo qué, desde dónde y cuándo, detectar accesos indebidos y cumplir con requerimientos de auditoría del sector salud o del cliente.

5. Mejoramiento del servicio y analítica: analizar el uso de las plataformas y la interacción con las funciones de IA para mejorar la experiencia.

6. Comunicaciones operativas: enviar notificaciones sobre cambios de servicio, seguridad, nuevas versiones, vencimientos o información de soporte.

7. Cumplimiento de obligaciones legales y contractuales: responder a solicitudes de autoridades o de clientes con quienes tenemos contrato.

No usamos los datos de los proveedores de identidad para hacer publicidad a nombre de terceros ni para vender bases de datos.

5. Uso específico de datos de terceros (Google, Microsoft, Meta/Facebook)

Para cumplir con las políticas de los proveedores, declaramos expresamente que:

- Accedemos solo a los datos que el usuario autoriza en la pantalla de consentimiento.

- Usamos esos datos exclusivamente para identificar al usuario, crear su cuenta o vincularla a una cuenta existente en nuestras plataformas.

- No transferimos los datos a terceros para fines distintos a la prestación del servicio.

- Si en algún módulo necesitamos un permiso adicional (por ejemplo, acceder a un archivo de Drive, a un calendario o a la foto corporativa de Microsoft), lo pediremos por separado y explicando la finalidad.

- El usuario puede revocar el acceso desde la configuración de su cuenta en Google, Microsoft o Facebook. Si lo hace, nuestra aplicación dejará de recibir datos futuros de ese proveedor.

6. Cookies y tecnologías similares

Nuestros sitios y plataformas pueden usar cookies propias y de terceros para mantener la sesión iniciada, medir el tráfico, mejorar el rendimiento y recordar preferencias. El usuario puede configurar su navegador para bloquear cookies, aunque algunas funciones pueden verse afectadas.

7. Almacenamiento, seguridad y localización

- Los datos se almacenan en servicios en la nube con niveles adecuados de seguridad.

- Se aplican medidas técnicas, administrativas y humanas para evitar acceso no autorizado, pérdida o alteración.

- El acceso interno está limitado al personal que necesita los datos para operar el servicio.

- Algunos datos pueden almacenarse o respaldarse fuera de Colombia, lo cual implica transferencia o transmisión internacional de datos; en tal caso se aplican las reglas de la SIC y se procura que el proveedor tenga estándares adecuados.

8. Compartición de datos

Podemos compartir datos personales con:

1. Encargados del tratamiento que nos prestan servicios de hosting, correo, soporte, monitoreo o analítica, bajo contrato de confidencialidad.

2. Clientes o instituciones de salud cuando el usuario accede a la plataforma como parte de un contrato institucional y la institución requiere auditoría o trazabilidad.

3. Autoridades administrativas o judiciales cuando exista obligación legal.

No vendemos datos personales. No entregamos datos de autenticación de Google, Microsoft o Facebook con fines publicitarios.

9. Conservación de la información

Conservamos los datos mientras la cuenta esté activa o mientras sea necesario para la finalidad que los originó. En soluciones de salud (RiskCare, HealthSign, HiSmart) puede haber retención mayor por exigencias de trazabilidad clínica o contractuales. Cuando la finalidad se cumpla o el titular solicite la supresión y esta sea procedente, los datos se eliminan o anonimizan.

10. Derechos de los titulares

El titular puede en cualquier momento:

- Conocer los datos que se están tratando.

- Solicitar corrección o actualización.

- Solicitar supresión cuando sea procedente.

- Revocar la autorización.

- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Canal de atención:

Correo: info@ingenieria365.com.co

Sitio: https://ingenieria365.com

11. Procedimientos de consultas y reclamos

Las consultas se responden hasta en diez (10) días hábiles. Los reclamos incompletos serán requeridos dentro de los cinco (5) días hábiles siguientes. Una vez completo, el reclamo se resolverá hasta en quince (15) días hábiles.

12. Integraciones con IA y procesamiento de contenido

Algunas plataformas usan inteligencia artificial para transcribir, estructurar o generar documentación. El procesamiento se hace con la finalidad de prestar el servicio, se restringe el acceso a los datos procesados y, cuando se use un modelo de un tercero, se hace bajo condiciones que garanticen el uso limitado de los datos.

13. Base legal y cumplimiento con terceros

El tratamiento se basa en la Constitución Política de Colombia, Ley 1581 de 2012, Decreto 1377 de 2013, Condiciones del Servicio y Política de Datos de Usuario de los Servicios API de Google, Términos de uso de Microsoft y Condiciones de Facebook Login/Meta, además de los contratos con clientes.

14. Modificaciones

INGENIERÍA 365 S.A.S. puede modificar esta política cuando se incorporen nuevas plataformas, se añadan nuevos proveedores de identidad o cambien requisitos normativos o de los proveedores. La versión vigente estará publicada en: https://ingenieria365.com/politica-datos

1. INTRODUCCIÓN

INGENIERÍA 365 S.A.S.(i365 plus), con domicilio en la ciudad de Medellín, identificada con el NIT No. 901290421-9, en su calidad de responsable del tratamiento de datos personales, por medio del presente documento adopta el Manual de Políticas para el Tratamiento de Datos Personales, con el propósito de dar cumplimiento a las disposiciones constitucionales y legales que se refieren a la protección de información personal.

INGENIERÍA 365 S.A.S. (i365 plus) se acoge a las disposiciones generales contenidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y pone a disposición este manual a todas las personas que trabajan a su servicio o aquellas que tienen algún tipo de relación comercial tales como clientes, proveedores, acreedores, deudores, entre otros.

Se entiende autorizado el manejo de datos por parte de su titular una vez éste firme los contratos, alianzas, acuerdos o negocios establecidos con INGENIERÍA 365 S.A.S., en arreglo a las políticas descritas a continuación y la ley en Colombia.

INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

NIT: 901290421-9
Razón Social: INGENIERÍA 365 S.A.S. (i365 plus)
Dirección: Carrera 42 Nº 3 Sur 81 torre 1 piso 15, Medellín, Antioquia, Colombia
Teléfonos: +57 310 601 4893
Email: info@ingenieria365.com.co

INGENIERÍA 365 S.A.S. se reserva el derecho de modificar el presente documento en cualquier momento y los cambios serán oportunamente publicados en la página web: https://www.ingenieria365.com/

2. OBJETO

Con la elaboración y puesta en funcionamiento de las disposiciones contenidas en el presente manual, INGENIERÍA 365 S.A.S.(i365 plus) busca garantizar el derecho constitucional de los titulares a conocer, actualizar y rectificar los datos que se hayan recogido sobre ellos en las bases de datos o archivos para las finalidades previstas en la autorización respectiva.

3. ÁMBITO DE APLICACIÓN Y ALCANCE

Este manual es aplicable a los datos personales registrados en cualquier base de datos que sea objeto de tratamiento por parte de INGENIERÍA 365 S.A.S. Se excluyen las bases de datos personales o domésticas, así como aquellas destinadas a la seguridad y defensa nacional, inteligencia, bases periodísticas, financieras y las de censo poblacional y de vivienda.

Aplica a todos los niveles de la compañía y a los encargados del tratamiento de datos personales que obren en nombre de la empresa.

4. SUSTENTO NORMATIVO Y JURISPRUDENCIAL

Fundamentan la elaboración e implementación del presente manual las normas y jurisprudencia que se relacionan a continuación, y las sucesivas que se refieran al tema:

Constitución Política, artículos 15, 16 y 20.
Ley 1266 de 2008.
Ley 1581 de 2012 (art. 17).
Decreto 1377 de 2013 (art. 13).
Sentencia Corte Constitucional C-748 de 2011.

5. DEFINICIONES

DATO PERSONAL: Cualquier información que se tenga o asocie a una o varias personas naturales, determinadas o determinables. Excluye datos de público conocimiento como número de identificación o estado civil. Pueden ser públicos, semiprivados, privados o sensibles.

BASE DE DATOS: Conjunto organizado de datos personales objeto de tratamiento, incluyendo recolección, almacenamiento, uso, circulación o supresión.

TITULAR: Persona natural cuyos datos personales han sido analizados, solicitados o recopilados. Tiene derecho a modificar, actualizar y conocer la información que sobre él consta.

TRATAMIENTO DE DATOS: Operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita que informa al titular sobre las políticas, finalidades del tratamiento y derechos que le asisten.

DATO PÚBLICO: Dato que no es privado, semiprivado o sensible, contenido en registros públicos, documentos oficiales o sentencias ejecutoriadas. Puede ser consultado sin requerimientos especiales.

DATO SEMIPRIVADO: Dato cuyo conocimiento requiere autorización previa, como información crediticia o financiera.

DATO PRIVADO: Dato ligado a la intimidad de las personas y que no debe ser público sin autorización expresa.

DATOS SENSIBLES: Datos que afectan la intimidad o pueden generar discriminación: origen étnico, opinión política, convicciones religiosas, afiliaciones sindicales, datos de salud, vida sexual y datos biométricos.

DATOS DE USO INTERNO: Datos usados exclusivamente dentro de la compañía y no transferidos a terceros.

DATOS DE USO RESTRINGIDO: Datos compartidos con terceros bajo contrato y manejados con reserva.

TRANSFERENCIA: Envío de datos personales dentro o fuera de Colombia a otro responsable del tratamiento.

TRANSMISIÓN: Comunicación de datos personales dentro o fuera de Colombia para el tratamiento por el encargado o por cuenta del responsable.

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS

LEGALIDAD: El tratamiento debe sujetarse a las normas y disposiciones vigentes.

FINALIDAD: Debe existir un propósito legítimo, informado expresamente al titular y delimitado.

LIBERTAD: Requiere consentimiento previo, expreso e informado del titular, salvo mandato legal.

VERACIDAD: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

TRANSPARENCIA: El titular tiene derecho a saber qué datos se recaban y con qué propósito.

ACCESO Y CIRCULACIÓN RESTRINGIDA: Solo el personal autorizado puede acceder a datos no públicos.

SEGURIDAD: Se aplican medidas técnicas, humanas y administrativas para proteger la información.

CONFIDENCIALIDAD: Cláusulas contractuales garantizan el manejo reservado de los datos.

7. DERECHOS Y DEBERES DE LOS TITULARES DE INFORMACIÓN

DERECHOS

Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada.
Ser informado del uso dado a sus datos.
Presentar quejas ante la SIC tras agotar consulta/reclamo.
Revocar la autorización o solicitar supresión de datos.
Acceder gratuitamente a sus datos tratados.

DEBERES

Garantizar al Titular el ejercicio efectivo del habeas data.
Conservar la información bajo condiciones de seguridad.
Actualizar, rectificar o suprimir datos en los términos legales.
Tramitar consultas y reclamos según artículo 14 de la Ley 1581.
Insertar la leyenda “información en discusión judicial” si aplica.
Abstenerse de circular información controvertida.
Permitir acceso solo a personas autorizadas.
Informar a la Superintendencia sobre violaciones de seguridad.
Cumplir las instrucciones de la Superintendencia.

8. OBLIGACIONES DE INGENIERÍA 365 S.A.S.

Garantizar al Titular el ejercicio pleno de sus derechos.
Solicitar y conservar copia de la autorización del Titular.
Informar sobre la finalidad de recolección y derechos.
Conservar la información bajo medidas de seguridad.
Actualizar la información oportunamente.
Rectificar datos incorrectos y comunicarlo.
Suministrar al encargado solo datos autorizados.
Exigir al encargado respeto a la privacidad y seguridad.
Tramitar consultas y reclamos según el Manual.
Informar al encargado sobre información en discusión.
Informar al Titular, a su solicitud, sobre el uso de sus datos.
Informar a la SIC sobre violaciones de seguridad.
Cumplir los requerimientos de la SIC.
Respetar la confidencialidad de la información.

9. FINALIDAD DE LAS BASES DE DATOS

Proceso de selección de personal para futuras contrataciones.
Trámite de solicitud de vinculación como trabajador, cliente o proveedor.
Negociación y ejecución de contratos.
Cumplimiento de requisitos de seguridad social.
Envío de información sobre servicios, encuestas y promociones.
Comunicación eficiente sobre productos y servicios.
Promoción y venta de productos y servicios.
Información sobre nuevos o cambiados productos/servicios.
Evaluación de la calidad del servicio.
Estudios internos y externos de hábitos de consumo.
Información de rutas de evacuación y entorno físico.

10. TRATAMIENTO DE DATOS PERSONALES

INGENIERÍA 365 S.A.S. se compromete a proteger la información contenida en las Bases de Datos mediante contraseñas de acceso a servidores y motores de datos, permitiendo ingreso solo a personal autorizado. La información no será publicada en medios públicos.

De acuerdo con la Ley 1581 de 2012 y las autorizaciones otorgadas, se realizarán operaciones de recolección, almacenamiento, actualización y supresión exclusivamente para las finalidades previstas o por obligación legal o contractual.

11. PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHOS

A. PROCEDIMIENTO PARA CONSULTAS

La solicitud se radicará ante el Departamento Jurídico mediante los canales establecidos, indicando nombre, identificación, dirección de respuesta y asunto de la consulta.

Recibida, se enviará respuesta en diez (10) días hábiles. Si no es posible, se informarán motivos y nueva fecha, sin exceder cinco (5) días hábiles adicionales.

B. PROCEDIMIENTO PARA RECLAMOS

Cuando el titular considere que debe corregirse, actualizarse o suprimirse información, o advierta incumplimiento de deberes, presentará reclamo ante el Departamento Jurídico.

La solicitud debe incluir identificación, descripción de hechos, contactos y documentos pertinentes.

Si es incompleta, la empresa requerirá aclaraciones en cinco (5) días hábiles. Si el titular no responde en dos (2) meses, se entenderá desistido.

Una vez completa, se anotará “reclamo en trámite” en la base de datos en dos (2) días hábiles y la empresa tendrá quince (15) días hábiles para resolver. Si no es posible, informará nueva fecha sin exceder ocho (8) días hábiles adicionales.

Este trámite es requisito para presentar queja ante la SIC.

12. LIMITACIONES TEMPORALES AL TRATAMIENTO

Los datos solo se usarán para las finalidades indicadas y por un tiempo razonable. Una vez cumplidas, deberán suprimirse, salvo obligaciones legales o contractuales.

13. ÁREA RESPONSABLE DE ATENCIÓN

Peticiones, consultas y reclamos se dirigirán a:
Email: info@ingenieria365.com.co
Web: https://www.ingenieria365.com/
Teléfono: +57 310 601 4893
Ciudad: Medellín

Esta área es el punto de contacto para todos los trámites relacionados con la protección de datos personales.

VIGENCIA DE LA POLÍTICA

Esta política de tratamiento de la información está vigente desde su publicación en julio de 2017.