Inicio / Legal / Política de Privacidad

Política de Privacidad

Dentrisoft está comprometido con la protección de datos personales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia.

📅 Versión: 1.0 🗓️ Vigente desde: 31 de marzo de 2026 ⚖️ Ley 1581 de 2012 · Decreto 1377 de 2013

Esta Política describe cómo Enkrevolt (en adelante "Dentrisoft") recopila, usa, almacena y protege los datos personales de quienes acceden a la plataforma o cuyos datos son gestionados a través de ella. Si eres una clínica cliente, consulta también nuestra Política de Tratamiento de Datos y el Acuerdo de Procesamiento de Datos (DPA).

1 Responsable del Tratamiento

Razón social: Enkrevolt

Marca comercial: Dentrisoft

Correo de privacidad: [email protected]

Teléfono: +57 311 521 6290

Domicilio: Ibagué, Tolima, Colombia

2 Datos Personales que Recopilamos

2.1 Datos de los usuarios del sistema (equipo de la clínica)

Nombre completo
Correo electrónico
Teléfono de contacto
Rol dentro de la clínica
Fecha de registro
Registros de acceso (IP, fecha, hora)

2.2 Datos de pacientes (ingresados por la clínica cliente)

Nombre completo
Tipo y número de documento
Fecha de nacimiento y género
Dirección y municipio de residencia
Teléfono y correo electrónico
Régimen de salud y EPS
Alergias conocidas
Historia clínica odontológica
Odontograma y evoluciones
Planes de tratamiento
Registros de pagos
Consentimientos informados firmados

⚠️ Datos sensibles de salud: La historia clínica, odontograma, diagnósticos, tratamientos y alergias constituyen datos sensibles conforme al artículo 6 de la Ley 1581 de 2012. Su tratamiento requiere autorización expresa del titular (paciente) otorgada directamente a la clínica cliente, quien actúa como Responsable del tratamiento de esos datos.

3 Finalidad del Tratamiento

Los datos personales se tratan para las siguientes finalidades:

Prestación del servicio

Operar la plataforma Dentrisoft y todas sus funcionalidades contratadas.

Soporte técnico

Atender solicitudes de ayuda, errores o incidencias reportadas por el Cliente.

Facturación

Gestionar cobros, generar facturas y administrar la suscripción.

Seguridad

Prevenir el acceso no autorizado, detectar fraudes y proteger la integridad del sistema.

Mejora del servicio

Analizar métricas de uso agregadas (sin identificar pacientes) para mejorar la plataforma.

Cumplimiento legal

Atender requerimientos de autoridades competentes en Colombia.

Comunicaciones

Enviar notificaciones sobre el servicio, actualizaciones o cambios relevantes.

4 Almacenamiento y Seguridad

Los datos se almacenan en servidores seguros de Supabase (PostgreSQL en la nube) con infraestructura ubicada en los Estados Unidos (AWS us-east-2), bajo estándares SOC 2 Type II. El alojamiento web se realiza en Netlify.

Cifrado en tránsito (TLS 1.3)
Cifrado en reposo (AES-256)
Control de accesos basado en roles (RBAC)
Aislamiento de datos por negocio (multi-tenancy)
Row-Level Security (RLS) en la base de datos
Copias de seguridad automáticas diarias
Autenticación segura con tokens de sesión
Auditoría de eventos críticos

5 Conservación de Datos

Los datos se conservan mientras:

  • La suscripción del Cliente esté activa.
  • Sea necesario para cumplir con obligaciones legales o contractuales.
  • Existan reclamaciones o disputas pendientes.

Tras la cancelación del servicio, el Cliente tiene 30 días para exportar sus datos. Posteriormente, los datos se eliminan de forma segura. Los datos de facturación se conservan por el tiempo exigido por la normativa tributaria colombiana (generalmente 5 años).

6 Transferencias Internacionales de Datos

Para operar el servicio, Dentrisoft utiliza proveedores de infraestructura tecnológica ubicados fuera de Colombia:

SupabaseBase de datos en AWS us-east-2 (Estados Unidos). SOC 2 Type II.
NetlifyAlojamiento web (Estados Unidos). SOC 2 Type II.
ResendEnvío de correos transaccionales (Estados Unidos).

Estas transferencias se realizan bajo las garantías establecidas por la Superintendencia de Industria y Comercio (SIC) y con contratos que obligan a dichos proveedores a tratar los datos conforme a la Ley 1581 de 2012.

7 Derechos del Titular de los Datos

Conforme al artículo 8 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

Conocer

Saber qué datos personales suyos están siendo tratados.

Actualizar

Solicitar la corrección de datos desactualizados o incorrectos.

Rectificar

Solicitar la corrección de datos inexactos o incompletos.

Suprimir

Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.

Revocar

Retirar la autorización de tratamiento cuando el tratamiento sea opcional.

Acceder

Obtener una copia de la información personal que se trata.

Nota importante: Los datos de los pacientes de una clínica son responsabilidad de dicha clínica (que actúa como Responsable del tratamiento). Para ejercer derechos sobre esos datos, el paciente debe contactar directamente a su clínica. Dentrisoft actúa como Encargado y ejecutará las instrucciones del Responsable.

8 Cómo Ejercer tus Derechos

Para ejercer cualquiera de los derechos anteriores, envía una solicitud a:

📧 Correo: [email protected]

📌 Asunto: "Solicitud de derechos ARCO - [Tu nombre]"

📋 Incluir: nombre completo, documento de identidad, descripción de la solicitud y datos de contacto.

El tiempo de respuesta máximo es de 15 días hábiles contados desde la recepción de la solicitud completa, conforme al artículo 14 de la Ley 1581 de 2012. Este plazo podrá prorrogarse por 8 días hábiles adicionales cuando sea necesario.

9 Quejas ante la Autoridad de Protección de Datos

Si considera que Dentrisoft ha vulnerado sus derechos, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), entidad que actúa como Autoridad de Protección de Datos en Colombia. Contacto: www.sic.gov.co

Contacto de Privacidad

Enkrevolt — Dentrisoft

📧 [email protected]

📞 +57 311 521 6290

📍 Ibagué, Tolima, Colombia

¿Tienes preguntas sobre cómo protegemos tus datos?

Contáctanos Volver al inicio
¿Necesitas mas información? 💬