BoketClinic

← Documentos legales

Política de privacidad

Vigencia: 27 de mayo de 2026 · Versión 1.0 (borrador)

Este documento es un borrador inicial alineado a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas vigentes en Colombia sobre tratamiento de datos personales. Antes de tener efecto legal vinculante debe ser revisado por un abogado. Si tienes dudas sobre tus datos personales, escríbenos a privacidad@boket.com.co.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales que recolectamos directamente como Boket Clinic es:

  • Razón social: Walleo SAS
  • NIT: 902066659-9
  • Dirección: Bogotá, Colombia
  • Email para asuntos de privacidad: privacidad@boket.com.co

Nota importante: los datos de los pacientes que las clínicas almacenen en Boket tienen un tratamiento aparte. Ahí Boket actúa como Encargado y la clínica es la Responsable. Esta política cubre los datos del personal de la clínica que usa Boket (admin, doctores, recepcionistas). Para datos de pacientes, ver la política de Habeas Data y datos clínicos.

2. Qué datos recolectamos

Sobre los usuarios que crean cuenta en Boket Clinic:

  • Identificación: nombres, apellidos, correo electrónico, teléfono opcional.
  • De la clínica: nombre comercial, NIT, razón social, ciudad, dirección, eslogan, logo si lo suben.
  • Credenciales: contraseña (almacenada con hashing irreversible por Supabase Auth) o autenticación OAuth con Google.
  • Datos de uso: direcciones IP, navegador, sistema operativo, fechas de inicio de sesión, acciones realizadas en la plataforma.
  • Datos de pago: cuando integremos pasarela, tokens de pago (no almacenamos el número completo de tarjeta — eso lo guarda la pasarela).
  • Comunicaciones: mensajes que nos envías a soporte y respuestas asociadas.

3. Para qué usamos tus datos

Tratamos tus datos personales para las siguientes finalidades:

  • Prestación del servicio: crear y mantener tu cuenta, asociarla a tu clínica, autenticarte, dar acceso a las funcionalidades de la plataforma.
  • Cobros y facturación: procesar pagos, emitir facturas de Boket hacia ti, gestionar suscripciones.
  • Soporte y comunicaciones: responder consultas, enviar avisos importantes del servicio, notificaciones de seguridad, novedades del producto cuando hayas dado consentimiento para marketing.
  • Mejora del producto: analizar uso agregado (no individualizado) para detectar bugs y priorizar mejoras.
  • Cumplimiento legal: atender requerimientos de autoridades en los términos que la ley exija.
  • Seguridad: detectar intentos de acceso no autorizados, fraudes y abusos.

4. Con quién compartimos tus datos

Compartimos datos personales únicamente con terceros que nos prestan servicios necesarios para operar Boket Clinic, bajo acuerdos de confidencialidad y tratamiento de datos. Estos son:

  • Supabase Inc. — almacenamiento de base de datos y autenticación. Infraestructura en AWS.
  • Vercel Inc. — hosting de la aplicación web. Región Sao Paulo (gru1).
  • Resend Inc. — envío de correos transaccionales (verificaciones, recordatorios, etc.).
  • Meta Platforms (WhatsApp Business) — cuando habilitas el módulo de WhatsApp.
  • Google LLC — autenticación con Google cuando eliges esa opción de inicio de sesión.
  • Proveedor de facturación electrónica DIAN — para emisión y consulta de documentos electrónicos.
  • Pasarela de pago — cuando integremos cobros recurrentes (en evaluación).
  • Autoridades competentes — solo cuando exista requerimiento legal formal.

No vendemos tus datos personales a terceros bajo ninguna circunstancia.

5. Transferencias internacionales

Algunos de los proveedores que listamos arriba operan fuera de Colombia (Estados Unidos, Brasil, Europa). Al usar Boket Clinic autorizas estas transferencias internacionales, que se realizan con proveedores que ofrecen niveles adecuados de protección de datos conforme a la Superintendencia de Industria y Comercio.

6. Cuánto tiempo conservamos tus datos

Conservamos tus datos personales:

  • Mientras tu cuenta esté activa y por 6 meses tras la cancelación, por si decides reactivar.
  • Datos contables (facturas emitidas por Boket a tu clínica): por el plazo que exija la DIAN (típicamente 10 años).
  • Logs de seguridad: 12 meses.
  • Comunicaciones con soporte: 24 meses.

7. Tus derechos (Habeas Data)

Como titular de datos personales, conforme a la Ley 1581 de 2012 tienes derecho a:

  • Conocer los datos personales que tenemos sobre ti.
  • Actualizar o rectificar datos parciales, inexactos, incompletos o desactualizados.
  • Solicitar prueba de la autorización otorgada para tratar tus datos.
  • Ser informado sobre los usos que damos a tus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por incumplimientos.
  • Revocar la autorización y/o solicitar la supresión de datos cuando no exista deber legal de conservarlos.
  • Acceder gratuitamente a tus datos al menos una vez por mes calendario.
  • Solicitar la portabilidad de tus datos hacia otro responsable.

8. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, escríbenos a:

privacidad@boket.com.co

Incluye:

  • Tu nombre completo y email asociado a la cuenta de Boket.
  • La solicitud concreta (consultar, rectificar, suprimir, etc.).
  • Documentación que respalde tu identidad si es relevante.

Plazos de respuesta:

  • Consultas: dentro de los 10 días hábiles siguientes a la recepción de tu solicitud.
  • Reclamos: dentro de los 15 días hábiles siguientes (prorrogables 8 días más cuando se justifique).

9. Cookies y tecnologías similares

Boket Clinic usa cookies estrictamente necesarias para el funcionamiento de la plataforma (mantener tu sesión, recordar preferencias). No usamos cookies de seguimiento de terceros con fines publicitarios. Si en el futuro incluimos herramientas de analítica respetuosas (como Plausible), las cookies serán estadísticas, agregadas y anonimizadas, y se documentarán en esta política.

10. Seguridad

Aplicamos medidas técnicas y administrativas razonables para proteger tus datos:

  • Cifrado en tránsito (HTTPS/TLS) en toda la plataforma.
  • Cifrado en reposo (AES-256) para datos sensibles como tokens de integraciones.
  • Contraseñas almacenadas con hashing irreversible por Supabase Auth.
  • Control de acceso por roles y módulos.
  • Backups diarios automáticos.
  • Registro de auditoría de acciones críticas.
  • Revisión periódica de dependencias y vulnerabilidades.

Ningún sistema es 100% inviolable. Si detectamos un incidente que pueda comprometer tus datos, te notificaremos en los plazos y términos que exija la normativa.

11. Cambios en esta política

Podemos actualizar esta política de privacidad. Notificaremos los cambios significativos por correo electrónico al menos 15 días antes de la fecha de entrada en vigencia. La versión vigente siempre está publicada en esta URL.

12. Autoridad de control

En Colombia, la autoridad encargada de vigilar el cumplimiento del régimen de habeas data es la Superintendencia de Industria y Comercio (SIC). Puedes presentar quejas o consultas ante ellos:

  • Web: sic.gov.co
  • Linea gratuita nacional: 01 8000 910 165