Política de Tratamiento de Datos Personales

1.Identificación del responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

2.Ámbito de aplicación

Esta política aplica a todos los datos personales que Pronto recolecta a través de:

• El sitio web prontoweb.co y sus subdominios
• WhatsApp Business al número +57 312 467 2674
• Formularios de contacto, cotización y onboarding de clientes
• Comunicaciones directas por correo electrónico o llamada telefónica

La política está sujeta a la legislación colombiana, especialmente la Ley 1581 de 2012, el Decreto 1377 de 2013 y normas concordantes.

3.Datos que recolectamos

Datos de prospectos (antes de contratar)

• Nombre del profesional y nombre comercial de la clínica
• Número de WhatsApp o teléfono
• Ciudad y zona de la clínica
• Información pública de la clínica disponible en su sitio web, Instagram, Facebook o ficha de Google Business Profile

Datos de clientes (después de contratar)

Además de lo anterior, para prestar el servicio recolectamos:

• Nombre legal completo y número de cédula o NIT (requerido para el registro del dominio propio a nombre del cliente)
• Dirección física de la clínica
• Correo electrónico de contacto
• Horarios, servicios, precios orientativos y especialidades
• Fotografías del consultorio, equipo médico y logo (provistos voluntariamente por el cliente)
• Accesos a la ficha de Google Business Profile (solo con autorización expresa)
• Testimonios de pacientes (con consentimiento previo del paciente, responsabilidad del cliente)

Datos que NO recolectamos

• Historias clínicas, diagnósticos ni información médica de pacientes del cliente
• Datos financieros sensibles: los números completos de tarjetas de crédito o débito son procesados exclusivamente por Mercado Pago. Pronto nunca tiene acceso a esa información.

4.Finalidad del tratamiento

Los datos personales recolectados se usan exclusivamente para:

1. Construir, mantener y operar el sitio web profesional contratado por el cliente
2. Registrar y renovar el dominio propio del cliente a su nombre
3. Facturar el servicio mensual y cumplir con las obligaciones tributarias ante la DIAN
4. Responder solicitudes de soporte, cambios y ajustes al sitio web
5. Enviar comunicaciones operativas y comerciales directamente relacionadas con el servicio contratado
6. Optimizar la ficha de Google Business Profile del cliente cuando se haya autorizado
7. Generar reportes internos agregados de uso del servicio para mejorar la operación

Los datos no se usan para: vender o ceder bases de datos a terceros, publicidad de terceros, decisiones automatizadas con efectos legales sobre el titular, ni finalidades distintas a las aquí descritas.

5.Encargados del tratamiento (proveedores terceros)

Para operar el servicio de Pronto usamos las siguientes plataformas, cada una con sus propias políticas de privacidad que el titular debe revisar si así lo desea:

• Mercado Pago Colombia S.A.S. — procesamiento de pagos mensuales y gestión de suscripciones
• Namecheap Inc. — registro del dominio propio del cliente
• GitHub Inc. (Microsoft) — hosting del sitio web contratado (GitHub Pages)
• Umami Software Inc. — analítica web sin cookies, cumple con RGPD europeo
• Notion Labs Inc. — organización interna del pipeline de clientes
• Tally Forms ApS — formulario de onboarding de nuevos clientes
• Meta Platforms Inc. (WhatsApp Business) — canal de comunicación principal
• Google LLC — Google Business Profile y servicios asociados para clientes que lo autorizan
• Telegram Messenger Inc. — recepción de alertas operativas internas sobre clientes y prospectos

Pronto selecciona proveedores que cumplen estándares internacionales de protección de datos. La relación con cada uno se limita a la prestación del servicio al cliente.

6.Derechos del titular

Conforme al artículo 8 de la Ley 1581 de 2012, usted como titular de los datos tiene derecho a:

• Conocer qué datos personales suyos están en nuestros registros
• Actualizar o rectificar información que esté desactualizada, incompleta o imprecisa
• Solicitar prueba de la autorización que otorgó para el tratamiento
• Ser informado sobre el uso que hemos dado a sus datos
• Revocar la autorización y solicitar la supresión de los datos cuando no exista obligación legal o contractual de conservarlos
• Acceder de forma gratuita a sus datos personales
• Presentar quejas ante la Superintendencia de Industria y Comercio

7.Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores, contáctenos por los siguientes canales:

Responderemos su solicitud en un plazo máximo de 15 días hábiles, contados a partir del día siguiente a su recepción, según lo establecido en el artículo 15 de la Ley 1581 de 2012. En caso de ser necesario más tiempo por la complejidad del requerimiento, le informaremos las razones y la nueva fecha de respuesta, que no podrá superar los 8 días hábiles adicionales.

La solicitud debe incluir: nombre completo del titular, descripción clara de los hechos, dirección de notificación y los documentos que quiera hacer valer.

8.Tiempo de retención de los datos

• Prospectos que no se convierten en clientes: los datos se conservan hasta 24 meses desde el último contacto. Después de ese periodo se eliminan automáticamente.
• Clientes activos: los datos se conservan durante toda la relación contractual y mientras el servicio esté activo.
• Clientes que cancelaron el servicio: los datos operativos se eliminan en un plazo máximo de 90 días. Los datos necesarios para cumplimiento fiscal (facturas, pagos) se conservan por 5 años según exigencias de la DIAN.
• Facturas electrónicas: se conservan por 10 años en cumplimiento del artículo 28 de la Ley 962 de 2005 (racionalización de trámites administrativos).

Después del plazo de retención, los datos se eliminan de forma segura e irreversible.

9.Medidas de seguridad

Pronto implementa medidas técnicas y organizacionales razonables para proteger la información:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones con el sitio web
• Autenticación de dos factores en las herramientas que lo soportan
• Acceso restringido a los datos: únicamente el responsable (César Augusto Gómez Soto) tiene acceso directo
• Copias de seguridad regulares de la información crítica
• Actualizaciones periódicas del software utilizado
• Evaluación continua de los proveedores y sus estándares de seguridad

Ningún sistema de información es completamente infalible. En caso de incidente de seguridad que afecte datos personales, Pronto notificará al titular afectado y a la Superintendencia de Industria y Comercio dentro de los plazos legalmente establecidos.

10.Transferencia internacional de datos

Algunos de los proveedores listados en la Sección 5 tienen servidores ubicados fuera de Colombia, principalmente en Estados Unidos y la Unión Europea. Al aceptar esta política, el titular autoriza esta transferencia internacional en los términos del artículo 26 de la Ley 1581 de 2012.

Los países donde operan estos proveedores cuentan con marcos normativos de protección de datos equivalentes o superiores a la normativa colombiana (RGPD europeo, CCPA californiano, entre otros).

11.Tratamiento de datos de menores de edad

Pronto no dirige sus servicios directamente a menores de edad ni recolecta intencionalmente sus datos personales.

Si como cliente usted publica fotografías, testimonios o cualquier material de menores de edad en el sitio web contratado (por ejemplo, en clínicas que ofrecen odontopediatría), es su responsabilidad como cliente contar con el consentimiento escrito y expreso de los padres o representantes legales del menor, conforme al artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013.

12.Cookies y tecnologías de rastreo

El sitio web prontoweb.co no utiliza cookies de rastreo publicitario.

Usamos Umami Cloud como herramienta de analítica web. Umami no emplea cookies, no identifica al visitante y no permite rastreo individual. Cumple con RGPD europeo y con la Ley 1581 de Colombia sin necesidad de banner de consentimiento.

Los sitios web base construidos por Pronto no incorporan cookies de rastreo. Si un cliente solicita integraciones con herramientas que usan cookies (por ejemplo Google Analytics 4 o Meta Pixel para publicidad), estas serán informadas al visitante mediante un aviso de consentimiento en el sitio correspondiente.

13.Modificaciones de la política

Esta política puede actualizarse cuando sea necesario por cambios normativos, operativos o en los proveedores utilizados. La versión vigente siempre estará disponible en prontoweb.co/privacidad con la fecha de última actualización claramente indicada.

Los cambios sustanciales que afecten las finalidades o los encargados del tratamiento se notificarán al cliente por los canales habituales de comunicación (WhatsApp o correo electrónico) con un plazo mínimo de 10 días antes de su entrada en vigencia.

14.Ley aplicable y jurisdicción

Esta política se rige por la legislación colombiana, especialmente:

• Ley 1581 de 2012 — Protección de Datos Personales
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
• Ley 1266 de 2008 — Habeas data financiero, cuando sea aplicable
• Ley 23 de 1982 y Ley 1915 de 2018 — Derechos de autor
• Código de Comercio y demás normas concordantes

Para cualquier controversia derivada de esta política, las partes se someten voluntariamente a los juzgados civiles de la ciudad de Bogotá. La autoridad de vigilancia y control en materia de protección de datos personales es la Superintendencia de Industria y Comercio.

15.Autoridad de control

Si considera que Pronto no ha atendido adecuadamente su solicitud o no ha cumplido con la normativa de protección de datos, usted puede presentar una queja ante:

Antes de acudir a la SIC le recomendamos contactarnos directamente para intentar resolver su inquietud, lo cual es además un requisito previo exigido por el artículo 16 de la Ley 1581 de 2012.

16.Aceptación

El uso del sitio web prontoweb.co, el envío de mensajes al WhatsApp Business de Pronto, la firma o diligenciamiento de cualquier formulario de Pronto, así como la contratación del servicio, constituyen aceptación expresa e informada de esta política de tratamiento de datos personales.

Para clientes que contratan el servicio, la aceptación se formaliza adicionalmente al marcar el consentimiento expreso en el formulario de onboarding.