Política de Privacidad y Tratamiento de Datos Personales

Innovart Medical IPS 1 SAS

Última actualización: 5 de junio de 2026

1. Introducción y Marco Legal

Innovart Medical IPS 1 SAS (“Innovart Medical”, “nosotros”), identificada con NIT 901.608.860-7, opera el sitio web innovartmedical.com y presta servicios médicos de implante capilar de forma presencial en sus sedes de Bogotá, Medellín, Bucaramanga, Barranquilla y de forma internacional en Ciudad de Panamá.

Esta Política de Privacidad y Tratamiento de Datos explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos y cuáles son tus derechos como titular de la información. Este documento cumple estrictamente con la Ley 1581 de 2012 de Colombia (Ley de Protección de Datos Personales), el Decreto 1377 de 2013, el Decreto Único 1074 de 2015, y las directrices de privacidad exigidas por plataformas globales de publicidad como Google Ads API y Meta Business (Facebook).

2. Responsable del Tratamiento

3. Qué datos recopilamos

Recopilamos diferentes tipos de información cuando interactúas con nuestro sitio web, formularios de registro, flujos automatizados de WhatsApp, landing pages o directamente en nuestras clínicas:

Datos de identificación personal

• Nombre completo.
• Número de cédula de ciudadanía, extranjería o pasaporte.
• Edad, fecha de nacimiento y género.

Datos de contacto

• Correo electrónico.
• Número de teléfono celular y cuenta de WhatsApp.
• Ciudad y país de residencia.

Datos relacionados con el servicio médico (Datos Sensibles)

• Información sobre el grado de alopecia, interés en procedimientos capilares y expectativas.
• Historia médica relevante, antecedentes clínicos y epicrisis (necesarias exclusivamente para evaluar la viabilidad del procedimiento bajo estricta confidencialidad médica).
• Fotografías clínicas y registros audiovisuales del cuero cabelludo y rostro.

Datos de navegación y comportamiento digital

• Dirección IP, tipo de navegador, sistema operativo y dispositivo utilizado.
• Páginas visitadas en nuestro sitio, tiempo de permanencia, fecha y hora de acceso.
• Sitio web o anuncio publicitario de procedencia (referrer).
• Datos recopilados mediante cookies, píxeles de conversión y tecnologías similares.

4. Cómo usamos tus datos (Finalidades)

El tratamiento de los datos personales por parte de LA EMPRESA se realizará exclusivamente para las siguientes finalidades legítimas:

A. Finalidades Clínicas y Operativas:

• Redactar contratos de prestación de servicios profesionales entre las partes.
• Elaborar historias clínicas, diagnósticos médicos escritos, consentimientos informados y gestionar las epicrisis necesarias para el procedimiento médico capilar.
• Programar, reagendar y gestionar citas de valoración, controles médicos y cirugías en nuestras diferentes sedes.
• Cumplir con los tiempos de retención legal de historias clínicas exigidos por la normativa de salud de Colombia (mínimo 15 años desde la última atención).

B. Finalidades Comerciales y de Marketing Digital:

• Responder de manera oportuna a tus consultas, solicitudes de cotización o dudas enviadas por formularios web o chats.
• Contactar al titular mediante canales electrónicos (SMS, WhatsApp, llamadas telefónicas o correo electrónico) para enviar recordatorios de citas, informes de gestión o requerimientos de información adicional para la correcta ejecución del servicio.
• Enviar información publicitaria, invitaciones a eventos, ofertas de servicios, lanzamientos y promociones de la clínica, siempre que el titular no se haya opuesto a dicho tratamiento.
• Realizar análisis estadísticos agregados del uso del sitio web para optimizar los embudos de conversión, mejorar la experiencia de navegación y evaluar campañas de Meta Ads y Google Ads.
• Efectuar encuestas de satisfacción respecto a los servicios médicos y comerciales recibidos.

5. Cláusulas Especiales de Blindaje Comercial, Digital y Médico

5.1. Consentimiento de Uso de Imagen y Testimonios (Antes y Después)

El titular reconoce y acepta que en el sector de implante capilar, el material visual de los resultados es un elemento fundamental tanto para el control médico como para la divulgación comercial. Con la aceptación de la presente política, el usuario autoriza expresamente a LA EMPRESA para que la recopilación de sus registros fotográficos y audiovisuales se realice con una doble finalidad: (i) Seguimiento Clínico: Incorporación en la historia clínica confidencial del paciente para evaluar la evolución médica del tratamiento. (ii) Finalidad Comercial y Publicitaria: Difusión de casos de éxito, testimonios y comparativas de “Antes y Después” en nuestro sitio web, landing pages y redes sociales (Meta, Instagram, Google) con fines promocionales, reconociendo el derecho a solicitar el retiro de dicho material en cualquier momento a través de los canales de atención establecidos.

5.2. Deber de Veracidad de la Información Suministrada

Al diligenciar cualquier formulario en nuestro sitio web, landing pages o flujos automatizados de WhatsApp, el usuario garantiza que toda la información proporcionada (nombres, números telefónicos, correos electrónicos y datos de salud) es verídica, exacta, legítima y totalmente actualizada. El usuario asume la total responsabilidad por los inconvenientes operativos, comerciales o riesgos médicos que puedan derivarse del suministro de datos falsos, inexactos o pertenecientes a terceras personas sin su autorización.

5.3. Exclusión de Responsabilidad por Fallas en Canales de Terceros

La captación de oportunidades y la comunicación con los usuarios dependen de integraciones de software externos y herramientas de automatización de terceros (incluyendo Shopify, n8n webhooks, APIs de GoHighLevel, Meta Pixel y la API de WhatsApp).

LA EMPRESA implementa las medidas de seguridad técnicas y organizativas razonables dentro de su propia infraestructura. Sin embargo, LA EMPRESA no asume responsabilidad alguna por incidentes de seguridad, interceptación ilegal de datos en redes públicas, caídas globales de servidores, pérdida de información o fallas técnicas exclusivas que ocurran dentro de las plataformas de dichos terceros proveedores.

5.4. Política de Enlaces a Terceros y Pasarelas de Pago

Nuestro sitio web o canales de mensajería pueden contener botones, enlaces o redirecciones a plataformas externas que no son propiedad de LA EMPRESA (como pasarelas de pago para la reserva de citas o servicios). Se advierte explícitamente al usuario que una vez hace clic en dichos enlaces y abandona el dominio de LA EMPRESA, la navegación y el tratamiento de sus datos pasan a regirse exclusivamente por las políticas de privacidad y términos de uso de esos terceros. LA EMPRESA queda totalmente liberada de cualquier responsabilidad por el tratamiento de datos que ocurra fuera de su entorno digital directo.

5.5. Menores de Edad

Nuestros servicios están dirigidos estrictamente a personas mayores de 18 años. No recopilamos intencionalmente información de menores de edad sin la debida autorización de sus padres o tutores legales para casos médicos específicos.

6. Cómo protegemos tus datos

Implementamos medidas técnicas, administrativas y físicas robustas para proteger tus datos contra accesos no autorizados, pérdidas, alteraciones o divulgación indebida:

• Cifrado SSL/HTTPS: Aplicado en todas las transmisiones de datos a través de nuestro sitio web.
• Acceso Restringido: El acceso a los datos personales e historias clínicas está limitado únicamente al personal médico, contable o administrativo autorizado que los requiera estrictamente para el ejercicio de sus funciones.
• Confidencialidad Absoluta: Todo nuestro equipo de apoyo (médicos, asesores, contadores, auxiliares de enfermería) está obligado contractualmente a mantener reserva total de la información, incluso tras finalizar su relación laboral o contractual con la clínica.

7. Uso de Cookies y Tecnologías de Rastreo (Meta y Google)

Nuestro sitio web utiliza cookies, el Píxel de Meta (Facebook) y herramientas de Google Analytics / Google Ads con el fin de medir la efectividad de nuestras campañas publicitarias, realizar análisis estadísticos de uso y mostrar anuncios relevantes adaptados a los intereses del usuario (remarketing). Los datos recopilados mediante estas tecnologías de rastreo digital son tratados bajo los estándares de seguridad de las respectivas plataformas. El usuario puede deshabilitar el uso de cookies en cualquier momento desde la configuración de su navegador web.

8. Compartición con Terceros y Transferencia Internacional

Compartimos información bajo estrictos contratos de transmisión de datos únicamente con:

• Proveedores de infraestructura tecnológica: Shopify (almacenamiento del sitio web), procesadores de pago digitales y herramientas de automatización de canales de comunicación necesarios para operar el negocio.
• Herramientas de Marketing y Medición: Google Analytics (análisis anonimizado), Google Ads y Meta / Facebook Pixel (rastreo de interacciones y conversiones publicitarias).
• Autoridades Competentes: Cuando exista una orden judicial o requerimiento expreso de una entidad gubernamental o de salud bajo el marco de la ley.

No transferimos tus datos personales fuera de Colombia salvo a los proveedores internacionales antes mencionados, los cuales cuentan con infraestructuras seguras y cumplen con estándares de protección de datos equivalentes.

9. Tus derechos como titular de los datos

Conforme a la Ley 1581 de 2012 de Colombia, tienes derecho a:

• Conocer, actualizar y rectificar tus datos personales frente a datos parciales, inexactos, incompletos o que induzcan al error.
• Solicitar prueba de la autorización otorgada para el tratamiento de tus datos.
• Ser informado sobre el uso que se les ha dado a tus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
• Revocar la autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios legales (siempre y cuando no exista un deber legal o contractual de retención, como ocurre con la permanencia obligatoria de la historia clínica).
• Abstenerse de responder preguntas sobre datos sensibles.

10. Canales y Procedimientos para el Ejercicio de tus Derechos (PQR)

Para ejercer tus derechos de conocimiento, actualización, rectificación, supresión o revocatoria de tu consentimiento, debes enviar una solicitud escrita al Equipo Responsable de Protección de Datos a través de:

10.1. Mecanismo Obligatorio de Verificación de Identidad

Para salvaguardar la confidencialidad médica y evitar la suplantación de identidad o accesos no autorizados a información reservada, toda solicitud de consulta, actualización, rectificación o supresión de datos deberá incluir obligatoriamente una copia legible del documento de identidad del titular (Cédula de Ciudadanía, Cédula de Extranjería o Pasaporte). Si la solicitud es presentada por un causahabiente o tercero, se deberá adjuntar adicionalmente el documento que acredite legalmente la representación. No se dará trámite a ninguna solicitud que no cumpla con este filtro de seguridad.

10.2. Plazos de Respuesta Legales:

• Consultas: Serán atendidas en un plazo máximo de quince (15) días hábiles contados a partir de su recepción. Si se requiere una prórroga, se informará al interesado antes del vencimiento justificando la demora, conforme a lo establecido por la ley.
• Reclamos (Actualización, corrección o supresión): El término máximo para resolver el reclamo será de quince (15) días hábiles desde el día siguiente a su radicación completa. Si el reclamo resulta incompleto, se le pedirá al interesado subsanarlo dentro de los cinco (5) días siguientes; si pasan dos (2) meses desde el requerimiento sin aportar la información faltante, se entenderá que desistió del reclamo.

11. Vigencia

La presente Política de Tratamiento rige a partir de su publicación oficial en los canales digitales de la clínica y unifica todas las disposiciones de tratamiento de datos de la organización.

Innovart Medical IPS 1 SAS — NIT 901.608.860-7 — Bogotá, Colombia
Fin del documento.