• ¿Qué hacemos?
  • Resultados
  • Productos
  • Clientes

    • Política de privacidad de datos — CORPUS AI S.A.S

    Última Actualización: 2025-11-13

    1. Objeto de la Política

    Esta Política describe cómo Corpus AI S.A.S. (“Corpus”, “nosotros”) recopila, utiliza, almacena, comparte y protege información personal, incluyendo datos personales y datos sensibles de salud, en el marco de los servicios de análisis, gestión de riesgo clínico y soporte para la toma de decisiones clínicas y administrativas.

    Esta política aplica a:

    • Pacientes

    • Usuarios de nuestros sistemas

    • Aseguradoras, EPS, IPS y entidades con las cuales mantenemos relación contractual

    • Proveedores y aliados técnicos

    2. Responsable del Tratamiento

    Corpus AI S.A.S.
     Domicilio: Bogotá D.C., Colombia
    Correo para contacto y ejercicio de derechos:     contacto@corpusai.org

    Corpus actúa como:

    • Encargado del Tratamiento cuando recibe datos de EPS/IPS/aseguradoras.

    • Responsable del Tratamiento únicamente cuando recolecta datos directamente del titular.

    3. Tipos de Datos que Tratamos

    Podemos recibir y procesar:

    • Datos personales básicos

      • Ejemplos: Nombre, identificación, contacto

      • Base Legal: Consentimiento / relación contractual

    • Datos personales sensibles (salud)

      • Ejemplos: Diagnósticos, exámenes, historia clínica, tratamientos

      • Base Legal: Autorización expresa / habilitación legal en contexto de salud

    • Datos clínicos derivados o calculados

      • Ejemplos: Scores de riesgo, estratificación poblacional, variables de predicción

      • Base Legal: Interés público en salud / finalidades clínicas

    • Datos de uso de plataforma

      • Ejemplos: Logs, actividad, desempeño técnico

      • Base Legal: Interés legítimo / mejora de servicio

    Nunca vendemos información personal.

    4. Finalidades del Tratamiento

    Los datos se tratan exclusivamente para:

    1. Evaluar y estratificar riesgo clínico (cardiovascular, renal, metabólico u otros).

    2. Apoyar decisiones clínicas y administrativas dentro de redes de salud.

    3. Generar modelos estadísticos, epidemiológicos y predictivos para optimizar intervenciones.

    4. Integración con historias clínicas electrónicas y sistemas transaccionales cuando esté autorizado.

    5. Cumplimiento normativo ante autoridades sanitarias y regulatorias.

    En todos los casos, se aplica el principio de mínima necesidad (solo procesamos lo necesario para la finalidad).

    5. Tratamiento de Datos Sensibles

    Los datos de salud se manejan con mayor nivel de protección, incluyendo:

    • Control de acceso basado en roles

    • Cifrado en tránsito y en reposo

    • Restricción de copia y extracción

    • Auditoría y trazabilidad de accesos

    Estas medidas se fundamentan en los lineamientos internos de clasificación y protección de datos.

    6. Transferencia y Acceso por Terceros

    Solo compartimos datos cuando:

    • Existe contrato de encargo o procesamiento de datos, o

    • Una norma de salud lo exige, o

    • El titular lo ha autorizado.

    Terceros pueden incluir:

    • EPS / aseguradoras / IPS contratantes

    • Redes médicas tratantes

    • Proveedores de infraestructura tecnológica segura (cloud con cifrado y auditoría)

    No compartimos datos con terceros no autorizados.

    7. Conservación y Eliminación de Datos

    Conservamos los datos por el tiempo necesario para:

    • Cumplir finalidades clínicas

    • Atender obligaciones regulatorias y contractuales

    • Garantizar trazabilidad y auditorías requeridas en salud

    Cuando dejan de ser necesarios, los datos se:

    • Anonimizan

    • Eliminan de forma segura

    • O se retienen bajo medida legal, si aplica

    8. Derechos del Titular

    Toda persona puede solicitar en cualquier momento:

    • Acceder a su información

    • Conocer el tratamiento que se realiza

    • Rectificar o actualizar datos inexactos

    • Solicitar supresión cuando proceda

    • Revocar consentimiento

    Para ejercer estos derechos, escribe a: contacto@corpusai.org

    9. Seguridad de la Información

    Corpus implementa controles técnicos y administrativos, incluyendo:

    • Cifrado AES-256 en reposo y TLS en tránsito

    • Autenticación multifactor

    • Control de acceso basado en roles

    • Registro y auditoría de eventos

    • Segmentación de datos según clasificación interna

    10. Cambios a la Política

    Podremos actualizar esta Política para reflejar mejoras normativas, técnicas o de servicio. Notificaremos cambios relevantes a los titulares o entidades aliadas cuando aplique.

    Cookie Settings
    This website uses cookies

    Configuración de cookies

    Utilizamos cookies para mejorar la experiencia del usuario. Elija qué categorías de cookies nos permite usar. Puede leer más sobre nuestra Política de cookies haciendo clic en Política de cookies a continuación.

    Estas cookies habilitan las cookies estrictamente necesarias para la seguridad, la selección del idioma y la verificación de identidad. Estas cookies no se pueden deshabilitar.

    Estas cookies recopilan datos para recordar las elecciones que hacen los usuarios para mejorar y brindar una mejor experiencia de usuario. La desactivación puede hacer que algunas partes del sitio no funcionen correctamente.

    Estas cookies nos ayudan a comprender cómo interactúan los visitantes con nuestro sitio web, nos ayudan a medir y analizar el tráfico para mejorar nuestro servicio.

    Estas cookies nos ayudan a ofrecer mejor contenido de marketing y anuncios personalizados.

    Ver política de cookies