Volver al portal del negocio|Política de Privacidad

Protección de datos

Política de Privacidad

Cumplimos con la Ley 1581 de 2012 (habeas data), el Decreto 1377 de 2013 y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Última actualización: 11 de junio de 2026

Contenido

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

Razón social:WM Solutions

NIT:10306068

Domicilio:Colombia

Sitio web:https://www.siagendalo.com

Correo de contacto:lealproject24@gmail.com

SíAgéndalo es una plataforma SaaS (Software como Servicio) que provee herramientas de agendamiento de citas a negocios y profesionales ("Suscriptores"). Los datos de los clientes finales que usan el portal de agendamiento son tratados por SíAgéndalo en calidad de Encargado del Tratamiento y por el Suscriptor como Responsable del Tratamiento, conforme al artículo 3 de la Ley 1581 de 2012.

2. Datos que recopilamos

2.1 Datos de Suscriptores (negocios / profesionales)

Nombre completo y/o razón social
Correo electrónico y número de teléfono
Información del negocio: nombre comercial, dirección, tipo de negocio, horarios
Datos de facturación y pago (procesados por Wompi / Bancolombia; no almacenamos datos de tarjeta)
Logo, imágenes de galería y colores de marca
Datos de uso de la plataforma (logs de acceso, funciones utilizadas)

2.2 Datos de Clientes Finales (quienes agendan citas)

Nombre completo
Correo electrónico
Número de teléfono / WhatsApp
Fecha y hora de la cita, servicio seleccionado y profesional asignado
Notas o comentarios opcionales proporcionados al agendar
Dirección IP y datos técnicos del dispositivo (para seguridad y análisis)

2.3 Datos recopilados automáticamente

Cookies de sesión y preferencias
Datos de navegación (páginas visitadas, duración de visita)
Datos de eventos de analytics (conversiones, clics — mediante Google Analytics / Meta Pixel)
Logs del servidor (IP, user-agent, timestamp) conservados máximo 90 días

⚠️ Nota: No recopilamos datos sensibles según el artículo 5 de la Ley 1581 de 2012 (salud, orientación sexual, origen racial, afiliación política o religiosa) en el flujo normal de agendamiento. Si un Suscriptor del sector salud recopila información médica, actúa como Responsable independiente y debe contar con sus propias autorizaciones.

3. Finalidades del tratamiento

Finalidad	Aplicable a	Base legal
Crear y gestionar la cuenta del Suscriptor	Suscriptores	Ejecución contractual
Confirmar, recordar y gestionar citas agendadas	Clientes Finales	Ejecución contractual / Interés legítimo
Enviar notificaciones por email y WhatsApp sobre citas	Clientes Finales	Ejecución contractual / Consentimiento
Procesar pagos de suscripción y citas	Suscriptores / Clientes Finales	Ejecución contractual
Mejorar la plataforma y detectar errores (analytics internos)	Ambos	Interés legítimo
Cumplir obligaciones legales y regulatorias	Ambos	Obligación legal
Análisis de conversión con Google Analytics / Meta Pixel (anonimizado)	Ambos	Consentimiento (cookie banner)
Envío de comunicaciones de marketing (opcional)	Suscriptores	Consentimiento expreso

4. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales, según corresponda:

ConsentimientoOtorgado por el titular al registrarse o al agendar una cita (Art. 9, Ley 1581/2012; Art. 6.1.a GDPR).
Ejecución contractualNecesario para cumplir el contrato de servicio con el Suscriptor o gestionar la cita del Cliente Final (Art. 6.1.b GDPR).
Interés legítimoMejora de la plataforma, seguridad y prevención de fraude, siempre que no prevalezcan los derechos del titular (Art. 6.1.f GDPR).
Obligación legalCumplimiento de requerimientos de autoridades colombianas (DIAN, Superintendencia de Industria y Comercio — SIC).

⚠️ Nota: La Autoridad de Protección de Datos en Colombia es la Superintendencia de Industria y Comercio (SIC). Puede presentar quejas ante la SIC en www.sic.gov.co.

5. Transferencias internacionales y encargados

Compartimos datos con los siguientes terceros que actúan como Encargados del Tratamiento bajo acuerdos de confidencialidad y protección de datos:

Railway (alojamiento de infraestructura)

Ubicación: EE.UU. · Propósito: Hospedaje de servidores backend y base de datos

Marco legal: SCCs bajo GDPR

Wompi / Bancolombia

Ubicación: Colombia · Propósito: Procesamiento de pagos de suscripción y citas

Marco legal: Vigilado por Superintendencia Financiera de Colombia

Resend / SendGrid (proveedor de email)

Ubicación: EE.UU. · Propósito: Envío de correos de confirmación y recordatorios

Marco legal: SCCs bajo GDPR / DPA

Meta (Facebook / Instagram Pixel)

Ubicación: EE.UU. / Irlanda · Propósito: Analytics de conversión (solo con consentimiento de cookie)

Marco legal: Meta DPA — SCCs bajo GDPR

Google Analytics

Ubicación: EE.UU. · Propósito: Análisis de tráfico web y métricas de uso

Marco legal: Google DPA — anonimización de IP activada

No vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines comerciales. Las transferencias listadas se realizan estrictamente para prestar el servicio.

6. Retención de datos

Datos de cuenta del SuscriptorMientras dure la relación contractual + 5 años por obligaciones tributarias (DIAN / Estatuto Tributario Art. 632)

Datos de citas de Clientes Finales2 años desde la fecha de la cita, salvo que el Suscriptor solicite eliminación antes

Logs de servidor (IP, user-agent)Máximo 90 días (interés legítimo — seguridad)

Datos de pago (referencia de transacción)5 años por obligaciones contables (Decreto 2649/1993 y Estatuto Tributario)

Cookies analíticasMáximo 13 meses desde el consentimiento

Comunicaciones de soporte3 años desde el cierre del ticket

Transcurridos los plazos de retención, los datos son eliminados de forma segura o anonimizados de manera irreversible para uso estadístico.

7. Derechos ARCO y derechos del GDPR

Conforme a los artículos 8, 14 y 15 de la Ley 1581 de 2012 y al GDPR (Arts. 15–22), usted tiene derecho a:

Acceso

Conocer qué datos tenemos sobre usted, su origen, finalidad y con quién los compartimos.

Rectificación

Solicitar la corrección de datos inexactos o incompletos.

Cancelación / Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.

Oposición

Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.

Portabilidad (GDPR)

Recibir sus datos en formato estructurado, legible por máquina, para transferirlos a otro proveedor.

Limitación del tratamiento

Solicitar la suspensión del tratamiento mientras se resuelve una disputa sobre su exactitud.

Revocar consentimiento

Retirar el consentimiento en cualquier momento sin que ello afecte la legalidad del tratamiento previo.

No ser objeto de decisiones automatizadas

No ser sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

¿Cómo ejercer sus derechos?

Envíe un correo a lealproject24@gmail.com con asunto: "Ejercicio de Derechos ARCO — [su nombre]".
Adjunte copia de su documento de identidad.
Describa el derecho que desea ejercer y los datos afectados.
Recibirá respuesta dentro de los 10 días hábiles siguientes a la recepción, prorrogables por 5 días hábiles adicionales con notificación.

8. Seguridad de la información

Implementamos medidas técnicas y organizativas alineadas con estándares internacionales (ISO/IEC 27001) para proteger sus datos:

✓ Cifrado TLS 1.3 en tránsito para todas las comunicaciones
✓ Cifrado AES-256 en reposo para la base de datos
✓ Tokens JWT almacenados en memoria (no en localStorage)
✓ Control de acceso basado en roles (RBAC) con principio de mínimo privilegio
✓ Backups automáticos cifrados con retención de 30 días
✓ Monitoreo de seguridad continuo y alertas de intrusión
✓ Pruebas de penetración periódicas
✓ Política de contraseñas seguras con hashing bcrypt

En caso de una violación de seguridad (data breach) que represente un alto riesgo para los titulares, notificaremos a la SIC dentro de las 72 horas siguientes a tener conocimiento del incidente, conforme al artículo 17 de la Ley 1581 y el Art. 33 del GDPR.

9. Política de Cookies

Tipo	Propósito	Duración	Consentimiento
Estrictamente necesarias	Sesión de usuario, autenticación	Sesión	No requerido
Funcionales	Preferencias de idioma y apariencia	1 año	No requerido
Analíticas (Google Analytics)	Métricas de uso y tráfico web	13 meses	Requerido
Marketing (Meta Pixel)	Remarketing y conversiones publicitarias	3 meses	Requerido

Puede gestionar o revocar su consentimiento de cookies en cualquier momento desde la configuración de su navegador o a través de nuestro panel de preferencias de privacidad (disponible en el banner de cookies).

10. Menores de edad

SíAgéndalo no está dirigido a menores de 18 años de edad para la apertura de cuentas como Suscriptores. Los Clientes Finales menores de 14 años deben contar con el consentimiento expreso de sus padres o representantes legales para agendar citas, conforme al artículo 7 de la Ley 1581 de 2012. Si detectamos que hemos recopilado datos de un menor sin la debida autorización, procederemos a su eliminación inmediata. Los padres o tutores pueden solicitar la supresión enviando un correo a lealproject24@gmail.com.

11. Cambios en la política

Nos reservamos el derecho de actualizar esta política de privacidad para reflejar cambios legales, tecnológicos o de negocio. Cuando realicemos cambios materiales, notificaremos a los Suscriptores por correo electrónico con al menos 15 días hábiles de anticipación. La versión vigente siempre estará disponible en https://www.siagendalo.com/privacy con la fecha de última actualización. El uso continuado de la plataforma tras la fecha de vigencia de los cambios constituye aceptación de la nueva política.

12. Contacto legal

Para cualquier consulta, ejercicio de derechos o reporte de incidentes de privacidad:

Delegado de Protección de Datos (DPO)

📧 lealproject24@gmail.com

Tiempo de respuesta: 10 días hábiles

Volver al portal del negocio