POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Fecha de Última Actualización: 24 de Marzo de 2026

Al ser Gestemas una plataforma de seguimiento de necesidades educativas e historias clínicas, la protección de los datos personales es nuestra máxima prioridad. La presente Política de Privacidad ha sido elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012 de Colombia, el Reglamento (UE) 2016/679 (RGPD), y la Ley Orgánica 3/2018 (LOPDGDD) de España.

1. IDENTIDAD DEL RESPONSABLE Y DEL ENCARGADO

Para los usuarios particulares / profesionales registrados como clientes directos:

• Responsable del Tratamiento: Gestos - Consultoría en Educación Especial
• Dirección Física: Colombia
• Correo de Privacidad: gerencia@gestos.com.co

Nota: Si su institución educativa o de salud contrató Gestemas, dicha aplicación es el Responsable y Gestos - Consultoría en Educación Especial. ostenta la calidad de Encargado del Tratamiento, procesando los datos por instrucciones de la institución.

2. DATOS QUE RECOPILAMOS Y TRATAMOS

Para el correcto funcionamiento de Gestemas, recopilamos las siguientes categorías de datos:

1. Datos Identificativos e Información de Contacto: Nombres, apellidos, número de documento de identidad, correo electrónico, teléfonos (de profesionales y tutores).
2. Datos Sensibles (Categorías de Especial Protección):
   • Datos de Menores de Edad: Información sobre su desempeño académico, rutinas y comportamiento.
   • Datos de Salud y Clínicos (Historias Clínicas): Diagnósticos psicosociales, registros de intervenciones y apoyos terapéuticos, notas de evolución y valoraciones generadas en la plataforma.
3. Datos de Uso Técnico: Direcciones IP, navegador, sistema operativo y registros (logs) de actividad en la plataforma por motivos de auditoría y seguridad.

3. FINALIDAD Y BASE DE LEGITIMACIÓN DEL TRATAMIENTO

Sus datos personales y los de los menores representados, se tratarán con las siguientes finalidades y bases jurídicas:

1. Prestación de Servicios (Ejecución de un Contrato): Permitir el registro en la plataforma, creación de perfiles, uso del panel de control, generación de reportes e ingreso al historial terapéutico/educativo.
2. Tratamiento de Datos Sensibles y de Salud (Consentimiento Explícito): El registro y evaluación clínica se fundamenta en el consentimiento expreso dado por el titular, o por su representante/tutor legal mediante la firma de los formularios pertinentes (o aceptación digital comprobable). Se privilegia en todo momento el interés superior del menor.
3. Obligaciones Legales (Interés Público / Cumplimiento Normativo): Mantenimiento de historias clínicas por los periodos estipulados por los Ministerios de Salud/Educación pertinentes; así como prevención de delitos.
4. Mejora del Sistema (Interés Legítimo): Uso de datos estadísticos anonimizados y/o seudonimizados para entrenar algoritmos internos no identificantes (como parte de la generalización del sistema) y mejorar el rendimiento de la aplicación tecnológica.

4. CONSERVACIÓN Y RETENCIÓN DE LOS DATOS

Mantendremos los datos personales exclusivamente durante el tiempo necesario para la finalidad para la cual se recopilaron. Los datos relativos a historiales clínicos y académicos quedarán bloqueados técnica y legalmente de cara al uso habitual una vez el Protagonista cese su relación con el servicio, pero se mantendrán alojados durante el período exigido por la legislación de salud local (habitualmente 15 a 20 años en Colombia) a disposición exclusiva de requerimientos judiciales, autoridades competentes o del titular.

5. TRANSFERENCIAS Y DESTINATARIOS

No compartimos sus datos con terceros, salvo con:

• Proveedores de Servicios e Infraestructura (Subencargados): Como los proveedores cloud donde se aloja la plataforma (Ej. AWS, Azure), y empresas de envío de correos transaccionales. Con todos ellos tenemos Acuerdos de Encargado (DPA/SCCs) para garantizar cifrado y estándares europeos. (Nota para desarrollo: Identificarlos si están fuera del país).
• Autoridades Judiciales o Estatales: Si media un requerimiento legal formal y fundamentado.
• Gestemas NUNCA venderá ni cederá datos de salud ni perfiles de menores para fines publicitarios a terceros.

6. SEGURIDAD DE LA INFORMACIÓN

Hemos implementado técnicas de seguridad rigurosas y proporcionales al nivel de riesgo de los datos tratados:

• Encriptación de datos de salud en base de datos.
• Protocolos de transmisión segura TLS 1.3.
• Controles robustos de identidad y permisos (Roles/RBAC), impidiendo que profesionales no autorizados accedan a casos que no gestionan.
• Trazabilidad y logs de acceso de toda manipulación de expedientes clínicos.

7. DERECHOS DEL USUARIO (DERECHOS ARCO+)

De acuerdo con las normativas internacionales aplicables, usted tiene siempre el control pleno de los datos:

• Acceso: Consultar y solicitar copia del expediente electrónico contenido en la plataforma.
• Rectificación: Corregir datos inexactos u obsoletos.
• Supresión (Olvido): Solicitar el borrado de sus datos (sujeto a los límites legales de historias clínicas).
• Limitación: Congelar el tratamiento de datos durante una disputa o queja.
• Portabilidad: Recibir sus datos en formato estructurado, JSON, CSV o PDF.
• Oposición: Oponerse a tratamientos puntuales basados en el interés legítimo.

Para ejercer estos derechos, envíe su petición escrita junto con prueba de identidad y poder respectivo (si actúa por un menor) a:

privacidad@gestos.co. Atenderemos su requerimiento en un máximo de 15 días hábiles.

Si considera que en algún momento sus derechos de privacidad fueron menoscabados, usted tiene el derecho a presentar una reclamación ante la Autoridad de Protección de Datos de su país (La Superintendencia de Industria y Comercio en Colombia, o la AEPD si se encuentra en España).

8. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Notificaremos cualquier actualización a la Política de Privacidad de manera destacada a través de un aviso (banner o e-mail) invitándolo a su lectura y aprobación de los nuevos cambios sustantivos.