← Volver al inicio

Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

Luma (softwareluma.com) es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma, con domicilio en Bogotá D.C., Colombia.

Contacto: hola@softwareluma.com

2. Marco legal

Esta política se rige por la Ley 1581 de 2012 (Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas complementarias vigentes en Colombia. Los datos de salud de los pacientes son considerados datos sensibles y reciben el tratamiento reforzado que exige la ley.

3. Datos que se recopilan

Datos de los clientes (clínicas):

  • Nombre del titular de la cuenta y datos de la clínica
  • Correo electrónico y teléfono de contacto
  • Datos de facturación (procesados por Polar.sh, no almacenados en Luma)

Datos de pacientes ingresados por el cliente:

  • Nombre, teléfono y correo electrónico
  • Historial de tratamientos y visitas (dato de salud — dato sensible)
  • Presupuestos y seguimiento clínico

Importante: Los datos de pacientes son ingresados y administrados por el cliente (la clínica). Es responsabilidad del cliente obtener el consentimiento de sus pacientes conforme a la Ley 1581 de 2012 antes de registrarlos en el sistema.

4. Finalidad del tratamiento

  • Prestar el servicio de gestión de pacientes y presupuestos
  • Enviar comunicaciones de soporte y actualizaciones del servicio
  • Cumplir obligaciones legales y tributarias
  • Mejorar las funcionalidades del software (de forma agregada y anonimizada)

5. Almacenamiento y seguridad

Los datos se almacenan en Supabase (infraestructura en la nube con servidores en EE.UU.), con cifrado en tránsito (TLS) y en reposo. Supabase cumple con SOC 2 Type II. No se venden ni comparten datos personales con terceros para fines comerciales.

6. Transferencias internacionales

Al usar Luma, los datos se almacenan en servidores de Supabase ubicados fuera de Colombia. Esta transferencia se realiza con las garantías técnicas y contractuales exigidas por la normativa colombiana de protección de datos.

7. Derechos del titular (Habeas Data)

Conforme a la Ley 1581 de 2012, tienes derecho a:

  • Conocer los datos personales que tenemos sobre ti
  • Actualizar y rectificar datos inexactos o incompletos
  • Suprimir tus datos cuando no sean necesarios para la finalidad del tratamiento
  • Revocar la autorización de tratamiento
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

Para ejercer estos derechos escríbenos a hola@softwareluma.com. Atenderemos tu solicitud en un plazo máximo de 15 días hábiles.

8. Retención de datos

Los datos se conservan mientras la suscripción esté activa y hasta 12 meses después de su cancelación, salvo obligación legal que exija un plazo mayor. Transcurrido ese período, los datos se eliminan de forma segura.

9. Cookies

Luma utiliza cookies estrictamente necesarias para el funcionamiento de la sesión autenticada. No se usan cookies de rastreo ni publicidad de terceros.

10. Mensajes vía WhatsApp Business API

Luma utiliza la WhatsApp Business API de Meta Platforms, Inc. para enviar mensajes de recordatorio, seguimiento y reactivación a los pacientes de las clínicas suscritas al servicio.

  • Los mensajes se envían desde el número centralizado de Luma: +57 323 942 4658
  • Se utilizan exclusivamente plantillas de mensaje aprobadas por Meta
  • El número de teléfono del paciente se transmite a la API de Meta únicamente para el envío del mensaje
  • Los registros de envío (número, plantilla, estado de entrega) se almacenan en nuestra base de datos con fines de auditoría y soporte
  • No se almacena el contenido de respuestas de los pacientes sin su consentimiento explícito

Responsabilidad de la clínica: Al registrar el número de un paciente en Luma y autorizar el envío de mensajes, la clínica declara haber obtenido el consentimiento previo del paciente conforme a la Ley 1581 de 2012 y a las Políticas de WhatsApp Business.

Meta procesa los datos de mensajería conforme a su propia Política de Privacidad.

11. Cambios a esta política

Cualquier modificación será notificada al correo registrado con al menos 15 días de anticipación. La versión vigente siempre estará disponible en softwareluma.com/privacy.