Volver al inicio

Fecha de entrada en vigencia: 11/08/2025

Responsable: Gluo Technologies SAS

Domicilio: Bogotá D.C., Colombia

Correo de contacto: contacto@gluo.app

Sitio web: https://gluo.app

Política de Tratamiento de Datos Personales – Gluo

1. Alcance y propósito

Esta Política describe cómo Gluo Technologies SAS (en adelante, "Gluo") recolecta, usa, almacena, protege y, cuando aplique, suprime o anonimiza los datos personales de los usuarios de su aplicación y sitio web. Aplica a toda la información personal tratada por Gluo, ya sea en medios físicos o digitales.

2. Marco normativo

Gluo trata los datos personales conforme a la Ley 1581 de 2012, sus decretos reglamentarios (p. ej., Decreto 1377 de 2013, compilado en el Decreto 1074 de 2015), lineamientos de la Superintendencia de Industria y Comercio (SIC) y, cuando resulte aplicable, normativa del sector salud (p. ej., Resolución 1995 de 1999 sobre historia clínica y custodia).

3. Definiciones (resumen)

  • Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales.
  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (p. ej., datos de salud).
  • Tratamiento: Cualquier operación sobre datos personales (recolección, uso, almacenamiento, circulación, supresión, etc.).
  • Responsable: Quien decide sobre la base y tratamiento de datos (Gluo).
  • Encargado: Quien trata datos por cuenta del Responsable (p. ej., proveedores de hosting).
  • Titular: Persona natural dueña de los datos.

4. Principios rectores

Gluo observa los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

5. Categorías de datos tratados

  • Identificación y contacto: nombre, tipo y número de documento, correo, teléfono (según lo suministrado).
  • Uso y técnicos: eventos de uso (logs), dispositivo, sistema operativo, identificadores estrictamente necesarios para seguridad/autenticación (p. ej., cookies o tokens).
  • Salud y hábitos (sensibles): información ingresada voluntariamente por el Titular (p. ej., alimentación, actividad física, medicación, signos vitales, síntomas, glucemias).
Nota: Gluo no es un prestador de servicios de salud. En caso de que una funcionalidad se considere historia clínica, se aplicarán los requisitos especiales de custodia, acceso y conservación previstos en la normatividad vigente.

6. Finalidades del tratamiento

Gluo tratará datos personales para:

  1. Prestar, mantener y mejorar la App y sus funcionalidades.
  2. Gestionar cuentas, soporte y comunicaciones operativas (seguridad, notificaciones transaccionales, servicio al cliente).
  3. Analítica y métricas para mejorar la experiencia y resultados de uso.
  4. Contenidos educativos y recordatorios cuando el Titular lo habilite.
  5. Cumplir obligaciones legales, atención de requerimientos de autoridades y prevención del fraude o abusos.
  6. Investigación y generación de conocimiento mediante datos agregados y/o anonimizados, sin identificación de personas.

7. Base jurídica y autorización

El tratamiento se realiza con autorización previa, expresa e informada del Titular, recolectada por medios idóneos (p. ej., casillas de verificación, flujos de registro). Gluo conserva evidencia de la autorización. El Titular puede revocarla en cualquier momento, salvo que exista un deber legal o contractual de mantener el tratamiento.

8. Tratamiento de datos sensibles

El suministro de datos sensibles es opcional. Cuando sean necesarios para las finalidades declaradas, Gluo aplicará medidas reforzadas de seguridad, limitará el acceso al personal estrictamente autorizado y evitará cualquier uso distinto al informado.

9. Datos de niños, niñas y adolescentes

El tratamiento se realizará excepcionalmente, respetando su interés superior, con autorización del representante legal cuando aplique y empleando salvaguardas reforzadas.

10. Cookies y tecnologías similares

Gluo utiliza cookies/tokens estrictamente necesarios para seguridad, autenticación y funcionamiento. Podrá emplear cookies de medición o analítica solo cuando el usuario las habilite (si aplica). El Titular puede gestionar cookies desde su navegador. Más detalles podrán informarse en un aviso de cookies específico.

11. Seguridad de la información

Gluo adopta medidas técnicas, administrativas y organizativas proporcionales al riesgo, incluyendo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (p. ej., AES-256).
  • Gestión de accesos mínimos, autenticación segura, segregación de ambientes, registro de eventos y monitoreo.
  • Evaluaciones periódicas de seguridad y gestión de vulnerabilidades.
Ninguna medida es infalible. El Titular también debe proteger su dispositivo, mantenerlo actualizado y usar credenciales robustas.

12. No compartimos datos con terceros

Gluo no vende, alquila ni comparte datos personales con terceros. Solo habrá divulgación cuando exista mandato legal o judicial. Si Gluo requiere proveedores que actúen como Encargados del Tratamiento, se suscribirán acuerdos de transmisión con obligaciones de confidencialidad, seguridad y cumplimiento de la ley. Nunca se divulgarán identificadores personales ni datos sensibles en resultados de investigación o reportes.

13. Transferencias y transmisiones internacionales

Si para operar la App fuese necesario transmitir o transferir datos a otros países (p. ej., servicios en la nube), Gluo cumplirá la Ley 1581/2012, el Decreto 1074/2015 y lineamientos de la SIC, empleando cláusulas contractuales, medidas de seguridad y, cuando corresponda, autorización del Titular.

14. Derechos del Titular (ARCO y otros)

El Titular puede:

  • Conocer, acceder y obtener copia de sus datos.
  • Actualizar, rectificar datos inexactos, incompletos o fraccionados.
  • Suprimir datos cuando sea procedente.
  • Revocar la autorización cuando no exista deber legal/contractual de tratamiento.
  • Solicitar prueba de la autorización y ser informado sobre el uso dado a sus datos.
  • Presentar quejas ante la SIC por presuntas infracciones.

15. Procedimiento para consultas y reclamos

Canales: contacto@gluo.app (asunto sugerido: "Hábeas Data – Gluo").

Identificación: indique su nombre completo, tipo y número de documento, medio de respuesta y descripción de la solicitud.

Consultas (acceso/información):

Gluo responderá dentro de 10 días hábiles. Si no fuere posible, informará el motivo y responderá dentro de los 5 días hábiles siguientes.

Reclamos (actualización, rectificación, supresión o revocatoria):

  • Si el reclamo está incompleto, se requerirá subsanación dentro de los 5 días hábiles siguientes a su recepción.
  • Si no se subsana en 2 meses, se entenderá desistido.
  • Una vez completo, Gluo registrará la leyenda "reclamo en trámite" y responderá en 15 días hábiles; de no ser posible, informará el motivo y atenderá dentro de los 8 días hábiles siguientes.

16. Conservación, supresión y anonimización

Gluo conservará los datos solo por el tiempo necesario para las finalidades informadas y el cumplimiento de obligaciones legales/contractuales. Cuando ya no sean necesarios, Gluo procederá a su supresión segura o anonimización. Si resultan aplicables reglas especiales (p. ej., conservación mínima para historias clínicas), se observarán los plazos legales correspondientes.

17. Registro Nacional de Bases de Datos (RNBD)

Cuando aplique, Gluo realizará el registro, actualización y reporte de sus bases de datos ante el RNBD administrado por la SIC, conforme a la normativa vigente.

18. Encargados del Tratamiento

Los Encargados que apoyen la operación (p. ej., infraestructura en la nube, mensajería) tratarán datos exclusivamente conforme a instrucciones de Gluo y esta Política, bajo contratos de transmisión que incorporan estándares de seguridad y confidencialidad.

19. Cambios a esta Política

Gluo podrá modificar esta Política para reflejar cambios legales, operativos o de seguridad. La versión vigente se publicará en la App o en https://gluo.app, indicando fecha de actualización. Los cambios materiales se comunicarán por los canales habituales. El uso posterior a la actualización implica conocimiento de la nueva versión.

20. Contacto y PQRS de datos personales

  • Correo: contacto@gluo.app
  • Domicilio: Bogotá D.C., Colombia
  • Asunto sugerido: "Hábeas Data – Gluo"
Términos y Condiciones Volver al inicio