Acuerdo de Licencia de Software SaaS

+ Acuerdo de Procesamiento de Datos (DPA) + Acuerdo de Nivel de Servicio (SLA)

Versión 1.0 — PAYMI SALUD S.A.S. — Colombia

Parte I — Acuerdo de Licencia de Software (SaaS)

1.1 Partes

Este acuerdo se celebra entre PAYMI SALUD S.A.S. (el "Licenciante") y el consultorio o prestador de servicios de salud que contrata el servicio (el "Licenciatario").

1.2 Concesión de Licencia

El Licenciante otorga al Licenciatario una licencia de uso no exclusiva, intransferible, revocable para acceder y utilizar la plataforma PAYMI SALUD a través de internet, exclusivamente para la gestión de historia clínica electrónica y actividades relacionadas con la prestación de servicios de salud.

1.3 Restricciones

No sublicenciar, revender ni transferir el acceso a terceros sin autorización escrita.
No realizar ingeniería inversa, descompilar o intentar obtener el código fuente.
No usar el servicio para actividades ilegales o contrarias a la normativa de salud colombiana.
No intentar acceder a datos de otros consultorios o vulnerar el aislamiento multi-tenant.

1.4 Actualizaciones

El Licenciante se compromete a mantener la plataforma actualizada con los estándares del Ministerio de Salud (RIPS, RDA/FHIR, CIE-10) sin costo adicional para el Licenciatario durante la vigencia del contrato.

1.5 Propiedad de los Datos

El Licenciatario es propietario de todos los datos clínicos ingresados. El Licenciante actúa como encargado del procesamiento y se compromete a devolverlos o destruirlos a solicitud, conforme al DPA.

Parte II — Acuerdo de Procesamiento de Datos (DPA)

Conforme al artículo 17 de la Ley 1581 de 2012 y el Decreto 1377 de 2013.

2.1 Roles

Responsable del tratamiento: El Licenciatario (consultorio / prestador de salud).
Encargado del tratamiento: PAYMI SALUD S.A.S.

2.2 Obligaciones del Encargado (PAYMI SALUD)

Tratar los datos únicamente conforme a las instrucciones documentadas del Responsable.
Implementar medidas de seguridad técnicas y organizativas apropiadas (HTTPS, cifrado de sesiones, control de acceso por roles, backups diarios).
No divulgar los datos a terceros salvo obligación legal o instrucción expresa del Responsable.
Notificar al Responsable dentro de las 72 horas siguientes a conocer una violación de seguridad que afecte datos personales.
Asistir al Responsable en el cumplimiento de los derechos ARCO de los titulares.
Eliminar o devolver los datos al término del contrato según instrucción del Responsable.
Mantener registros de las actividades de tratamiento realizadas en nombre del Responsable.

2.3 Subencargados

PAYMI SALUD podrá utilizar subencargados (proveedores de nube, alojamiento) bajo las mismas obligaciones de protección. Informará al Responsable sobre cambios de subencargados con 15 días de anticipación.

2.4 Transferencias Internacionales

Toda transferencia de datos a servidores fuera de Colombia se realizará únicamente con proveedores certificados (ISO 27001 o equivalente) y bajo cláusulas contractuales estándar de protección.

2.5 Vigencia del DPA

Este DPA tiene la misma vigencia que el contrato de licencia principal y subsiste hasta la eliminación o devolución completa de los datos.

Parte III — Acuerdo de Nivel de Servicio (SLA)

3.1 Disponibilidad Comprometida

Métrica	Objetivo	Medición
Disponibilidad mensual	≥ 99.5%	Tiempo activo / horas del mes
Tiempo máximo de inactividad no programada	≤ 3.6 horas/mes	Acumulado mensual
Tiempo de respuesta página (p95)	≤ 2 segundos	Monitoreo continuo
Tiempo de recuperación ante fallo (RTO)	≤ 4 horas	Por incidente
Punto de recuperación de datos (RPO)	≤ 24 horas	Último backup disponible

3.2 Mantenimientos Programados

Los mantenimientos se notificarán con al menos 48 horas de anticipación y se realizarán preferiblemente entre las 12:00 AM y las 5:00 AM (hora de Colombia) los días domingo.

3.3 Soporte Técnico

Prioridad	Descripción	Tiempo de respuesta	Tiempo de resolución
Crítica	Sistema inaccesible o pérdida de datos	2 horas	8 horas
Alta	Funcionalidad principal afectada	4 horas	24 horas
Media	Funcionalidad secundaria afectada	1 día hábil	5 días hábiles
Baja	Consultas, mejoras, solicitudes	2 días hábiles	15 días hábiles

Canales de soporte: correo electrónico (soporte@mippa.com.co) y WhatsApp empresarial. Horario: lunes a viernes 8:00 AM – 6:00 PM (hora Colombia).

3.4 Compensaciones por Incumplimiento del SLA

Disponibilidad real mensual	Crédito sobre la mensualidad
99.0% – 99.49%	5%
98.0% – 98.99%	10%
95.0% – 97.99%	20%
Menor a 95%	30%

Los créditos se aplican automáticamente en la siguiente factura previa solicitud del Cliente dentro de los 5 días hábiles siguientes al período afectado. No aplica para interrupciones por causa imputable al Cliente, fuerza mayor o mantenimientos notificados.

3.5 Backups y Recuperación

Backup automático diario a las 2:00 AM (hora Colombia).
Retención de copias: últimos 14 días en la nube + 7 días en almacenamiento local del servidor.
El Cliente puede descargar su backup en cualquier momento desde el panel de administración.

Firma del Acuerdo

Las partes declaran haber leído, entendido y aceptado las condiciones del presente acuerdo. La aceptación electrónica al momento de contratar el servicio tiene plena validez jurídica conforme a la Ley 527 de 1999 (Comercio Electrónico en Colombia).

EL LICENCIANTE
PAYMI SALUD S.A.S.
NIT: _________________________
Representante Legal: ___________
Fecha: ________________________

EL LICENCIATARIO
Nombre / Razón Social: __________
NIT / CC: _____________________
Representante: _________________
Fecha: ________________________

← Volver al inicio | Política de Privacidad | Términos y Condiciones