← Volver al inicio

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 4 de abril de 2026

1. Responsable del Tratamiento

MediFile S.A.S. (en adelante "MediFile"), con domicilio en Bogotá D.C., Colombia, es el Responsable del Tratamiento de los datos personales recopilados a través de la aplicación móvil MediFile y el sitio web medifiles.app.

Correo electrónico para asuntos de datos personales: soporte@medifiles.app

2. Marco Normativo

Esta Política se rige por la normativa colombiana vigente en materia de protección de datos personales:

  • Artículo 15 de la Constitución Política de Colombia — Derecho a la intimidad y al habeas data
  • Ley Estatutaria 1581 de 2012 — Disposiciones generales para la protección de datos personales
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
  • Decreto 1074 de 2015 (Título 2, Capítulo 25 y 26) — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo
  • Circular Externa 002 de 2015 de la SIC — Instrucciones sobre Registro Nacional de Bases de Datos
  • Ley 1266 de 2008 — Habeas Data financiero (aplicable en lo pertinente)

3. Definiciones

De conformidad con la Ley 1581 de 2012:

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Los datos de salud son considerados datos sensibles.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento (el usuario de MediFile).
  • Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Responsable del Tratamiento: Persona que decide sobre la base de datos y/o el tratamiento de los datos (MediFile S.A.S.).
  • Encargado del Tratamiento: Persona que realiza el tratamiento por cuenta del Responsable (Supabase, Inc. para almacenamiento).
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

4. Datos que Recopilamos

4.1 Datos de identificación y cuenta

  • Nombre completo
  • Correo electrónico
  • Método de autenticación (correo/contraseña o Google OAuth)
  • Fecha de creación de la cuenta

4.2 Datos sensibles de salud

AVISO SOBRE DATOS SENSIBLES: De conformidad con el artículo 6 de la Ley 1581 de 2012, los datos relativos a la salud son considerados datos sensibles. Su tratamiento requiere autorización expresa del titular. El usuario no está obligado a proporcionar datos sensibles y su suministro es completamente voluntario.

  • Grupo sanguíneo, alergias y condiciones médicas
  • Medicamentos activos, dosis y horarios
  • Historial de citas médicas y especialistas
  • EPS (Entidad Promotora de Salud) afiliada
  • Documentos médicos subidos (resultados de laboratorio, imágenes diagnósticas)
  • Contacto de emergencia

4.3 Datos técnicos

  • Tipo de dispositivo y sistema operativo
  • Versión de la App instalada
  • Datos de uso anonimizados para mejora del servicio
  • Registros de acceso (logs) con fines de seguridad

5. Finalidades del Tratamiento

MediFile tratará los datos personales del usuario exclusivamente para las siguientes finalidades:

5.1 Finalidades primarias (necesarias para la prestación del servicio)

  • Crear y administrar la cuenta del usuario
  • Almacenar y mostrar la información médica ingresada por el usuario
  • Generar recordatorios de medicamentos y citas médicas
  • Generar códigos QR temporales para compartir información médica
  • Proveer soporte técnico al usuario
  • Garantizar la seguridad de la cuenta y los datos

5.2 Finalidades secundarias (opcionales)

  • Enviar comunicaciones sobre actualizaciones de la App
  • Generar estadísticas anonimizadas y agregadas para mejorar el servicio
  • Realizar encuestas de satisfacción

MediFile NO utiliza los datos personales del usuario para:

  • Venta, alquiler o cesión a terceros con fines comerciales
  • Publicidad dirigida o perfilamiento comercial
  • Análisis con fines distintos a la mejora del servicio
  • Entrenamiento de modelos de inteligencia artificial con datos identificables

6. Autorización y Consentimiento

Al registrarse en MediFile, el usuario otorga su autorización previa, expresa e informada para el tratamiento de sus datos personales, incluyendo datos sensibles de salud, conforme a las finalidades descritas en esta Política.

La autorización se obtiene mediante:

  • Aceptación expresa de esta Política y los Términos de Uso al momento del registro
  • Acción afirmativa de ingresar voluntariamente la información médica en la App

El usuario puede revocar su autorización en cualquier momento, conforme a lo establecido en la sección de Derechos del Titular.

7. Medidas de Seguridad

MediFile implementa medidas de seguridad técnicas, humanas y administrativas para proteger los datos personales del usuario:

7.1 Seguridad técnica

  • Cifrado en tránsito: Todas las comunicaciones utilizan protocolo TLS 1.3
  • Cifrado en reposo: Los datos almacenados están cifrados con AES-256
  • Row Level Security (RLS): Control de acceso por filas en base de datos PostgreSQL que garantiza aislamiento de datos entre usuarios
  • Autenticación segura: Contraseñas hasheadas con bcrypt; soporte de OAuth 2.0 (Google)
  • Links temporales: Los códigos QR para compartir información expiran automáticamente según el período configurado por el usuario
  • Monitoreo: Registro y monitoreo de accesos para detección de actividad sospechosa

7.2 Seguridad administrativa

  • Acceso limitado al personal autorizado bajo acuerdos de confidencialidad
  • Políticas internas de manejo de datos personales y datos sensibles
  • Procedimientos de respuesta ante incidentes de seguridad

8. Encargados del Tratamiento y Transferencia de Datos

MediFile puede compartir datos personales con los siguientes encargados del tratamiento, quienes operan bajo acuerdos de confidencialidad y protección de datos:

  • Supabase, Inc. (Estados Unidos) — Almacenamiento de datos y autenticación. Los datos pueden ser almacenados en servidores ubicados fuera de Colombia. Esta transferencia internacional se realiza conforme al artículo 26 de la Ley 1581 de 2012, garantizando niveles adecuados de protección.
  • Google LLC (Estados Unidos) — Autenticación OAuth para usuarios que optan por iniciar sesión con Google. Solo se accede al correo electrónico y nombre del perfil.

MediFile no comparte, vende ni transfiere datos personales a terceros para fines distintos a los descritos en esta Política.

9. Derechos del Titular

De conformidad con los artículos 8 y 15 de la Ley 1581 de 2012, el usuario tiene derecho a:

  • Acceso: Conocer los datos personales que MediFile tiene almacenados sobre el usuario, de forma gratuita, al menos una vez cada mes calendario.
  • Actualización y rectificación: Solicitar la corrección de datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
  • Supresión: Solicitar la eliminación de sus datos cuando: (a) no sean necesarios para la finalidad para la cual fueron recopilados; (b) se haya revocado la autorización; (c) se hayan utilizado para finalidades no autorizadas.
  • Revocación: Revocar la autorización otorgada para el tratamiento de datos personales en cualquier momento.
  • Portabilidad: Solicitar la entrega de sus datos en un formato estructurado y de uso común.
  • Queja ante la SIC: Presentar quejas ante la Superintendencia de Industria y Comercio cuando considere que su derecho al habeas data ha sido vulnerado, una vez haya agotado el trámite de consulta o reclamo ante MediFile.

Procedimiento para ejercer derechos

El usuario puede ejercer sus derechos mediante:

  1. Enviar solicitud a soporte@medifiles.app indicando: nombre completo, correo registrado, derecho que desea ejercer y descripción de la solicitud
  2. Utilizar la opción "Eliminar cuenta" dentro de la configuración de la App para ejercer el derecho de supresión

Plazos de respuesta

  • Consultas: máximo 10 días hábiles (prorrogables por 5 días hábiles adicionales conforme al artículo 14 de la Ley 1581)
  • Reclamos: máximo 15 días hábiles (prorrogables por 8 días hábiles adicionales conforme al artículo 15 de la Ley 1581)

10. Retención y Eliminación de Datos

  • Cuenta activa: Los datos se conservan mientras la cuenta del usuario permanezca activa.
  • Eliminación voluntaria: Al eliminar la cuenta, todos los datos personales y médicos serán eliminados de los servidores en un plazo máximo de 30 días calendario. Los respaldos cifrados se eliminan en un plazo máximo de 90 días.
  • Inactividad: Las cuentas inactivas por más de 24 meses podrán ser eliminadas previa notificación al correo registrado con 30 días de anticipación.
  • Obligación legal: Ciertos datos podrán conservarse por el período que establezca la ley colombiana aplicable, incluso después de la eliminación de la cuenta.

11. Cookies y Tecnologías de Seguimiento

La aplicación móvil MediFile no utiliza cookies. El sitio web medifiles.app puede utilizar cookies técnicas estrictamente necesarias para su funcionamiento. MediFile no utiliza:

  • Cookies de publicidad o marketing
  • Píxeles de seguimiento de terceros
  • Herramientas de perfilamiento o retargeting
  • SDKs de analítica que recopilen datos identificables

12. Menores de Edad

MediFile está diseñada para ser utilizada por personas mayores de 18 años. En el caso de menores de edad:

  • El uso de la App por menores requiere la autorización y supervisión de padres o representantes legales
  • El padre o representante legal será el titular de la cuenta y responsable de la información ingresada
  • De conformidad con el artículo 7 de la Ley 1581 de 2012, se garantiza el respeto al interés superior de los niños, niñas y adolescentes

13. Incidentes de Seguridad

En caso de un incidente de seguridad que comprometa datos personales, MediFile se compromete a:

  • Notificar a los usuarios afectados en un plazo máximo de 72 horas desde el conocimiento del incidente
  • Informar a la Superintendencia de Industria y Comercio conforme a la normativa vigente
  • Implementar medidas correctivas para mitigar el impacto y prevenir futuros incidentes
  • Documentar el incidente, sus causas y las medidas adoptadas

14. Modificaciones a esta Política

MediFile se reserva el derecho de modificar esta Política. Los cambios sustanciales serán notificados con al menos 15 días calendario de anticipación mediante notificación en la App y correo electrónico.

Las versiones anteriores de esta Política estarán disponibles para consulta previa solicitud.

15. Vigencia

Esta Política de Privacidad entra en vigencia a partir del 4 de abril de 2026 y permanecerá vigente hasta su modificación o hasta la terminación de las actividades de MediFile.

Las bases de datos administradas por MediFile serán registradas en el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio conforme a los plazos establecidos por la ley.

16. Contacto

Para cualquier consulta, reclamo o solicitud relacionada con el tratamiento de datos personales:

Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co