Encargados del Tratamiento de Datos
Ultima actualizacion: 22 de marzo de 2026
De conformidad con el Articulo 18 de la Ley 1581 de 2012, TruLab Consulting (como “Responsable del Tratamiento”) documenta a continuacion los terceros encargados del tratamiento (“Encargados del Tratamiento”) que procesan datos personales de usuarios colombianos bajo los terminos correspondientes.
Cada proveedor opera bajo sus Terminos de Servicio y/o Adenda de Procesamiento de Datos estandar, los cuales constituyen el acuerdo de encargado del tratamiento conforme a la Ley 1581.
Registro de Encargados
| Encargado | Funcion | Datos Compartidos | Ubicacion | Estado del DPA |
|---|---|---|---|---|
| Supabase Inc. | Base de datos, autenticacion, almacenamiento de archivos | Todos los datos de usuario, registros clinicos, historiales medicos | EE.UU. (AWS us-east-1) | DPA de Supabase aceptado automaticamente con la cuenta |
| Anthropic PBC | Generacion de texto con IA (Claude) | Transcripciones clinicas, contenido de notas (Anthropic no almacena datos en planes de API pagados) | EE.UU. | Cubierto por los Terminos de API de Anthropic — cero retencion de datos en planes pagados |
| Google LLC | Generacion de texto con IA (Gemini) | Transcripciones clinicas, contenido de notas | EE.UU. | Cubierto por el DPA de Google Cloud — aceptado en Cloud Console |
| Daily.co (Daily Inc.) | Videollamadas para telemedicina | Transmisiones de video/audio (no se graban a menos que se configure expresamente) | EE.UU. | Cubierto por los Terminos de Servicio de Daily |
| LemonSqueezy (Lemon Squeezy LLC) | Procesamiento de pagos (comerciante registrado) | Correo electronico del cliente, metodo de pago, direccion de facturacion | EE.UU. | Cubierto por los Terminos de Comerciante de LemonSqueezy — LS es el responsable del tratamiento de datos de pago |
| Deepgram Inc. | Transcripcion de voz a texto | Grabaciones de audio para transcripcion | EE.UU. | Cubierto por los Terminos de Deepgram — el audio no se retiene despues del procesamiento en planes pagados |
Justificacion de Transferencia Transfronteriza
Todos los encargados del tratamiento se encuentran en Estados Unidos. De acuerdo con la Circular Externa 005 de 2017 de la SIC, Estados Unidos se encuentra en la lista de paises con nivel adecuado de proteccion de datos de Colombia. No se requiere autorizacion adicional para la transferencia transfronteriza a EE.UU.
Protecciones Clave Confirmadas
Para cada encargado del tratamiento, hemos confirmado lo siguiente:
- Limitacion de finalidad — Los datos solo se procesan para el servicio especifico proporcionado (almacenamiento en base de datos, generacion con IA, videollamadas, procesamiento de pagos, transcripcion).
- Sin uso secundario — Ningun procesador utiliza nuestros datos para entrenamiento de modelos ni marketing (verificado en los terminos de cada proveedor).
- Medidas de seguridad — Todos los procesadores utilizan cifrado en transito (TLS) y en reposo (AES-256 o equivalente).
- Eliminacion de datos — Todos los procesadores permiten la eliminacion de datos al terminar la cuenta.
- Transparencia de subprocesadores — Los principales procesadores (Supabase, Google, Anthropic) publican listas de subprocesadores.
Contacto
Para preguntas sobre los encargados del tratamiento o la proteccion de datos personales, comuniquese con:
Correo electronico: privacidad@notarapidamd.com