Encargados del Tratamiento de Datos
Última actualización: 22 de marzo de 2026
De conformidad con el Artículo 18 de la Ley 1581 de 2012, TruLab Consulting (como “Responsable del Tratamiento”) documenta a continuación los terceros encargados del tratamiento (“Encargados del Tratamiento”) que procesan datos personales de usuarios colombianos bajo los términos correspondientes.
Cada proveedor opera bajo sus Términos de Servicio y/o Adenda de Procesamiento de Datos estándar, los cuales constituyen el acuerdo de encargado del tratamiento conforme a la Ley 1581.
Registro de Encargados
| Encargado | Función | Datos Compartidos | Ubicación | Estado del DPA |
|---|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento de archivos | Todos los datos de usuario, registros clínicos, historiales médicos | EE.UU. (AWS us-east-1) | DPA de Supabase aceptado automáticamente con la cuenta |
| Anthropic PBC | Generación de texto con IA (Claude) | Transcripciones clínicas, contenido de notas (Anthropic no almacena datos en planes de API pagados) | EE.UU. | Cubierto por los Términos de API de Anthropic — cero retención de datos en planes pagados |
| Google LLC | Generación de texto con IA (Gemini) | Transcripciones clínicas, contenido de notas | EE.UU. | Cubierto por el DPA de Google Cloud — aceptado en Cloud Console |
| Daily.co (Daily Inc.) | Videollamadas para telemedicina | Transmisiones de video/audio (no se graban a menos que se configure expresamente) | EE.UU. | Cubierto por los Términos de Servicio de Daily |
| LemonSqueezy (Lemon Squeezy LLC) | Procesamiento de pagos (comerciante registrado) | Correo electrónico del cliente, método de pago, dirección de facturación | EE.UU. | Cubierto por los Términos de Comerciante de LemonSqueezy — LS es el responsable del tratamiento de datos de pago |
| Deepgram Inc. | Transcripción de voz a texto | Grabaciones de audio para transcripción | EE.UU. | Cubierto por los Términos de Deepgram — el audio no se retiene después del procesamiento en planes pagados |
Justificación de Transferencia Transfronteriza
Todos los encargados del tratamiento se encuentran en Estados Unidos. De acuerdo con la Circular Externa 005 de 2017 de la SIC, Estados Unidos se encuentra en la lista de países con nivel adecuado de protección de datos de Colombia. No se requiere autorización adicional para la transferencia transfronteriza a EE.UU.
Protecciones Clave Confirmadas
Para cada encargado del tratamiento, hemos confirmado lo siguiente:
- Limitación de finalidad — Los datos solo se procesan para el servicio específico proporcionado (almacenamiento en base de datos, generación con IA, videollamadas, procesamiento de pagos, transcripción).
- Sin uso secundario — Ningún procesador utiliza nuestros datos para entrenamiento de modelos ni marketing (verificado en los términos de cada proveedor).
- Medidas de seguridad — Todos los procesadores utilizan cifrado en tránsito (TLS) y en reposo (AES-256 o equivalente).
- Eliminación de datos — Todos los procesadores permiten la eliminación de datos al terminar la cuenta.
- Transparencia de subprocesadores — Los principales procesadores (Supabase, Google, Anthropic) publican listas de subprocesadores.
Contacto
Para preguntas sobre los encargados del tratamiento o la protección de datos personales, comuníquese con:
Correo electrónico: privacidad@notarapidamd.com