Encargados del Tratamiento de Datos

Última actualización: 22 de marzo de 2026

De conformidad con el Artículo 18 de la Ley 1581 de 2012, TruLab Consulting (como “Responsable del Tratamiento”) documenta a continuación los terceros encargados del tratamiento (“Encargados del Tratamiento”) que procesan datos personales de usuarios colombianos bajo los términos correspondientes.

Cada proveedor opera bajo sus Términos de Servicio y/o Adenda de Procesamiento de Datos estándar, los cuales constituyen el acuerdo de encargado del tratamiento conforme a la Ley 1581.

Registro de Encargados

EncargadoFunciónDatos CompartidosUbicaciónEstado del DPA
Supabase Inc.Base de datos, autenticación, almacenamiento de archivosTodos los datos de usuario, registros clínicos, historiales médicosEE.UU. (AWS us-east-1)DPA de Supabase aceptado automáticamente con la cuenta
Anthropic PBCGeneración de texto con IA (Claude)Transcripciones clínicas, contenido de notas (Anthropic no almacena datos en planes de API pagados)EE.UU.Cubierto por los Términos de API de Anthropic — cero retención de datos en planes pagados
Google LLCGeneración de texto con IA (Gemini)Transcripciones clínicas, contenido de notasEE.UU.Cubierto por el DPA de Google Cloud — aceptado en Cloud Console
Daily.co (Daily Inc.)Videollamadas para telemedicinaTransmisiones de video/audio (no se graban a menos que se configure expresamente)EE.UU.Cubierto por los Términos de Servicio de Daily
LemonSqueezy (Lemon Squeezy LLC)Procesamiento de pagos (comerciante registrado)Correo electrónico del cliente, método de pago, dirección de facturaciónEE.UU.Cubierto por los Términos de Comerciante de LemonSqueezy — LS es el responsable del tratamiento de datos de pago
Deepgram Inc.Transcripción de voz a textoGrabaciones de audio para transcripciónEE.UU.Cubierto por los Términos de Deepgram — el audio no se retiene después del procesamiento en planes pagados

Justificación de Transferencia Transfronteriza

Todos los encargados del tratamiento se encuentran en Estados Unidos. De acuerdo con la Circular Externa 005 de 2017 de la SIC, Estados Unidos se encuentra en la lista de países con nivel adecuado de protección de datos de Colombia. No se requiere autorización adicional para la transferencia transfronteriza a EE.UU.

Protecciones Clave Confirmadas

Para cada encargado del tratamiento, hemos confirmado lo siguiente:

  1. Limitación de finalidadLos datos solo se procesan para el servicio específico proporcionado (almacenamiento en base de datos, generación con IA, videollamadas, procesamiento de pagos, transcripción).
  2. Sin uso secundarioNingún procesador utiliza nuestros datos para entrenamiento de modelos ni marketing (verificado en los términos de cada proveedor).
  3. Medidas de seguridadTodos los procesadores utilizan cifrado en tránsito (TLS) y en reposo (AES-256 o equivalente).
  4. Eliminación de datosTodos los procesadores permiten la eliminación de datos al terminar la cuenta.
  5. Transparencia de subprocesadoresLos principales procesadores (Supabase, Google, Anthropic) publican listas de subprocesadores.

Contacto

Para preguntas sobre los encargados del tratamiento o la protección de datos personales, comuníquese con:

Correo electrónico: privacidad@notarapidamd.com