Política de Privacidad de Cicatra

Última actualización: 30 de mayo de 2026 — Versión v3.0.0

cicatra.com

Cicatra es una suite de herramientas digitales para cirujanos en Colombia que abarca documentación fotográfica clínica, radicación electrónica de cuentas médicas, facturación electrónica y una extensión de navegador de apoyo operativo. Esta política describe cómo recolectamos, tratamos, almacenamos, transferimos y protegemos los datos personales y clínicos procesados por cualquiera de estos productos, y cuáles son los derechos del titular conforme a la Ley 1581 de 2012 (HABEAS DATA), su Decreto Reglamentario 1377 de 2013 y la regulación sectorial aplicable del Ministerio de Salud y Protección Social (MSPS).

Contenido

  1. Responsable del tratamiento
  2. Servicios Cicatra cubiertos por esta política
  3. Datos que recolectamos (por categoría)
  4. Datos médicos y sensibles
  5. Finalidad del tratamiento
  6. Bases legales
  7. Almacenamiento y seguridad
  8. Procesamiento con Inteligencia Artificial (Google Gemini)
  9. Cookies, almacenamiento local y trackers
  10. Proveedores y encargados del tratamiento
  11. Transferencias internacionales
  12. Cumplimiento HIPAA y clínicas en EE. UU.
  13. La extensión Chrome
  14. Compartición de datos
  15. Derechos del titular
  16. Retención de datos
  17. Menores de edad
  18. Notificación de incidentes
  19. Cambios a esta política
  20. Contacto

1. Responsable del tratamiento

El responsable del tratamiento y oficial de protección de datos (DPO) de facto es:

  • Dr. David Fernando Duque Ropero — persona natural
  • NIT: 80040718-1
  • Profesión: Cirujano Plástico
  • Ciudad: Bogotá, Colombia
  • Correo de contacto: [email protected]
  • WhatsApp: +57 320 493 3887

2. Servicios Cicatra cubiertos por esta política

Esta política aplica de manera unificada a los siguientes productos de la suite Cicatra:

Cicatra Foto

App móvil (iOS / Android) y web (fotos.cicatra.com) para documentación fotográfica clínica organizada por paciente y procedimiento, con clasificación asistida por IA del segmento corporal.

Cicatra Radica

Aplicación web (radica.davidduque.com) para radicación electrónica de cuentas médicas ante EPS Colsanitas y Medisanitas, con validación FEV-RIPS automática.

Cicatra Factura

Aplicación web (facturacion.davidduque.com) para facturación electrónica integrada con Clínica Colsanitas y emisión de cuentas médicas.

Extensión Chrome “Radicación Médica — Asistente Activa IT”

Utilidad de navegador, distribuida por la Chrome Web Store, que asiste el flujo de radicación dentro del portal Activa IT (Colsanitas / Medisanitas).

3. Datos que recolectamos (por categoría)

Recolectamos únicamente los datos necesarios para prestar cada servicio. Las categorías se alinean con las exigidas por el cuestionario de Apple App Privacy y por el Decreto 1377 de 2013:

CategoríaDatos específicosProducto(s)
Identificación del profesional Nombre, correo electrónico, teléfono, NIT, código REPS, dirección profesional Foto, Radica, Factura
Identificadores (User ID) UUID interno de usuario, tokens JWT de sesión Toda la suite
Información de contacto del paciente Nombres, apellidos, tipo y número de documento, fecha de nacimiento, teléfono Foto, Radica, Factura
Datos demográficos Sexo, fecha de nacimiento, ciudad Foto
Información sensible Diagnóstico clínico, procedimientos (CUPS), origen étnico/racial (cuando aparece en demografía), fototipo (escala Fitzpatrick), condiciones de salud Foto, Radica, Factura
Contenido del usuario Fotografías clínicas y su metadata (segmento corporal, lado, momento de captura), notas clínicas, soportes (PDF, imágenes), texto extraído por OCR Foto, Radica, Factura
Historial de compras Estado de suscripción y plan vigente (no se recolecta número de tarjeta; el pago lo procesa Bold u otra pasarela) Foto
Diagnostics Crash data, performance data, otros datos diagnósticos del cliente Foto (app móvil)
Registros técnicos / Usage Data Dirección IP, user-agent, marcas de tiempo, interacciones de producto, audit log Toda la suite
Telemetría operativa Heartbeat del agente local MUV, heartbeat de la extensión, versión del software Radica, extensión Chrome

No recolectamos: IDFA ni identificadores de hardware del dispositivo, contactos del teléfono, ubicación precisa o aproximada del usuario, historial de navegación fuera de los dominios autorizados, datos de tarjeta de crédito, ni datos para fines publicitarios o de tracking entre apps.

4. Datos médicos y sensibles

Por la naturaleza del servicio, las herramientas procesan información clínica que es considerada dato sensible en los términos del artículo 5 de la Ley 1581 de 2012, incluyendo identificación de pacientes, diagnósticos, fotografías clínicas, fototipo (Fitzpatrick), origen étnico/racial cuando aparece en la demografía registrada por el médico, y documentos contenidos en facturas, RIPS y soportes anexos.

El cirujano que carga los datos actúa como responsable del tratamiento frente a sus pacientes; Cicatra actúa como encargado del tratamiento, conforme a los lineamientos del MSPS para el manejo de RIPS y de la historia clínica.

Cicatra no realiza análisis con fines de mercadeo, perfilamiento publicitario, ni cesión comercial sobre datos clínicos de pacientes.

5. Finalidad del tratamiento

  • Documentación clínica fotográfica del paciente y trazabilidad de la evolución.
  • Generación de facturas electrónicas y paquetes de radicación válidos ante EPS y clínicas.
  • Asistencia operativa del flujo de radicación en portales externos (Activa IT).
  • Auditoría de accesos para cumplir con HABEAS DATA y normativa de historia clínica.
  • Diagnóstico técnico y soporte al usuario.
  • Mejora del producto a partir de datos agregados y anonimizados.

6. Bases legales (Ley 1581, Art. 9)

  • Autorización previa, expresa e informada del titular. Para datos del paciente, dicha autorización se obtiene a través del médico tratante.
  • Cumplimiento de obligaciones legales aplicables a prestadores de servicios de salud, incluida la conservación de la historia clínica.
  • Cumplimiento de obligaciones contables, tributarias y de facturación electrónica.

7. Almacenamiento y seguridad

Aplicamos medidas técnicas y organizativas razonables y, para Cicatra Foto, los siguientes controles específicos:

  • Cifrado AES-256 en reposo para campos sensibles (p. ej. número de identificación del paciente).
  • SSE-S3 para las fotografías clínicas almacenadas en Cloudflare R2.
  • TLS 1.3 para todo el tráfico en tránsito.
  • HMAC-SHA256 para tokens de sesión; los tokens nunca se almacenan en claro.
  • PBKDF2 con 100.000 iteraciones para el almacenamiento de contraseñas.
  • Autenticación de dos factores (2FA TOTP) obligatoria para los perfiles de cirujano.
  • Tokens JWT con vigencia máxima de 90 días y cierre por inactividad de 2 horas.
  • Audit log de cada acceso a datos clínicos y de operaciones críticas (radicación, facturación, cambios de credenciales), con retención mínima de cinco años.
  • Acceso restringido al titular de la cuenta y al equipo técnico estrictamente necesario para soporte.

Ningún sistema es absolutamente invulnerable. Ante un incidente notificaremos al titular y, cuando corresponda, a la Superintendencia de Industria y Comercio (ver sección 18).

8. Procesamiento con Inteligencia Artificial (Google Gemini)

Cicatra utiliza el servicio Google Gemini API (modelo Flash 2.5, endpoint generativelanguage.googleapis.com) operado por Google LLC (Estados Unidos) como subprocesador para tareas de visión por computadora y extracción estructurada de datos clínicos. Esta sección declara de forma explícita la totalidad del intercambio de datos con Google, en cumplimiento del lineamiento Apple App Store 5.1.1(i), la Ley 1581 de 2012 (Colombia) y la LGPD (Brasil).

8.1 Qué datos enviamos a Google

  • Fotografías de cédulas o documentos de identidad — únicamente cuando el usuario decide crear un paciente a partir de una foto del documento, para que la IA extraiga nombres, número de documento y fecha de nacimiento (OCR).
  • Fotografías clínicas — únicamente cuando el usuario las adjunta a una sesión y solicita la clasificación automática de fase quirúrgica (pre-operatoria, intra-operatoria o post-operatoria) y/o de segmento corporal.
  • Documentos PDF clínicos — únicamente cuando el usuario los adjunta al asistente y solicita la extracción estructurada de datos (p. ej. soportes, órdenes médicas, RIPS).

En todos los casos el envío es iniciado por el usuario mediante una acción explícita dentro del app. No se envían imágenes, documentos ni datos clínicos a Google de forma automática ni en segundo plano.

8.2 A quién

Google LLC, a través del servicio Google Gemini API (generativelanguage.googleapis.com), bajo el modo pago / Cloud Billing. El procesamiento ocurre en centros de datos de Google, principalmente en Estados Unidos.

8.3 Para qué

  • OCR de cédulas / documentos de identidad para auto-llenado del formulario de creación de paciente.
  • Clasificación automática de fase quirúrgica (pre / intra / post) y del segmento corporal correspondiente a una fotografía clínica.
  • Extracción estructurada de datos a partir de PDFs clínicos para acelerar la captura.

El resultado devuelto por la IA es siempre revisable y modificable por el profesional tratante antes de quedar registrado. La IA no constituye diagnóstico médico, no sugiere tratamiento y no sustituye el criterio profesional.

8.4 Retención por parte de Google

Google procesa la imagen o el documento y devuelve el resultado a Cicatra. Conforme a los Términos de Gemini API en modo pago / Cloud Billing, Google no conserva los datos enviados por la API para entrenar sus modelos generales. Los datos pueden quedar temporalmente en la caché de Google por un máximo de veinticuatro (24) horas con la única finalidad de monitoreo de abuso (abuse monitoring); transcurrido ese plazo, se eliminan.

8.5 Base legal (Ley 1581 de Colombia + LGPD Brasil)

El tratamiento se realiza bajo consentimiento expreso, previo e informado del titular (art. 9 Ley 1581 de 2012 y art. 7-I LGPD). El usuario otorga este consentimiento de manera específica para el procesamiento por IA la primera vez que abre el app, y puede revocarlo en cualquier momento. Sin consentimiento, las funciones que dependen de Gemini quedan deshabilitadas, pero el resto del app sigue funcionando con normalidad.

8.6 Garantías equivalentes de protección

Google mantiene certificaciones internacionales de seguridad de la información (SOC 2 Type II, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018) y el servicio Gemini API es HIPAA-eligible cuando se firma un Business Associate Agreement (BAA) específico. Cicatra opera actualmente sin BAA por estar enfocado en Latinoamérica (ver sección 12). El nivel de protección ofrecido por Google se considera equivalente al exigido por la Ley 1581 de 2012 y la LGPD para transferencias internacionales (ver sección 11), conforme a las cláusulas contractuales aceptadas en la suscripción al servicio.

Cicatra aplica además los siguientes controles antes de cualquier envío a Gemini: (i) sólo se envían los archivos que el usuario adjuntó voluntariamente al servicio; (ii) el tráfico viaja por TLS 1.3; (iii) cada solicitud se registra en el audit log interno con identificador del usuario, finalidad y marca de tiempo; (iv) no se reutilizan los archivos para fines distintos a los descritos en 8.3.

8.7 Cómo revocar el consentimiento

Dentro del app: Configuración → Privacidad → desactivar “Procesamiento IA con Google Gemini”. La revocación tiene efecto inmediato y deshabilita todas las funciones que dependen del servicio. El usuario puede reactivar el consentimiento desde la misma pantalla cuando lo desee.

8.8 Otros modelos de IA utilizados

De forma complementaria, el asistente conversacional de Cicatra Foto v2 utiliza el modelo Claude Sonnet 4.6 de Anthropic, PBC (Estados Unidos) invocado directamente vía api.anthropic.com (opcionalmente proxiado por Cloudflare AI Gateway para caché y observabilidad). En Cicatra Radica y Cicatra Factura, Claude se usa como asistente textual sobre fragmentos mínimos del flujo operativo (no se envían historias clínicas completas). Anthropic, conforme a sus Commercial Terms, no entrena modelos con datos enviados vía API por clientes comerciales. El consentimiento, la revocación y las garantías equivalentes descritas en esta sección aplican análogamente a Anthropic.

9. Cookies, almacenamiento local y trackers

Cicatra no utiliza cookies de publicidad, cookies de seguimiento entre sitios, analytics de terceros (Google Analytics, Meta Pixel, etc.), SDKs de tracking, ni IDFA. La app móvil declara “Data Not Linked to You” / sin tracking en App Store Privacy.

Las aplicaciones web almacenan en el navegador (mediante localStorage o IndexedDB):

  • Token JWT de sesión.
  • Preferencias de interfaz del usuario (tema, filtros, última vista).
  • Caché temporal de listados consultados, para acelerar la navegación.

El usuario puede borrar este almacenamiento desde la configuración de su navegador; al hacerlo se cerrará la sesión.

10. Proveedores y encargados del tratamiento

Para operar la suite contratamos los siguientes proveedores. Cada uno accede únicamente a la información estrictamente necesaria y está sujeto a sus propias políticas de privacidad y a nuestros acuerdos de tratamiento (Data Processing Agreement / DPA cuando aplica):

  • Cloudflare, Inc. (EE. UU.): hosting de aplicaciones, base de datos D1, almacenamiento de objetos R2 (región Iowa, EE. UU.), e AI Gateway opcional como proxy hacia Anthropic. Cifrado en reposo y en tránsito.
  • Anthropic, PBC (EE. UU.): procesamiento textual con el modelo Claude (API directa api.anthropic.com) para asistencia al usuario. Sin BAA — los datos de API no se usan para entrenar modelos conforme a los Commercial Terms de Anthropic.
  • Google LLC — Gemini API (EE. UU.): API de Gemini (Flash 2.5) para clasificación de imágenes clínicas, OCR de cédulas y extracción de datos en PDFs (ver sección 8). Función con consentimiento explícito y revocable. Sin BAA — uso bajo términos de Gemini API en modo pago / Cloud Billing, que excluyen los datos del entrenamiento de modelos.
  • Google LLC — Google Drive (EE. UU.): espejo (backup) opcional de las fotografías clínicas en la cuenta de Google Drive del propio cirujano, activable bajo OAuth con consentimiento explícito. Cicatra no accede al contenido del Drive del usuario más allá de los archivos que él mismo decide replicar. Este servicio es independiente y distinto del procesamiento por Gemini descrito en la sección 8.
  • Resend (EE. UU.): envío de correos transaccionales (verificación, recuperación de cuenta, notificaciones).
  • Datos Abiertos Colombia y servicios públicos del MSPS: consulta de códigos REPS y verificación de habilitación (datos públicos).
  • Pueden existir otros servicios técnicos auxiliares (monitoreo de errores, crash reporting) bajo los mismos principios de minimización y confidencialidad.

11. Transferencias internacionales de datos

Varios proveedores listados en la sección 10 procesan datos fuera de Colombia: Cloudflare opera una red edge global con almacenamiento primario en Estados Unidos, Anthropic procesa solicitudes de Claude desde Estados Unidos, Google procesa solicitudes de Gemini en sus regiones globales, y Resend opera desde Estados Unidos. Estas transferencias se realizan al amparo del artículo 26 de la Ley 1581 de 2012, considerando que dichos países ofrecen estándares adecuados de protección o están vinculados por cláusulas contractuales (DPA / SCC) que aseguran un nivel equivalente de protección.

12. Cumplimiento HIPAA y clínicas en EE. UU.

Cicatra opera actualmente en Latinoamérica (Colombia y otros países LatAm). El régimen aplicable es la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia (HABEAS DATA), no HIPAA. En este contexto Cicatra no almacena ni procesa Protected Health Information (PHI) conforme a la definición de HIPAA, y no tiene Business Associate Agreements (BAA) firmados con Anthropic ni con Google para los servicios de IA.

La cobertura HIPAA, la firma de BAAs con subprocesadores (Anthropic, Google, Cloudflare, Resend) y la operación como Business Associate de Covered Entities estadounidenses queda diferida para una expansión futura del producto a EE. UU.. Hasta entonces, no recomendamos el uso de Cicatra para clínicas sujetas a HIPAA.

Para consultas sobre roadmap HIPAA o disponibilidad futura en EE. UU., contactar a [email protected].

13. La extensión Chrome

La extensión “Radicación Médica — Asistente Activa IT” es una utilidad de navegador instalable desde la Chrome Web Store. Su único propósito es facilitar el flujo de radicación en el portal Activa IT.

Qué hace

  • Lee el contenido de páginas en dominios autorizados del portal Activa IT cuando el usuario trabaja activamente en una radicación.
  • Comunica el estado de cada paso al backend de Cicatra Radica (radica.davidduque.com) usando el mismo token de sesión del usuario.
  • Reporta un heartbeat periódico que confirma que la extensión está activa.

Qué NO hace

  • No recolecta historial de navegación ni datos de páginas fuera de los dominios autorizados.
  • No accede a contraseñas, tarjetas ni datos de autocompletado del navegador.
  • No envía información a servidores distintos a *.davidduque.com, *.cicatra.com y al portal de Activa IT.
  • No instala cookies de publicidad ni de seguimiento entre sitios.
  • No vende, cede ni transfiere datos a terceros con fines comerciales.

14. Compartición de datos con terceros

No vendemos, alquilamos ni cedemos datos personales o clínicos a terceros. Las únicas excepciones son:

  • Los proveedores técnicos descritos en la sección 10, en la medida estrictamente necesaria para operar el servicio.
  • Las EPS y clínicas a las cuales el cirujano radica o factura, ya que dichas entidades son destinatarias naturales de la información de la cuenta médica.
  • Autoridades competentes, cuando exista una orden judicial o requerimiento legal válido en Colombia o en la jurisdicción aplicable.

15. Derechos del titular (Ley 1581, Art. 8)

  • Acceso: conocer y obtener copia de los datos personales que tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación / Supresión: solicitar el borrado de los datos (derecho al olvido), salvo cuando exista deber legal de conservarlos.
  • Oposición: oponerse al tratamiento para finalidades específicas.
  • Portabilidad: solicitar copia de los datos en un formato estructurado y de uso común. En Cicatra Foto está disponible la función “Exportar datos”.
  • Revocatoria de la autorización.
  • Prueba de la autorización y de la información sobre el uso de sus datos.
  • Queja ante la SIC: https://www.sic.gov.co/proteccion-de-datos-personales.

Las solicitudes se atienden en los plazos legales (consulta: 10 días hábiles; reclamo: 15 días hábiles, prorrogables) escribiendo a [email protected].

16. Retención de datos

  • Datos clínicos del paciente (historia clínica, fotos, notas, OCR): se conservan mientras se mantenga la relación profesional con el médico tratante, y como mínimo durante quince (15) años, en cumplimiento de la normativa colombiana de historia clínica.
  • Soportes contables, RIPS y facturación: cinco (5) años adicionales tras la baja de la cuenta, en cumplimiento de obligaciones contables y fiscales.
  • Registros de auditoría: cinco (5) años desde la fecha del evento.
  • Datos del usuario clínico (perfil de la cuenta): se eliminan a los treinta (30) días posteriores a la baja de la cuenta.

Vencidos los plazos aplicables, los datos se eliminan o se anonimizan de forma irreversible.

17. Menores de edad

Cuando los datos clínicos correspondan a un menor de edad, el responsable de otorgar la autorización es el padre, la madre o el representante legal, quien la confiere al profesional tratante. Cicatra no recolecta datos personales directamente de menores y no dirige sus servicios al público infantil.

18. Notificación de incidentes de seguridad

Ante un incidente de seguridad que afecte datos personales, notificaremos al titular afectado en un plazo máximo de quince (15) días calendario, conforme al artículo 17 del Decreto 1377 de 2013, y reportaremos a la Superintendencia de Industria y Comercio cuando la regulación lo exija.

19. Cambios a esta política

Podemos actualizar esta política para reflejar mejoras del servicio o cambios regulatorios. La fecha de la última actualización siempre estará visible al inicio del documento. Los cambios sustanciales requerirán nueva confirmación de aceptación por parte del usuario o serán notificados por correo electrónico antes de entrar en vigor.

20. Contacto

Para ejercer cualquier derecho o realizar consultas sobre el tratamiento de datos personales: