PainLab
← Volver al inicio

Política de privacidad y tratamiento de datos personales

Última actualización: 3 de mayo de 2026

Esta política describe cómo LC Imaz SAS (responsable del tratamiento) recopila, usa, almacena y protege los datos personales de los usuarios de PainLab (painlab.app), en cumplimiento de la Ley 1581 de 2012 (Habeas Data) y el Decreto 1377 de 2013.

1. Responsable del tratamiento

LC Imaz SAS
Domicilio: Barranquilla, Atlántico, Colombia
Correo de contacto: hola@painlab.app
Registro Nacional de Bases de Datos (RNBD): en trámite

2. Datos personales que recopilamos

2.1 Datos de identificación y contacto

  • Nombre completo
  • Correo electrónico (institucional preferentemente)
  • Teléfono (opcional)
  • Cargo y área dentro de la institución

2.2 Datos de la institución (cuando aplique)

  • Nombre, NIT, dirección, ciudad
  • Logo institucional
  • Plan contratado y método de pago

2.3 Datos técnicos

  • Dirección IP y tipo de dispositivo (logs de acceso)
  • Cookies de sesión (autenticación Supabase)
  • Auditoría de descargas (qué protocolo, cuándo, por quién)

2.4 Datos NO recopilamos

  • NO recopilamos datos clínicos de pacientes tratados por los suscriptores.
  • NO usamos cookies de terceros (Google Analytics, Facebook Pixel, etc.).
  • NO accedemos a contactos, ubicación o cámara del dispositivo.

3. Finalidades del tratamiento

  • Crear, gestionar y mantener tu cuenta y la de tu institución.
  • Autenticarte mediante magic link enviado a tu correo.
  • Procesar suscripciones y pagos.
  • Enviar comunicaciones operativas (actualizaciones de protocolos, boletín semanal, alertas de seguridad).
  • Auditar el uso del servicio y prevenir fraude.
  • Cumplir obligaciones legales (facturación, contables, fiscales).
  • Mejorar la plataforma con base en datos agregados y anonimizados.

4. Base jurídica

El tratamiento se realiza con base en:

  • Consentimiento expreso al crear cuenta o solicitar demo.
  • Ejecución de contrato de suscripción.
  • Cumplimiento de obligaciones legales (facturación, contabilidad).
  • Interés legítimo de LC Imaz SAS en seguridad y prevención de fraude.

5. Cómo almacenamos y protegemos los datos

  • Servidores de Supabase (AWS us-east-1) con cifrado en reposo (AES-256) y en tránsito (TLS 1.3).
  • Backups diarios automatizados.
  • Row Level Security (RLS): cada usuario solo ve datos de su propia institución.
  • API keys y secretos almacenados en variables de entorno cifradas (Vercel).
  • Acceso administrativo restringido al Dr. Luis Carlos Imaz Navarro y personal autorizado de LC Imaz SAS.

6. Transferencia internacional de datos

Los datos se almacenan en servidores ubicados en Estados Unidos (Supabase, AWS us-east-1) y procesados por proveedores tecnológicos que cumplen estándares internacionales:

  • Supabase Inc. (base de datos y autenticación) — SOC 2 Type II
  • Vercel Inc. (hosting del frontend) — SOC 2 Type II, ISO 27001
  • Resend Inc. (envío de correos) — SOC 2 Type II
  • Stripe / Bold (procesamiento de pagos, cuando aplique) — PCI DSS Level 1

La transferencia se realiza con garantías contractuales adecuadas conforme al Decreto 1377/2013.

7. Tiempo de conservación

  • Datos de cuenta activa: durante toda la vigencia de la suscripción.
  • Datos tras cancelación: 24 meses para fines fiscales y legales, luego anonimizados.
  • Logs de auditoría: 12 meses.
  • Datos de facturación: 5 años (obligación tributaria colombiana).

8. Derechos del titular (Ley 1581/2012)

Tienes derecho a:

  • Conocer, actualizar y rectificar tus datos personales.
  • Solicitar prueba del consentimiento otorgado.
  • Ser informado sobre el uso que se ha dado a tus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
  • Revocar el consentimiento y/o solicitar la supresión de los datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder gratuitamente a tus datos personales que hayan sido objeto de tratamiento.

9. Cómo ejercer tus derechos

Envía un correo a hola@painlab.app con:

  • Asunto: "Solicitud Habeas Data"
  • Tu nombre completo y correo asociado a la cuenta
  • Descripción clara de la solicitud (acceso / rectificación / supresión / etc.)
  • Documento de identidad (PDF) para verificar tu titularidad

Tiempo de respuesta:

  • Consultas: 10 días hábiles (prorrogables 5 días adicionales con aviso).
  • Reclamos: 15 días hábiles (prorrogables 8 días adicionales).

10. Cookies

PainLab usa únicamente cookies esenciales para autenticación y sesión:

  • sb-*-auth-token: token de sesión de Supabase Auth
  • sb-*-auth-token.0/1: refresh token (para mantener sesión sin re-login)

No usamos cookies de marketing, publicidad ni analítica de terceros.

11. Menores de edad

PainLab está dirigido exclusivamente a profesionales de la salud y mayores de 18 años. No recopilamos datos de menores conscientemente.

12. Cambios a esta política

Podemos actualizar esta política. Cambios materiales se notifican por correo a los suscriptores activos con 30 días de anticipación. La fecha de "última actualización" al inicio refleja la versión vigente.

13. Autoridad de protección de datos

Si consideras que el tratamiento de tus datos vulnera tus derechos, puedes presentar queja ante:

Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Carrera 13 #27-00, Bogotá D.C.
Correo: contactenos@sic.gov.co

¿Dudas legales o solicitudes? Escríbenos a hola@painlab.app

Documento revisable. Para acuerdos comerciales o casos especiales, contacta a LC Imaz SAS.