Documento público · Sección IV · Paquete Legal v1

Política de Tratamiento de Datos Personales

Versión 1.0  ·  Vigencia desde mayo de 2026  ·  Ley 1581 de 2012

Operador Camilo Vásquez Carvajalino
C.C. 1.062.959.484 — Montería, Córdoba
Fecha Mayo de 2026
Contacto legal@akripta.com

1. Identificación del responsable de la información

La presente Política de Tratamiento de Datos Personales (en adelante, la "Política") es expedida por Camilo Vásquez Carvajalino, persona natural, identificado con cédula de ciudadanía número 1.062.959.484, con domicilio en Colombia, quien opera bajo la marca "akripta" (en adelante, "akripta" o el "Operador"). Para todos los efectos relacionados con el tratamiento de datos personales, akripta actúa como Encargado del Tratamiento.

Datos de contacto:

  • Correo electrónico para asuntos de protección de datos: legal@akripta.com
  • Dirección postal: Colombia

2. Definiciones

Para efectos de esta Política, se adoptan las definiciones del artículo 3 de la Ley 1581 de 2012 y los artículos 3 del Decreto 1377 de 2013 y del Decreto 1074 de 2015. En particular:

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales tales como recolección, almacenamiento, uso, circulación o supresión.
  • Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, incluidos los datos relativos a la salud.
  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento.
  • Aviso de Privacidad: para efectos de esta Política, se utiliza el término "Política de Tratamiento de Datos Personales" conforme al uso terminológico colombiano. El término "aviso de privacidad" corresponde a otro instrumento previsto en el artículo 14 del Decreto 1377/2013.

3. Descripción del servicio y posición de akripta

akripta es una aplicación de escritorio para profesionales de la radiología que facilita la generación de reportes médicos a partir del dictado de voz, con apoyo de inteligencia artificial. El servicio actúa como herramienta técnica para el médico tratante.

akripta actúa como Encargado del Tratamiento por cuenta del médico, profesional o institución que contrata el servicio. El Responsable del Tratamiento es el médico, profesional o institución, según corresponda.

El paciente, cuyos datos pueden estar embebidos en el audio dictado, no tiene relación contractual directa con akripta. La obligación de obtener la autorización del paciente para el uso del servicio recae sobre el médico o la institución que lo dicta, como Responsable del Tratamiento.

4. Categorías de datos tratados

4.1 Datos del médico-usuario (titulares directos ante akripta)

Categoría Datos
Identificación Nombre completo, correo electrónico, organización o clínica, especialidad médica.
Configuración del servicio Plantillas personalizadas, reglas, clínicas asociadas.
Seguridad y sesión Tokens de autenticación, magic links de un solo uso, registros de inicio de sesión.
Aceptación de términos Fecha, hora y versión del texto de los Términos y Condiciones y de la Política aceptada.

Los datos del médico-usuario se persisten en la base de datos del Operador para la prestación del servicio.

4.2 Datos del paciente (titulares indirectos)

Los datos del paciente que pueden encontrarse embebidos en el audio dictado por el médico incluyen: nombre, edad, fecha de nacimiento, número de identificación si el médico lo menciona, datos clínicos relevantes para el reporte y, eventualmente, datos sensibles de salud.

Estos datos no se almacenan en la base de datos ni en los servidores de akripta. Se procesan exclusivamente en memoria volátil durante la generación del reporte, conforme al pipeline descrito en el numeral 6 de esta Política. Al concluir la generación, los datos se eliminan del servidor.

El reporte generado se almacena exclusivamente en el dispositivo del médico, cifrado con AES-256-GCM y con una política de eliminación automática a los 3 días.

5. Datos sensibles y consentimiento explícito

Los datos clínicos y de salud que circulan por akripta son datos sensibles conforme al artículo 5 de la Ley 1581 de 2012. El tratamiento de datos sensibles está sujeto al régimen reforzado del artículo 6 del Decreto 1377 de 2013, que exige autorización explícita y separada del titular.

La autorización explícita del paciente debe ser obtenida por el médico tratante (como Responsable) antes de utilizar el servicio. El médico, al aceptar los Términos y Condiciones, manifiesta haber obtenido esta autorización y se obliga a mantenerla disponible durante el período exigido por la normativa aplicable a la historia clínica.

akripta, como Encargado, implementa medidas técnicas y administrativas reforzadas y proporcionales al riesgo del tratamiento de datos sensibles. Estas medidas se detallan en el numeral 8 de esta Política.

6. Pipeline de tratamiento

El flujo de procesamiento de los datos durante la generación de un reporte es el siguiente:

  1. El médico abre la aplicación de escritorio akripta y se autentica mediante magic link.
  2. El médico dicta el reporte. El audio puede contener datos personales del paciente.
  3. La aplicación transmite el audio al servidor de akripta a través de un canal cifrado con TLS.
  4. El servidor procesa el audio exclusivamente en memoria volátil. No se realiza ninguna escritura del audio o de su contenido a disco o a la base de datos.
  5. El servidor invoca a los sub-procesadores de inteligencia artificial (OpenAI y Anthropic, descritos en el numeral 9) para transcribir, clasificar y generar el reporte. La comunicación con los sub-procesadores es cifrada con TLS.
  6. El servidor transmite el reporte completo al cliente mediante streaming (Server-Sent Events). La petición HTTP termina y la memoria del servidor se libera.
  7. El cliente cifra el reporte con AES-256-GCM utilizando una llave única para el archivo, generada al azar y a su vez cifrada con la Master Key del médico, que reside en el almacén seguro del sistema operativo (Keychain en macOS, Credential Store en Windows).
  8. El reporte cifrado se almacena en el dispositivo del médico con una etiqueta de vigencia (TTL) de 3 días, transcurridos los cuales la aplicación lo elimina del disco automáticamente.

7. Finalidades del tratamiento

Los datos personales se tratan exclusivamente para las siguientes finalidades:

  • Prestación del servicio de transcripción y generación asistida de reportes radiológicos.
  • Autenticación y gestión de la sesión del médico-usuario.
  • Personalización del servicio mediante plantillas y reglas configurables.
  • Atención de solicitudes, consultas y reclamaciones de los titulares y de los Responsables.
  • Cumplimiento de obligaciones legales aplicables al Operador.
  • Notificación de incidentes de seguridad ante autoridades competentes y partes interesadas, cuando corresponda.

akripta no realiza tratamiento de datos para finalidades distintas a las anteriores. No se realiza comercialización de datos, no se usan los datos del paciente para entrenar modelos de inteligencia artificial propios o de terceros, y no se ceden los datos a terceros con fines publicitarios.

8. Medidas de seguridad

akripta adopta las siguientes medidas técnicas y administrativas para proteger los datos personales conforme al deber del artículo 17 literal d de la Ley 1581:

  • Cifrado en tránsito mediante TLS en todas las comunicaciones entre el cliente, el servidor y los sub-procesadores.
  • Cifrado en reposo de la base de datos por parte del proveedor de infraestructura.
  • Cifrado client-side con AES-256-GCM de los reportes almacenados localmente en el dispositivo del médico.
  • Master Key del médico almacenada exclusivamente en el almacén seguro del sistema operativo del dispositivo, sin acceso por parte de akripta.
  • Autenticación sin contraseñas mediante magic link y tokens de sesión con expiración corta.
  • Acceso a la base de datos restringido a la infraestructura interna del Operador, sin acceso público.
  • Procesamiento del audio del paciente exclusivamente en memoria volátil, sin persistencia en disco o base de datos del servidor.
  • Política de eliminación automática (TTL) de 3 días para los reportes locales.
  • Backups diarios cifrados de la base de datos con retención de 7 días, gestionados por el proveedor de infraestructura.
  • Revisión periódica de los acuerdos y prácticas de los sub-procesadores.
  • Plan de respuesta a incidentes con notificación a la SIC dentro de los 15 días hábiles siguientes a la detección.

9. Sub-procesadores y transferencias internacionales

akripta utiliza los siguientes sub-procesadores para la prestación del servicio. Cada uno cuenta con un Acuerdo de Tratamiento de Datos (DPA) vigente y opera bajo las condiciones establecidas en la presente Política.

Sub-procesador Finalidad País Base de habilitación
DigitalOcean LLC Infraestructura de servidor y base de datos. Canadá Numeral 3.2 del Capítulo 3, Título V de la Circular Única SIC (CE 005 de 2017), por adecuación de la Comisión Europea aplicable a entidades canadienses sujetas a PIPEDA.
OpenAI, L.L.C. Transcripción del audio y clasificación del tipo de estudio. Estados Unidos Numeral 3.2 del Capítulo 3, Título V de la Circular Única SIC: Estados Unidos incluido expresamente en la lista de países con nivel adecuado de protección.
Anthropic, PBC Generación del reporte estructurado. Estados Unidos Numeral 3.2 del Capítulo 3, Título V de la Circular Única SIC.
Resend Inc. Envío de magic link de autenticación al correo del médico-usuario. Estados Unidos Numeral 3.2 del Capítulo 3, Título V de la Circular Única SIC.
Google LLC Acceso a hojas de configuración (Google Sheets) mediante Service Account. No se envían datos del paciente a Google. Estados Unidos Numeral 3.2 del Capítulo 3, Título V de la Circular Única SIC.

La habilitación de las transferencias se sustenta en el artículo 26 de la Ley 1581 y en el numeral 3.2 del Capítulo 3, Título V de la Circular Única de la SIC, que incluye expresamente a Estados Unidos en la lista de países con nivel adecuado de protección y, mediante la cláusula final del mismo numeral, incorpora a los países declarados con nivel adecuado por la Comisión Europea, lo que cubre a Canadá.

Adicionalmente, akripta exige a los sub-procesadores que procesan datos clínicos del paciente (OpenAI y Anthropic) la suscripción de Zero Data Retention Agreements, con el objeto de garantizar contractualmente la no retención de los datos y el no uso para entrenamiento de modelos. El estado de estos acuerdos se mantiene actualizado en el Manual Interno del Operador.

10. Derechos del titular

Conforme a los artículos 8 a 16 de la Ley 1581 de 2012, todo titular cuyos datos personales sean tratados por akripta tiene derecho a:

  • Conocer, actualizar, rectificar y suprimir sus datos personales.
  • Solicitar prueba de la autorización otorgada al Operador.
  • Ser informado sobre el uso que se ha dado a sus datos personales.
  • Presentar ante la SIC quejas por infracciones a la Ley 1581 y demás normas concordantes.
  • Revocar la autorización y solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los procedimientos para ejercer estos derechos están descritos en el numeral 11 de esta Política.

11. Procedimiento para el ejercicio de derechos

Las solicitudes deben presentarse por cualquiera de los siguientes canales:

La solicitud debe contener: identificación del titular, descripción del derecho ejercido, dirección de notificación y documentos de respaldo cuando aplique.

Plazos de respuesta:

  • Consultas: máximo 10 días hábiles, prorrogables por 5 días hábiles adicionales (artículo 14 Ley 1581).
  • Reclamos (rectificación, cancelación, oposición, revocatoria): máximo 15 días hábiles, prorrogables por 8 días hábiles adicionales (artículo 15 Ley 1581).

Las solicitudes que correspondan a datos bajo control del Responsable (típicamente, datos del paciente) se trasladarán al Responsable con notificación al titular, dentro de los dos días hábiles siguientes a su recepción.

12. Vigencia y modificaciones

Esta Política rige a partir de la fecha de su publicación. akripta podrá modificarla en cualquier momento, comunicando la nueva versión a través del sitio web y solicitando al médico-usuario una nueva aceptación cuando la modificación sea sustancial.

VersiónFechaCambio principal
1.0Mayo 2026Versión inicial