medora.

Política de Privacidad

Última actualización: 24 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales en la aplicación de usuarios de Medora es Prometio Group (en adelante, "Medora" o "nosotros"), del cual Medora es un producto. En esta aplicación, en la que tú te registras directamente y por tu propia cuenta, Medora actúa como Responsable del Tratamiento de tus datos personales, no como Encargado. Esto significa que nosotros decidimos para qué y cómo se tratan tus datos, dentro de los límites que tú autorizas y que la ley permite.

Tratamos tus datos conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas colombianas de protección de datos personales y de habeas data.

Para cualquier asunto relacionado con tus datos, tu privacidad o el ejercicio de tus derechos (peticiones, quejas y reclamos - PQR), puedes contactarnos en:

2. Datos que tratamos

Según uses la aplicación, podemos tratar las siguientes categorías de datos:

Tú controlas qué información de salud subes. Medora organiza y te explica esa información en lenguaje sencillo, pero no diagnostica, no es un dispositivo médico y no reemplaza a tu médico. Lo que ves en la app es apoyo informativo para que entiendas mejor tu salud y dialogues con tu profesional tratante.

3. Datos sensibles de salud

Tus datos de salud son datos sensibles conforme al artículo 5 de la Ley 1581 de 2012. La ley prohíbe tratarlos salvo que tú nos des tu autorización previa, expresa e informada.

Entregar tus datos de salud es completamente facultativo: la ley te garantiza el derecho a no entregar datos sensibles y nadie puede obligarte a hacerlo. No estás obligado a cargar tu información clínica para usar la aplicación, y puedes negarte a responder cualquier pregunta sobre datos sensibles.

Solo tratamos tus datos de salud para las finalidades que tú autorizas expresamente (ver sección 4). Si decides no compartir cierta información de salud, algunas funciones de la app podrían no estar disponibles o ser limitadas, pero esa decisión es tuya y la respetamos.

4. Finalidades del tratamiento

Tratamos tus datos únicamente para finalidades concretas, legítimas y que te informamos previamente. En la aplicación de usuarios, estas finalidades son:

No usaremos tus datos para finalidades distintas de las autorizadas. Si en el futuro necesitamos tratar tus datos para una finalidad nueva e incompatible con las anteriores, te lo informaremos y te pediremos una nueva autorización antes de hacerlo.

5. Autorización: cómo se otorga y cómo se revoca

Tu autorización es la base del tratamiento de tus datos. La otorgas de forma previa, expresa e informada cuando, dentro de la aplicación, manifiestas activamente tu consentimiento (por ejemplo, marcando las casillas correspondientes y completando el flujo de aceptación) tras leer esta política. Para los datos sensibles de salud pedimos una autorización específica y reforzada, y te recordamos que entregarlos es facultativo.

Conservamos prueba de tu autorización (qué autorizaste, cuándo y desde qué dispositivo) para poder demostrar el cumplimiento de la ley y para que tú puedas consultarla.

Puedes revocar tu autorización total o parcialmente en cualquier momento, y solicitar la supresión de tus datos, a través de:

Cuando revocas, dejaremos de tratar tus datos para las finalidades revocadas, salvo aquellas que debamos mantener por una obligación legal o por requerimiento de autoridad. La revocación no afecta la licitud del tratamiento realizado antes de que la solicitaras.

6. Transferencias y transmisiones internacionales

Para operar la aplicación utilizamos proveedores tecnológicos ubicados en los Estados Unidos de América, que tratan datos por nuestra cuenta y bajo nuestras instrucciones:

Esto implica que tus datos personales, incluidos datos sensibles de salud, se almacenan y procesan en servidores ubicados fuera de Colombia.

Estados Unidos no figura dentro de la lista de países declarados por la Superintendencia de Industria y Comercio (SIC) con un nivel adecuado de protección de datos (Circular Externa 005 de 2017). Queremos decírtelo con total transparencia: la SIC no ha calificado a Estados Unidos como destino seguro sin condiciones especiales.

Por esa razón, amparamos el flujo internacional de tus datos en dos pilares:

Adicionalmente, te informamos lo siguiente sobre estos proveedores:

Puedes negarte a esta transferencia internacional. Si lo haces, es posible que no podamos prestarte el servicio mientras nuestra infraestructura resida en el exterior, ya que es necesaria para que la aplicación funcione.

7. Tus derechos y cómo ejercerlos

Como titular de tus datos, conforme al artículo 8 de la Ley 1581 de 2012, tienes derecho a:

Para ejercer cualquiera de estos derechos puedes usar la sección "Mis datos" dentro de la app o escribirnos a [email protected], identificándote e indicando con claridad tu solicitud.

Tiempos de respuesta:

8. Seguridad de la información

Adoptamos medidas técnicas, humanas y administrativas razonables para proteger tus datos contra pérdida, acceso no autorizado, alteración o divulgación indebida. Entre ellas:

Ninguna medida de seguridad es infalible, pero trabajamos de forma continua para reducir riesgos y proteger tu información.

9. Conservación y supresión de los datos

Conservamos tus datos mientras tengas una cuenta activa y mientras sean necesarios para las finalidades autorizadas. Cuando revoques tu autorización, solicites la supresión, o tus datos dejen de ser necesarios, procederemos a suprimirlos o anonimizarlos de forma segura, salvo que debamos conservarlos por un periodo adicional para cumplir una obligación legal, atender un requerimiento de autoridad o gestionar reclamaciones.

La supresión incluye solicitar a nuestros proveedores la eliminación correspondiente, según los mecanismos contractuales disponibles. Cierta información mínima puede conservarse de forma segura como prueba del cumplimiento de la ley (por ejemplo, evidencia de tu autorización o de tu solicitud de supresión).

10. Menores de edad

La aplicación de usuarios de Medora está dirigida exclusivamente a personas mayores de 18 años. No está diseñada para menores de edad y no recopilamos de forma consciente datos de menores a través de esta app.

Al registrarte declaras que eres mayor de edad. Si detectamos que una cuenta pertenece a un menor de edad, procederemos a suspenderla y a suprimir sus datos. Durante la fase beta, el acceso es por invitación.

11. Comunidad: experiencias, no datos clínicos

Medora ofrece un espacio de comunidad donde puedes compartir experiencias con otras personas. Este espacio está diseñado con privacidad por defecto:

12. Cookies y tecnologías web

Utilizamos cookies y tecnologías similares (como identificadores de sesión y almacenamiento local) que son necesarias para que la aplicación funcione, para mantener tu sesión iniciada de forma segura y para recordar tus preferencias. También podemos usar tecnologías de medición agregada para entender el uso del producto y mejorarlo.

No vendemos tus datos ni los usamos para publicidad de terceros. Puedes gestionar las cookies desde la configuración de tu navegador o dispositivo; ten en cuenta que deshabilitar las cookies necesarias puede afectar el funcionamiento de la aplicación.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Cuando los cambios sean sustanciales (por ejemplo, nuevas finalidades o nuevos destinatarios de tus datos), te lo informaremos por un medio razonable (correo electrónico o aviso destacado en la app) y, cuando la ley lo exija, te pediremos una nueva autorización antes de que el cambio entre en vigor. La fecha de última actualización aparece al inicio de este documento.

14. Contacto y derecho a acudir a la SIC

Para cualquier asunto relacionado con esta política o con tus datos personales, escríbenos a [email protected] o usa la sección "Mis datos" de la aplicación. Atenderemos tu solicitud en los tiempos indicados en la sección 7.

Si consideras que no hemos atendido adecuadamente tu solicitud o que hemos infringido la normativa de protección de datos, tienes derecho a presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad colombiana de protección de datos, a través de www.sic.gov.co o en cualquiera de sus oficinas. Como regla general, deberás haber agotado primero el trámite de consulta o reclamo ante nosotros.

Esta es una versión preliminar de la Política de Privacidad y debe ser validada por un abogado especializado en protección de datos antes de su uso definitivo.