Nodriza

Habeas Data — Ley 1581 de 2012

Política de tratamiento de datos personales

Actualizado: 28 mayo 2026Descargar PDF

1. Identificación del responsable

El responsable del tratamiento es la organización detrás del piloto Nodriza, identificada en el documento legal del proyecto. Para consultas formales escribir a datos@nodrizalatam.com.

2. Finalidad del tratamiento

Los datos personales se tratan única y exclusivamente con los siguientes fines:

  1. Acompañamiento prenatal por WhatsApp con contenido educativo MinSalud.
  2. Detección temprana de malestar emocional mediante PHQ-2 y derivación a recursos oficiales (Línea 155 — Línea Púrpura).
  3. Detección de signos de alarma obstétrica y derivación a Línea 123 / urgencias.
  4. Investigación científica con análisis agregado y anonimizado.
  5. Cumplimiento normativo y trazabilidad para auditoría.

2.1 Naturaleza de la herramienta

Nodriza es una herramienta de información y acompañamiento educativo basada en MinSalud Colombia. Nodriza NO constituye servicio médico, atención clínica, diagnóstico, prescripción ni sustitución de controles prenatales.

3. Datos personales recolectados

Los datos se clasifican según Ley 1581/2012 Art. 5 y Art. 6:

  • Identificación pseudonimizada: participant_id, alias, hash del número WhatsApp (SHA-256).
  • Demográficos: edad, ciudad, localidad, estrato, EPS, nivel educativo, estado civil, ocupación, etnia (opcional).
  • Sensibles — salud: FUR, semana gestacional, paridad, comorbilidades, medicamentos, PHQ-2 (requieren consentimiento explícito, Art. 6).
  • PII de rescate: nombre real, cédula, dirección, contacto de emergencia — cifrados con AES-256, acceso restringido sólo para emergencia real con audit log.
  • Interacción: mensajes enviados y recibidos (tratamiento equivalente a historia clínica electrónica).

4. Derechos de las titulares

Conforme a Ley 1581/2012 Art. 8 tienes derecho a:

  1. Conocer tus datos almacenados, gratuitamente y en cualquier momento.
  2. Actualizar o rectificar datos inexactos o incompletos.
  3. Solicitar la eliminación de tus datos (revocar consentimiento).
  4. Acceder a copia de los datos previamente suministrados.
  5. Revocar el consentimiento sin afectación a tu atención médica habitual.
  6. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Para ejercer tus derechos, escribe a datos@nodrizalatam.com o usa los comandos SALIR, MIS DATOS o ELIMINAR en el chat de Nodriza.

Plazos: consultas 10 días hábiles (Dec 1377/2013 Art. 14), reclamos 15 días hábiles (Ley 1581/2012 Art. 15).

5. Procedimiento del tratamiento

  • Canal único: WhatsApp Business (E2E hasta Meta; TLS de Meta a Nodriza).
  • Almacenamiento: Supabase (PostgreSQL gestionado, SOC 2, HIPAA-ready).
  • Pseudonimización: participant_id en lugar de nombre.
  • Cifrado: AES-256 para PII sensible, TLS 1.3 en tránsito.
  • Acceso restringido: sólo el investigador principal, bajo auditoría.

5.1 Retención

  • Durante el estudio + 5 años posteriores (reproducibilidad y auditoría, Res 1995/1999).
  • Pasados los 5 años → eliminación segura y permanente.
  • Si solicitas eliminación antes → menos de 30 días, conservando sólo el consentimiento firmado.

5.2 Transferencia internacional

Conforme al Decreto 1377/2013 Art. 26, los servidores de Supabase y Meta están fuera de Colombia (Estados Unidos). Ambos proveedores cuentan con certificaciones SOC 2 Type II, GDPR/HIPAA compliance y cláusulas contractuales estándar.

6. Medidas de seguridad

  • Cifrado AES-256 en reposo + TLS 1.3 en tránsito.
  • Pseudonimización por defecto (participant_id).
  • Hashing irreversible (SHA-256) del número WhatsApp.
  • Audit log inmutable para acceso a PII.
  • Backups cifrados con rotación diaria.
  • Acceso por rol (RLS en Supabase).
  • Servidores de proveedores certificados SOC 2 Type II.

7. Manejo de incidentes

Ante incidente de seguridad notificamos a la SIC y a las titulares afectadas dentro de 15 días hábiles, con análisis de causa raíz y plan de remediación documentado.

8. Autoridad de control

Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co · Línea gratuita 01-8000-910-165.

Documento conforme a Ley 1581/2012 + Decreto 1377/2013 + Resolución 8430/1993 + Declaración de Helsinki.