Política de Privacidad

Última actualización: 22 de marzo de 2026

1. Introducción

En QxFollowApp, operado por QuickSilver Plus ("nosotros"), respetamos su privacidad y estamos comprometidos con la protección de sus datos personales y los de sus pacientes. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza nuestro servicio.

2. Datos que Recopilamos

2.1 Datos del Usuario (Médico)

Dato	Propósito	Almacenamiento
Nombre y email	Identificación y acceso a la cuenta	Base de datos encriptada
Contraseña	Autenticación	Hash bcrypt (nunca en texto plano)
Tokens de Google OAuth	Acceso a Google Drive del usuario	Base de datos encriptada
ID de chat Telegram	Vincular bot con cuenta	Base de datos

2.2 Datos de Pacientes

Dato	Propósito	Almacenamiento
Nombre y apellido	Identificación del paciente	Base de datos + Google Sheets del usuario
Número de identificación	Identificación única	Base de datos + Google Sheets del usuario
Procedimiento quirúrgico	Categorización clínica	Base de datos + Google Sheets del usuario
Fotografías clínicas	Seguimiento del paciente	Google Drive del usuario (NO en nuestros servidores)

3. Cómo Usamos los Datos

Utilizamos los datos recopilados exclusivamente para:

Proporcionar y mantener el Servicio
Autenticar usuarios y gestionar sesiones
Organizar fotografías clínicas en el Google Drive del usuario
Permitir la búsqueda de pacientes y sus registros
Enviar notificaciones del sistema vía Telegram

No vendemos, compartimos ni transferimos datos a terceros, excepto lo necesario para el funcionamiento del servicio (Google APIs).

4. Almacenamiento y Seguridad

4.1 Arquitectura de Datos

Fotografías clínicas: se almacenan exclusivamente en el Google Drive personal del usuario. QxFollowApp nunca almacena fotos en sus propios servidores.
Metadatos de pacientes: se almacenan en una base de datos PostgreSQL con conexión SSL.
Contraseñas: se almacenan como hash bcrypt con 12 rondas de sal.
Tokens OAuth: se almacenan encriptados en la base de datos.

4.2 Medidas de Seguridad

Comunicación encriptada vía HTTPS/TLS
Autenticación basada en JWT con expiración de 30 días
Acceso a Google Drive mediante OAuth 2.0 (no almacenamos contraseñas de Google)
Base de datos con acceso restringido y conexiones SSL

5. Integración con Google

QxFollowApp utiliza las APIs de Google para acceder al Drive y Sheets del usuario. El acceso utiliza el protocolo OAuth 2.0 con los siguientes permisos:

Google Drive: crear carpetas y archivos, leer y organizar fotografías clínicas
Google Sheets: leer y escribir registros de pacientes en hojas de cálculo

El uso de datos obtenidos de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de uso limitado.

Puede revocar el acceso de QxFollowApp a su Google Drive en cualquier momento desde la configuración de su cuenta de Google.

6. Retención de Datos

Retenemos los datos de su cuenta mientras mantenga una cuenta activa. Al cancelar su cuenta:

Los datos de su cuenta se eliminan de nuestra base de datos dentro de 30 días
Las fotografías y archivos en su Google Drive no se eliminan — permanecen bajo su control total
Los registros de la hoja de cálculo en su Google Drive permanecen intactos

7. Derechos del Usuario

De acuerdo con la Ley 1581 de 2012 de Colombia y regulaciones aplicables, usted tiene derecho a:

Acceso: solicitar una copia de todos sus datos personales
Rectificación: corregir datos inexactos o incompletos
Eliminación: solicitar la eliminación de su cuenta y datos asociados
Portabilidad: exportar sus datos (los archivos siempre están en su Google Drive)
Revocación: revocar el consentimiento de acceso a Google Drive

8. Datos de Menores

QxFollowApp es un servicio dirigido a profesionales de la salud. No recopilamos intencionalmente datos de menores de 18 años como usuarios del servicio. Si los fotografías clínicas involucran pacientes menores, es responsabilidad del profesional de salud obtener el consentimiento informado de los padres o tutores legales.

9. Transferencia Internacional de Datos

Los datos pueden ser procesados en servidores ubicados fuera de Colombia (infraestructura en la nube). Implementamos las salvaguardas apropiadas para garantizar la protección de los datos transferidos internacionalmente, conforme a la normativa colombiana aplicable.

10. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Notificaremos cambios significativos por correo electrónico o mediante aviso en la plataforma. Le recomendamos revisar esta página periódicamente.

11. Contacto

Para ejercer sus derechos o realizar consultas sobre esta política:

Email: [email protected]
Responsable: QuickSilver Plus