← Volver al inicio
Política de Privacidad
Última actualización: 31 de mayo de 2026
1. Introducción
En Follou, operado por QuickSilver Plus ("nosotros"), respetamos su privacidad y estamos comprometidos con la protección de sus datos personales y los de sus pacientes. Esta Política de Privacidad (en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes de Colombia) describe cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza nuestro servicio.
1.1 Responsable del Tratamiento
- Responsable: QuickSilver Plus
- Domicilio: Cali, Colombia
- Correo de contacto: [email protected]
1.2 Roles en el tratamiento de datos de pacientes
Respecto de los datos de pacientes, el profesional de la salud usuario del Servicio actúa como Responsable del Tratamiento (decide las finalidades y es quien tiene la relación clínica con el paciente), y QuickSilver Plus actúa como Encargado del Tratamiento (trata los datos por cuenta del usuario para prestar el Servicio). En consecuencia, es responsabilidad del profesional de la salud obtener la autorización previa, expresa e informada de cada paciente antes de registrar sus datos o fotografías en la plataforma.
2. Datos que Recopilamos
2.1 Datos del Usuario (Médico)
| Dato | Propósito | Almacenamiento |
| Nombre y email | Identificación y acceso a la cuenta | Base de datos encriptada |
| Contraseña | Autenticación | Hash bcrypt (nunca en texto plano) |
| Tokens de Google OAuth | Acceso a Google Drive del usuario | Base de datos encriptada |
| ID de chat Telegram | Vincular bot con cuenta | Base de datos |
2.2 Datos de Pacientes
| Dato | Propósito | Almacenamiento |
| Nombre y apellido | Identificación del paciente | Base de datos + Google Sheets del usuario |
| Número de identificación | Identificación única | Base de datos + Google Sheets del usuario |
| Procedimiento o tratamiento clínico | Categorización clínica | Base de datos + Google Sheets del usuario |
| Fotografías clínicas | Seguimiento del paciente | Google Drive del usuario (NO en nuestros servidores) |
2.3 Datos Sensibles
De acuerdo con el artículo 5 de la Ley 1581 de 2012, los datos relacionados con la salud (incluyendo las fotografías clínicas, el procedimiento o tratamiento clínico y la información médica de los pacientes) son datos sensibles. Su tratamiento está sujeto a protección reforzada:
- El titular (paciente) no está obligado a autorizar el tratamiento de sus datos sensibles.
- El tratamiento de datos sensibles requiere el consentimiento previo, expreso e informado del titular, que debe ser obtenido por el profesional de la salud usuario (Responsable del Tratamiento).
- QuickSilver Plus, como Encargado, trata estos datos únicamente para las finalidades descritas en esta política y siguiendo las instrucciones del usuario.
- No se condiciona ninguna actividad a que el titular entregue datos sensibles, salvo cuando ello sea estrictamente necesario para la finalidad clínica.
3. Cómo Usamos los Datos
Utilizamos los datos recopilados exclusivamente para:
- Proporcionar y mantener el Servicio
- Autenticar usuarios y gestionar sesiones
- Organizar fotografías clínicas en el Google Drive del usuario
- Permitir la búsqueda de pacientes y sus registros
- Enviar notificaciones del sistema vía Telegram
No vendemos, compartimos ni transferimos datos a terceros, excepto lo necesario para el funcionamiento del servicio (Google APIs).
4. Almacenamiento y Seguridad
4.1 Arquitectura de Datos
- Fotografías clínicas: se almacenan exclusivamente en el Google Drive personal del usuario. Follou nunca almacena fotos en sus propios servidores.
- Metadatos de pacientes: se almacenan en una base de datos PostgreSQL con conexión SSL.
- Contraseñas: se almacenan como hash bcrypt con 12 rondas de sal.
- Tokens OAuth: se almacenan encriptados en la base de datos.
4.2 Medidas de Seguridad
- Comunicación encriptada vía HTTPS/TLS
- Autenticación basada en JWT con expiración de 30 días
- Acceso a Google Drive mediante OAuth 2.0 (no almacenamos contraseñas de Google)
- Base de datos con acceso restringido y conexiones SSL
5. Integración con Google
Follou utiliza las APIs de Google con acceso limitado mediante el protocolo OAuth 2.0. La aplicación solicita únicamente los permisos mínimos necesarios para su funcionamiento:
5.1 Permisos solicitados (Scopes)
- drive.file — Permite acceder únicamente a los archivos, carpetas y hojas de cálculo que el usuario selecciona explícitamente mediante el selector de archivos (Google Picker), o que la propia aplicación crea (su carpeta de fotos y su hoja de seguimiento). Follou no tiene acceso al resto de archivos en su Google Drive. Las operaciones sobre Google Sheets (leer la hoja que usted importa y escribir en la hoja de seguimiento) se realizan dentro de este mismo permiso, sin solicitar acceso amplio a sus hojas de cálculo.
5.2 Selección explícita de archivos
Follou utiliza el Google Picker (selector nativo de Google) para que el usuario elija manualmente qué archivos y carpetas compartir con la aplicación. La aplicación nunca accede a archivos que el usuario no haya seleccionado explícitamente.
5.3 Uso de los datos
Los datos obtenidos de Google Drive y Sheets se utilizan exclusivamente para:
- Importar registros de pacientes desde hojas de cálculo seleccionadas por el usuario
- Organizar fotografías clínicas en carpetas del Drive del usuario
- Mantener una hoja de cálculo de seguimiento creada por la aplicación
Los datos de Google no se transfieren, venden ni comparten con terceros. No se utilizan para publicidad, análisis de mercado ni ningún propósito ajeno a la funcionalidad del servicio.
5.4 Cumplimiento
El uso de datos obtenidos de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).
Puede revocar el acceso de Follou a su Google Drive en cualquier momento desde la configuración de su cuenta de Google.
6. Retención de Datos
Retenemos los datos de su cuenta mientras mantenga una cuenta activa. Al cancelar su cuenta:
- Los datos de su cuenta se eliminan de nuestra base de datos dentro de 30 días
- Los tokens de Google OAuth se eliminan inmediatamente de nuestra base de datos al revocar el acceso o cancelar la cuenta
- Las fotografías y archivos en su Google Drive no se eliminan — permanecen bajo su control total
- Los registros de la hoja de cálculo en su Google Drive permanecen intactos
7. Derechos del Titular (Habeas Data)
De acuerdo con la Ley 1581 de 2012 de Colombia y el Decreto 1377 de 2013, usted (o el paciente titular, a través del profesional de la salud) tiene derecho a:
- Acceso/Conocer: conocer y solicitar una copia de los datos personales objeto de tratamiento
- Rectificación/Actualización: corregir datos inexactos, incompletos o desactualizados
- Supresión: solicitar la eliminación de su cuenta y datos asociados cuando no exista deber legal o contractual de conservarlos
- Portabilidad: exportar sus datos (los archivos siempre están en su Google Drive)
- Revocación: revocar la autorización y/o el acceso a Google Drive en cualquier momento
- Prueba de la autorización: solicitar prueba de la autorización otorgada
- Quejas ante la autoridad: presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa
7.1 Procedimiento para ejercer sus derechos
Puede ejercer estos derechos enviando una consulta o reclamo al correo [email protected], indicando su identificación, una descripción de los hechos y la solicitud concreta. Conforme a la ley:
- Consultas: se atenderán en un término máximo de diez (10) días hábiles desde su recepción. Si no fuere posible, se informará al interesado y se resolverá dentro de los cinco (5) días hábiles siguientes.
- Reclamos: se atenderán en un término máximo de quince (15) días hábiles desde el día siguiente a su recepción. Si no fuere posible, se informará el motivo y la fecha de resolución, que no superará los ocho (8) días hábiles adicionales.
Si su reclamo no es atendido satisfactoriamente, puede acudir a la Superintendencia de Industria y Comercio (SIC) de Colombia.
7.2 Registro Nacional de Bases de Datos (RNBD)
Cuando resulte aplicable según la normativa vigente, las bases de datos administradas por QuickSilver Plus serán inscritas en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC.
8. Datos de Menores
Follou es un servicio dirigido a profesionales de la salud. No recopilamos intencionalmente datos de menores de 18 años como usuarios del servicio. Si los fotografías clínicas involucran pacientes menores, es responsabilidad del profesional de salud obtener el consentimiento informado de los padres o tutores legales.
9. Transferencia y Transmisión Internacional de Datos
Los datos pueden ser procesados en servidores ubicados fuera de Colombia (infraestructura en la nube, p. ej. proveedores de hosting y las APIs de Google). De conformidad con los artículos 26 y 27 de la Ley 1581 de 2012:
- Al aceptar esta política, usted autoriza expresamente la transmisión y el tratamiento de los datos en dichos servidores, los cuales pueden estar ubicados en países que ofrecen niveles adecuados de protección o con los que se han suscrito las cláusulas y salvaguardas contractuales apropiadas.
- QuickSilver Plus exige a sus proveedores (Encargados) niveles de protección de datos equivalentes a los previstos por la normativa colombiana.
- Implementamos salvaguardas técnicas y contractuales para garantizar la protección de los datos transferidos internacionalmente.
10. Cambios a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad. Notificaremos cambios significativos por correo electrónico o mediante aviso en la plataforma. Le recomendamos revisar esta página periódicamente.
11. Contacto
Para ejercer sus derechos o realizar consultas sobre esta política: