Política de Privacidad

Última actualización: 1 de marzo de 2026

1. Responsable del Tratamiento

Medibill, con domicilio en Pasto, Nariño, Colombia, es responsable del tratamiento de los datos personales recopilados a través de la plataforma, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013.

2. Datos que Recopilamos

  • Datos de registro: nombre, correo electrónico, NIT o cédula, nombre de la organización.
  • Datos de facturación: información de planes y métodos de pago procesados a través de Wompi. No almacenamos números completos de tarjetas de crédito.
  • Datos clínicos: notas clínicas, diagnósticos y procedimientos ingresados para la clasificación y facturación. Estos datos se procesan con aislamiento multi-tenant y se anonimizan antes de ser procesados por modelos de IA.
  • Datos de uso: información técnica sobre el uso de la plataforma para mejorar el servicio.

3. Finalidad del Tratamiento

Los datos personales son utilizados para: prestación del servicio de facturación médica, clasificación de códigos RIPS con IA, generación de archivos FEV-RIPS, gestión de glosas, procesamiento de pagos, comunicaciones relacionadas con el servicio y cumplimiento de obligaciones legales.

4. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos, incluyendo:

  • Cifrado en tránsito (HTTPS con HSTS)
  • Aislamiento multi-tenant en la base de datos
  • Anonimización de datos clínicos antes del procesamiento con IA
  • Headers de seguridad (CSP, X-Frame-Options, X-Content-Type-Options)
  • Infraestructura alojada en Supabase con PostgreSQL gestionado

5. Derechos del Titular

De acuerdo con la Ley 1581 de 2012, usted tiene derecho a conocer, actualizar, rectificar y suprimir sus datos personales, así como a revocar la autorización otorgada. Para ejercer estos derechos, puede contactarnos en soporte@medibill.com.co.

6. Transferencia de Datos

Sus datos pueden ser procesados por proveedores de servicios tecnológicos (Supabase, Wompi, proveedores de IA) que cumplen con estándares de seguridad equivalentes. No vendemos ni compartimos sus datos personales con terceros para fines comerciales.

7. Retención de Datos

Los datos personales se conservan durante el período necesario para cumplir con las finalidades descritas y las obligaciones legales aplicables. Al solicitar la eliminación de su cuenta, sus datos serán eliminados transcurridos 7 días calendario (período de gracia), salvo aquellos requeridos por disposiciones legales. Las notas clínicas ingresadas para clasificación son procesadas de forma transitoria y no se almacenan como historia clínica.

8. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas a través de la plataforma o por correo electrónico. El uso continuado del servicio después de la notificación constituye su aceptación.

9. Contacto

Para consultas relacionadas con la protección de sus datos personales, puede contactarnos en soporte@medibill.com.co.