RxFlow
Política de Privacidad

Última actualización: 10/05/2025

RxFlow (“nosotros”, “nuestro”) opera la aplicación RxFlow (el “Servicio”). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información de nuestros usuarios, droguerías y empleados, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas aplicables en Colombia sobre protección de datos personales.

1. Finalidad del Tratamiento de Datos

Los datos recopilados se utilizan exclusivamente para:

  • Configurar y administrar la cuenta de la droguería.
  • Permitir el funcionamiento de los módulos de inventario, ventas, recetas y reportes.
  • Cumplir con obligaciones legales, fiscales y de auditoría.
  • Mejorar la experiencia de usuario y la seguridad del sistema.

2. Información que Recopilamos

Recopilamos los siguientes tipos de datos:

  • a. Datos de la Droguería: Nombre, NIT, dirección, información de contacto y demás detalles proporcionados al registrarse.
  • b. Datos de Usuarios: Nombres, correos electrónicos y roles de los usuarios registrados en la droguería, utilizados para gestión interna de permisos.
  • c. Datos de Transacciones: Ventas, inventario y prescripciones (recetas médicas) asociadas al funcionamiento del punto de venta (POS). Estos datos pertenecen a cada droguería y no se comparten entre clientes.
  • d. Registros de Auditoría: Incluyen inicios de sesión, creación o modificación de datos, y actividades críticas del sistema. Se conservan por diez (10) años, según los requisitos legales.

3. Derechos de los Titulares de los Datos

Conforme a la legislación colombiana, usted tiene derecho a:

  • Acceder, actualizar, corregir o eliminar sus datos personales.
  • Solicitar prueba de autorización para el tratamiento de sus datos.
  • Revocar la autorización o solicitar la supresión de sus datos cuando proceda legalmente.

Las solicitudes pueden realizarse directamente desde su cuenta o a través del correo: 📧 privacidad@rxflow.com.co

Serán atendidas dentro de los 15 días hábiles siguientes, según el artículo 14 de la Ley 1581 de 2012.

4. Seguridad y Protección de la Información

Implementamos medidas técnicas, administrativas y organizacionales para garantizar la seguridad de la información, incluyendo:

  • Arquitectura multi-tenant en Firestore con aislamiento por droguería.
  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo (AES-256).
  • Control de acceso basado en roles y autenticación con Firebase.
  • Registro de auditoría y políticas de respaldo seguro.

Sin embargo, reconocemos que ningún método digital es 100 % infalible, por lo que recomendamos mantener copias locales de información crítica cuando sea necesario.

5. Conservación y Eliminación de Datos

Los registros generados por el sistema, incluidos los de ventas y auditoría, se conservarán por diez (10) años, conforme a la normatividad comercial y sanitaria aplicable. Una vez cumplido dicho periodo, los datos podrán ser eliminados de forma segura mediante procesos automatizados o a solicitud expresa del titular.

6. Transferencia y Divulgación de Datos

No compartimos, vendemos ni transferimos datos personales a terceros, salvo:

  • Autoridades judiciales o administrativas que lo soliciten legalmente.
  • Proveedores tecnológicos que operan bajo acuerdos de confidencialidad y seguridad equivalentes.

En ningún caso los datos serán usados para fines distintos a los autorizados por el titular.

7. Cambios en esta Política

Podremos actualizar esta Política de Privacidad en cualquier momento. Las modificaciones se publicarán en la aplicación con una nueva fecha de actualización. Recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

8. Contacto

Si tiene dudas o desea ejercer sus derechos, puede contactarnos en:

📩 privacidad@rxflow.com.co
📍 Montería, Córdoba, Colombia