Legal

Política de Tratamiento y
Protección de Datos Personales

Kaira Labs SAS · Última actualización: 31 de marzo de 2026 · Versión 1.1

Esta política aplica a todos los servicios y productos desarrollados por Kaira Labs SAS, incluyendo su plataforma de asistencia para el cuidado del adulto mayor. Al usar nuestros servicios, el titular acepta el tratamiento de sus datos conforme a los términos aquí descritos.

1. Identificación del responsable del tratamiento

CampoDetalle
Razón socialKaira Labs SAS
NIT902.048.250-4
DomicilioBogotá D.C., Colombia
Correo electrónicoprivacidad@kairalabs.ai
Sitio webhttps://kairalabs.ai
Oficial de protección de datosJuan Espinosa — juan.espinosa@kairalabs.ai

2. Marco normativo

La presente política se rige por:

  • Ley 1581 de 2012 — Régimen General de Protección de Datos Personales
  • Decreto 1377 de 2013 (compilado en Decreto 1074 de 2015) — Disposiciones reglamentarias
  • Ley 1266 de 2008 — Habeas Data financiero
  • Ley 2015 de 2020 — Historia Clínica Electrónica
  • Resolución 1995 de 1999 — Manejo de la historia clínica
  • Resolución 1888 de 2025 — Resumen Digital de Atención (RDA)

3. Definiciones

  • Dato personal: cualquier información vinculada a una persona natural identificada o identificable.
  • Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye datos de salud, biométricos y evaluaciones psicológicas.
  • Titular: persona natural cuyos datos son objeto de tratamiento.
  • Responsable: Kaira Labs SAS.
  • Encargado: persona natural o jurídica que trata datos por cuenta del responsable.
  • Autorización: consentimiento previo, expreso e informado del titular.

4. Principios rectores

  1. Legalidad: el tratamiento se sujeta a la ley colombiana vigente.
  2. Finalidad: el tratamiento obedece a finalidades legítimas, informadas al titular.
  3. Libertad: solo con consentimiento previo, expreso e informado.
  4. Veracidad: la información debe ser veraz, completa y actualizada.
  5. Transparencia: el titular puede obtener información sobre sus datos en cualquier momento.
  6. Seguridad: medidas técnicas y organizativas para proteger la información.
  7. Confidencialidad: reserva de la información por parte de quienes intervienen en el tratamiento.

5. Datos que recopilamos

5.1 Datos del adulto mayor (titular principal)

CategoríaDatosTipo
IdentificaciónNombre completo, número de documentoPersonal
ContactoNúmero de teléfono (WhatsApp)Personal
UbicaciónGeolocalización (cuando se solicita voluntariamente)Personal
SaludMedicamentos, dosis, signos vitales, citas médicas, notas clínicasSensible
FinancieroGastos de cuidado (montos, facturas)Personal
MultimediaImágenes y mensajes de voz enviados por WhatsAppPersonal

5.2 Datos de cuidadores

CategoríaDatosTipo
IdentificaciónNombre, teléfono, correo electrónicoPersonal
LaboralDisponibilidad horaria, turnos, horas trabajadasPersonal
PsicológicoResultados de evaluaciones (burnout, bienestar emocional, personalidad)Sensible

6. Finalidades del tratamiento

6.1 Finalidades principales (necesarias para el servicio)

  1. Coordinación del cuidado del adulto mayor entre múltiples cuidadores
  2. Gestión de recordatorios de medicamentos y citas médicas
  3. Registro y seguimiento de signos vitales
  4. Generación de reportes de actividad y resúmenes para el equipo de cuidado
  5. Gestión de turnos y cronogramas de cuidadores
  6. Evaluación psicológica de cuidadores para prevención de burnout
  7. Formación de cuidadores a través del módulo educativo

6.2 Finalidades secundarias (requieren consentimiento adicional)

  1. Mejora del servicio mediante análisis agregado y anonimizado
  2. Comunicaciones sobre nuevas funcionalidades
  3. Participación en investigaciones académicas (datos anonimizados)

7. Tratamiento de datos sensibles

Kaira Labs SAS reconoce que trata datos sensibles de salud y evaluación psicológica conforme al artículo 6 de la Ley 1581 de 2012. Este tratamiento:

  • Cuenta con autorización explícita del titular o su representante legal
  • Es necesario para la prestación del servicio de coordinación de cuidado
  • No condiciona ninguna actividad al suministro de datos sensibles, salvo que sean estrictamente necesarios
  • No será usado con fines discriminatorios

Cuando el adulto mayor no pueda otorgar consentimiento de manera autónoma, la autorización será otorgada por su representante legal o curador.

8. Transferencias y transmisiones a terceros

Para la prestación del servicio, Kaira Labs SAS utiliza proveedores tecnológicos especializados que actúan como encargados del tratamiento. Los datos se transmiten exclusivamente para las finalidades descritas en esta política.

Tipo de proveedorUbicaciónDatos transmitidosFinalidad
Proveedores de inteligencia artificialEE.UU.Texto, audio, imágenesProcesamiento de lenguaje natural, transcripción de audio, análisis de imágenes
Proveedor de reconocimiento de documentosEE.UU.Imágenes de documentosExtracción de texto (OCR)
Proveedor de síntesis de vozSudaméricaTexto para síntesisGeneración de voz
Proveedor de alojamientoUnión EuropeaDatos del servicioInfraestructura y almacenamiento
Proveedor de red de distribuciónEE.UU.Tráfico web (en tránsito)Seguridad y rendimiento de la red

Los datos enviados a proveedores de inteligencia artificial son procesados en tiempo real y no se almacenan por estos proveedores según sus políticas de API. Kaira Labs SAS no vende ni comparte datos personales con terceros para fines comerciales.

La lista detallada de sub-procesadores está disponible bajo solicitud a privacidad@kairalabs.ai.

9. Derechos de los titulares (ARCO)

Todo titular tiene derecho a:

  1. Acceder gratuitamente a sus datos personales
  2. Rectificar datos inexactos o incompletos
  3. Cancelar/suprimir sus datos cuando no se traten conforme a la ley
  4. Oponerse al tratamiento para finalidades secundarias
  5. Revocar la autorización otorgada
  6. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

Las solicitudes deben dirigirse a privacidad@kairalabs.ai. Plazo de respuesta: 10 días hábiles para consultas, 15 días hábiles para reclamos.

10. Medidas de seguridad

Medidas técnicas implementadas

  • Cifrado en reposo para datos sensibles con estándares de la industria
  • Cifrado en tránsito con HTTPS/TLS en todas las comunicaciones
  • Autenticación multifactor obligatoria para administradores
  • Tokens de acceso de corta duración con rotación automática
  • Control de acceso basado en roles con múltiples niveles de permisos
  • Contraseñas almacenadas con algoritmos de hash seguros

En caso de incidente de seguridad, notificaremos a los titulares afectados dentro de las 72 horas siguientes al conocimiento del incidente y reportaremos a la SIC.

11. Retención y eliminación de datos

Tipo de datoPeríodo de retención
Datos de saludMínimo 15 años (Res. 1995/1999)
Datos financieros10 años (normativa tributaria)
Logs de interacción2 años
Evaluaciones psicológicasDuración de la relación + 1 año
Datos de autenticaciónDuración de la relación + 6 meses

12. Cookies y almacenamiento local

El panel web utiliza almacenamiento local (localStorage) exclusivamente para el token de sesión y refresh token. No se utilizan cookies de terceros ni herramientas de rastreo externo.

13. Cambios a esta política

Los cambios serán comunicados mediante actualización en kairalabs.ai/privacidad y notificación a los usuarios activos del servicio. La continuación del uso constituye aceptación de los cambios.

14. Contacto y quejas

Oficial de protección de datos:
Juan Espinosa — privacidad@kairalabs.ai

Superintendencia de Industria y Comercio (SIC):
www.sic.gov.co · Línea gratuita: 01 8000 910 165
Carrera 13 No. 27-00, Bogotá D.C.

Documento elaborado conforme a la Ley 1581 de 2012 y sus decretos reglamentarios. Kaira Labs SAS — Bogotá, Colombia — 2026.