I. Introducción
TSCAMP S.A.S., sociedad constituida bajo las normas de la República de Colombia, identificada con NIT No. 901565311-9, desarrolla Nagi, una plataforma de bienestar para adultos activos mayores de 50 años disponible como aplicación móvil y en el sitio web cercadeami.com.
Nagi es un compañero de vida digital que integra conversación por voz con inteligencia artificial, gestión de salud (signos vitales, medicamentos, entrenamiento, alimentación), alertas de emergencia y herramientas de bienestar. No es una herramienta médica ni sustituye el criterio de un profesional de salud — es una plataforma de apoyo y acompañamiento para adultos vitales que se cuidan proactivamente.
Esta Política da estricto cumplimiento a la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios (1377 de 2013, 886 de 2014, compilados en el Decreto 1074 de 2015), y tiene como objeto proteger el derecho constitucional al Habeas Data.
II. Definiciones
- Autorización: Consentimiento previo, expreso e informado del Titular para el tratamiento de datos personales.
- Dato personal: Cualquier información vinculada a personas naturales determinadas o determinables.
- Dato sensible: Dato que afecta la intimidad del Titular o cuyo uso incorrecto puede generar discriminación — en Nagi, los datos de salud son datos sensibles.
- Responsable del tratamiento: TSCAMP S.A.S., quien decide sobre el tratamiento.
- Encargado del tratamiento: Tercero que trata datos por cuenta de TSCAMP S.A.S.
- Titular: Persona natural cuyos datos son tratados.
- Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
- Usuario: Adulto activo que utiliza Nagi para su bienestar personal.
- Cuidador: Persona designada por el Usuario para recibir alertas y acompañarlo.
III. Principios Rectores
- Legalidad: Sujeción a lo establecido en la ley.
- Finalidad: Propósito legítimo informado al Titular.
- Libertad: Consentimiento previo, expreso e informado.
- Veracidad: Información exacta, completa y actualizada.
- Transparencia: El Titular puede obtener información sobre sus datos en todo momento.
- Seguridad: Medidas técnicas y administrativas de protección.
- Confidencialidad: Reserva de la información frente a terceros no autorizados.
IV. Derechos de los Titulares
Los Titulares pueden ejercer gratuitamente y en cualquier momento:
- Acceso a su información personal.
- Actualización y rectificación de datos inexactos.
- Oposición al tratamiento cuando no medie una obligación legal.
- Supresión de datos (derecho al olvido), salvo obligación legal de conservarlos.
- Revocación del consentimiento.
- Prueba de la autorización otorgada.
- Queja ante la SIC si considera que sus derechos han sido vulnerados.
V. Formas de Recolección de Datos
Nagi recolecta datos personales a través de:
- Registro y uso de la aplicación móvil Nagi (Android / iOS).
- Conversaciones por voz con el asistente Nagi.
- Registro manual de información de salud, medicamentos, entrenamiento y alimentación.
- Fotografías de alimentos cargadas voluntariamente por el usuario.
- Integración con dispositivos de salud y actividad física (Health Connect, smartwatches).
- Configuración del perfil: condiciones médicas, plan de entrenamiento e indicaciones de médicos tratantes.
- Datos técnicos de uso de la aplicación (versión, dispositivo, sesiones).
VI. Datos que Recopilamos
6.1 Datos de Usuarios
| Categoría | Datos específicos |
|---|---|
| Identificación | Nombre, apellidos, apodo, celular, correo electrónico, fecha de nacimiento, ciudad |
| Salud (Sensibles) | Condiciones médicas, medicamentos y horarios, signos vitales (presión, glucosa, FC, SpO2, peso, IMC, temperatura, sueño), síntomas, historial médico |
| Plan de entrenamiento | Plan del deportólogo, objetivos de salud, restricciones físicas, indicaciones de médicos tratantes (cardiología, endocrinología, traumatología, nutrición, etc.) |
| Alimentación | Registro de comidas por texto o foto, análisis nutricional estimado |
| Actividad física | Sesiones de entrenamiento, pasos, calorías, distancia |
| Conversaciones | Texto e intención de las conversaciones con Nagi, diario privado |
| Ubicación | Ubicación geográfica únicamente al enviar alertas SOS (con autorización explícita) |
| Preferencias | Voz de Nagi, tono, intereses, temas a evitar, instrucciones especiales de trato |
6.2 Datos de Cuidadores
| Categoría | Datos específicos |
|---|---|
| Identificación | Nombre, celular, relación con el usuario |
| Acceso | Contraseña encriptada con bcrypt, historial de sesión |
| Notificaciones | Token de dispositivo para alertas push (FCM) |
VII. Finalidades del Tratamiento
7.1 Para Usuarios
- Proporcionar el servicio de compañero conversacional Nagi — escuchar, recordar y acompañar.
- Gestionar recordatorios de medicamentos con pastillero virtual y físico (ESP32).
- Registrar y monitorear signos vitales para el seguimiento del bienestar del usuario.
- Personalizar los consejos de entrenamiento y alimentación conforme al plan del deportólogo y las indicaciones de los médicos tratantes.
- Analizar fotografías de alimentación para recomendaciones nutricionales.
- Enviar alertas SOS a los contactos de confianza designados.
- Mantener el diario privado con memoria contextual.
- Clasificar residuos (Nagi Verde) según la Resolución 2184 de 2019.
- Conectar al usuario con servicios y proveedores locales verificados.
- Gestionar agenda de citas y recordatorios de salud.
- Enviar notificaciones push sobre datos de salud no registrados o medicamentos pendientes.
- Generar reportes médicos compartibles con profesionales de salud.
- Gestionar solicitudes, quejas y reclamos.
- Cumplir obligaciones legales.
7.2 Para Cuidadores
- Permitir el acceso a la plataforma como cuidador asignado.
- Enviar alertas de emergencia, medicamentos omitidos o cambios de estado del usuario.
- Generar reportes para consultas médicas.
- Comunicaciones relacionadas con el servicio.
Diario Privado: El contenido del diario privado es estrictamente confidencial. NUNCA se comparte con cuidadores ni terceros, salvo autorización expresa del titular. Está protegido con autenticación biométrica en la app.
VIII. Autorización y Consentimiento
El consentimiento en Nagi es previo (antes de cualquier tratamiento), expreso (aceptación activa al registrarse) e informado (el usuario conoce las finalidades antes de aceptar).
Para datos sensibles de salud, el consentimiento es específico y puede revocarse en cualquier momento desde la app o mediante correo a datos@cercadeami.com, sin que esto afecte la legalidad del tratamiento previo.
La ubicación se solicita únicamente para alertas SOS y puede desactivarse desde la configuración del dispositivo.
IX. Tratamiento de Datos Sensibles de Salud
Los datos de salud son datos sensibles bajo la Ley 1581 de 2012. Nagi los trata únicamente cuando es necesario para prestar sus servicios, con consentimiento previo, informado y expreso del Titular.
¿Para qué usa Nagi los datos de salud? Para recordar medicamentos, monitorear signos vitales, personalizar consejos de ejercicio y alimentación según indicaciones médicas reales, detectar patrones relevantes para alertar al usuario o sus contactos, y generar reportes médicos a solicitud del usuario. Nagi no es un dispositivo médico y sus sugerencias no reemplazan el criterio de un profesional de salud.
El usuario puede usar Nagi sin proporcionar datos de salud — solo perderá las funcionalidades que dependen de ellos. Los datos sensibles son accedidos exclusivamente por personal autorizado de TSCAMP S.A.S.
X. Menores de Edad
Nagi está diseñado para adultos activos mayores de 50 años. TSCAMP S.A.S. no recolecta intencionalmente datos de menores de 18 años. Si un padre o tutor descubre que un menor ha proporcionado datos sin consentimiento, puede solicitar su eliminación inmediata a datos@cercadeami.com.
XI. Compartición y Transferencia de Datos
Con Cuidadores designados
Compartimos con cuidadores (solo si el usuario los ha designado): alertas SOS y ubicación en emergencia, cumplimiento de medicamentos, signos vitales si el usuario lo autoriza. El diario privado nunca se comparte.
Con Proveedores de Servicios
- Anthropic (Claude AI): Procesamiento de conversaciones con Nagi.
- OpenAI / Google Gemini: Modelos alternativos de IA via abstracción multi-proveedor.
- Pinecone: Almacenamiento vectorial para memoria semántica del diario.
- Firebase (Google): Notificaciones push (FCM) y almacenamiento de archivos.
- Hostinger: Alojamiento del backend PHP/MySQL.
- Render: Alojamiento del servicio Ami SOS (Python/FastAPI).
Transferencia Internacional
Algunos proveedores operan fuera de Colombia. Al aceptar esta política, el titular autoriza la transferencia internacional de datos conforme a la normativa colombiana, únicamente hacia países con niveles adecuados de protección o bajo cláusulas contractuales estándar.
Requerimiento Legal
Podemos compartir datos cuando sea requerido por ley, orden judicial o autoridad competente.
XII. Seguridad de la Información
- Transmisión: HTTPS/TLS en todas las comunicaciones.
- Contraseñas: Hash bcrypt — nunca en texto plano.
- Sesiones: Tokens JWT con expiración.
- Credenciales de servicios: Almacenadas en variables de entorno fuera de public_html.
- Diario privado: Protegido con autenticación biométrica (local_auth) en el dispositivo.
- Hardware IoT: Pastillero ESP32 con clave secreta en cada request.
- FCM: Tokens de notificación invalidados automáticamente si son inválidos.
- Acceso restringido: Solo personal autorizado de TSCAMP S.A.S.
XIII. Notificaciones Push e Inteligencia de Recordatorios
Nagi envía notificaciones push (via Firebase Cloud Messaging) únicamente cuando un dato de salud o una comida no ha sido registrado en el período esperado. El sistema consulta la base de datos antes de enviar — si el usuario ya registró el dato, no se envía ninguna notificación. Las notificaciones de comidas llegan únicamente a usuarios activos (no a cuidadores ni administradores).
Los usuarios pueden desactivar las notificaciones en cualquier momento desde la configuración de la app (Mi perfil → Voz de Nagi) o desde la configuración del sistema operativo del dispositivo.
XIV. Procedimiento para Ejercer Derechos
Canales de atención
- Correo electrónico: datos@cercadeami.com
- Desde la app: Mi perfil → Eliminar cuenta
- Sitio web: cercadeami.com
Información requerida
Nombre completo, número de celular registrado, descripción concreta de la solicitud, correo de respuesta y documentos de soporte si aplica.
Tiempos de respuesta
- Consultas: Máximo 10 días hábiles.
- Reclamos: Máximo 15 días hábiles (prorrogables 8 días adicionales con notificación).
XV. Eliminación de Cuenta y Datos
El Titular puede eliminar su cuenta desde la opción "Eliminar cuenta" en la app o por correo a datos@cercadeami.com. Los datos serán eliminados en máximo 30 días, excepto aquellos que debamos conservar por obligación legal (información contable por 10 años según el artículo 28 de la Ley 962 de 2005).
XVI. Vigencia y Conservación
Los datos permanecerán en las bases de datos de TSCAMP S.A.S. mientras el usuario tenga una cuenta activa o mientras sea necesario para cumplir las finalidades informadas o deberes legales. La información es revisada periódicamente para verificar su veracidad y pertinencia.
XVII. Modificaciones a esta Política
TSCAMP S.A.S. puede modificar esta Política unilateralmente. Los cambios significativos se notificarán mediante aviso en la app, notificación push o correo electrónico. El uso continuado de Nagi después de la notificación constituye aceptación de la política actualizada.
XVIII. Autoridad de Control
Superintendencia de Industria y Comercio (SIC)
Carrera 13 No. 27-00, Bogotá D.C.
Teléfono: (601) 587 0000
Web: www.sic.gov.co
¿Preguntas sobre tus datos personales?
📍 Bogotá D.C., Colombia