1. Responsable del Tratamiento
- Razón social: Droguería López de Mesa
- NIT: ⚠ PENDIENTE: NIT + dígito de verificación — confirmar en Cámara de Comercio de Medellín
- Domicilio: Cra. 75 #80C-22, Robledo, Medellín, Antioquia (Colombia)
- Dirección de atención: Cra. 75 #80C-22, Robledo, Medellín, Antioquia
- Correo de contacto: datos@lopezdemesa.co
- Teléfono / WhatsApp: +57 322 540 0158 (WhatsApp) · +57 604 444 7588 (fijo)
- Área responsable: Administración
2. Definiciones
Para efectos de esta política, y con base en el artículo 3 de la Ley 1581 de 2012, entendemos por:
- Titular
- La persona natural cuyos datos personales son objeto de tratamiento.
- Dato personal
- Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato sensible
- Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye, entre otros, los datos relativos a la salud (artículo 5 de la Ley 1581 de 2012).
- Autorización
- Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos.
- Tratamiento
- Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
- Responsable
- Quien decide sobre la base de datos y/o el tratamiento de los datos.
- Encargado
- Quien realiza el tratamiento de datos por cuenta y bajo instrucciones del responsable.
3. Datos que tratamos
a) Identificación y contacto
Nombre, documento de identidad, teléfono, dirección de entrega y correo.
b) Datos de la relación comercial
Histórico de compras, facturas, productos adquiridos, medios de pago e interacciones por WhatsApp, mostrador y domicilio.
c) Datos sensibles de salud (solo con autorización separada)
La condición o patología que usted informe voluntariamente y el registro de medicamentos de venta bajo fórmula dispensados.
4. Finalidades
4.1 Generales (autorización general)
- Gestionar y ejecutar la relación comercial: ventas, domicilios, cotizaciones y atención.
- Mantener el histórico de compras y contacto para la continuidad del servicio.
- Realizar análisis internos de recompra, valor del cliente (LTV), frecuencia y hábitos de compra —con fines estadísticos y estratégicos internos— para mejorar el servicio, el inventario y las ofertas.
- Geolocalizar la dirección para planear la logística de domicilios y optimizar las rutas de reparto.
- Gestionar cartera y recaudo.
- Cumplir obligaciones legales, contables y tributarias.
- Atender solicitudes, PQR y el ejercicio de derechos.
4.2 Mercadeo (autorización general, revocable de forma independiente)
- Enviar información comercial, promociones y recordatorios por WhatsApp, correo u otros canales cuando usted lo haya autorizado expresamente (opt-in separado, ver §7).
4.3 Datos sensibles de salud (autorización separada, expresa e informada — art. 6)
- Registrar la condición de salud que usted informe, para el acompañamiento en tratamientos crónicos, recordatorios de medicamentos y atención farmacéutica pertinente.
- La entrega de estos datos es facultativa: usted no está obligado a autorizar el tratamiento de datos sensibles (art. 6 parágrafo de la Ley 1581 de 2012; art. 5 del Decreto 1377 de 2013). La no autorización no afecta la prestación del servicio general.
5. Autorización general vs. separada para dato sensible
La autorización general cubre las finalidades de §4.1 y §4.2 y se otorga al vincularse como cliente. El dato sensible requiere una autorización adicional, separada y específica, voluntaria, que puede negarse o revocarse sin perder el servicio (art. 6 de la Ley 1581 de 2012; arts. 5–6 del Decreto 1377 de 2013). Ninguna decisión se toma de forma exclusivamente automatizada sobre datos sensibles.
6. Registro obligatorio de dispensación
Cuando le dispensamos un medicamento de venta bajo fórmula médica o sujeto a control especial, estamos obligados por ley a registrar esa dispensación (Resolución 1403 de 2007; y para sustancias fiscalizadas, Resolución 1478 de 2006). Ese registro se conserva por obligación legal, es independiente de las finalidades comerciales y de su autorización, y no se usa para mercadeo.
7. Derechos del titular (ARCO)
Conforme al artículo 8 de la Ley 1581 de 2012, usted puede:
- Acceder y conocer sus datos personales.
- Rectificarlos y actualizarlos.
- Cancelarlos o suprimirlos, cuando no exista un deber legal de conservarlos (ver §9).
- Oponerse al tratamiento o revocar la autorización, total o parcialmente.
- Solicitar prueba de la autorización otorgada.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
Canal principal: WhatsApp al +57 322 540 0158, o de forma presencial en Cra. 75 #80C-22, Robledo, Medellín, Antioquia. También puede escribir al correo datos@lopezdemesa.co cuando lo prefiera.
Tiempos de respuesta: las consultas se atienden en un máximo de 10 días hábiles; los reclamos, en un máximo de 15 días hábiles, prorrogables por una sola vez (arts. 14–15 de la Ley 1581 de 2012).
8. Transferencias, transmisiones y encargados
Para prestar el servicio nos apoyamos en los siguientes encargados, que tratan los datos únicamente bajo instrucción del responsable:
- Infraestructura en la nube: Amazon Web Services (AWS) — región sa-east-1 (São Paulo, Brasil).
- Mensajería y correo transaccional: Meta Platforms, Inc. (WhatsApp Business) a través de proveedor autorizado (BSP).
- ERP de facturación: Siigo S.A.S. (ERP de facturación).
No vendemos ni cedemos datos a terceros con fines comerciales.
9. Vigencia de la base de datos y retención
- Los datos de contacto y comerciales se conservan mientras exista relación comercial y hasta 24 meses después de la última interacción, salvo obligación legal mayor.
- Los documentos de facturación se conservan durante 10 años (Código de Comercio, art. 60, modificado por la Ley 962 de 2005), aun si usted solicita la supresión de sus datos de contacto.
- Los datos sensibles de salud se conservan mientras esté vigente su autorización y se suprimen o bloquean al revocarla.
10. Seguridad
Adoptamos medidas técnicas, administrativas y humanas para proteger los datos (art. 4 lit. g de la Ley 1581 de 2012), incluyendo acceso restringido por rol y registro de auditoría sobre los datos sensibles.
11. Vigencia de la política y cambios
Esta política entra en vigencia el 03/07/2026 (versión v1.0). Los cambios sustanciales se comunicarán por este sitio web (lopezdemesa.co) y WhatsApp.