Droguería López de Mesa
← Inicio
Borrador — no publicar todavía. Esta política tiene campos ⚠ PENDIENTES resaltados que el responsable debe completar (razón social, NIT, correo, dirección, fechas y proveedores) en el archivo politica-datos/page.tsx.

Política de Tratamiento de Datos Personales

Droguería López de Mesa — NIT ⚠ PENDIENTE: NIT + dígito de verificación — confirmar en Cámara de Comercio de Medellín
Vigente desde 03/07/2026 · Versión v1.0

Esta política se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013) y demás normas concordantes sobre protección de datos personales en Colombia.

1. Responsable del Tratamiento

  • Razón social: Droguería López de Mesa
  • NIT: ⚠ PENDIENTE: NIT + dígito de verificación — confirmar en Cámara de Comercio de Medellín
  • Domicilio: Cra. 75 #80C-22, Robledo, Medellín, Antioquia (Colombia)
  • Dirección de atención: Cra. 75 #80C-22, Robledo, Medellín, Antioquia
  • Correo de contacto: datos@lopezdemesa.co
  • Teléfono / WhatsApp: +57 322 540 0158 (WhatsApp) · +57 604 444 7588 (fijo)
  • Área responsable: Administración

2. Definiciones

Para efectos de esta política, y con base en el artículo 3 de la Ley 1581 de 2012, entendemos por:

Titular
La persona natural cuyos datos personales son objeto de tratamiento.
Dato personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible
Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye, entre otros, los datos relativos a la salud (artículo 5 de la Ley 1581 de 2012).
Autorización
Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos.
Tratamiento
Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
Responsable
Quien decide sobre la base de datos y/o el tratamiento de los datos.
Encargado
Quien realiza el tratamiento de datos por cuenta y bajo instrucciones del responsable.

3. Datos que tratamos

a) Identificación y contacto

Nombre, documento de identidad, teléfono, dirección de entrega y correo.

b) Datos de la relación comercial

Histórico de compras, facturas, productos adquiridos, medios de pago e interacciones por WhatsApp, mostrador y domicilio.

c) Datos sensibles de salud (solo con autorización separada)

La condición o patología que usted informe voluntariamente y el registro de medicamentos de venta bajo fórmula dispensados.

4. Finalidades

4.1 Generales (autorización general)

  • Gestionar y ejecutar la relación comercial: ventas, domicilios, cotizaciones y atención.
  • Mantener el histórico de compras y contacto para la continuidad del servicio.
  • Realizar análisis internos de recompra, valor del cliente (LTV), frecuencia y hábitos de compra —con fines estadísticos y estratégicos internos— para mejorar el servicio, el inventario y las ofertas.
  • Geolocalizar la dirección para planear la logística de domicilios y optimizar las rutas de reparto.
  • Gestionar cartera y recaudo.
  • Cumplir obligaciones legales, contables y tributarias.
  • Atender solicitudes, PQR y el ejercicio de derechos.

4.2 Mercadeo (autorización general, revocable de forma independiente)

  • Enviar información comercial, promociones y recordatorios por WhatsApp, correo u otros canales cuando usted lo haya autorizado expresamente (opt-in separado, ver §7).

4.3 Datos sensibles de salud (autorización separada, expresa e informada — art. 6)

  • Registrar la condición de salud que usted informe, para el acompañamiento en tratamientos crónicos, recordatorios de medicamentos y atención farmacéutica pertinente.
  • La entrega de estos datos es facultativa: usted no está obligado a autorizar el tratamiento de datos sensibles (art. 6 parágrafo de la Ley 1581 de 2012; art. 5 del Decreto 1377 de 2013). La no autorización no afecta la prestación del servicio general.
Nota de encuadre. El análisis de recompra, LTV y cartera se realiza sobre los datos de la relación comercial (§4.1), no sobre datos sensibles, y no infiere patología a partir del historial de compra. El etiquetado de patología solo existe con la autorización de §4.3.

5. Autorización general vs. separada para dato sensible

La autorización general cubre las finalidades de §4.1 y §4.2 y se otorga al vincularse como cliente. El dato sensible requiere una autorización adicional, separada y específica, voluntaria, que puede negarse o revocarse sin perder el servicio (art. 6 de la Ley 1581 de 2012; arts. 5–6 del Decreto 1377 de 2013). Ninguna decisión se toma de forma exclusivamente automatizada sobre datos sensibles.

6. Registro obligatorio de dispensación

Cuando le dispensamos un medicamento de venta bajo fórmula médica o sujeto a control especial, estamos obligados por ley a registrar esa dispensación (Resolución 1403 de 2007; y para sustancias fiscalizadas, Resolución 1478 de 2006). Ese registro se conserva por obligación legal, es independiente de las finalidades comerciales y de su autorización, y no se usa para mercadeo.

7. Derechos del titular (ARCO)

Conforme al artículo 8 de la Ley 1581 de 2012, usted puede:

  • Acceder y conocer sus datos personales.
  • Rectificarlos y actualizarlos.
  • Cancelarlos o suprimirlos, cuando no exista un deber legal de conservarlos (ver §9).
  • Oponerse al tratamiento o revocar la autorización, total o parcialmente.
  • Solicitar prueba de la autorización otorgada.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Canal principal: WhatsApp al +57 322 540 0158, o de forma presencial en Cra. 75 #80C-22, Robledo, Medellín, Antioquia. También puede escribir al correo datos@lopezdemesa.co cuando lo prefiera.

Tiempos de respuesta: las consultas se atienden en un máximo de 10 días hábiles; los reclamos, en un máximo de 15 días hábiles, prorrogables por una sola vez (arts. 14–15 de la Ley 1581 de 2012).

8. Transferencias, transmisiones y encargados

Para prestar el servicio nos apoyamos en los siguientes encargados, que tratan los datos únicamente bajo instrucción del responsable:

  • Infraestructura en la nube: Amazon Web Services (AWS) — región sa-east-1 (São Paulo, Brasil).
  • Mensajería y correo transaccional: Meta Platforms, Inc. (WhatsApp Business) a través de proveedor autorizado (BSP).
  • ERP de facturación: Siigo S.A.S. (ERP de facturación).

No vendemos ni cedemos datos a terceros con fines comerciales.

9. Vigencia de la base de datos y retención

  • Los datos de contacto y comerciales se conservan mientras exista relación comercial y hasta 24 meses después de la última interacción, salvo obligación legal mayor.
  • Los documentos de facturación se conservan durante 10 años (Código de Comercio, art. 60, modificado por la Ley 962 de 2005), aun si usted solicita la supresión de sus datos de contacto.
  • Los datos sensibles de salud se conservan mientras esté vigente su autorización y se suprimen o bloquean al revocarla.

10. Seguridad

Adoptamos medidas técnicas, administrativas y humanas para proteger los datos (art. 4 lit. g de la Ley 1581 de 2012), incluyendo acceso restringido por rol y registro de auditoría sobre los datos sensibles.

11. Vigencia de la política y cambios

Esta política entra en vigencia el 03/07/2026 (versión v1.0). Los cambios sustanciales se comunicarán por este sitio web (lopezdemesa.co) y WhatsApp.

Documento vigente desde 03/07/2026 · Versión v1.0.