Política de Tratamiento de Datos

Este documento desarrolla, de forma específica, cómo Staterio aplica la Ley 1581 de 2012 (Habeas Data) y normas complementarias en cada etapa del servicio. Es complementario a la Política de Privacidad.

1. Tipos de datos tratados

• Datos identificativos: nombre, correo electrónico.
• Datos de comportamiento: respuestas del quiz y plan seleccionado.
• Datos financieros enviados voluntariamente: contenido del extracto bancario (movimientos, fechas, montos, comercios). El archivo es enviado por vos, no obtenido por nosotros.
• Datos técnicos básicos: dirección IP, dispositivo, navegador, registros mínimos de uso para seguridad.

NO recolectamos: contraseñas bancarias, números de tarjeta, claves de acceso, datos biométricos.

2. Finalidades del tratamiento

1. Generar el informe financiero personal solicitado.
2. Entregar el informe por correo electrónico.
3. Prestar soporte al usuario.
4. Mejorar la calidad del servicio (de forma agregada, sin identificar individualmente).
5. Cumplir obligaciones legales aplicables.

3. Autorización

Al marcar la casilla de consentimiento en el quiz o al realizar un pago, vos autorizás expresamente el tratamiento de tus datos para las finalidades arriba descritas, en los términos de la Ley 1581/2012.

Esa autorización es:

• Específica — solo para las finalidades enumeradas.
• Revocable — podés cancelarla en cualquier momento.
• Documentable — guardamos registro del consentimiento.

4. Conservación y eliminación

Conservamos tus datos solo por el tiempo necesario para cada finalidad:

• Archivo del extracto: conservado el tiempo mínimo necesario para generar el informe y atender soporte derivado.
• Informe generado: conservado mientras tengas cuenta activa o suscripción, para tu acceso histórico.
• Datos de contacto: conservados mientras estés inscripto o tengamos relación comercial.
• Datos contables/fiscales: según plazos legales aplicables (típicamente 5 años).

Podés solicitar la eliminación anticipada en cualquier momento escribiendo a [email protected]. Eliminaremos los datos en máximo 15 días hábiles, salvo aquellos que la ley exija conservar.

5. Operadores y terceros

Compartimos información estrictamente necesaria con los siguientes operadores:

• Stripe (Estados Unidos) — procesamiento de pagos. Sujeto a su propia política.
• Proveedor de envío de correo transaccional — entrega del informe.
• Proveedor de análisis automatizado — procesamiento del archivo para generar el informe.
• Infraestructura web (Cloudflare) — hosting del sitio.

Todos los operadores actúan bajo cláusulas de confidencialidad y seguridad. No vendemos datos personales. No compartimos con anunciantes. No cruzamos con redes sociales.

Transferencia internacional: el procesamiento de pagos (Stripe) y parte de la infraestructura operan fuera de Colombia. Al autorizar el tratamiento, autorizás expresamente esta transferencia internacional de datos, siempre bajo las garantías de seguridad descritas en este documento.

6. Seguridad técnica

• Cifrado en tránsito (HTTPS / TLS).
• Controles de acceso restringidos al personal estrictamente necesario.
• Eliminación segura de archivos cuando finaliza la finalidad.
• Revisión periódica de prácticas de seguridad.

7. Tus derechos y cómo ejercerlos

En cualquier momento podés:

• Conocer qué información tenemos.
• Actualizar o rectificar datos.
• Solicitar prueba de la autorización.
• Revocar la autorización y pedir supresión.
• Presentar consultas o reclamos.

Para ejercer cualquiera de estos derechos, escribinos a [email protected] indicando tu nombre, correo registrado y solicitud específica. Respondemos en máximo 15 días hábiles.

Si considerás que tus derechos no fueron atendidos correctamente, podés presentar reclamo ante la Superintendencia de Industria y Comercio (SIC), autoridad colombiana de protección de datos.

8. Datos sensibles

Tus datos financieros no se consideran "sensibles" según la Ley 1581/2012 (sensibles son origen racial, orientación política, religión, salud, biometría, orientación sexual). Sin embargo, los tratamos con el mismo nivel de cuidado por la importancia que tienen para vos.

9. Menores de edad

Staterio no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores. Si identificamos información de un menor, eliminaremos los datos.

10. Cambios en esta política

Esta política puede ser actualizada. La versión vigente está siempre disponible en esta página, con fecha de última actualización al inicio. Cambios materiales serán comunicados por correo a usuarios activos.

11. Contacto

[email protected] — privacidad y Habeas Data
[email protected] — consultas generales