Política de Privacidad

Última actualización: 25 de mayo de 2026 | Versión 1.0 | Vigencia: Indefinida

1. Responsable del Tratamiento

Razón Social: BizmindIA / FFlorez
NIT: [Tu NIT o cédula]
Dirección: [Tu dirección en Colombia]
Email del DPO (Delegado de Protección de Datos): contacto@bizmindia.com
Teléfono: [Tu teléfono]
País: Colombia (con alcance internacional)

2. Datos Personales que Recopilamos

En BizmindIA recopilamos y tratamos los siguientes datos personales:

  • Datos de identificación: Nombre completo, correo electrónico, número de teléfono (opcional)
  • Datos de contacto: Dirección física (opcional), ciudad, país
  • Datos profesionales: Nombre de empresa, NIT de empresa, cargo (opcionales)
  • Datos de navegación: Dirección IP, tipo de navegador, dispositivo, sistema operativo
  • Datos de uso: Historial de chats, documentos subidos, consultas realizadas, preferencias de idioma
  • Datos de pago: Gestionados exclusivamente por MercadoPago y PayPal. No almacenamos números de tarjetas de crédito ni datos bancarios sensibles.
  • Datos técnicos: Cookies, tokens de autenticación, logs de acceso

3. Finalidad del Tratamiento

Los datos personales serán tratados para las siguientes finalidades:

  • Finalidad principal: Prestación del servicio de asesoría empresarial mediante inteligencia artificial
  • Autenticación: Verificación de identidad y seguridad de la cuenta
  • Procesamiento de pagos: Facturación y gestión de suscripciones
  • Mejora del servicio: Análisis estadístico anonimizado para optimizar respuestas de IA
  • Comunicaciones: Notificaciones sobre el servicio, actualizaciones y soporte
  • Marketing (opcional): Envío de información sobre nuevas funciones, solo con consentimiento explícito
  • Cumplimiento legal: Obligaciones fiscales, regulatorias y de seguridad

4. Base Legal para el Tratamiento

El tratamiento de sus datos personales se fundamenta en:

  • Consentimiento del titular: Art. 9 Ley 1581 de 2012 (Colombia) / Art. 6 GDPR (UE)
  • Ejecución de contrato: Prestación del servicio contratado
  • Interés legítimo: Seguridad del sistema y prevención de fraude
  • Obligación legal: Retención de registros de pago (5 años, obligación fiscal colombiana)

5. Derechos del Titular (ARCO + GDPR)

Como titular de datos personales, usted tiene los siguientes derechos:

Derechos ARCO (Colombia)

  • Acceso: Conocer qué datos tenemos sobre usted
  • Rectificación: Corregir datos inexactos o desactualizados
  • Cancelación: Solicitar la eliminación de sus datos
  • Oposición: Oponerse al tratamiento para fines específicos

Derechos GDPR (UE)

  • Acceso: Solicitar copia de sus datos
  • Rectificación: Corregir datos incorrectos
  • Supresión ("Derecho al olvido"): Eliminar sus datos
  • Portabilidad: Recibir datos en formato electrónico
  • Restricción: Limitar el tratamiento
  • Oposición: Oponerse al procesamiento automatizado

Para ejercer estos derechos, envíe un correo a contacto@bizmindia.com con el asunto "Solicitud Derechos ARCO/GDPR - [su email]". Responderemos en un plazo máximo de 10 días hábiles (Colombia) o 30 días calendario (GDPR).

6. Medidas de Seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger sus datos:

  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
  • Cifrado en reposo: AES-256 para datos almacenados en Supabase
  • Control de acceso: Row Level Security (RLS) en base de datos - cada usuario solo accede a sus propios datos
  • Autenticación: JWT tokens con rotación automática, OAuth 2.0 con Google
  • Auditoría: Registro de todas las acciones críticas (quién, qué, cuándo)
  • Backups: Copias de seguridad diarias con cifrado
  • Monitoreo: Detección de intrusiones y accesos anómalos

7. Transferencias Internacionales

BizmindIA utiliza proveedores de servicios ubicados fuera de Colombia:

  • Supabase (EE.UU.): Alojamiento de base de datos y autenticación - Cláusulas Contractuales Tipo de la UE
  • Vercel (EE.UU.): Alojamiento de aplicación web - Certificación SOC 2 Type II
  • Groq (EE.UU.): Procesamiento de IA - Compromiso de procesamiento de datos
  • PayPal (EE.UU.): Procesamiento de pagos internacionales - PCI DSS compliant
  • MercadoPago (Argentina/Colombia): Procesamiento de pagos locales

Todas las transferencias se realizan con salvaguardas apropiadas conforme al artículo 46 del GDPR (Cláusulas Contractuales Tipo) y el Decreto 1377 de 2013 de Colombia.

8. Períodos de Retención

Tipo de DatoPlan FREEPlan PRO/EnterpriseBase Legal
Chats y conversaciones90 días3 años o hasta eliminación de cuentaMinimización de datos
Documentos subidos30 díasHasta eliminación manualConsentimiento
Datos de pagoN/A5 años (obligación fiscal)Ley 527 de 1999, Art. 11
Logs de auditoría3 años3 añosSeguridad y compliance
Datos de cuenta (post-eliminación)30 días (período de gracia)30 días (período de gracia)Recuperación accidental

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: Autenticación, seguridad, preferencias de sesión (no se pueden desactivar)
  • Cookies de rendimiento: Análisis de uso para mejorar el servicio (requieren consentimiento)
  • Cookies de funcionalidad: Preferencias de idioma, tema, personalización (requieren consentimiento)

Puede gestionar sus preferencias de cookies en cualquier momento desde la configuración de su navegador o contactando a nuestro DPO.

10. Menores de Edad

BizmindIA no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contáctenos inmediatamente para eliminar dicha información.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cualquier cambio material mediante un aviso en la aplicación y/o correo electrónico con al menos 15 días de anticipación. La fecha de "última actualización" en la parte superior indica cuándo se realizó la última revisión.

El uso continuado del servicio después de los cambios constituye la aceptación de la nueva política. Si no está de acuerdo, debe dejar de usar el servicio y solicitar la eliminación de sus datos.

12. Contacto

Para cualquier consulta sobre esta política o para ejercer sus derechos, contáctenos:

Email DPO: contacto@bizmindia.com
Asunto requerido: "Solicitud Privacidad - [su email registrado]"
Tiempo de respuesta: 10 días hábiles (Colombia) / 30 días (GDPR)
Dirección: [Tu dirección física]
Registro SIC: [Número cuando se obtenga]

13. Regulaciones Aplicables

Esta política cumple con:

  • Colombia: Ley 1581 de 2012 (Habeas Data), Decreto 1377 de 2013, Decreto 1081 de 2015, Ley 527 de 1999
  • Unión Europea: Reglamento General de Protección de Datos (GDPR) 2016/679
  • Estados Unidos: CCPA (California Consumer Privacy Act) - para usuarios de California
  • Estándares internacionales: ISO 27001, NIST Cybersecurity Framework

Al usar BizmindIA, usted declara que ha leído, entendido y acepta esta Política de Privacidad. Si no está de acuerdo, no debe usar nuestros servicios.