Política de Privacidad

01

Responsable del tratamiento

DataFinSolutions — Emprendimiento colombiano (persona natural)

Ciudad: Bogotá, Colombia

Correo de contacto: servicioalcliente@datafinsolutions.com

DataFinSolutions actúa como responsable del tratamiento de los datos personales que recopila a través de la plataforma datafinsolutions.com y sus subdominios.

02

Datos que recopilamos

Categoría	Datos específicos	Origen
Identificación	Nombre completo, correo electrónico, últimos 2 dígitos de cédula (opcional)	Ingresado por el usuario al registrarse
Datos financieros	Ingresos, gastos por categoría, deudas (saldo, tasa, cuota), metas financieras	Ingresado voluntariamente por el usuario en los módulos de la plataforma
Datos de uso	Módulos visitados, frecuencia de uso, timestamps de acceso	Generado automáticamente durante el uso de la plataforma
Documentos de renta	Archivos PDF, imágenes o documentos subidos para declaración de renta	Subido voluntariamente por el usuario al módulo de Renta
Información de seguros	Indicador de si el usuario tiene un seguro asociado a un activo (sí/no) y categoría general del seguro (todo riesgo, SOAT, hogar, vida, otro). No se capturan número de póliza, aseguradora específica ni datos de beneficiarios.	Dato comercial registrado voluntariamente por el usuario al gestionar sus activos. Categoría no sensible bajo el Art. 5 de la Ley 1581 de 2012. DataFinSolutions no vende seguros ni recibe comisión por su contratación.
Datos de proyección pensional	Cuando usas el módulo de pensión, puedes ingresar opcionalmente tu Ingreso Base de Liquidación (IBL). Este dato se almacena asociado a tu cuenta exclusivamente para personalizar tus proyecciones futuras y evitar que tengas que re-ingresarlo.	Ingresado voluntariamente por el usuario en el módulo de pensión. No se comparte con terceros, no se incluye en logs ni en analytics. Puedes eliminarlo en cualquier momento desde el módulo de pensión (botón "Borrar mi IBL guardado") en cumplimiento del derecho de supresión (Art. 8 Ley 1581 de 2012).
Datos de comunicación WhatsApp	Si decides vincular tu WhatsApp, almacenamos tu número telefónico y los registros estructurados (gastos, consultas) generados por los comandos del bot DAFI. El contenido literal de los mensajes (Body) NO se almacena: solo se persisten los registros estructurados (Gasto, ajuste de preferencias). Los teléfonos se enmascaran en logs (Habeas Data).	Vinculación voluntaria mediante código one-time enviado desde /perfil → WhatsApp (consentimiento expreso Art. 9 Ley 1581/2012). Encargado del tratamiento: Meta Platforms, Inc. (WhatsApp Business API, USA). Retención: número telefónico mientras la vinculación esté activa + 90 días post-baja. Puedes ejercer el derecho de oposición en cualquier momento enviando BAJA, STOP, CANCELAR o NO MAS al bot, o desde /perfil → WhatsApp → Desvincular (Art. 8 lit. c-e Ley 1581/2012).
Datos de pago	Referencia de transacción, plan contratado, estado de pago	Procesado por Wompi — DataFinSolutions NO almacena datos de tarjetas ni cuentas bancarias
Comunicaciones	Mensajes de soporte enviados al equipo, comentarios en el módulo de renta	Enviado voluntariamente por el usuario
Datos técnicos	Dirección IP, tipo de navegador y dispositivo, datos de navegación agregados (Google Analytics 4 vía Google Tag Manager)	Recopilado automáticamente mediante cookies analíticas

03

Finalidad del tratamiento

Prestación del servicio: Usar tus datos financieros para generar proyecciones, score de salud financiera, análisis y recomendaciones dentro de la plataforma.
Autenticación y seguridad: Verificar tu identidad, proteger tu cuenta y prevenir accesos no autorizados.
Comunicaciones transaccionales: Enviarte correos de verificación de cuenta, recuperación de contraseña, confirmación de pagos y actualizaciones de estado de tu declaración de renta.
Análisis de IA: Transmitir datos financieros anonimizados al servicio de IA (Anthropic) para generar el análisis personalizado.
Mejora del servicio: Analizar patrones de uso agregados y anónimos para mejorar las funcionalidades de la plataforma.
Comunicaciones de marketing: Enviarte novedades y actualizaciones de DataFinSolutions, únicamente si diste tu autorización expresa al registrarte o en cualquier momento posterior.
Confirmaciones trimestrales: Cada 90 días solicitamos revisar tus ingresos y gastos base para mantener nuestras proyecciones precisas. Esta información se almacena cifrada y se retiene 24 meses tras la cancelación de tu cuenta (Ley 1266 de 2008). Puedes desactivar estas confirmaciones en tu perfil en cualquier momento.

04

Base legal del tratamiento

El tratamiento de tus datos personales se fundamenta en el consentimiento libre, previo, expreso e informado del titular, conforme al artículo 9 de la Ley 1581 de 2012.

Al registrarte en DataFinSolutions y aceptar estos términos, autorizas el tratamiento de tus datos para las finalidades descritas en esta política. Puedes revocar esta autorización en cualquier momento escribiéndonos a nuestro correo de contacto, sin que ello afecte la licitud del tratamiento realizado con anterioridad a la revocación.

05

Terceros con acceso a tus datos

DataFinSolutions utiliza los siguientes proveedores de servicios. Cada uno tiene acceso únicamente a los datos necesarios para prestar su servicio:

Proveedor	País	Servicio	Datos que accede
Railway.app	Estados Unidos	Hosting y base de datos PostgreSQL	Todos los datos de la plataforma (almacenamiento cifrado)
Cloudflare R2	Estados Unidos	Almacenamiento de documentos	Documentos de declaración de renta subidos por el usuario
Resend	Estados Unidos	Envío de correos transaccionales	Nombre, correo electrónico, contenido del email transaccional
Anthropic PBC	Estados Unidos	Análisis de inteligencia artificial	Datos financieros anonimizados (sin nombre ni correo) para generar el análisis IA
Wompi S.A.S.	Colombia	Procesamiento de pagos (DataFin Flow)	Referencia de transacción y monto. DataFinSolutions NO accede a datos de tarjetas ni cuentas
MercadoPago S.A.S.	Colombia	Procesamiento de suscripciones recurrentes (360 Financiero)	Nombre, correo, referencia de suscripción y monto. DataFinSolutions NO accede a datos de tarjetas
Meta Platforms, Inc.	Estados Unidos	Mensajería (WhatsApp Business API, Instagram DM, Facebook Messenger)	Número de teléfono (WhatsApp) e identificador de cuenta (Instagram/Facebook) de usuarios que interactúan con el bot. Solo si el usuario inicia la conversación o vincula su número voluntariamente
Google LLC (Firebase Cloud Messaging)	Estados Unidos	Envío de notificaciones push a la aplicación móvil	Identificador (token) del dispositivo móvil y el contenido de la notificación. Solo para usuarios que instalan la app y autorizan recibir notificaciones
Apple Inc.	Estados Unidos	Autenticación (Sign in with Apple)	Identificador único de Apple (`sub`, inmutable), correo electrónico (puede ser un alias privado `@privaterelay.appleid.com`) y nombre (solo en el primer inicio de sesión). Únicamente para usuarios que eligen continuar con Apple

DataFinSolutions no vende, arrienda ni comparte tus datos personales con terceros con fines publicitarios o comerciales ajenos a la prestación del servicio.

06

Transferencias internacionales de datos

Los servidores de Railway, Cloudflare R2, Resend, Anthropic, Meta Platforms, Google (Firebase Cloud Messaging) y Apple Inc. (Sign in with Apple) están ubicados en los Estados Unidos. El tratamiento de tus datos por parte de estos proveedores implica una transferencia internacional de datos personales.

Al registrarte en DataFinSolutions y aceptar esta política, autorizas expresamente la transferencia de tus datos a los servidores de los proveedores mencionados, conforme al artículo 26 de la Ley 1581 de 2012. Estos proveedores cuentan con estándares de seguridad de nivel industrial y están sujetos a marcos legales de protección de datos (SOC 2, ISO 27001 u equivalentes).

07

Tus derechos ARCO

En cumplimiento de la Ley 1581 de 2012, como titular de tus datos tienes los siguientes derechos:

A

Acceso

Solicitar una copia de los datos personales que tenemos sobre ti, en formato legible.

R

Rectificación

Solicitar la corrección de datos inexactos, incompletos o desactualizados.

C

Cancelación

Solicitar la supresión de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, o cuando retires tu consentimiento.

O

Oposición

Oponerte al tratamiento de tus datos para finalidades específicas, como el envío de comunicaciones de marketing.

Para ejercer cualquiera de estos derechos, envía una solicitud a servicioalcliente@datafinsolutions.com indicando tu nombre, correo registrado y el derecho que deseas ejercer. Responderemos en un plazo máximo de 15 días hábiles.

08

Cookies y almacenamiento local

DataFinSolutions utiliza los siguientes tipos de cookies:

Cookies de sesión (estrictamente necesarias): Mantienen tu autenticación mientras navegas en la plataforma. Se eliminan al cerrar el navegador o al finalizar la sesión.
Cookies analíticas (Google Analytics 4): Utilizamos Google Analytics (GA4), implementado a través de Google Tag Manager (GTM), para entender cómo se usa la plataforma de forma agregada: páginas visitadas, duración de sesión y flujo de navegación. Estas cookies (_ga, _ga_*) son gestionadas por Google y nos ayudan a mejorar la experiencia del servicio. No se utilizan para publicidad ni para crear perfiles individuales. Puedes desactivarlas instalando la extensión de inhabilitación de Google Analytics en tu navegador.

DataFinSolutions NO usa:

Cookies de rastreo publicitario ni remarketing.
Facebook Pixel ni herramientas de seguimiento de redes sociales.
Almacenamiento local (localStorage) para datos financieros sensibles.

Si en el futuro se incorporaran cookies adicionales, esta política será actualizada y se te notificará con anticipación.

09

Tiempo de retención

Tus datos se conservarán mientras tu cuenta esté activa en la plataforma.
Tras la cancelación de tu cuenta, conservaremos la información por 2 años adicionales con fines de soporte, resolución de disputas y cumplimiento legal.
Pasado ese período, procederemos a eliminar de forma permanente tus datos identificables de nuestros sistemas.
Los documentos de renta almacenados en Cloudflare R2 serán eliminados en el mismo plazo.

10

Medidas de seguridad

DataFinSolutions implementa las siguientes medidas técnicas y organizativas para proteger tus datos:

Cifrado en tránsito: Toda la comunicación entre tu navegador y la plataforma se realiza mediante HTTPS/TLS.
Contraseñas cifradas: Las contraseñas se almacenan usando bcrypt, un algoritmo de hash unidireccional. Nadie en DataFinSolutions puede ver tu contraseña.
Autenticación segura: Sesiones con cookies SECURE + HTTPONLY + SameSite=Lax, con expiración de 24 horas.
Control de acceso: Los módulos están protegidos por autenticación. Solo el titular de la cuenta puede acceder a sus datos.
URLs temporales para documentos: Los documentos de renta se acceden mediante URLs que expiran en 5 minutos (Presigned URLs de Cloudflare R2).
Validación de archivos: Los documentos subidos son validados por extensión y tipo MIME antes de almacenarse.
Rate limiting: Las rutas críticas (login, registro, análisis IA) tienen límites de peticiones para prevenir ataques de fuerza bruta.
Cabeceras de seguridad: HSTS, X-Frame-Options: DENY, X-Content-Type-Options y Content Security Policy activos.

A pesar de estas medidas, ningún sistema de transmisión de datos por internet es 100% seguro. En caso de detectar una vulnerabilidad de seguridad, por favor notifícanos inmediatamente a nuestro correo de contacto.

11

Contacto y consultas

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de tus datos personales, escríbenos a:

DataFinSolutions

Bogotá, Colombia

servicioalcliente@datafinsolutions.com

También puedes consultar los Términos y Condiciones completos de la plataforma.

Esta política de privacidad rige desde marzo de 2026. Cualquier modificación será notificada por correo electrónico con al menos 30 días de anticipación.

Contenido