🔒 Política de Privacidad y Tratamiento de Datos Personales

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013  |  Última actualización: 6 de enero de 2026

1. MARCO LEGAL

Esta Política se rige por:

  • Ley 1581 de 2012: Protección de datos personales
  • Decreto 1377 de 2013: Reglamentación parcial de la Ley 1581
  • Ley 1266 de 2008: Habeas Data
  • Sentencias de la Corte Constitucional sobre protección de datos

2. DATOS PERSONALES RECOLECTADOS

2.1. Datos de Registro (Obligatorios)

  • Nombre completo
  • Correo electrónico
  • Contraseña (almacenada con hash bcrypt — nunca en texto plano)

2.2. Datos de Perfil de Empresa (Opcionales)

  • Nombre de la empresa, NIT, dirección, teléfono
  • Logo de empresa
  • Parámetros de configuración (AIU, prestaciones, parafiscales)

2.3. Datos Técnicos y de Navegación

  • Dirección IP, tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de navegación
  • Cookies y logs de actividad

2.4. Datos que NO Recolectamos

  • Datos sensibles (salud, orientación sexual, religiosos, biométricos)
  • Información financiera bancaria (procesada por terceros)
  • Datos de menores de edad

3. FINALIDADES DEL TRATAMIENTO

3.1. Finalidades Principales (Necesarias para el servicio)

  1. Prestación del servicio: crear y gestionar la cuenta del Usuario
  2. Autenticación y seguridad: verificar identidad, prevenir fraudes
  3. Soporte técnico: atender consultas y solucionar problemas
  4. Almacenamiento de presupuestos, configuraciones y datos profesionales
  5. Generación de reportes PDF/Excel
  6. Comunicaciones del sistema (operativas): actualizaciones, mantenimiento, alertas de seguridad, cambios de funcionalidades, tutoriales
IMPORTANTE: Las comunicaciones del sistema son parte integral del servicio contratado y NO constituyen marketing comercial. No pueden ser desactivadas mientras mantenga su cuenta activa.

3.2. Finalidades Secundarias (Requieren consentimiento adicional)

  1. Comunicaciones comerciales y marketing
  2. Publicidad dirigida
  3. Análisis y mejora del servicio
  4. Estudios de mercado y encuestas de satisfacción
  5. Newsletter informativo

4. AUTORIZACIÓN Y CONSENTIMIENTO

El consentimiento se solicita en el registro para las finalidades principales (obligatorio) y en la sección de configuración para comunicaciones comerciales (opcional).

El Consentimiento es: libre, previo, expreso, informado y revocable para finalidades secundarias. Las comunicaciones del sistema no pueden desactivarse mientras exista la cuenta.

Revocación del Consentimiento

El Usuario puede retirar su autorización para comunicaciones comerciales:

  • Desde la configuración de su cuenta
  • Enviando email a soporte@presucosto.com
  • Haciendo clic en "Cancelar suscripción" en cualquier email comercial

5. DERECHOS DEL TITULAR

Conforme a la Ley 1581 de 2012, el Usuario tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales
  2. Solicitar prueba de la autorización otorgada
  3. Ser informado sobre el uso de sus datos
  4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
  5. Revocar la autorización y solicitar supresión de datos
  6. Acceder gratuitamente a sus datos personales

Ejercicio de Derechos

Por correo electrónico: soporte@presucosto.com — Asunto: "Solicitud de Derechos de Datos Personales"

Plazos: Consultas 10 días hábiles | Reclamos/Supresión 15 días hábiles

6. SEGURIDAD DE LOS DATOS

  • Cifrado SSL/TLS: todas las comunicaciones encriptadas
  • Hash bcrypt: contraseñas nunca en texto plano
  • Autenticación de dos factores (2FA): seguridad adicional opcional
  • Firewalls y monitoreo: protección contra ataques cibernéticos
  • Respaldos automáticos: copias de seguridad diarias

7. COMPARTIR Y TRANSFERIR DATOS

PresuCosto puede compartir datos con proveedores de servicios (encargados del tratamiento):

  • Railway: Hosting de aplicación y base de datos (USA)
  • Cloudinary: Almacenamiento de imágenes/logos (USA)
  • Brevo: Envío de emails transaccionales (Francia)

Todos los proveedores están obligados por acuerdos de confidencialidad y protección de datos con niveles de protección equivalentes a la ley colombiana.

8. CONSERVACIÓN DE DATOS

Tipo de DatoPlazo de Conservación
Datos de cuenta activaMientras la cuenta esté activa
Datos de cuenta eliminada6 meses (para reactivación)
Logs de seguridad12 meses
Registros de transacciones5 años (obligación legal fiscal)
Datos de marketing (con revocación)Eliminación inmediata

9. AUTORIDAD DE CONTROL

Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Dirección: Carrera 13 No. 27-00, Bogotá, Colombia
Email: contacto@sic.gov.co  |  Web: www.sic.gov.co

10. CONTACTO

Oficial de Protección de Datos - PresuCosto
Email: soporte@presucosto.com  |  Sitio Web: presucosto.com
Horario de atención: Lunes a Viernes, 8:00 AM - 6:00 PM (hora Colombia)

Fecha de última actualización: 6 de enero de 2026  |  Versión: 1.0

PresuCosto — Comprometidos con la protección de su privacidad