Volver a Tu Plata

Legal

Política de Tratamiento de Datos Personales

Última actualización: 1 de junio de 2026

En cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normativa colombiana de protección de datos, {TODO_RAZON_SOCIAL}(en adelante, "Tu Plata") adopta la presente Política de Tratamiento de Datos Personales, que se aplica a todos los titulares cuyos datos sean tratados a través de la plataforma.

1. Identificación del responsable

  • Razón social: {TODO_RAZON_SOCIAL}
  • NIT: {TODO_NIT}
  • Domicilio: {TODO_DIRECCION}
  • Email para protección de datos: {TODO_EMAIL_LEGAL}
  • Teléfono: {TODO_TELEFONO}

2. Definiciones

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: Tu Plata, que decide sobre el tratamiento de los datos.
  • Encargado del tratamiento: proveedor que trata datos por cuenta del responsable (ej. Supabase, Vercel).
  • Dato personal: cualquier información vinculada o vinculable a una persona natural.
  • Dato sensible: dato que afecta la intimidad o cuyo uso indebido puede generar discriminación (origen racial, salud, biometría, etc.). Tu Plata no recolecta datos sensibles.
  • Autorización: consentimiento previo, expreso e informado del titular.

3. Tipos de datos tratados

  • Identificación: nombre, correo electrónico, país, moneda.
  • Autenticación: contraseña almacenada bajo hash criptográfico (no recuperable en texto plano).
  • Datos financieros declarados por el titular: cuentas, saldos, transacciones, metas, deudas, inversiones, presupuestos. Estos datos los ingresa el titular voluntariamente; no provienen de entidades financieras.
  • Preferencias: configuración de la app (tema, avatar, etc.).
  • Datos técnicos de uso: IP, dispositivo, navegador, errores técnicos.

4. Finalidades del tratamiento

Los datos se tratan exclusivamente para:

  1. Crear, mantener y autenticar la cuenta del titular.
  2. Mostrar al titular sus propios datos financieros y los reportes derivados.
  3. Procesar pagos de planes de suscripción cuando aplique.
  4. Enviar comunicaciones relacionadas con el servicio (cambios de términos, soporte, seguridad).
  5. Mejorar el producto mediante analítica agregada y anonimizada.
  6. Cumplir obligaciones legales, contables, tributarias y judiciales.
  7. Atender consultas, solicitudes y reclamos.

5. Derechos del titular

De acuerdo con el artículo 8 de la Ley 1581 de 2012, el titular tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada.
  3. Ser informado sobre el uso que se da a sus datos.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
  5. Revocar la autorización y/o solicitar la supresión del dato cuando no exista deber legal o contractual de conservarlo.
  6. Acceder gratuitamente a sus datos personales.

6. Mecanismos para ejercer los derechos

El titular puede ejercer sus derechos a través de:

  • Canal preferente: {TODO_EMAIL_LEGAL}
  • Dentro de la app: desde tu perfil puedes editar y eliminar tus datos.

La solicitud debe contener:

  • Nombre completo y datos de contacto.
  • Documentos que acrediten identidad (cédula u otro).
  • Descripción clara de la solicitud (consultar, actualizar, suprimir, revocar).

7. Procedimientos y plazos de respuesta

7.1 Consultas

Se atienden en un plazo máximo de diez (10) días hábilescontados desde la fecha de recibo. Si no es posible resolverla en ese plazo, se informará al titular las razones del retraso y la fecha estimada de respuesta, que en ningún caso superará cinco (5) días hábiles adicionales.

7.2 Reclamos

Se atienden en un plazo máximo de quince (15) días hábilescontados desde el día siguiente al recibo del reclamo. Si el reclamo está incompleto, se requerirá al titular dentro de los cinco (5) días siguientes para subsanar; si pasan dos (2) meses sin respuesta, se entiende desistido. Cuando no sea posible atender el reclamo en el plazo, se informará al titular las razones, sin que el período total supere ocho (8) días hábiles adicionales.

8. Encargados del tratamiento

Para prestar el servicio, Tu Plata transfiere datos a los siguientes encargados, que operan bajo contratos de procesamiento de datos:

  • Supabase Inc. — autenticación y base de datos (servidores en Estados Unidos / Unión Europea).
  • Vercel Inc. — hosting de la aplicación web (servidores globales).
  • {TODO_PASARELA_PAGOS} — procesamiento de pagos.

Los encargados están obligados contractualmente a cumplir estándares de protección equivalentes a los exigidos por la legislación colombiana.

9. Transferencias internacionales

Por la naturaleza de los servicios en la nube utilizados, algunos datos pueden ser tratados fuera de Colombia. La transferencia se realiza únicamente a países que la SIC ha considerado con un nivel adecuado de protección o mediante mecanismos contractuales que garanticen dicha protección.

10. Medidas de seguridad

  • Cifrado de la conexión (HTTPS/TLS 1.3).
  • Cifrado en reposo de la base de datos.
  • Hashing de contraseñas con algoritmos modernos (bcrypt/argon2 vía Supabase Auth).
  • Control de acceso por roles y autenticación con JWT de corta duración.
  • Respaldos automáticos y procedimientos de recuperación.
  • Registros de auditoría y alertas de seguridad.

11. Vigencia

Esta política rige a partir de la fecha de su publicación. Los datos personales serán conservados mientras el titular mantenga su cuenta activa y hasta noventa (90) días después de su eliminación, salvo aquellos que deban conservarse por obligación legal.

12. Autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC):

  • Web: www.sic.gov.co
  • Dirección: Carrera 13 No. 27-00, Bogotá D.C., Colombia.

13. Contacto

Para cualquier pregunta sobre esta política, escríbenos a {TODO_EMAIL_LEGAL}.

¿Dudas? Escríbenos a {TODO_EMAIL_LEGAL}

TérminosPrivacidadTratamiento de datos