Volver al inicio

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1 Identificación del Responsable

  • Responsable del tratamiento: Johanna Sánchez Moncada
  • Cédula de ciudadanía: 1020751624
  • Domicilio: Bogotá, Colombia
  • Correo de contacto: privacidad@aldialab.com
  • En adelante, "AL DÍA".

2 Marco Normativo

Esta política se rige por:

  • Ley 1581 de 2012
  • Decreto 1377 de 2013
  • Decreto 1074 de 2015

3 Datos Personales Tratados

AL DÍA podrá tratar:

a) Datos de identificación

  • Nombre
  • Correo electrónico
  • Identificador de usuario

b) Datos financieros derivados

Obtenidos exclusivamente de correos electrónicos relacionados con transacciones bancarias:

  • Fecha de transacción
  • Comercio
  • Monto
  • Últimos 4 dígitos de tarjeta (si están incluidos en el correo)
  • Categoría generada automáticamente

AL DÍA no almacena números completos de tarjetas ni credenciales bancarias.

c) Datos técnicos

  • Dirección IP
  • Logs de acceso
  • Cookies
  • Información del dispositivo

4 Forma de Recolección

Los datos se recolectan mediante:

  • Registro directo del usuario.
  • Autorización expresa vía OAuth con:
    • Google (Gmail)
    • Microsoft (Outlook)

Se solicitan únicamente permisos de lectura limitada de correos (mail.readonly o equivalente).

No se accede a:

  • Contactos
  • Archivos
  • Envío o modificación de correos

El sistema filtra exclusivamente correos relacionados con notificaciones bancarias.

5 Finalidades del Tratamiento

Los datos serán utilizados para:

  • Identificar automáticamente transacciones financieras.
  • Clasificar gastos mediante inteligencia artificial.
  • Generar reportes y visualizaciones financieras.
  • Realizar predicciones de saldo.
  • Detectar patrones de gasto.
  • Gestionar planes gratuitos y pagos.
  • Cumplir obligaciones legales.

6 Procesamiento Automatizado y Perfilamiento

AL DÍA realiza:

  • Clasificación automática de transacciones.
  • Predicciones de flujo de caja.
  • Generación de insights personalizados.

Estas decisiones son automatizadas y pueden contener errores.

El usuario podrá:

  • Editar categorías manualmente.
  • Solicitar eliminación de datos.
  • Revocar el acceso OAuth en cualquier momento.

7 Transferencia Internacional de Datos

Los datos podrán almacenarse o procesarse en servidores ubicados fuera de Colombia (incluyendo Estados Unidos) mediante proveedores tecnológicos como:

  • Supabase
  • Cloudflare
  • OpenAI
  • Wompi

Estos proveedores actúan como Encargados del Tratamiento bajo estándares contractuales de seguridad.

8 Seguridad

Se implementan medidas como:

  • Cifrado HTTPS/TLS
  • Control de acceso por roles
  • Tokens OAuth almacenados de forma segura
  • No almacenamiento de números completos de tarjeta

9 Derechos del Titular

El usuario podrá:

  • Conocer sus datos
  • Rectificarlos
  • Actualizarlos
  • Solicitar eliminación
  • Revocar autorización
  • Presentar quejas ante la Superintendencia de Industria y Comercio

Solicitudes: privacidad@aldialab.com

10 Vigencia

Los datos serán tratados mientras exista relación activa o hasta solicitud de eliminación.