Saltar al contenido principal

Política de privacidad y tratamiento de datos personales

Conforme a la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el régimen constitucional de Habeas Data (art. 15 C.P.).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Rhynode Tecnología Financiera SAS [completar razón social oficial], con NIT [NIT — completar], domiciliado en Colombia, en adelante «Rhynode». Para efectos del tratamiento actúa también como encargado de los datos que administra en nombre de sus usuarios.

Canal de atención al titular: correo soporte@rhynode.finance. Responsable de protección de datos (DPO): [correo/nombre del DPO — completar].

2. Datos personales que recopilamos

Tratamos las siguientes categorías de datos personales:

  • Identificación: nombre, documento de identidad, país y datos del registro de cuenta.
  • Contacto: correo electrónico y teléfono.
  • Financieros y tributarios: cuentas, transacciones, presupuestos, deudas, metas, suscripciones detectadas, facturas, clientes, proyectos e información para estimación fiscal.
  • De uso y navegación: preferencias, configuración, registros de auditoría y métricas de utilización de la plataforma.

3. Finalidad del tratamiento

Tratamos tus datos para:

  • prestar el servicio de gestión financiera personal y empresarial;
  • generar reportes, proyecciones, insights y la declaración de renta estimada;
  • categorizar transacciones y detectar suscripciones y duplicados;
  • enviar alertas y notificaciones sobre presupuestos, vencimientos y obligaciones;
  • procesar pagos de suscripción a través de Stripe;
  • mejorar la calidad del servicio y prevenir fraudes; y
  • cumplir obligaciones legales colombianas aplicables.

4. Autorización del titular

Conforme al artículo 9 de la Ley 1581 de 2012, el tratamiento de tus datos personales se realiza con tu autorización previa, expresa e informada, que otorgas al crear tu cuenta y aceptar esta política. La autorización es revocable en cualquier momento sin afectar la licitud del tratamiento realizado antes de la revocación.

5. Datos sensibles y datos financieros

La información financiera recopilada tiene naturaleza sensible por su relación con tu patrimonio. El tratamiento se realiza únicamente con tu autorización expresa y con las medidas de seguridad del artículo 26 de la Ley 1581. No tratamos datos sensibles enumerados en el artículo 5 (salud, biométricos, orientación, etc.) salvo los estrictamente necesarios para finalidades contables que tú autorices.

6. Cesión a terceros y encargados del tratamiento

No vendemos tus datos personales. Para prestar el servicio utilizamos los siguientes encargados/subprocesadores, que tratan datos bajo nuestras instrucciones y con sus propias medidas de seguridad:

  • Clerk — autenticación y gestión de identidad.
  • Vercel — alojamiento de la aplicación.
  • Neon — base de datos (PostgreSQL).
  • Stripe — procesamiento de pagos de suscripción.
  • Anthropic / Ollama — servicios de IA para asesor, OCR y resúmenes.
  • tasas.agentes-ai.com.co — consulta de la TRM y tasas.

Cualquier cesión distinta requerirá autorización adicional del titular.

7. Transferencia y transmisión internacional

Algunos encargados (Clerk, Vercel, Neon, Stripe, Anthropic) pueden procesar datos en Estados Unidos u otros países. Estas transferencias se realizan a proveedores con estándares adecuados de protección y se sujetan a los artículos 26 y 27 de la Ley 1581 y la Circular Externa 002 de 2015 de la SIC.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas: cifrado en tránsito (TLS) y en reposo (AES-256-GCM para datos sensibles del cliente), autenticación mediante Clerk, control de acceso basado en roles, registros de auditoría, limitación de tasa en endpoints y procedimientos de acceso restringido a producción.

9. Conservación y supresión

Conservamos tus datos mientras mantengas la cuenta activa y durante los períodos requeridos por obligaciones legales o contables colombianas. Al cerrar tu cuenta, suprimimos tus datos personales salvo los que debamos conservar por mandato legal, los cuales se mantienen bloqueados.

10. Derechos del titular (ARCO)

Como titular puedes ejercer en cualquier momento los derechos de:

  • Acceso a tus datos personales tratados.
  • Rectificación de datos inexactos o incompletos.
  • Cancelación/supresión de tus datos.
  • Oposición al tratamiento por motivos legítimos.
  • Revocación de la autorización otorgada.

Puedes ejercerlos escribiendo a soporte@rhynode.finance indicando el derecho a ejercer. Atenderemos tu solicitud en un plazo máximo de diez (10) días hábiles, prorrogables conforme al artículo 14 del Decreto 1377.

11. Menores de edad

El servicio no está dirigido a menores de edad. No recopilamos deliberadamente datos de menores de 18 años. Si detectamos que un menor nos ha proporcionado datos, procederemos a su supresión.

12. Consultas, reclamos y Superintendencia

Si consideras que hemos vulnerado tus derechos, puedes presentar reclamo ante la Delegatura para la Protección de Datos Personales de la Superintendencia de Industrio y Comercio (SIC).

13. Modificaciones

Podemos actualizar esta política. Te notificaremos los cambios sustanciales mediante la aplicación o correo. La versión vigente es la publicada en esta página.

Última actualización: junio de 2026. Esta política es un borrador alineado a la normativa colombiana; los campos marcados como «completar» deben ser diligenciados por el responsable antes de su uso definitivo en producción.