Política de privacidad

Efrain Camilo Hernandez Arias, Persona natural colombiana identificada con CC 1110561913, operando bajo el nombre comercial "VantLabs", es el responsable del tratamiento de los datos personales recopilados a través de ReclamaAI, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia. ReclamaAI es el producto digital operado por VantLabs a través del cual se presta el servicio de generación de documentos jurídicos. Domicilio: Conjunto Antigua Torre 2 Apto 103, Ibague, Tolima. Teléfono: +57 3125763316. Para ejercer sus derechos como titular de datos personales puede contactarnos en: [email protected]

Recopilamos únicamente los datos necesarios para la prestación del servicio: • Datos de registro: nombre, correo electrónico y contraseña (almacenada con hash bcrypt). • Datos del caso jurídico: la información que usted proporciona para generar su documento (nombre, número de cédula, entidad involucrada, descripción del caso). • Datos de pago: procesados exclusivamente por Wompi. ReclamaAI no almacena datos de tarjetas. • Datos de facturación: al aprobarse un pago, se genera un soporte fiscal con nombre completo, tipo y número de documento, correo electrónico, dirección, ciudad, valor pagado, concepto del servicio y referencia de transacción. Este registro se almacena en una estructura separada e inmutable para cumplir con las obligaciones contables (Art. 28 Código de Comercio) y tributarias (DIAN). Ver sección 5. • Datos de uso: páginas visitadas, documentos generados, tiempos de sesión (anonimizados).

Sus datos personales son tratados con las siguientes finalidades: • Prestación del servicio: generar los documentos jurídicos solicitados. • Comunicaciones: envío de notificaciones relacionadas con sus documentos y recordatorios de plazos legales. • Mejora del servicio: análisis agregado y anonimizado del uso de la plataforma. • Cumplimiento legal: atención de requerimientos de autoridades colombianas competentes. • Analítica y marketing (solo con su consentimiento): para medir el uso agregado del sitio y la efectividad de nuestras campañas mediante Google Analytics 4 y Meta Pixel. Estos proveedores aplican las limitaciones descritas en la sección 7. No vendemos sus datos bajo ninguna circunstancia. Los datos usados para marketing se limitan a eventos de conversión del funnel y nunca incluyen el contenido jurídico de sus documentos.

Los datos personales se almacenan en servidores con las siguientes medidas de seguridad: • Cifrado AES-256 para datos sensibles en reposo (número de cédula y datos del documento). • HTTPS/TLS para todos los datos en tránsito. • PDFs almacenados en AWS S3 con acceso exclusivo mediante URLs firmadas con expiración de 24 horas. • Acceso a la base de datos restringido por roles y autenticación multifactor para el equipo interno.

Los plazos de conservación varían según la categoría del dato: • Datos del caso y datos de uso: durante la vigencia de su cuenta más los plazos de prescripción civil aplicables (Art. 2536 Código Civil). Al eliminar su cuenta, los documentos asociados se eliminan de forma permanente en un plazo máximo de 30 días. • Datos de facturación: se conservan por diez (10) años a partir de la emisión de la factura, por obligación legal derivada del Art. 28 del Código de Comercio y la normativa DIAN. Durante este plazo los datos están protegidos por el derecho fundamental al hábeas data y solo se consultan para fines fiscales, contables o de defensa jurídica. Al vencer el plazo, se eliminan o anonimizan. • Registros de auditoría de acceso: conforme al Art. 17 literal m de la Ley 1581, se conservan por el tiempo necesario para responder ante requerimientos de la SIC.

De conformidad con la Ley 1581 de 2012, usted tiene los siguientes derechos como titular de sus datos personales: • Conocer, actualizar y rectificar sus datos personales. • Solicitar prueba de la autorización otorgada para el tratamiento. • Ser informado sobre el uso que se ha dado a sus datos. • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC). • Revocar la autorización y/o solicitar la supresión de sus datos. Importante — excepción por obligación legal: el derecho de supresión y la revocación del consentimiento no aplican a los datos contenidos en facturas ya emitidas mientras no haya vencido el plazo de conservación fiscal (diez años). Esta excepción está reconocida por el Art. 8.e de la Ley 1581 de 2012 y habilitada por el Art. 10 literal b de la misma ley (tratamiento necesario para el cumplimiento de una obligación legal del Responsable). Las correcciones a una factura ya emitida se hacen por nota crédito conforme a la normativa DIAN, no por modificación del registro original. Para ejercer estos derechos envíe una solicitud a: [email protected]

ReclamaAI utiliza los siguientes proveedores de servicios que pueden tener acceso a sus datos en el marco de la prestación del servicio: • Anthropic (EE.UU.): procesamiento de texto para generación de documentos vía API. Los datos se transmiten cifrados y no son utilizados para entrenamiento de modelos según los términos de la API de Anthropic. • Cloudflare R2 (global): almacenamiento cifrado de archivos PDF. DPA v6.3 suscrito. • Wompi (Colombia): procesamiento de pagos. No almacenamos datos de tarjetas. • Resend (EE.UU.): envío de correos electrónicos transaccionales. • Sentry (EE.UU.): monitoreo de errores con scrubbing de PII activado. • Google Analytics 4 (EE.UU.) — solo si el usuario acepta analytics: estadísticas agregadas con IP anonimizada. Google es Responsable del Tratamiento bajo Data Processing Terms. • Meta Platforms (EE.UU.) — solo si el usuario acepta marketing: Meta Pixel y Conversion API para medición publicitaria. Los datos de contacto se envían a Meta con hash SHA-256. Las transferencias a EE.UU. se amparan en el consentimiento del titular (Art. 26 Ley 1581/2012) y los DPAs suscritos con cada proveedor. El registro público de proveedores está disponible en docs/12-data-processing-register.md del repositorio.

Podemos actualizar esta política de privacidad periódicamente. Los cambios significativos serán notificados por correo electrónico con al menos 15 días de anticipación. Le recomendamos revisar esta página periódicamente.