Politica de Privacidad

Ultima actualizacion: 18 de abril de 2026

En SyncroApp nos tomamos en serio la privacidad de tus datos. Esta politica explica que informacion recopilamos, como la usamos y que derechos tienes sobre ella. Cumple con la Ley 1581 de 2012 (Habeas Data) y el Decreto 1377 de 2013 de Colombia.

1. Responsable del tratamiento

• Responsable: Juan David Restrepo Henao (persona natural)
• Domicilio: Villavicencio, Meta, Colombia
• Canal oficial de privacidad: privacidad@syncroapp.dev
• Consultas generales: hola@syncroapp.dev
• Denuncias de abuso: denuncias@syncroapp.dev

SyncroApp esta inscrita en el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio de Colombia bajo radicado 26-154076-000000-000 (finalizado el 18 de abril de 2026). Ver constancia oficial

1.1 Responsable vs Encargado — relacion juridica

Para efectos legales, la relacion de tratamiento de datos entre SyncroApp y sus usuarios es la siguiente:

• SyncroApp actua como Encargado del Tratamiento respecto de los datos personales de los clientes finales que los usuarios (tenants) ingresen en la plataforma. Procesa dichos datos unicamente bajo instrucciones del Responsable.
• El usuario/tenant es Responsable del Tratamiento de los datos personales de sus propios clientes finales. Es su obligacion obtener la autorizacion previa, expresa e informada de cada titular.
• SyncroApp es Responsable del Tratamiento unicamente de los datos propios del usuario/tenant (informacion de registro, pagos, logs de acceso).

2. Datos que recopilamos

Tipo de dato	Ejemplos	Finalidad
Datos de cuenta	Nombre, email, contrasena (encriptada), nombre de estudio	Crear y gestionar tu cuenta
Datos de negocio	Clientes, proyectos, cotizaciones, pagos, citas	Funcionalidad del CRM
Archivos	Fotos, documentos adjuntos a proyectos	Almacenamiento vinculado a tus proyectos
Datos tecnicos	Direccion IP, navegador, dispositivo, fecha de acceso	Seguridad, auditoria y mejora del servicio
Datos de pago	Referencia de transaccion (via MercadoPago)	Procesar suscripciones. No almacenamos datos de tarjeta.

3. Como usamos tus datos

• Proveer y mejorar el servicio CRM.
• Enviar emails transaccionales: confirmacion de cuenta, recordatorios de citas, alertas de plan.
• Proteger la seguridad de la plataforma (deteccion de acceso no autorizado, auditoria).
• Generar estadisticas anonimas de uso para mejorar la experiencia.

No vendemos ni compartimos tus datos con terceros con fines publicitarios.

4. Encargados del tratamiento (terceros)

Utilizamos los siguientes Encargados del Tratamiento que procesan datos en nombre del Responsable bajo Acuerdos de Procesamiento de Datos (DPA):

• Railway Corp. (Estados Unidos) — alojamiento del backend y base de datos PostgreSQL. Politica de Railway | Certificaciones: SOC 2 Type II, GDPR.
• Vercel Inc. (Estados Unidos) — alojamiento del frontend y CDN. Politica de Vercel | Certificaciones: SOC 2, GDPR.
• Resend, Inc. (Estados Unidos) — envio de correos transaccionales. Politica de Resend.
• MercadoPago Colombia S.A.S. (Colombia, NIT 900.607.143-8) — procesamiento de pagos electronicos. Cumple PCI DSS. Politica de MercadoPago.

No almacenamos datos de tarjetas de credito — son procesados directamente por MercadoPago bajo estandares PCI DSS.

5. Almacenamiento y seguridad

• Los datos se almacenan en servidores de Railway (infraestructura en la nube).
• Las contrasenas se almacenan con hash bcrypt (nunca en texto plano).
• Las conexiones usan HTTPS/TLS en todo momento.
• Implementamos autenticacion JWT con tokens de refresco y lista negra de sesiones.
• El acceso a la base de datos esta restringido por red y credenciales.
• Registramos un log de auditoria de acciones criticas (login, cambios, eliminaciones).

6. Retencion de datos

• Tus datos de negocio se conservan mientras tu cuenta este activa.
• Al eliminar tu cuenta, todos los datos se borran permanentemente en un plazo de 30 dias.
• Los logs de auditoria se conservan 90 dias con fines de seguridad.
• Los tokens expirados se limpian automaticamente cada 12 horas.

7. Tus derechos (ARCO) — Art. 8 Ley 1581

Como titular de datos personales, tienes los siguientes derechos garantizados por ley:

• Acceso (A): conocer que datos personales tenemos sobre ti y como los tratamos.
• Rectificacion (R): corregir datos inexactos, incompletos o desactualizados.
• Cancelacion / Supresion (C): solicitar la eliminacion de tus datos cuando no se respeten principios legales o sea procedente.
• Oposicion (O): oponerte al tratamiento de tus datos cuando haya causas legitimas.
• Portabilidad: exportar tus datos en formato JSON estandar via /api/v1/exportar/mis-datos-zip.
• Revocacion: retirar tu consentimiento en cualquier momento.
• Queja ante la SIC: presentar reclamos ante la Superintendencia de Industria y Comercio de Colombia.

Como ejercer tus derechos

Escribe a privacidad@syncroapp.dev con:

• Tu nombre completo y numero de identificacion
• Correo electronico de contacto
• Tipo de derecho a ejercer (acceso / rectificacion / cancelacion / oposicion)
• Descripcion clara del hecho o dato que deseas modificar

Plazos de respuesta (Art. 14 y 15 Ley 1581)

• Consultas: maximo 10 dias habiles, prorrogable por 5 dias adicionales.
• Reclamos: maximo 15 dias habiles, prorrogable por 8 dias adicionales.
• Si no recibes respuesta, puedes denunciar ante la SIC: www.sic.gov.co

8. Cookies y almacenamiento local

• No usamos cookies de terceros ni de rastreo publicitario.
• Usamos localStorage del navegador para almacenar tu token de sesion y preferencias de tema (claro/oscuro).
• Puedes limpiar estos datos en cualquier momento desde la configuracion de tu navegador.

9. Menores de edad

SyncroApp no esta disenado para menores de 18 anos. No recopilamos intencionalmente datos de menores. Si detectamos una cuenta de un menor, la eliminaremos.

10. Transferencia y transmision internacional de datos

Tus datos son procesados por Encargados ubicados fuera de Colombia (Railway, Vercel y Resend en Estados Unidos). Estas transferencias estan amparadas por:

• Acuerdos de Procesamiento de Datos (DPA) firmados con cada Encargado.
• Certificaciones internacionales equivalentes a la Ley 1581: SOC 2 Type II, GDPR, ISO 27001.
• Declaracion formal en el Registro Nacional de Bases de Datos (RNBD) de la SIC.
• Art. 26 y 27 Ley 1581 de 2012 + Art. 25 Decreto 1377/2013.

Los datos en transito se cifran con TLS 1.3. Los datos en reposo se protegen con AES-128 y claves derivadas por PBKDF2-HMAC-SHA256.

11. Cambios a esta politica

Podemos actualizar esta politica periodicamente. Te notificaremos por email o mediante un aviso en la plataforma sobre cambios significativos. La fecha de "ultima actualizacion" al inicio refleja la version vigente.

12. Contacto

• Privacidad y derechos ARCO: privacidad@syncroapp.dev
• Consultas generales: hola@syncroapp.dev
• Denuncias de abuso: denuncias@syncroapp.dev
• Correo postal: Villavicencio, Meta, Colombia

Horario de atencion: lunes a viernes, 9:00 AM - 5:00 PM (GMT-5).