Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del Tratamiento

Caudal, con domicilio en Colombia.
Oficial de Protección de Datos: datos@caudal.app

2. Datos Personales que Tratamos

Datos de identificación: dirección de correo electrónico, nombre de visualización.

Datos patrimoniales (sensibles según Ley 1581): portafolio de inversiones, valores de activos, precios de compra, dividendos, historial patrimonial y cualquier otra información financiera que el usuario ingrese manualmente.

Datos de uso: registros de acceso, historial de consentimientos, registros de auditoría internos.

No recopilamos datos biométricos, de salud, de orientación política, religiosa o sexual.

3. Finalidades del Tratamiento

• Prestar el servicio de organización y visualización patrimonial contratado.
• Gestionar la autenticación y seguridad de la cuenta del usuario.
• Cumplir obligaciones legales y regulatorias.
• Mejorar la plataforma mediante análisis agregados y anonimizados de uso.
• Atender solicitudes de ejercicio de derechos ARCO.
• Enviar comunicaciones relacionadas con el servicio (cambios en términos, alertas de seguridad).

No usamos los datos para publicidad de terceros. No vendemos ni cedemos datos personales.

4. Base Jurídica del Tratamiento

El tratamiento se realiza con base en el consentimiento expreso y previo del titular, otorgado al aceptar esta política durante el registro o en la aceptación forzada para usuarios existentes. El usuario puede revocar su consentimiento en cualquier momento solicitando la eliminación de su cuenta.

5. Encargados del Tratamiento (Subprocesadores)

La transferencia internacional de datos a estos proveedores se realiza bajo garantías contractuales adecuadas (Standard Contractual Clauses).

6. Seguridad de la Información

• Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
• Cifrado en reposo: AES-256 a nivel de disco (Supabase/AWS).
• Aislamiento de datos: Políticas de Seguridad a Nivel de Fila (RLS) en base de datos.
• Tokens de sesión en cookies HTTP-only (no accesibles por JavaScript).
• Registro de auditoría de acciones sensibles.

7. Plazo de Conservación

Los datos se conservan durante la vigencia de la cuenta del usuario y por un período adicional de 5 años después de la cancelación, para cumplir posibles obligaciones legales. Los registros de consentimiento se conservan indefinidamente como prueba jurídica de la aceptación.

8. Derechos del Titular — ARCO

Como titular de datos personales, usted tiene derecho a:

• Acceso (A): Conocer qué datos personales tenemos sobre usted. Puede exportarlos desde Configuración → Mis Datos.
• Rectificación (R): Corregir datos inexactos o incompletos directamente en la plataforma o solicitándolo a datos@caudal.app.
• Cancelación / Supresión (C): Solicitar la eliminación de sus datos. Puede hacerlo desde Configuración → Eliminar cuenta o a datos@caudal.app.
• Oposición (O): Oponerse al tratamiento para finalidades distintas a la prestación del servicio escribiendo a datos@caudal.app.

Respondemos las solicitudes ARCO en un plazo máximo de 15 días hábiles. Ante vulneración de sus derechos puede acudir a la Superintendencia de Industria y Comercio (SIC) de Colombia: www.sic.gov.co.

9. Uso de Cookies y Analítica

Usamos cookies estrictamente necesarias para la gestión de sesión (HTTP-only, no rastrean navegación). Vercel Analytics recopila métricas de tráfico de forma anonimizada y no vincula datos a usuarios identificados.

10. Modificaciones a esta Política

Cambios materiales serán notificados por correo electrónico y requerirán nueva aceptación antes de continuar usando la plataforma. La versión vigente siempre estará disponible en esta URL.