Politica de Privacidad

1. Responsable del tratamiento de datos

ComfiPago (en adelante "nosotros", "la Plataforma" o "ComfiPago"), operado por Luis Hector Vega Ortiz, con domicilio en Carrera 43 A, Cl. 3 Sur #130, Medellin, Antioquia, Colombia, es el responsable del tratamiento de los datos personales recopilados a traves de la aplicacion movil, el sitio web y el bot de WhatsApp.

Contacto para asuntos de privacidad:
Correo electronico: privacidad@comfipago.app
Direccion: Carrera 43 A, Cl. 3 Sur #130, Medellin, Antioquia, Colombia

2. Marco legal aplicable

Esta politica se rige por la legislacion colombiana vigente en materia de proteccion de datos personales, incluyendo:

• Ley 1581 de 2012 — Regimen General de Proteccion de Datos Personales (Habeas Data)
• Decreto 1377 de 2013 — Reglamentacion parcial de la Ley 1581
• Ley 1266 de 2008 — Habeas Data Financiero
• Circular Externa 001 de 2025 de la SIC — Disposiciones para servicios fintech
• Ley 2439 de 2024 — Regulacion del comercio electronico
• Reglamento General de Proteccion de Datos (RGPD/GDPR) — Aplicable si usuarios de la Union Europea acceden al servicio

3. Datos personales que recopilamos

3.1 Datos proporcionados directamente por el usuario

• Datos de registro: nombre completo, correo electronico, contrasena (cifrada), numero de telefono
• Datos del negocio: nombre comercial, NIT (opcional), direccion, logo del negocio
• Datos de empleados: nombre, telefono, rol asignado (dueno, gerente, cajero)
• Datos de pago: procesados exclusivamente por Stripe Inc. ComfiPago no almacena numeros de tarjeta de credito ni datos bancarios de pago

3.2 Datos recopilados automaticamente

• Imagenes de comprobantes: fotografias de comprobantes de transferencia bancaria subidas por los usuarios para su verificacion
• Datos extraidos por IA: monto, fecha, hora, numero de referencia, nombres de remitente y destinatario, banco emisor, extrados automaticamente de las imagenes
• Datos del dispositivo: tipo de dispositivo, sistema operativo, version de la aplicacion
• Datos de uso: fecha y hora de verificaciones, canal utilizado (app, web, WhatsApp), historial de verificaciones
• Hashes de imagenes: huellas digitales (perceptual hash, content hash) de las imagenes para deteccion de duplicados. Estos hashes no permiten reconstruir la imagen original

3.3 Datos sensibles

Las imagenes de comprobantes de transferencia bancaria contienen datos financieros que se consideran sensibles. Estos datos reciben proteccion reforzada segun lo establecido en el articulo 5 de la Ley 1581 de 2012. ComfiPago solicita autorizacion previa, expresa e informada para el tratamiento de estos datos.

4. Finalidades del tratamiento

4.1 Finalidades esenciales (necesarias para prestar el servicio)

• Verificar la autenticidad de comprobantes de transferencia bancaria mediante analisis de inteligencia artificial
• Detectar comprobantes duplicados, falsificados o alterados
• Gestionar cuentas de usuario y autenticacion
• Administrar la relacion contractual del servicio (planes, facturacion, limites de uso)
• Proporcionar resultados de verificacion via app movil, dashboard web o bot de WhatsApp
• Generar analiticas de negocio (ingresos, verificaciones, metricas de equipo) exclusivamente para el titular del negocio

4.2 Finalidades accesorias (requieren consentimiento separado)

• Enviar comunicaciones comerciales, promociones o actualizaciones del servicio
• Mejorar el algoritmo de deteccion de fraude mediante el analisis agregado y anonimizado de patrones
• Realizar encuestas de satisfaccion

El usuario puede negar su consentimiento para las finalidades accesorias sin que esto afecte la prestacion del servicio esencial.

5. Uso de inteligencia artificial

ComfiPago utiliza servicios de inteligencia artificial proporcionados por Anthropic (Claude Haiku) para analizar las imagenes de comprobantes de transferencia. Especificamente:

• Las imagenes se envian al servicio de Claude Vision de Anthropic para extraccion de datos (OCR) y analisis de autenticidad visual
• Anthropic no almacena las imagenes procesadas mas alla del tiempo necesario para completar la solicitud
• Los datos extraidos por la IA se almacenan en nuestra base de datos para proporcionar el servicio de verificacion
• La IA analiza caracteristicas visuales del comprobante (colores, tipografia, layout, elementos graficos) para determinar autenticidad
• Las decisiones de la IA son asistivas; el usuario puede aprobar o rechazar manualmente cualquier verificacion desde el dashboard

Para mas informacion sobre el tratamiento de datos por Anthropic, consulte la Politica de Privacidad de Anthropic.

6. Terceros con acceso a datos

ComfiPago comparte datos personales unicamente con los siguientes proveedores, exclusivamente para las finalidades descritas:

ComfiPago no vende, alquila ni comercializa datos personales de sus usuarios bajo ninguna circunstancia. Los datos solo se comparten con terceros cuando es estrictamente necesario para prestar el servicio.

7. Derechos de los titulares de datos

De conformidad con la Ley 1581 de 2012, usted tiene derecho a:

• Conocer: solicitar informacion sobre los datos personales que tenemos almacenados
• Actualizar: corregir datos inexactos o incompletos
• Rectificar: modificar datos que sean erroneos
• Suprimir: solicitar la eliminacion de sus datos cuando no exista una obligacion legal de conservarlos
• Revocar: retirar la autorizacion otorgada para el tratamiento de sus datos
• Acceder: obtener una copia de sus datos personales en formato legible
• Portabilidad: recibir sus datos en un formato estructurado y de uso comun
• Oponerse: rechazar el tratamiento de sus datos para finalidades accesorias

Para ejercer cualquiera de estos derechos, envie una solicitud a privacidad@comfipago.app. Responderemos dentro de los 10 dias habiles siguientes a la recepcion de la solicitud, conforme al articulo 15 de la Ley 1581 de 2012. Si la solicitud esta incompleta, se le requerira al titular dentro de los 5 dias siguientes. La respuesta definitiva se dara en un maximo de 15 dias habiles.

Todas las solicitudes son gratuitas. No se cobrara ninguna tarifa por ejercer estos derechos.

8. Eliminacion de cuenta y datos

Usted puede solicitar la eliminacion de su cuenta y todos los datos asociados en cualquier momento a traves de:

• La opcion "Eliminar mi cuenta" disponible en la seccion de Perfil de la aplicacion movil
• Enviando un correo a privacidad@comfipago.app

Al eliminar su cuenta, se eliminaran: datos de perfil, historial de verificaciones, imagenes de comprobantes almacenados, datos de empleados asociados al negocio, y analiticas. La eliminacion se procesara dentro de las 72 horas siguientes a la solicitud.

Algunos datos podran ser retenidos por el periodo minimo requerido por la legislacion colombiana para obligaciones contables y fiscales (5 anos segun el Codigo de Comercio).

9. Retencion de datos

10. Medidas de seguridad

ComfiPago implementa las siguientes medidas tecnicas y administrativas para proteger sus datos:

• Cifrado en transito: todas las comunicaciones utilizan TLS 1.3 (HTTPS)
• Cifrado en reposo: los datos se almacenan cifrados en servidores de Supabase con AES-256
• Control de acceso: politicas de seguridad a nivel de fila (RLS) que aseguran que cada negocio solo accede a sus propios datos
• Aislamiento de datos: los datos de cada negocio estan completamente aislados; ningun usuario puede acceder a datos de otro negocio
• Autenticacion segura: contrasenas cifradas con bcrypt, soporte para tokens de sesion seguros
• Monitoreo: registro de actividad y alertas de seguridad
• Datos de pago: procesados exclusivamente por Stripe (certificado PCI DSS Nivel 1); ComfiPago nunca almacena datos de tarjetas

11. Notificacion de incidentes de seguridad

En caso de una brecha de seguridad que comprometa datos personales, ComfiPago se compromete a:

• Notificar a los usuarios afectados dentro de las 72 horas siguientes al descubrimiento del incidente
• Informar a la Superintendencia de Industria y Comercio (SIC) dentro de los 15 dias habiles siguientes
• Describir la naturaleza del incidente, los datos afectados y las medidas correctivas adoptadas

12. Segregacion de datos (multi-negocio)

ComfiPago es una plataforma multi-negocio. Garantizamos que:

• Los datos de cada negocio estan completamente aislados a nivel de base de datos
• Los empleados (cajeros) solo pueden ver las verificaciones que ellos mismos realizaron
• Los duenos y gerentes pueden ver todas las verificaciones de su negocio, pero no las de otros negocios
• Las analiticas son exclusivas de cada negocio
• La validacion cruzada de comprobantes entre negocios (deteccion de fraude) utiliza datos agregados y anonimizados; ningun negocio puede ver datos individuales de otro

13. Integracion con WhatsApp

Si el negocio activa el bot de WhatsApp:

• El numero de telefono del usuario que envia un comprobante por WhatsApp es procesado por Meta (WhatsApp Business API) a traves del proveedor Kapso
• Las imagenes enviadas por WhatsApp son descargadas, procesadas y almacenadas en nuestra plataforma bajo las mismas medidas de seguridad
• Solo los empleados previamente autorizados por el dueno del negocio pueden enviar comprobantes por WhatsApp
• Consulte la Politica de Privacidad de WhatsApp para informacion sobre el tratamiento de datos por parte de Meta

14. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicio tienen servidores ubicados fuera de Colombia (principalmente en Estados Unidos). Estas transferencias se realizan de conformidad con el articulo 26 de la Ley 1581 de 2012 y cuentan con niveles adecuados de proteccion de datos, incluyendo clausulas contractuales tipo y certificaciones de seguridad.

15. Menores de edad

ComfiPago no esta dirigido a menores de 18 anos ni recopila intencionalmente datos personales de menores. Si descubrimos que hemos recopilado datos de un menor de edad sin el consentimiento de su representante legal, eliminaremos dichos datos de inmediato.

16. Cookies y tecnologias similares

Nuestro sitio web utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma (autenticacion de sesion). No utilizamos cookies de seguimiento, publicidad o analitica de terceros. No realizamos seguimiento de la actividad del usuario fuera de nuestra plataforma.

17. Cambios a esta politica

ComfiPago se reserva el derecho de actualizar esta politica de privacidad. Los cambios significativos seran notificados con un minimo de 30 dias de anticipacion a traves de la aplicacion y correo electronico. El uso continuado del servicio despues del periodo de notificacion constituye la aceptacion de los cambios. Los cambios que afecten el tratamiento de datos sensibles o las finalidades del tratamiento requeriran un nuevo consentimiento expreso.

18. Quejas y reclamaciones

Si considera que ComfiPago ha vulnerado sus derechos en materia de proteccion de datos, puede:

1. Presentar una queja directamente a ComfiPago enviando un correo a privacidad@comfipago.app
2. Si no recibe respuesta satisfactoria dentro de los 15 dias habiles, puede elevar su queja ante la Superintendencia de Industria y Comercio (SIC):

19. Consentimiento

Al registrarse en ComfiPago y utilizar nuestros servicios, usted declara que ha leido, comprendido y aceptado esta Politica de Privacidad, y otorga su consentimiento previo, expreso e informado para el tratamiento de sus datos personales conforme a las finalidades aqui descritas, de acuerdo con lo establecido en el articulo 9 de la Ley 1581 de 2012.