Política de Privacidad

Última actualización: 6 de abril de 2026 · Versión 1.0

1. Responsable del Tratamiento

2. Datos Personales que Recopilamos

2.1 Datos que nos proporciona directamente

• Datos de la organización: nombre de la empresa, razón social, NIT, régimen tributario, tipo de organización, sector, dirección, ciudad, departamento, código postal, teléfono, sitio web y logo.
• Datos del administrador/propietario: nombre completo, correo electrónico, contraseña (almacenada con hash bcrypt), cargo.
• Datos de otros usuarios de la organización: nombre, correo, cargo, dependencia y rol dentro de la plataforma.
• Datos de diagnóstico (landing): nombre, correo electrónico, organización, sector, cargo y respuestas del cuestionario de madurez en IA (cuando se diligencia voluntariamente en nuestra página web).
• Datos de facturación: correo para envío de facturas, información del plan seleccionado.

2.2 Datos recopilados automáticamente

• Datos de uso: módulos visitados, documentos generados, prompts ejecutados, acciones realizadas (con fines de auditoría de seguridad y mejora del producto).
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificador de sesión y cookies técnicas necesarias para el funcionamiento del servicio.
• Cookies de preferencias: aceptación de cookies, idioma (si aplica), configuraciones de sesión.

2.3 Datos que NO recopilamos

SoberanIA no recopila datos financieros completos (números de tarjeta de crédito), datos de salud, datos biométricos, ni datos de menores de 18 años. Si detecta que datos de este tipo han sido ingresados por error, contáctenos para su eliminación inmediata.

3. Finalidades del Tratamiento

4. Cookies y Tecnologías Similares

SoberanIA utiliza las siguientes cookies:

Las cookies estrictamente necesarias (sessionid y csrftoken) son imprescindibles para el funcionamiento del servicio y no pueden desactivarse. La cookie de preferencia puede rechazarse, lo que implica que el aviso de cookies seguirá apareciendo en cada visita.

SoberanIA no utiliza cookies de seguimiento, publicidad comportamental ni analytics de terceros (como Google Analytics) sin consentimiento previo.

5. Compartir Datos con Terceros

SoberanIA no vende ni alquila datos personales a terceros. Los datos pueden ser compartidos únicamente con:

• Google LLC (Gemini API): cuando el usuario ejecuta la generación de documentos con IA, el contenido del cuestionario de madurez (sin datos de identificación personal adicionales) se envía a la API de Gemini 2.5 Flash de Google para generar el documento. Google procesa estos datos conforme a su Política de Privacidad. El Usuario puede optar por no usar la generación con IA y utilizar los documentos base sin este envío.
• Proveedores de infraestructura: los servidores de SoberanIA están alojados en infraestructura cloud. Los proveedores operan como encargados del tratamiento y cuentan con garantías adecuadas de seguridad.
• Obligaciones legales: cuando sea requerido por una autoridad competente colombiana (Superintendencia de Industria y Comercio, Fiscalía, juzgados) mediante orden judicial o legal.

6. Transferencias Internacionales de Datos

La generación de documentos con IA implica el envío de datos a los servidores de Google (ubicados fuera de Colombia). Esta transferencia se realiza bajo las garantías previstas en el artículo 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013. El Usuario puede ejercer la opción de no utilizar la generación con IA para evitar esta transferencia.

7. Derechos del Titular — Habeas Data

Conforme al artículo 8 de la Ley 1581 de 2012, el titular de datos personales tiene los siguientes derechos:

• Conocer: acceder gratuitamente a sus datos personales tratados por SoberanIA.
• Actualizar y rectificar: corregir datos incompletos, inexactos o desactualizados.
• Suprimir: solicitar la eliminación de sus datos cuando sean innecesarios, excesivos o contrarios a la Ley, o cuando el tratamiento carezca de base jurídica. Esta solicitud puede implicar la terminación del contrato de servicio.
• Revocar el consentimiento: retirar el consentimiento previamente otorgado, en particular para comunicaciones de marketing.
• Quejarse ante la SIC: presentar quejas ante la Superintendencia de Industria y Comercio (www.sic.gov.co) cuando considere que SoberanIA ha vulnerado la Ley 1581.

Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud escrita a legal@soberania.io indicando: nombre completo, número de identificación, organización, correo electrónico registrado y derecho que desea ejercer. SoberanIA responderá en un plazo máximo de diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, conforme al artículo 14 de la Ley 1581.

8. Medidas de Seguridad

SoberanIA implementa las siguientes medidas técnicas y organizativas para proteger los datos personales:

• Cifrado en tránsito mediante HTTPS/TLS 1.2+.
• Contraseñas almacenadas con hash bcrypt (sin texto plano).
• Tokens CSRF para proteger formularios y peticiones.
• Aislamiento de datos entre organizaciones (multi-tenancy con separación por FK de tenant).
• Registro de auditoría de todos los accesos y cambios realizados en la plataforma.
• Acceso restringido a datos de producción limitado al equipo técnico autorizado.
• Copias de respaldo periódicas de la base de datos.

9. Conservación de los Datos

10. Menores de Edad

Los servicios de SoberanIA están dirigidos exclusivamente a personas jurídicas y a personas naturales mayores de 18 años que actúen en calidad profesional o institucional. SoberanIA no recopila intencionalmente datos personales de menores de 18 años. Si tuviéramos conocimiento de haberlos recopilado, los eliminaremos de inmediato.

11. Cambios a esta Política

SoberanIA podrá actualizar esta Política de Privacidad en cualquier momento. Los cambios materiales serán notificados por correo electrónico al administrador de la cuenta con al menos 15 días de anticipación. La versión vigente siempre estará disponible en https://www.soberania.io/privacidad.

12. Contacto para Asuntos de Privacidad