Política de Tratamiento de Datos Personales

1. Responsable del Tratamiento

2. Definiciones

3. Datos Personales Objeto de Tratamiento

3.1. Datos de identificación y contacto:

• Nombre completo
• Correo electrónico
• Número de teléfono (cuando sea proporcionado)
• Información de autenticación (contraseñas encriptadas)

3.2. Datos de uso del servicio:

• Documentos financieros subidos voluntariamente por el usuario
• Información de transacciones extraída de los comprobantes
• Preferencias de configuración
• Historial de uso de la aplicación
• Estadísticas de procesamiento

3.3. Datos técnicos recolectados automáticamente:

• Dirección IP
• Tipo de dispositivo y navegador
• Fecha y hora de acceso
• Páginas visitadas dentro de la aplicación
• Cookies técnicas necesarias para el funcionamiento

3.4. Datos que NO recolectamos:

• Credenciales bancarias (usuarios, contraseñas, tokens)
• Información de tarjetas de crédito o débito
• Datos biométricos
• Datos sensibles (origen racial, orientación política, convicciones religiosas, datos de salud)

4. Finalidades del Tratamiento

4.1. Finalidades principales:

4.2. Finalidades secundarias:

4.3. Base jurídica del tratamiento:

• Consentimiento libre, previo, expreso e informado del titular
• Ejecución de la relación contractual
• Cumplimiento de obligaciones legales
• Intereses legítimos del responsable, siempre que no afecten los derechos del titular

5. Principios del Tratamiento

El tratamiento de datos personales se rige por los siguientes principios establecidos en la Ley 1581 de 2012:

6. Medidas de Seguridad Implementadas

6.1. Medidas técnicas:

• Conexiones HTTPS/TLS para todas las comunicaciones
• Encriptación de datos sensibles en reposo y en tránsito
• Autenticación segura de usuarios
• Respaldos automáticos y cifrados
• Monitoreo continuo de seguridad
• Actualizaciones regulares de software y parches de seguridad
• Sistemas de detección de intrusiones

6.2. Medidas organizativas:

• Control estricto de acceso a datos personales
• Políticas internas de seguridad y privacidad
• Capacitación del personal en protección de datos
• Auditorías periódicas de seguridad
• Procedimientos documentados para el manejo de datos
• Acuerdos de confidencialidad con terceros

6.3. Protocolo de respuesta a incidentes:

• Detección y evaluación inmediata del incidente
• Notificación oportuna a los titulares afectados
• Implementación de medidas correctivas
• Investigación exhaustiva de causas
• Reporte a la Superintendencia de Industria y Comercio cuando sea requerido
• Documentación completa del incidente y acciones tomadas

7. Conservación y Retención de Datos

7.1. Ubicación de almacenamiento:

Los datos se almacenan en servicios de nube seguros (Vercel y proveedores asociados) que cumplen con estándares internacionales de seguridad y protección de datos, con servidores ubicados en jurisdicciones que ofrecen niveles adecuados de protección.

7.2. Períodos de conservación:

• Datos de cuenta activa: Durante la vigencia de la relación contractual
• Datos de cuenta inactiva: Hasta 2 años después del último acceso
• Documentos procesados: Hasta que el usuario solicite su eliminación
• Logs de seguridad: Máximo 12 meses
• Datos para cumplimiento legal: Según requiera la normatividad aplicable

7.3. Eliminación segura:

Una vez cumplido el período de conservación, los datos son eliminados de forma segura e irreversible de todos nuestros sistemas y respaldos.

8. Derechos del Titular de los Datos

De conformidad con el artículo 8° de la Ley 1581 de 2012, como titular de los datos personales, usted tiene derecho a:

8.1. Limitaciones al ejercicio de derechos:

El derecho de supresión no aplicará cuando:

• Exista un deber legal o contractual de conservar los datos
• Los datos sean necesarios para el cumplimiento de obligaciones legales
• Se requieran para la defensa de derechos en procesos judiciales

9. Procedimiento para Ejercer sus Derechos

9.1. Canales disponibles:

• Correo electrónico: yesti.co@outlook.com
• Interfaz de la aplicación: Opciones disponibles en su perfil de usuario
• Dirección física: Carrera 66 #49a10, Laureles, Medellín, Colombia

9.2. Información requerida para la solicitud:

• Identificación completa del titular
• Descripción clara de los datos objeto de la solicitud
• Dirección y medio para recibir respuesta
• Documentos que acrediten la identidad
• Descripción clara del derecho que desea ejercer

9.3. Tiempos de respuesta:

• Consultas: Máximo 10 días hábiles
• Reclamos: Máximo 15 días hábiles
• Respuesta inicial: Dentro de las primeras 24 horas

9.4. Persona responsable:

Juan Nicolás Vásquez Ocampo es la persona designada para atender peticiones, consultas y reclamos relacionados con el tratamiento de datos personales.

10. Transferencia y Transmisión de Datos

10.1. Principios de transferencia:

Yesti puede compartir datos personales únicamente en los siguientes casos:

• Con autorización previa, expresa e informada del titular
• Cuando sea necesario para la prestación del servicio contratado
• Para cumplir con obligaciones legales o requerimientos judiciales
• Con proveedores de servicios que actúen como encargados del tratamiento

10.2. Transferencias internacionales:

Las transferencias internacionales de datos se realizan únicamente hacia países que proporcionen niveles adecuados de protección según los estándares de la Superintendencia de Industria y Comercio, y bajo las siguientes garantías:

• Contratos de transmisión con cláusulas de protección de datos
• Verificación de medidas de seguridad del destinatario
• Supervisión continua del cumplimiento

10.3. Proveedores de servicios:

Trabajamos con los siguientes tipos de proveedores bajo estrictos acuerdos de confidencialidad:

• Servicios de hosting y almacenamiento en la nube (Vercel)
• Proveedores de autenticación y seguridad
• Servicios de procesamiento de documentos
• Herramientas de análisis y monitoreo (datos anonimizados)

11. Uso de Cookies y Tecnologías Similares

11.1. Tipos de cookies utilizadas:

• Cookies esenciales: Necesarias para el funcionamiento básico de la aplicación
• Cookies de sesión: Para mantener la sesión del usuario autenticado
• Cookies de preferencias: Para recordar configuraciones del usuario
• Cookies de rendimiento: Para optimizar la velocidad y funcionalidad

11.2. Control de cookies:

Puede gestionar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar cookies esenciales puede afectar el funcionamiento de la aplicación.

12. Tratamiento de Datos de Menores de Edad

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando:

• Se trate de datos de naturaleza pública
• Responda al interés superior del menor
• Se asegure el respeto de sus derechos fundamentales
• Cuente con autorización del representante legal
• Se haya escuchado la opinión del menor según su madurez

Nuestro servicio está dirigido a personas mayores de edad. Si detectamos datos de menores sin la debida autorización, procederemos a su eliminación inmediata.

13. Modificaciones a esta Política

Nos reservamos el derecho de modificar esta política cuando sea necesario para cumplir con cambios normativos o mejoras en nuestros servicios. Los cambios sustanciales serán comunicados mediante:

• Notificación prominente en la aplicación
• Correo electrónico a los usuarios registrados
• Aviso en nuestro sitio web

Los cambios entrarán en vigor una vez comunicados, salvo que requieran nueva autorización del titular.

14. Quejas ante la Autoridad de Control

Si considera que sus derechos han sido vulnerados, puede presentar queja ante la Superintendencia de Industria y Comercio:

15. Registro Nacional de Bases de Datos (RNBD)

Yesti no está obligado al registro en el RNBD de acuerdo con el Decreto 090 de 2018, dado que nuestros activos no superan las 100.000 UVT establecidas como requisito. Sin embargo, cumplimos estrictamente con todas las disposiciones de la Ley 1581 de 2012 y sus decretos reglamentarios para la protección de datos personales.

El RNBD es un directorio público administrado por la SIC donde puede consultar información sobre bases de datos registradas en: https://rnbd.sic.gov.co

16. Vigencia y Entrada en Vigor

La presente política de tratamiento de datos personales:

• Entra en vigor: 27 de febrero de 2025
• Período de vigencia de la base de datos: Mientras Yesti realice tratamiento de datos personales
• Última actualización: 27 de mayo de 2025