Plataforma
BORRADOR — pendiente de revisión legal. Este texto es un punto de partida razonable según la Ley 1581 de 2012 y el Decreto 1377 de 2013 (Habeas Data Colombia), pero antes de salir a producción comercial debe ser revisado por un abogado y eventualmente registrado ante la SIC.

Política de Tratamiento de Datos Personales

Versión v1.0-2026-04 · Última actualización: 29 de abril de 2026

1. Responsable del tratamiento

  • Razón social: Jaime Calderón Ferreira
  • Documento: TODO: NIT o CC del responsable
  • Dirección: TODO: dirección física, TODO: ciudad
  • Correo: soporte@jcfapp.com
  • Teléfono: TODO: teléfono

2. Datos recolectados

Para prestar el servicio descrito en Plataforma de Documentación Contractual (https://actas.jcfapp.com), recolectamos:

2.1 Datos de identificación

  • Nombre completo
  • Tipo y número de documento de identidad
  • Correo electrónico
  • Teléfono (opcional)
  • Ciudad (opcional)

2.2 Datos contractuales

  • Información de las entidades con las que el usuario tiene contratos
  • Datos del contrato: número, valor mensual, fechas, objeto, supervisor
  • Obligaciones contractuales y actividades realizadas

2.3 Contenido aportado

  • Audios de reuniones y notas que el usuario sube voluntariamente
  • Documentos (PDF, DOCX) y evidencias (imágenes, archivos)
  • Mensajes recibidos por canales conectados (ej. WhatsApp)

2.4 Datos técnicos

  • Dirección IP, user-agent y datos de conexión
  • Eventos de uso (qué operaciones realiza el usuario, para rate-limiting, observabilidad y mejora del servicio)

2.5 Tokens de servicios externos

Cuando el usuario conecta Google Drive, almacenamos los tokens OAuth necesarios para subir archivos en nombre del usuario, bajo el alcance limitado drive.file (solo archivos creados por la Plataforma). El usuario puede revocar este acceso desde su cuenta de Google en cualquier momento.

3. Finalidad del tratamiento

  1. Prestar el servicio descrito en los Términos.
  2. Generar documentos formales a partir de los insumos del usuario.
  3. Almacenar los documentos generados y las evidencias asociadas.
  4. Subir documentos a Google Drive del usuario cuando esté conectado.
  5. Comunicarnos con el usuario por temas operativos del servicio.
  6. Cumplir obligaciones legales del Responsable.
  7. Prevenir abuso y proteger la seguridad de la Plataforma.
  8. Mejorar el servicio (de forma agregada y anonimizada).

4. Procesadores y terceros

Para operar el servicio compartimos datos con:

  • Mistral AI (procesamiento de texto con IA): se envía el texto crudo aportado por el usuario para generar el contenido de los documentos. Mistral procesa estos datos según su propia política y, salvo opt-in explícito del modelo, no los usa para entrenamiento.
  • OpenAI (transcripción de audio con Whisper): los audios subidos por el usuario se envían para transcripción. OpenAI declara no usar el contenido de la API para entrenamiento.
  • Google (Drive y autenticación): los archivos generados se suben a la carpeta de Drive del usuario; los datos de identidad para login provienen de Google OAuth.
  • Hetzner / proveedor de hosting: los datos se almacenan en servidores ubicados en Alemania.

Estos terceros actúan como encargados del tratamiento bajo instrucciones del Responsable y conforme a sus propias políticas y certificaciones de seguridad.

5. Transferencia internacional de datos

Algunos procesadores (Mistral en Francia, OpenAI en Estados Unidos, Google global) implican transferencia internacional de datos. El Responsable se ha asegurado de que estos terceros cuentan con niveles adecuados de protección. Al usar la Plataforma, el usuario autoriza esta transferencia para los fines descritos.

6. Conservación

  • Datos de identificación y contractuales: mientras la cuenta esté activa, y hasta 5 años después del cierre, salvo deber legal de conservación mayor.
  • Documentos generados y evidencias: mientras la cuenta esté activa. Al cerrar la cuenta el usuario podrá descargarlos antes de su eliminación.
  • Logs técnicos: retención de 30 días para observabilidad y diagnóstico.
  • Backups: retención de hasta 30 días.

7. Derechos del titular

El titular de los datos personales tiene derecho a:

  • Conocer, actualizar y rectificar sus datos.
  • Solicitar prueba de la autorización otorgada al Responsable.
  • Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
  • Revocar la autorización y/o solicitar la supresión de sus datos.
  • Acceder de forma gratuita a sus datos personales.

Para ejercer estos derechos, el titular puede contactarnos al correo soporte@jcfapp.com indicando su nombre, número de documento y la solicitud específica. Responderemos en los plazos legales (15 días hábiles, prorrogables por 8 días hábiles más).

8. Datos sensibles y menores de edad

La Plataforma no está diseñada para tratar datos sensibles ni datos de menores de edad. El usuario se compromete a no subir este tipo de información, salvo cuando sea estrictamente necesaria para sus actividades contractuales y bajo su propia responsabilidad.

9. Seguridad

Implementamos medidas razonables para proteger los datos:

  • Comunicaciones cifradas (HTTPS/TLS).
  • Almacenamiento aislado por usuario.
  • Acceso restringido al servidor por SSH con clave.
  • Backups periódicos verificados.
  • Rate limiting y monitoreo de uso anómalo.

Ninguna medida es infalible. En caso de incidente que afecte datos personales, notificaremos al titular y a la SIC en los términos de la normativa aplicable.

10. Cambios a esta política

Podemos actualizar esta Política. Los cambios sustantivos se notificarán con razonable anticipación y al siguiente acceso del usuario se solicitará una nueva aceptación.

11. Contacto

Para cualquier consulta sobre el tratamiento de sus datos, escríbanos a soporte@jcfapp.com.

Ver también: Términos y Condiciones.