Versión 1.0 · Vigente desde 13 de marzo de 2026

Política de Privacidad y Tratamiento de Datos Personales

Esta política describe cómo MatíOS recopila, usa, protege y gestiona tus datos personales, en cumplimiento de la Ley 1581 de 2012 de Colombia y sus decretos reglamentarios (Decreto 1377 de 2013).

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es MatíOS. Para ejercer tus derechos o realizar consultas sobre privacidad, puedes contactarnos en: privacy@matios.app.

2. Datos que recopilamos

Recopilamos la siguiente información personal cuando usas la plataforma:

  • Datos de identidad: Nombre completo, correo electrónico, año de nacimiento.
  • Credenciales: Contraseña almacenada con hash criptográfico (bcrypt). Nunca en texto plano.
  • Datos de cuenta: Identificadores de usuario (UUID), plan de suscripción, fecha de registro.
  • Datos de uso: Proyectos creados, hábitos registrados, sesiones de trabajo, puntos XP, notas personales ingresadas libremente por el usuario.
  • Datos técnicos: Dirección IP en el momento del inicio de sesión y al registrar el consentimiento, zona horaria, idioma preferido.
  • Datos biométricos opcionales: Peso, talla, horas de sueño — ingresados voluntariamente por el usuario para el cálculo de carga cognitiva.

3. Finalidades del tratamiento

Tus datos son utilizados exclusivamente para:

  • Autenticación y gestión segura de tu cuenta.
  • Funcionamiento del servicio: generar planes con IA, mostrar tu progreso, calcular tu carga cognitiva y presupuesto Omega.
  • Personalización: adaptar sugerencias de la IA a tu perfil y contexto.
  • Soporte técnico: diagnosticar errores y responder solicitudes de soporte.
  • Seguridad del sistema: detectar actividad fraudulenta y proteger las cuentas.
  • Cumplimiento legal: registrar el consentimiento para el tratamiento de datos.
Tus datos no son vendidos, cedidos ni compartidos con terceros para fines publicitarios o de mercadeo. Los planes generados por IA se procesan mediante la API de Anthropic; tus datos son enviados únicamente para generar la respuesta y no se usan para entrenar modelos.

4. Cómo protegemos tus datos

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado en tránsito: Todas las comunicaciones se realizan sobre HTTPS/TLS. Las cookies de sesión son HttpOnly y Secure.
  • Cifrado de contraseñas: Las contraseñas se almacenan con bcrypt. No existe ninguna copia de tu contraseña en texto plano.
  • Control de acceso: Cada usuario solo puede acceder a sus propios datos. Los endpoints están protegidos por autenticación JWT.
  • Aislamiento de datos: Los datos se almacenan en un esquema PostgreSQL dedicado (lifeos), separado de las tablas de autenticación.
  • Auditoría: Los eventos críticos (aceptación de política, eliminación de cuenta) quedan registrados en logs del servidor con marca de tiempo e IP.
  • Mínimo de datos: Solo recopilamos los datos estrictamente necesarios para los fines descritos.

5. Tus derechos (Ley 1581 de 2012)

Como titular de los datos, tienes los siguientes derechos:

Acceso

Conocer qué datos personales tenemos sobre ti en cualquier momento.

Rectificación

Corregir o actualizar tus datos desde la sección de perfil de la plataforma.

Supresión (derecho al olvido)

Solicitar la eliminación completa de tu cuenta y todos tus datos personales desde tu perfil → “Eliminar mi cuenta”.

Revocación del consentimiento

Retirar tu consentimiento en cualquier momento. La revocación implica la eliminación de la cuenta, ya que el tratamiento de datos es necesario para el funcionamiento del servicio.

Portabilidad

Solicitar una copia de tus datos escribiendo a privacy@matios.app.

Queja ante la autoridad

Presentar una reclamación ante la Superintendencia de Industria y Comercio (SIC) de Colombia si consideras que tus derechos han sido vulnerados.

Para ejercer los derechos de acceso, portabilidad o revocación escríbenos a privacy@matios.app. Atenderemos tu solicitud en un plazo máximo de 15 días hábiles.

6. Retención y eliminación de datos

Conservamos tus datos personales mientras tu cuenta esté activa. Al solicitar la eliminación de cuenta, todos tus datos personales identificables son anonimizados y eliminados de forma inmediata. Los logs técnicos del sistema (sin datos personales) pueden conservarse hasta 90 días por razones de seguridad.

La eliminación de cuenta es irreversible. Tus proyectos, hábitos, XP y progreso no podrán ser recuperados una vez eliminada la cuenta.

7. Cambios a esta política

Cuando actualicemos esta política, se te notificará mediante un modal de consentimiento la próxima vez que inicies sesión. La versión actual es la 1.0, vigente desde el 13 de marzo de 2026. Si no aceptas los cambios, puedes eliminar tu cuenta antes de aceptar.

8. Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o reporte de incidentes de seguridad, contáctanos en: privacy@matios.app