Política de Tratamiento de Datos Personales
1. Identificación del Responsable
Nombre comercial: Architesis
Plataforma: Architesis.app
Correo: privacidad@Architesis.app
Architesis es una plataforma tecnológica orientada a apoyar a estudiantes universitarios, investigadores y profesionales en la elaboración de trabajos de grado, tesis doctorales y documentos académicos, mediante herramientas de inteligencia artificial y asistencia automatizada en normas bibliográficas (APA, ICONTEC, IEEE, entre otras).
2. Marco Legal Aplicable
- Ley 1581 de 2012 — Ley Estatutaria de Protección de Datos Personales de Colombia.
- Decreto 1377 de 2013 — Reglamentario de la Ley 1581 (incorporado en el Decreto Único 1074 de 2015).
- Decreto 090 de 2018 — Modifica disposiciones sobre autorización y aviso de privacidad.
- RGPD / GDPR (UE 2016/679) — Aplicado como estándar de referencia internacional para usuarios del Espacio Económico Europeo.
- Decisión Andina 351 de 1993 — Régimen común sobre derecho de autor.
- Ley 23 de 1982 — Sobre derechos de autor en Colombia.
3. Principios Rectores del Tratamiento
- Legalidad — Tratamiento conforme a la Ley 1581 de 2012.
- Finalidad — Fines determinados, explícitos y legítimos informados al titular.
- Libertad — Solo con autorización previa, expresa e informada del titular.
- Veracidad — Datos veraces, completos, exactos y actualizados.
- Transparencia — El titular puede consultar sus datos en cualquier momento.
- Acceso restringido — Solo a terceros con autorización del titular o mandato legal.
- Seguridad — Medidas técnicas, humanas y administrativas de protección.
- Confidencialidad — Reserva obligatoria para todas las personas que intervengan en el tratamiento.
4. Datos Personales que se Recolectan
4.1 Datos de registro y cuenta
- Nombre completo, correo electrónico, foto de perfil (opcional).
- Contraseña almacenada en formato hash seguro (bcrypt) — nunca en texto plano.
4.2 Datos académicos e institucionales
- Universidad, facultad, departamento, director de tesis, título académico, ciudad y año.
4.3 Contenido académico generado por el usuario
- Título y contenido del proyecto, secciones redactadas, citas bibliográficas y referencias.
4.4 Datos de uso y técnicos
- Dirección IP, tipo de dispositivo y navegador, páginas visitadas, métricas de uso.
4.5 Datos de pago
Gestionados exclusivamente por la pasarela de pagos certificada PCI-DSS. Architesis no almacena números de tarjeta ni datos financieros completos.
4.6 Datos sensibles
Architesis no recolecta datos sensibles (salud, raza, religión, biometría, etc.) de forma intencional.
5. Finalidades del Tratamiento
| # | Finalidad | Base legal |
|---|---|---|
| 1 | Crear y gestionar la cuenta del usuario | Ejecución del contrato |
| 2 | Prestar los servicios de asistencia académica | Ejecución del contrato |
| 3 | Personalizar la experiencia según norma, institución y preferencias | Interés legítimo / consentimiento |
| 4 | Enviar notificaciones del servicio | Ejecución del contrato |
| 5 | Enviar comunicaciones comerciales y marketing | Consentimiento expreso |
| 6 | Analizar el uso para mejorar la plataforma | Interés legítimo |
| 7 | Cumplir obligaciones legales | Obligación legal |
| 8 | Gestionar solicitudes y soporte | Ejecución del contrato / interés legítimo |
| 9 | Prevenir fraudes y abusos | Interés legítimo / obligación legal |
| 10 | Facturación y gestión de pagos | Ejecución del contrato / obligación legal |
6. Derechos del Titular
Conforme a la Ley 1581 de 2012, el titular tiene derecho a:
- Acceso — Conocer qué datos suyos están siendo tratados.
- Actualización y Rectificación — Solicitar corrección de datos inexactos o incompletos.
- Supresión — Solicitar la eliminación de sus datos («derecho al olvido»), salvo obligación legal de conservarlos.
- Revocación — Retirar el consentimiento otorgado para el tratamiento.
- Portabilidad — Recibir sus datos en formato estructurado (aplicable también bajo GDPR).
- Queja ante la SIC — Presentar quejas ante la Superintendencia de Industria y Comercio.
Procedimiento para ejercer derechos
- Enviar solicitud a privacidad@Architesis.app — Asunto: «Ejercicio de Derechos — Datos Personales».
- Incluir: nombre completo, número de identificación, correo registrado y descripción de la solicitud.
- Plazo de respuesta: 10 días hábiles (consultas) / 15 días hábiles (supresión, rectificación, revocación).
7. Transferencia y Transmisión de Datos
Architesis puede compartir datos con proveedores tecnológicos (hosting, correo, analítica, pasarela de pagos), el proveedor de autenticación (Google OAuth) y autoridades competentes cuando exista obligación legal.
Architesis no vende datos personales a terceros. Los proveedores que actúen como Encargados estarán sujetos a cláusulas contractuales de protección.
Las transferencias internacionales se realizan bajo mecanismos de protección adecuados (cláusulas contractuales tipo para UE/EEE, certificaciones de privacidad reconocidas).
8. Medidas de Seguridad
- Cifrado de datos en tránsito mediante TLS 1.2 o superior (HTTPS).
- Contraseñas almacenadas con bcrypt (factor de costo ≥ 12).
- Autenticación de dos factores (2FA) disponible para los usuarios.
- Copias de seguridad periódicas con cifrado en reposo.
- Control de acceso basado en roles (RBAC) para el equipo interno.
- Políticas internas de confidencialidad y capacitación periódica del equipo.
En caso de violación de datos, Architesis notificará a los titulares afectados y a la SIC dentro de los plazos establecidos por la normativa aplicable.
9. Conservación de Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la relación contractual |
| Contenido académico | Vigencia de la cuenta + 1 año tras cancelación |
| Datos de facturación | 5 años (obligación tributaria) |
| Logs de auditoría | 2 años |
| Datos de marketing | Hasta revocación del consentimiento |
| Solicitudes de derechos | 2 años desde la respuesta |
10. Datos de Menores
Architesis no está dirigida a menores de 18 años. Si se detecta que se han recolectado datos de un menor sin autorización del representante legal, serán eliminados de inmediato.
11. Autoridad de Control
Superintendencia de Industria y Comercio (SIC)
Carrera 13 No. 27-00, Bogotá D.C.
www.sic.gov.co
dataproteccion@sic.gov.co
12. Modificaciones a esta Política
Los cambios sustanciales serán notificados al titular mediante correo electrónico y aviso en la plataforma con al menos 15 días calendario de anticipación.