AEVORIQ Finanzas
Ingresar a la plataforma

1. Responsable del Tratamiento

El responsable es la Fundación Dánnhann (NIT 901.572.833-0), entidad sin ánimo de lucro domiciliada en Bogotá D.C. Canal de datos personales: privacidad@aevoriq.online.

2. Marco Legal y Ámbito

Esta Política se rige por la Ley 1581 de 2012, la Ley 1266 de 2008, el Decreto 1377 de 2013 y normas concordantes, así como por el Estatuto del Consumidor (Ley 1480 de 2011) en lo aplicable. Aplica a todo Usuario de AEVORIQ.

3. Definiciones

Se adoptan las definiciones de la Ley 1581 de 2012: Titular, Responsable, Encargado, Tratamiento, Autorización, Dato personal y Dato sensible.

4. Principios

El tratamiento se rige por los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

5. Arquitectura de Datos y Roles

  • Datos financieros del Usuario (en su Google Drive): el Usuario es Responsable principal; la Fundación es Encargado limitado.
  • Metadatos operativos, telemetría y datos de contacto: la Fundación es Responsable, sobre infraestructura segura de Google Cloud.

6. Categorías de Datos Tratados

  • Identificación y contacto: correo de la cuenta de Google, nombre asociado y PIN (almacenado mediante función hash criptográfica irreversible, nunca en texto plano).
  • Datos financieros (en el Drive del Usuario): movimientos, cuentas, presupuestos, comprobantes.
  • Operativos y de sesión: token, identificadores técnicos de seguridad, idempotencia, timestamps.
  • Telemetría anonimizada: tiempos de respuesta, errores, métricas agregadas.
  • Datos de terceros cargados por el Usuario (donantes, clientes): el Usuario es Responsable exclusivo.
  • Datos sensibles: no se solicitan ni tratan deliberadamente.

7. Finalidades

Operación del servicio; seguridad y prevención de fraude; mejora mediante análisis anonimizado; comunicaciones operativas; cumplimiento legal y del objeto social de la Fundación. No se usan los datos para publicidad de terceros, venta de información ni marketing no solicitado.

8. Bases Legales

Ejecución del contrato (operación y comunicaciones operativas), autorización del Titular (datos financieros), interés legítimo (seguridad, telemetría) y obligación legal (requerimientos de autoridad).

9. Datos de Terceros Cargados por el Usuario

Cuando el Usuario carga datos de terceros, es el Responsable frente a ellos y garantiza contar con su autorización. La Fundación actúa como Encargado limitado conforme a las instrucciones del Usuario.

10. Subencargados (Sub-procesadores)

  • Google LLC — Workspace, Apps Script, Drive, Sheets, OAuth, Cloud (Estados Unidos / operación global).
  • Potenciales (cuando se habiliten): servicios de cartografía/geocodificación, proveedores de facturación electrónica autorizados por la DIAN, pasarelas de pago y CDNs de librerías. Se informará antes de su activación.

11. Transferencias Internacionales

Dado que AEVORIQ opera sobre infraestructura de Google LLC, los datos pueden procesarse en servidores fuera de Colombia (Estados Unidos u otros). La Fundación procura proveedores con mecanismos reconocidos de protección de datos. Al aceptar esta Política, el Titular autoriza expresamente la transferencia internacional conforme al Art. 26 de la Ley 1581 de 2012.

Importante: revocar la autorización de transferencia internacional implica la imposibilidad técnica de seguir usando AEVORIQ, ya que opera sobre Google. En tal caso el Usuario podrá exportar y solicitar la supresión de sus datos.

12. Periodos de Retención

  • Datos financieros (en el Drive del Usuario): indefinido, bajo control del Usuario.
  • Correo de contacto: vida de la cuenta + 1 año tras supresión (Art. 65 Ley 1480 de 2011).
  • Logs operativos: 90 días · Idempotencia: 30 días · Telemetría anonimizada: 12 meses · Incidentes: 3 años.
  • Respaldos: no se garantizan respaldos independientes fuera de los mecanismos estándar de Google.

13. Medidas de Seguridad

Cifrado en tránsito (HTTPS/TLS), autenticación vía Google OAuth 2.0, PIN con hash irreversible, tokens con expiración, mecanismos de idempotencia, validación de entradas, control de concurrencia, rate limiting y trazabilidad. La Fundación implementa medidas razonables proporcionales a la naturaleza del Servicio, que evolucionan con su crecimiento. Ningún sistema garantiza protección absoluta.

14. Cookies y Almacenamiento Local

AEVORIQ no utiliza cookies de seguimiento publicitario. Emplea localStorage/sessionStorage para la sesión y preferencias, y cookies estrictamente necesarias de Google (OAuth/Apps Script) para el funcionamiento técnico.

15. IA y Decisiones Automatizadas

Actualmente AEVORIQ no aplica decisiones automatizadas con efectos jurídicos relevantes. Las funcionalidades de IA futuras serán herramientas de apoyo (no asesoría profesional); el Usuario podrá objetar su uso individualizado escribiendo a privacidad@aevoriq.online con asunto [IA-OBJECIÓN]. La Fundación no realiza scoring financiero ni usa los datos para entrenar modelos de terceros sin autorización adicional.

16. Derechos del Titular (Habeas Data)

Conocer, actualizar y rectificar; solicitar prueba de la autorización; ser informado del uso; presentar quejas ante la SIC; revocar la autorización y solicitar supresión; acceder gratuitamente a sus datos; y oponerse a usos no autorizados.

17. Procedimiento para Ejercer Derechos

Escribir a privacidad@aevoriq.online (o soporte@aevoriq.online) con el asunto correspondiente: [HABEAS DATA], [INCIDENTE], [PQR], [IA-OBJECIÓN] o [LEGAL]. Plazos: consultas 10 días hábiles, reclamos 15 días hábiles (Art. 14 y 15 Ley 1581/2012). Escalamiento: Superintendencia de Industria y Comercio — sic.gov.co/reclamos · Línea 601 587 0000.

18. Notificación de Incidentes

Ante una violación de seguridad que afecte datos personales, la Fundación lo reportará a la SIC y notificará a los Usuarios afectados indicando naturaleza, datos comprometidos, medidas y canales de soporte.

19. Datos de Menores de Edad

AEVORIQ está destinado a personas mayores de 18 años. No se solicitan ni tratan deliberadamente datos de menores; de detectarse, se eliminarán.

20. Aviso de Privacidad Resumido

AEVORIQ es operado por la Fundación. Tus datos financieros viven en tu propio Google Drive — tú eres el dueño. Tratamos solo el mínimo necesario (correo, hash de PIN, métricas anonimizadas). No vendemos ni compartimos tu información con fines comerciales. Ejerce tus derechos en privacidad@aevoriq.online.

21. Modificaciones y Vigencia

Esta Política puede actualizarse; los cambios sustanciales se notificarán con al menos 15 días calendario de antelación. El uso continuado constituye aceptación.

22. Contacto y Autoridad de Control

Contacto: privacidad@aevoriq.online · soporte@aevoriq.online · Calle 14B # 119A-17, Bogotá D.C. Autoridad de control: Superintendencia de Industria y Comercio (SIC) — Delegatura para la Protección de Datos Personales.

23. Aceptación

El Usuario declara haber leído y aceptado esta Política, y otorga autorización previa, expresa e informada para el tratamiento de sus datos por parte de la Fundación.

Esta Política forma parte integral de los Términos y Condiciones de AEVORIQ.