AAUREO
DRAFT — pending legal review before production launch. This document is provided for transparency during the pre-launch phase and does not yet constitute final legal terms.

Política de Tratamiento de Datos Personales

Última actualización: 29/4/2026

1. Responsable del tratamiento

AUREO (en adelante, "el Responsable") trata tus datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre Habeas Data en Colombia.

2. Datos que recolectamos

  • Identificación: nombre, correo, ciudad, edad.
  • Antropométricos: peso, altura, nivel de actividad.
  • Salud: resultados de exámenes de sangre que tú subas, métricas de wearables (Garmin, Oura, etc.) si las conectas, objetivos de salud, restricciones alimentarias, suplementos.
  • Familia: datos básicos de los miembros de tu familia que registres para planes compartidos.
  • Uso: historial de planes, recetas, listas de mercado y análisis generados.
  • Pago: procesado por Stripe — no almacenamos números de tarjeta.

3. Finalidad

  • Generar planes de alimentación y análisis personalizados.
  • Mejorar la calidad de las sugerencias de la Plataforma.
  • Comunicar cambios del servicio.
  • Cumplir obligaciones legales y contractuales.

4. Datos sensibles

Los datos de salud son datos sensibles bajo la ley colombiana. Al ingresarlos, otorgas consentimiento previo, expreso e informado para que sean tratados con la finalidad indicada. Puedes revocar este consentimiento en cualquier momento eliminando tu cuenta o solicitándolo por escrito.

5. Procesadores externos

Compartimos datos estrictamente necesarios con:

  • Anthropic, Inc. — para generar las respuestas de IA (Claude).
  • Supabase Inc. — almacenamiento y autenticación.
  • Stripe Inc. — procesamiento de pagos.
  • Vercel Inc. — hosting de la aplicación web.

Estos proveedores actúan como Encargados del Tratamiento y están contractualmente obligados a proteger tus datos.

6. Transferencias internacionales

Algunos proveedores almacenan datos fuera de Colombia (EE. UU., Brasil). Lo hacemos al amparo del Decreto 1377/2013 y solo con proveedores que ofrezcan niveles de protección adecuados.

7. Tus derechos

Como titular de los datos, tienes derecho a:

  • Conocer, actualizar y rectificar tu información.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado del uso que se da a tus datos.
  • Revocar la autorización y/o solicitar la supresión cuando no exista deber legal de conservarlos.
  • Acceder de forma gratuita a tus datos.

Puedes ejercer estos derechos directamente desde Configuración → Exportar mis datos o Eliminar cuenta, o escribiendo a privacidad@aureo.app (correo provisional).

8. Conservación

Conservamos tus datos mientras tu cuenta esté activa o sea necesario para cumplir con obligaciones legales. La eliminación de la cuenta borra los datos de identificación y de salud en un plazo máximo de 30 días.

9. Seguridad

Aplicamos medidas técnicas y administrativas razonables: cifrado en tránsito (TLS), cifrado en reposo en Supabase, control de acceso por políticas Row-Level Security, secretos cifrados en Vercel y registro de acceso a datos sensibles.

10. Menores

AUREO no está dirigido a menores de 18 años. Los datos de menores registrados como miembros de la familia son ingresados bajo responsabilidad del representante legal (padre, madre o tutor) que crea la cuenta.

11. Cambios

Cualquier cambio será notificado por correo electrónico y publicado en esta página con al menos 15 días de anticipación.

12. Reclamos

Si consideras que tus derechos no han sido atendidos, puedes presentar reclamación ante la Superintendencia de Industria y Comercio (SIC), autoridad de control en Colombia: www.sic.gov.co.