En jmadev S.A.S. tomamos muy en serio la privacidad de las personas que utilizan nuestra plataforma. Esta política describe qué datos recopilamos, para qué los usamos, con quién los compartimos y cuáles son tus derechos como titular.
Esta política aplica a toda persona natural cuyos datos sean tratados en el contexto del uso de la Plataforma, incluyendo representantes legales, administradores y usuarios de las empresas suscriptoras.
1. Responsable del tratamiento
De conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia, el responsable del tratamiento de datos personales es:
- Razón social: jmadev S.A.S.
- Domicilio: Bogotá D.C., Colombia
- Correo de contacto para datos: privacidad@jmadev.co
2. Datos recopilados
2.1 Datos que el usuario proporciona directamente
- Registro: Nombre completo, correo electrónico corporativo, nombre de la empresa.
- Facturación: Razón social, NIT/RUT, dirección de facturación. Los datos de tarjeta son procesados directamente por Stripe; nosotros solo almacenamos un token de referencia.
- Contenido del tablero: Títulos y descripciones de tareas, comentarios, archivos adjuntos cargados por el usuario.
2.2 Datos recopilados automáticamente
- Técnicos: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempo de sesión.
- Autenticación: Tokens de sesión cifrados gestionados por Supabase Auth.
- Logs de uso: Acciones realizadas en el tablero (creación, movimiento y cierre de tareas) para el historial de actividad.
2.3 Datos que NO recopilamos
No recopilamos datos biométricos, de geolocalización precisa, ni datos de categorías especiales según la Ley 1581 (salud, filiación política, orientación sexual, etc.).
3. Finalidad del tratamiento
| Finalidad | Datos utilizados |
|---|---|
| Prestación del servicio (tablero Kanban, gestión de actividades) | Email, nombre, contenido del tablero |
| Facturación y cobro recurrente | Email, razón social, NIT, token de pago Stripe |
| Comunicaciones transaccionales (confirmación de pago, alertas de límite) | |
| Soporte técnico y atención al cliente | Email, historial de actividad, logs técnicos |
| Mejora del servicio y análisis de uso agregado | Logs anonimizados de uso |
| Cumplimiento de obligaciones legales y fiscales | Datos de facturación |
No utilizamos los datos para publicidad de terceros, ni los vendemos o arrendamos bajo ninguna circunstancia.
4. Base legal del tratamiento
El tratamiento de datos se fundamenta en las siguientes bases establecidas en la Ley 1581 de 2012:
- Consentimiento: Otorgado al momento del registro y aceptación de esta política.
- Ejecución del contrato de suscripción: El tratamiento es necesario para prestar el servicio contratado.
- Obligación legal: Para cumplir con deberes tributarios y contables establecidos por la ley colombiana.
- Interés legítimo: Para garantizar la seguridad de la Plataforma y prevenir el fraude.
5. Derechos del titular (Ley 1581 de 2012)
Como titular de datos personales tienes los siguientes derechos, ejercibles de forma gratuita ante el Proveedor:
- Acceso: Conocer qué datos personales tuyos están siendo tratados.
- Actualización y rectificación: Corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): Solicitar la eliminación de tus datos cuando no exista obligación legal de conservarlos.
- Revocación del consentimiento: Retirar el consentimiento para finalidades no esenciales (comunicaciones de marketing, si aplica).
- Portabilidad: Recibir una copia de tus datos en formato estructurado y legible por máquina.
- Queja ante la SIC: Presentar petición o queja ante la Superintendencia de Industria y Comercio (sic.gov.co) si consideras que tus derechos no han sido atendidos.
Para ejercer cualquiera de estos derechos, envía un correo a privacidad@jmadev.co con asunto «Ejercicio de derechos Ley 1581». Responderemos en un plazo máximo de 10 días hábiles.
6. Transferencia a terceros
Compartimos datos con los siguientes proveedores de servicios, únicamente en la medida necesaria para operar la Plataforma:
| Proveedor | Finalidad | País |
|---|---|---|
| Stripe Inc. | Procesamiento de pagos y gestión de suscripciones | EE.UU. (SCCs UE) |
| Supabase Inc. | Almacenamiento de base de datos, autenticación y archivos | EE.UU. (SCCs UE) |
| Resend Inc. | Envío de correos transaccionales | EE.UU. |
| Vercel Inc. | Hospedaje de la aplicación web | EE.UU. |
Todos los proveedores operan bajo acuerdos de procesamiento de datos (DPA) con garantías equivalentes al estándar colombiano. Las transferencias hacia EE.UU. se amparan en cláusulas contractuales estándar (SCCs) para usuarios europeos, conforme al RGPD.
7. Seguridad de los datos
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito (TLS 1.2+) y en reposo para todos los datos almacenados.
- Autenticación mediante tokens de sesión con expiración automática.
- Control de acceso por roles dentro de cada empresa (admin, miembro, viewer).
- Aislamiento de datos por empresa mediante Row Level Security (RLS) en la base de datos.
- Auditorías de seguridad periódicas y gestión de parches.
En caso de una violación de seguridad que afecte datos personales, notificaremos a los titulares y, cuando sea aplicable, a la Superintendencia de Industria y Comercio, en los plazos establecidos por la normativa vigente.
8. Retención y eliminación de datos
Conservamos los datos personales mientras la cuenta esté activa o durante el tiempo necesario para cumplir las finalidades descritas. Los plazos específicos son:
- Datos de cuenta: Mientras la suscripción esté activa + 30 días de gracia post-cancelación.
- Datos de facturación: 5 años desde la emisión de la factura, conforme al artículo 28 del Código de Comercio colombiano.
- Logs de seguridad: 12 meses.
- Archivos adjuntos: Eliminados junto con la cuenta al término del período de gracia.
9. Cookies
Utilizamos únicamente las siguientes cookies:
- Cookies de sesión (esenciales): Gestionadas por Supabase Auth para mantener la sesión autenticada del usuario. No requieren consentimiento previo al ser estrictamente necesarias para el funcionamiento del servicio.
No utilizamos cookies de seguimiento, publicidad comportamental ni herramientas de analítica de terceros que impliquen transferencia de datos (como Google Analytics en configuración no anonimizada).
10. Menores de edad
La Plataforma está dirigida exclusivamente a personas mayores de 18 años que actúen en representación de una empresa. No recopilamos deliberadamente datos de menores de edad. Si tienes conocimiento de que un menor nos ha proporcionado datos personales, contáctanos para eliminarlos.
11. Usuarios europeos — Reglamento General de Protección de Datos (RGPD)
Si eres residente en el Espacio Económico Europeo (EEE), además de los derechos del apartado 5, tienes derecho a:
- Oposición al tratamiento para finalidades basadas en interés legítimo.
- Limitación del tratamiento mientras se resuelve una reclamación sobre exactitud o licitud.
- Presentar una reclamación ante la autoridad de control de tu país de residencia (ej. AEPD en España, CNIL en Francia).
Las transferencias de tus datos fuera del EEE (hacia Colombia, EE.UU.) se realizan bajo Cláusulas Contractuales Estándar aprobadas por la Comisión Europea (Decisión de Ejecución UE 2021/914).
12. Cambios a esta política
Podemos actualizar esta política periódicamente. Te notificaremos los cambios materiales mediante correo electrónico al correo registrado con al menos 15 días de anticipación. El uso continuado de la Plataforma tras dicho plazo implica la aceptación de la nueva política.
13. Contacto
Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de datos personales:
- Correo: privacidad@jmadev.co
- Asunto sugerido: «Solicitud de privacidad — [tu nombre]»
- Plazo de respuesta: 10 días hábiles
Para reclamaciones no resueltas ante el Proveedor, puedes acudir a la Superintendencia de Industria y Comercio, Grupo de Protección de Datos Personales, en www.sic.gov.co.