Última actualización: 30 de abril de 2026
Política de Privacidad y Tratamiento de Datos Personales
MéritoPro S.A.S., identificada con NIT [NIT por registrar], con domicilio en Bogotá, D.C., República de Colombia (en adelante, «el Responsable»), en cumplimiento de la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, presenta la siguiente Política de Tratamiento de Datos Personales.
1. Marco Legal
Esta Política se fundamenta en:
- Constitución Política de Colombia, Art. 15: Derecho fundamental a la intimidad y al habeas data.
- Ley Estatutaria 1581 de 2012: Régimen General de Protección de Datos Personales.
- Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581.
- Decreto 1074 de 2015, Título 26: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (compilación).
- Circular Única de la SIC, Título V: Instrucciones sobre tratamiento de datos personales.
2. Responsable del Tratamiento
| Razón social | MéritoPro S.A.S. |
| NIT | [NIT por registrar] |
| Domicilio | Bogotá, D.C., República de Colombia |
| Correo para datos personales | datos@meritopro.co |
| Correo legal | legal@meritopro.co |
| Sitio web | https://meritopro.co |
3. Datos Personales que Recopilamos
3.1. Datos proporcionados directamente por el Usuario
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre completo | Identificación, personalización del servicio | Consentimiento (Art. 9, Ley 1581) |
| Correo electrónico | Comunicaciones transaccionales y comerciales | Consentimiento + ejecución contractual |
| Número de celular | Soporte, verificación | Consentimiento |
| Cargo al que aspira | Personalización del diagnóstico y plan de estudio | Consentimiento + ejecución contractual |
| Profesión / nivel educativo | Adaptación del contenido al perfil académico | Consentimiento |
| ID de chat de Telegram | Envío de notificaciones de repaso (SM-2) | Consentimiento explícito |
3.2. Datos generados por el uso de la Plataforma
| Dato | Finalidad |
|---|---|
| Respuestas al diagnóstico y sesiones de entrenamiento | Cálculo de probabilidad de aprobar, algoritmo SM-2 |
| Historial de sesiones completadas | Verificación de elegibilidad para la Garantía de Resultado |
| Índice de preparación (probabilidad_aprobar_actual) | Personalización del plan de estudio |
| Logs de interacción con el Tutor IA | Mejora del servicio, depuración técnica |
3.3. Datos sensibles
MéritoPro no recopila datos sensibles en los términos del artículo 5 de la Ley 1581 de 2012 (origen racial/étnico, orientación política, convicciones religiosas, datos biométricos, datos de salud, orientación sexual).
4. Finalidades del Tratamiento
4.1. Finalidades necesarias para la ejecución del contrato
- Crear y administrar la cuenta del Usuario.
- Generar el diagnóstico personalizado y el plan de preparación.
- Operar el algoritmo de repetición espaciada (SM-2).
- Procesar pagos a través de la pasarela Wompi.
- Emitir factura electrónica conforme a la normativa DIAN.
- Atender solicitudes de soporte, reembolsos y garantías.
4.2. Finalidades con base en el consentimiento
- Enviar correos electrónicos con contenido educativo y ofertas comerciales (remarketing).
- Enviar notificaciones de repaso por Telegram.
- Analizar métricas agregadas de uso para mejorar la Plataforma.
- Realizar estudios de mercado y perfilar al Usuario para recomendar concursos del Marketplace.
El Usuario puede revocar el consentimiento para las finalidades del numeral 4.2 en cualquier momento sin afectar el acceso al servicio, mediante los canales indicados en la cláusula 7.
5. Encargados del Tratamiento y Transferencias
Los datos personales pueden ser tratados por los siguientes encargados, todos con estándares equivalentes o superiores de protección de datos:
| Proveedor | Servicio | Ubicación | Datos compartidos |
|---|---|---|---|
| Supabase Inc. | Base de datos y autenticación | EE. UU. (AWS us-east-1) | Todos los datos de la cuenta |
| Anthropic PBC | Generación de contenido (IA) | EE. UU. | Preguntas y respuestas (sin identificadores directos) |
| Wompi (Bancolombia) | Procesamiento de pagos | Colombia | Email, nombre, monto de la transacción |
| Resend Inc. | Envío de correo electrónico | EE. UU. | Email, nombre |
| Telegram Messenger Inc. | Notificaciones de repaso | Emiratos Árabes | Chat ID (voluntario) |
| Vercel Inc. | Hosting y CDN | EE. UU. | Logs de acceso (IP, user agent) |
Las transferencias internacionales se realizan conforme al artículo 26 de la Ley 1581 de 2012 y la Circular Única de la SIC, considerando que los proveedores cumplen con estándares de protección adecuados o cuentan con cláusulas contractuales equivalentes.
6. Conservación de los Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta (Suscriptor activo) | Mientras dure la relación contractual + 5 años |
| Datos de Lead (no convertido) | 12 meses desde la captura, luego anonimización |
| Historial de respuestas y métricas SM-2 | Duración del contrato + 1 año |
| Datos de facturación | 5 años (obligación tributaria DIAN, Art. 632 E.T.) |
| Logs técnicos | 90 días |
Cumplido el período de conservación, los datos serán suprimidos de forma segura o anonimizados de manera irreversible para fines estadísticos.
7. Derechos ARCO del Titular
De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene derecho a:
- A — Acceso: Conocer los datos personales que el Responsable tiene almacenados.
- R — Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
- C — Cancelación (Supresión): Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.
- O — Oposición: Oponerse al tratamiento de sus datos para finalidades específicas (ej.: remarketing).
Puede ejercer estos derechos a través del formulario en /legal/arco o enviando un correo a datos@meritopro.co.
MéritoPro responderá las consultas en un plazo máximo de 10 días hábiles y los reclamos en un plazo máximo de 15 días hábiles, conforme a los artículos 14 y 15 de la Ley 1581 de 2012.
8. Medidas de Seguridad
MéritoPro implementa las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256 en Supabase).
- Autenticación con tokens JWT de corta duración + refresh tokens.
- Row Level Security (RLS) en base de datos: cada usuario accede solo a sus datos.
- Validación de firma SHA-256 en webhooks de pago (anti-tampering).
- Comparación timing-safe para evitar ataques de canal lateral.
- Acceso a datos de producción restringido al personal autorizado.
- Revisiones periódicas de seguridad y dependencias.
9. Datos de Menores de Edad
La Plataforma está dirigida exclusivamente a personas mayores de 18 años. MéritoPro no recopila intencionalmente datos de menores de edad. Si se detecta que un menor ha proporcionado datos personales, estos serán eliminados de inmediato conforme al artículo 7 de la Ley 1581 de 2012.
10. Autoridad de Control
La autoridad competente para la vigilancia del tratamiento de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales.
Página web: www.sic.gov.co
11. Modificaciones a esta Política
El Responsable se reserva el derecho de modificar esta Política en cualquier momento. Las modificaciones serán comunicadas al Titular por correo electrónico y publicadas en la Plataforma con al menos 10 días de anticipación.
12. Contacto del Oficial de Protección de Datos
Email: datos@meritopro.co
Dirección: Bogotá, D.C., República de Colombia
Horario de atención: Lunes a viernes, 8:00 a.m. - 5:00 p.m. (hora Colombia, UTC-5)