Naia Logo
Únete

Política de privacidad y tratamiento de datos personales

Naia Finance — ID Technology SAS

Última actualización: abril de 2026

Vigente según Ley 1581 de 2012, Decreto 1377 de 2013 y normativa concordante

1. Responsable del tratamiento

Los Responsables del Tratamiento de los datos personales recopilados a través de Naia Finance son:

ID Technology SAS

  • NIT 900.299.757-5
  • Domicilio: Medellín, Antioquia, Colombia
  • Rol: responsable del desarrollo y operación tecnológica de la plataforma

Grow Finance Strategy S.A.S.

  • NIT 902.035.289-4
  • Domicilio: Medellín, Colombia
  • Rol: responsable del tratamiento de datos en el marco de los servicios de consultoría financiera incluidos en los planes

Ambas sociedades actúan como co-responsables del tratamiento en el marco del Joint Venture formalizado entre ellas. Para efectos prácticos, toda solicitud relacionada con el tratamiento de datos puede dirigirse indistintamente a cualquiera de las dos sociedades a través de:

Correo unificado: privacidad@naiafinance.com

2. Datos que recopilamos

2.1 Datos que usted nos proporciona directamente

  • Datos de identificación: nombre completo, número de identificación
  • Datos de contacto: correo electrónico, número de teléfono celular (WhatsApp)
  • Historial de conversaciones por WhatsApp Business necesario para procesar sus solicitudes — no se almacena más allá del período de retención definido en la sección 6
  • Datos de la empresa: nombre, NIT, sector económico, ciudad
  • Datos financieros de su empresa: transacciones, ingresos, egresos, categorías, metas y demás información que ingrese voluntariamente al Servicio
  • Datos de pago: procesados por Wompi/Bancolombia — Naia no almacena números de tarjeta ni datos bancarios completos

2.2 Datos recopilados automáticamente

  • Datos de uso: funcionalidades utilizadas, frecuencia de acceso, interacciones
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo
  • Datos de sesión: tokens de autenticación, preferencias de la plataforma

2.3 Datos de terceros

  • Información proveniente de integraciones autorizadas por el usuario (por ejemplo, archivos Excel cargados por el usuario)

3. Finalidades del tratamiento

Tratamos sus datos para las siguientes finalidades:

a) Contractuales (base legal: ejecución del contrato)

  • Crear y gestionar su cuenta de usuario
  • Prestar el Servicio contratado (dashboard, IA, consultoría)
  • Procesar pagos y emitir facturas electrónicas
  • Brindar soporte técnico y atención al cliente

b) Legales (base legal: cumplimiento de obligación legal)

  • Cumplir con obligaciones tributarias y contables
  • Atender requerimientos de autoridades competentes
  • Conservar registros según los plazos legales

c) Legítimo interés (base legal: interés legítimo de Naia)

  • Mejorar el Servicio y desarrollar nuevas funcionalidades
  • Prevenir fraudes y garantizar la seguridad de la plataforma
  • Análisis estadísticos agregados y anonimizados

d) Consentimiento (base legal: autorización del titular)

  • Envío de comunicaciones comerciales, actualizaciones del Servicio y contenido educativo sobre finanzas para PYMEs
  • Uso de su caso de éxito (anonimizado o con su autorización expresa) para materiales de marketing

4. Derechos de los titulares (derechos ARCO)

De conformidad con la Ley 1581 de 2012, usted tiene derecho a:

  • Acceder: conocer qué datos suyos tratamos y cómo
  • Rectificar: corregir datos inexactos o incompletos
  • Cancelar: solicitar la supresión de sus datos cuando no sean necesarios para la finalidad que motivó su recopilación
  • Oponerse: oponerse al tratamiento de sus datos para finalidades específicas, en particular comunicaciones comerciales
  • Revocar: retirar el consentimiento otorgado en cualquier momento, sin efecto retroactivo
  • Portabilidad: solicitar sus datos en formato estructurado y legible

Para ejercer estos derechos, envíe su solicitud a privacidad@naiafinance.com con su nombre completo, número de identificación, descripción del derecho que desea ejercer y copia de su documento de identidad.

Tiempo de respuesta: 10 días hábiles para confirmar recibo y 15 días hábiles adicionales para dar respuesta de fondo, prorrogables según el Decreto 1377 de 2013.

Si considera que su solicitud no fue atendida adecuadamente, puede presentar queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia: www.sic.gov.co

5. Transferencia y transmisión de datos

5.1 Encargados del tratamiento (transmisión)

Compartimos datos con proveedores que actúan como Encargados del Tratamiento bajo instrucciones de Naia y con obligaciones contractuales de confidencialidad y seguridad:

  • Microsoft Azure: infraestructura de nube y almacenamiento de datos, servidores ubicados en Colombia o región más cercana disponible
  • Anthropic (Claude API): procesamiento de consultas de IA — los datos enviados son anonimizados o pseudoanonimizados en la medida posible
  • Meta Platforms (WhatsApp Business API): canal de mensajería
  • Wompi / Bancolombia: procesamiento de pagos
  • Proveedores de correo electrónico para comunicaciones transaccionales

5.2 Terceros receptores (transferencia)

No vendemos ni cedemos sus datos personales a terceros con fines comerciales propios. Podremos compartir datos con terceros únicamente cuando:

  • Usted haya dado su consentimiento expreso
  • Sea necesario para cumplir obligaciones legales
  • Sea necesario en el marco de una fusión, adquisición o reorganización societaria, con las debidas garantías de confidencialidad

5.3 Transferencias internacionales

Algunos de nuestros proveedores (Microsoft, Anthropic, Meta) procesan datos fuera de Colombia. En estos casos, exigimos contractualmente que cumplan estándares de protección equivalentes a los de la legislación colombiana. Para usuarios de la Unión Europea o California (EE.UU.), aplicamos las garantías adicionales exigidas por el RGPD y la CCPA respectivamente.

6. Conservación de datos

Conservamos sus datos personales durante:

  • La vigencia de su suscripción activa
  • 5 años adicionales tras la cancelación para obligaciones legales y contables (Código de Comercio colombiano, art. 60)
  • El tiempo que sea necesario para resolver disputas pendientes o cumplir obligaciones legales

Los datos financieros de su empresa (transacciones, KPIs) podrán ser conservados hasta 10 años conforme a obligaciones tributarias (Art. 632 E.T. colombiano).

7. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:

  • Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones
  • Cifrado en reposo: datos almacenados en Azure con cifrado AES-256
  • Control de acceso: autenticación con OTP + JWT, roles y permisos por usuario
  • Aislamiento de datos: arquitectura multi-tenant con Row Level Security (RLS) en PostgreSQL — ningún cliente puede acceder a datos de otro
  • Auditoría: registro de accesos y operaciones críticas
  • Monitoreo: Azure Monitor y Application Insights para detección de anomalías
  • Revisiones periódicas de seguridad

En caso de una violación de seguridad que afecte sus datos, le notificaremos dentro de las 72 horas siguientes a su detección, conforme a la normativa vigente.

8. Cookies y tecnologías de seguimiento

El sitio web naiafinance.com puede utilizar:

  • Cookies estrictamente necesarias: para el funcionamiento del sitio (sesión, preferencias de idioma). No requieren consentimiento.
  • Cookies analíticas: Google Analytics / Hotjar para entender cómo se usa el sitio. Se activan solo con su consentimiento.
  • Sin cookies de publicidad dirigida de terceros.

Puede gestionar o deshabilitar las cookies desde la configuración de su navegador sin que esto afecte el funcionamiento de la aplicación.

9. Menores de edad

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos sin consentimiento parental, contáctenos a privacidad@naiafinance.com para proceder a su eliminación.

10. Derechos adicionales para usuarios en California (CCPA)

Si usted es residente del estado de California (EE.UU.) y utiliza el Servicio, tiene derechos adicionales bajo la California Consumer Privacy Act (CCPA): derecho a saber, derecho a eliminar, derecho a no discriminación y derecho a opt-out de la venta de datos personales. Naia no vende datos personales. Para ejercer estos derechos: privacidad@naiafinance.com

11. Modificaciones a esta política

Podemos actualizar esta Política periódicamente. Los cambios materiales serán notificados por correo electrónico o mediante aviso en la plataforma con al menos 15 días de anticipación. La versión vigente siempre estará disponible en naiafinance.com/privacidad.

12. Registro ante la SIC

Esta Política y las bases de datos de Naia Finance se encuentran en proceso de registro ante la Superintendencia de Industria y Comercio de Colombia conforme al artículo 25 de la Ley 1581 de 2012.

13. Contacto y reclamaciones

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales:

  • Correo electrónico: privacidad@naiafinance.com
  • Dirección: Medellín, Antioquia, Colombia
  • Horario de atención: lunes a viernes, 8:00 a.m. – 6:00 p.m. (hora Colombia)

Si no obtiene respuesta satisfactoria, puede acudir a:

Superintendencia de Industria y Comercio (SIC)

Carrera 13 # 27-00, Bogotá, Colombia

www.sic.gov.co · Línea nacional: 592 0400

candela light logo