Política de
Privacidad
01 Responsable del tratamiento
El Responsable del Tratamiento de los datos personales recopilados a través de la plataforma Tensa es la sociedad operadora del servicio, domiciliada en la República de Colombia.
02 Marco legal aplicable
Esta Política de Privacidad se elabora y ejecuta conforme al siguiente marco normativo colombiano:
- Ley 1581 de 2012 — Ley Estatutaria de Protección de Datos Personales (Habeas Data).
- Decreto 1377 de 2013 — Reglamentación del tratamiento de datos personales.
- Decreto 886 de 2014 — Registro Nacional de Bases de Datos.
- Ley 1266 de 2008 — Habeas Data financiero y crediticio.
- Ley 527 de 1999 — Comercio electrónico y firmas digitales.
- Circular 002 de 2015 de la SIC — Instrucciones sobre privacidad y protección de datos personales.
03 Datos que recopilamos
Recopilamos los siguientes datos, agrupados por su origen:
3.1 Datos proporcionados directamente por el Usuario
| Dato | Cómo se recopila | Obligatorio |
|---|---|---|
| Nombre completo | Formulario de registro | Sí |
| Correo electrónico | Formulario de registro | Sí |
| Número de WhatsApp (+57) | Formulario de registro | Sí |
| Tipo y número de documento | Proceso de pago PSE | Sí (solo para pago) |
| Contraseña (hash cifrado) | Formulario de registro | Sí |
3.2 Datos financieros ingresados voluntariamente
| Dato | Cómo se recopila | Obligatorio |
|---|---|---|
| Ingresos y salarios | Mensajes al Bot de WhatsApp | No — voluntario |
| Gastos y transacciones | Mensajes al Bot de WhatsApp | No — voluntario |
| Categorías de gasto | Procesamiento automático del Bot | No |
| Saldos disponibles | Mensajes al Bot de WhatsApp | No — voluntario |
| Historial de consultas al Bot | Conversaciones en WhatsApp | Generado automáticamente |
3.3 Datos de pago
Tensa no almacena datos bancarios, números de cuenta ni información financiera del proceso de pago. Esta información es procesada directamente y de forma segura por ACH Colombia S.A. (PSE). Únicamente conservamos el estado de la transacción (pagado/pendiente/fallido), la fecha y el valor, necesarios para gestionar la suscripción.
3.4 Datos generados por el uso del servicio
- Dirección IP al acceder al sitio web tensa.ai.
- Tipo de navegador y sistema operativo (datos técnicos anónimos).
- Páginas visitadas y tiempo de sesión en el sitio web.
- Fecha, hora y estado de los pagos realizados.
- Registros de actividad del Bot (logs técnicos para diagnóstico).
04 Finalidad del tratamiento
Tensa trata los datos personales exclusivamente para las siguientes finalidades:
| Finalidad | Datos utilizados |
|---|---|
| Prestar el Servicio de asistente financiero vía WhatsApp | Número de WhatsApp, datos financieros ingresados |
| Gestionar el registro y autenticación de la Cuenta | Nombre, correo electrónico, contraseña (hash) |
| Procesar y verificar los pagos de suscripción | Documento de identidad, datos de transacción PSE |
| Enviar recordatorios de vencimiento de suscripción | Número de WhatsApp, correo electrónico |
| Generar reportes y análisis financieros personalizados | Datos financieros ingresados voluntariamente |
| Brindar soporte técnico y atender reclamaciones | Nombre, correo, historial de uso |
| Cumplir obligaciones legales y regulatorias | Los necesarios para cada obligación legal |
| Mejorar el Servicio mediante análisis estadístico anónimo | Datos agregados y anonimizados — sin identificación individual |
| Enviarte comunicaciones sobre cambios importantes en el Servicio | Correo electrónico, WhatsApp |
05 Base legal para el tratamiento
El tratamiento de tus datos personales se fundamenta en las siguientes bases legales previstas en la Ley 1581 de 2012:
- Consentimiento expreso: Al aceptar esta Política y los Términos y Condiciones durante el registro, el Usuario otorga consentimiento libre, previo, expreso e informado para el tratamiento de sus datos personales.
- Ejecución de relación contractual: El tratamiento es necesario para cumplir el contrato de prestación del Servicio.
- Cumplimiento de obligación legal: Algunos datos se tratan para cumplir obligaciones legales colombianas (tributarias, contables, de prevención de lavado de activos).
- Interés legítimo del responsable: Para garantizar la seguridad del Servicio, prevenir fraudes y mejorar las funcionalidades, siempre con respeto a los derechos del Usuario.
El Usuario puede retirar su consentimiento en cualquier momento, lo que implicará la terminación del Servicio y la eliminación de sus datos, conforme al procedimiento descrito en la sección 12.
06 Datos sensibles y datos financieros
6.1 Datos sensibles
La Ley 1581 de 2012 define como datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. Tensa, en principio, no solicita ni recopila datos sensibles (salud, orientación sexual, origen racial, creencias religiosas o políticas).
Sin embargo, es posible que el Usuario mencione información sensible de forma voluntaria al interactuar con el Bot (por ejemplo, al registrar gastos médicos). En ese caso, dicha información se tratará con las máximas medidas de seguridad y confidencialidad, únicamente para los fines del Servicio, y no será divulgada a terceros.
6.2 Datos financieros — consideración especial
Los datos sobre ingresos, gastos, deudas y hábitos económicos constituyen información de alta sensibilidad. Tensa adopta las siguientes medidas específicas para su protección:
- Cifrado de extremo a extremo en el almacenamiento de datos financieros.
- Acceso restringido: solo el personal técnico estrictamente necesario puede acceder a datos financieros, bajo estrictos acuerdos de confidencialidad.
- Los datos financieros nunca se comparten con entidades crediticias, aseguradoras, empresas de cobranza ni con ningún tercero que no sea un proveedor técnico de infraestructura bajo acuerdo de tratamiento de datos.
- El análisis de datos financieros para mejora del servicio se realiza de forma completamente anonimizada y agregada, sin posibilidad de identificar al usuario individual.
07 Transferencia y transmisión de datos
7.1 Transferencia nacional
Tensa puede transmitir datos personales a proveedores de servicios técnicos ubicados en Colombia, únicamente en la medida en que sea necesario para prestar el Servicio. Dichos proveedores estarán obligados contractualmente a tratar los datos conforme a la Ley 1581 de 2012 y a las instrucciones de Tensa.
7.2 Transferencia internacional
El Servicio hace uso de infraestructura tecnológica internacional (servidores en la nube, APIs de inteligencia artificial). En consecuencia, algunos datos podrán ser procesados en servidores ubicados fuera de Colombia. Tensa garantiza que dichas transferencias internacionales cumplen con el artículo 26 de la Ley 1581 de 2012 y que los proveedores internacionales ofrecen niveles adecuados de protección mediante:
- Cláusulas contractuales estándar de protección de datos.
- Adhesión a marcos internacionales reconocidos de privacidad.
- Declaraciones de cumplimiento del GDPR u otros estándares equiparables.
7.3 Lo que nunca haremos
- Nunca venderemos datos personales a terceros.
- Nunca compartiremos datos financieros con centrales de riesgo (DataCrédito, TransUnion, etc.).
- Nunca cederemos datos a empresas de marketing, publicidad dirigida o perfilado comercial.
- Nunca revelaremos datos a autoridades sin orden judicial o mandato legal expreso.
08 Terceros proveedores de servicio
Para prestar el Servicio, Tensa utiliza los siguientes tipos de proveedores externos que pueden tener acceso a datos del Usuario únicamente en la medida necesaria para su función:
| Proveedor / Categoría | Función | Datos a los que accede |
|---|---|---|
| ACH Colombia S.A. (PSE) | Procesamiento de pagos | Documento de identidad, datos bancarios (no almacenados por Tensa) |
| Meta Platforms Inc. (WhatsApp) | Canal de mensajería del Bot | Número de teléfono, contenido de mensajes según política de WhatsApp Business |
| Proveedor de IA (API) | Procesamiento del lenguaje natural para respuestas del Bot | Texto de los mensajes del Usuario (anonimizado en lo posible) |
| Proveedor de nube (hosting) | Almacenamiento e infraestructura | Todos los datos, cifrados en reposo y en tránsito |
| Proveedor de correo transaccional | Envío de notificaciones y recordatorios por email | Correo electrónico, nombre |
Todos los proveedores son seleccionados considerando su cumplimiento en materia de protección de datos y están sujetos a acuerdos de confidencialidad y tratamiento de datos.
09 Seguridad de los datos
Tensa implementa medidas técnicas, organizativas y administrativas para proteger los datos personales del Usuario contra acceso no autorizado, pérdida, alteración, divulgación o destrucción:
- Cifrado en tránsito: Todas las comunicaciones entre el Usuario y los servidores de Tensa utilizan protocolo HTTPS/TLS.
- Cifrado en reposo: Los datos almacenados en base de datos se cifran con estándares de la industria (AES-256 o equivalente).
- Control de acceso: El acceso a los sistemas de producción y a las bases de datos está restringido mediante autenticación multifactor y principio de mínimo privilegio.
- Contraseñas: Las contraseñas de los Usuarios se almacenan exclusivamente como hashes irreversibles (bcrypt o equivalente). Tensa nunca conoce ni almacena contraseñas en texto plano.
- Monitoreo de seguridad: Los sistemas cuentan con monitoreo permanente de actividad sospechosa y alertas automáticas ante posibles incidentes.
- Actualizaciones: Tensa mantiene actualizados sus sistemas y dependencias para corregir vulnerabilidades conocidas.
Gestión de incidentes: En caso de brecha de seguridad que afecte datos personales, Tensa notificará a los Usuarios afectados dentro de las 72 horas siguientes a su detección (o a la mayor brevedad posible), indicando la naturaleza del incidente, los datos afectados y las medidas adoptadas. Asimismo, se notificará a la Superintendencia de Industria y Comercio conforme a la normativa aplicable.
10 Conservación y retención de datos
Los datos personales se conservarán durante los siguientes períodos:
| Tipo de dato | Período de retención | Fundamento |
|---|---|---|
| Datos de registro (nombre, email, teléfono) | Mientras la Cuenta esté activa + 5 años tras cancelación definitiva | Obligaciones tributarias y contables (art. 632 E.T.) |
| Datos financieros del Usuario | Mientras la Cuenta esté activa + 30 días tras suspensión sin renovación | Prestación del servicio y solicitud del Usuario |
| Registros de pago y transacciones | 10 años desde la transacción | Obligaciones contables y tributarias colombianas |
| Logs técnicos y de seguridad | 12 meses | Diagnóstico, seguridad y cumplimiento legal |
| Historial de conversaciones con el Bot | Mientras la Cuenta esté activa + 30 días tras suspensión | Prestación del servicio |
Vencidos los plazos indicados, los datos serán eliminados o anonimizados de forma irreversible, salvo que exista obligación legal de conservarlos por un período mayor.
11 Derechos del titular — ARCO
Conforme a la Ley 1581 de 2012, el Usuario como titular de los datos tiene los siguientes derechos, que puede ejercer en cualquier momento de forma gratuita:
Estos derechos se ejercen de forma gratuita. Tensa responderá dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud. Si la respuesta no es satisfactoria, el titular puede acudir a la Superintendencia de Industria y Comercio (SIC).
12 Procedimiento para ejercer tus derechos
Para ejercer cualquiera de los derechos descritos en la sección 11, el Usuario debe enviar una solicitud escrita a hola@bytensa.com con el siguiente contenido mínimo:
- Nombre completo del titular.
- Correo electrónico y número de WhatsApp registrados en la Cuenta.
- Derecho que desea ejercer (Acceso, Rectificación, Supresión, Oposición, Portabilidad o Revocación).
- Descripción clara de la solicitud.
- Documento de identidad (copia simple) para verificar la identidad del titular.
Plazos de respuesta:
- Consultas: respuesta dentro de diez (10) días hábiles. Si no es posible, se informará antes del vencimiento del plazo con el plazo adicional, que no puede exceder cinco (5) días hábiles más.
- Reclamos (rectificación, supresión, oposición): respuesta dentro de quince (15) días hábiles. Si no es posible, se informará antes del vencimiento con el plazo adicional, que no puede exceder ocho (8) días hábiles más.
Si la solicitud es incompleta, Tensa requerirá la información faltante dentro de los cinco (5) días siguientes. El plazo de respuesta se suspende hasta que se subsane la solicitud.
13 Cookies y datos de navegación
El sitio web tensa.ai utiliza cookies y tecnologías similares con las siguientes finalidades:
| Tipo de cookie | Finalidad | Duración |
|---|---|---|
| Cookies de sesión (técnicas) | Mantener la sesión del usuario autenticado activa | Sesión (se eliminan al cerrar el navegador) |
| Cookies de preferencias | Recordar idioma seleccionado (ES/EN) | 1 año |
| Cookies analíticas (anónimas) | Medir tráfico y comportamiento en el sitio de forma anónima para mejorar la experiencia | Hasta 13 meses |
Tensa no usa cookies de publicidad, rastreo cross-site ni cookies de terceros con fines comerciales ajenos.
El Usuario puede deshabilitar o eliminar las cookies desde la configuración de su navegador. La desactivación de cookies técnicas puede afectar el funcionamiento del panel de usuario (dashboard).
El almacenamiento local del navegador (localStorage) se utiliza únicamente para guardar preferencias de idioma y estado de sesión del Usuario en el dispositivo, sin transmisión a terceros.
14 Menores de edad
El Servicio de Tensa está dirigido exclusivamente a personas mayores de dieciocho (18) años. Tensa no recopila intencionalmente datos personales de menores de edad.
Si un menor de edad proporciona datos a Tensa sin el conocimiento de sus padres o tutores, o si Tensa detecta que se han recopilado datos de un menor de edad, eliminará dichos datos de inmediato y cancelará la cuenta correspondiente.
Si eres padre, madre o tutor y tienes conocimiento de que un menor a tu cargo ha proporcionado datos personales a Tensa, comunícate de inmediato a hola@bytensa.com.
15 Modificaciones a esta política
Tensa puede actualizar esta Política de Privacidad para reflejar cambios en el Servicio, en la tecnología utilizada o en el marco legal aplicable. Cualquier modificación será notificada con quince (15) días calendario de anticipación mediante:
- Mensaje directo al número de WhatsApp del Usuario.
- Correo electrónico a la dirección registrada.
- Aviso visible en el sitio web tensa.ai.
La versión actualizada entrará en vigencia en la fecha indicada en la notificación. Si el Usuario no está de acuerdo con los cambios, puede ejercer su derecho de cancelación y supresión de datos conforme a la sección 12, antes de la fecha de vigencia.
El historial de versiones anteriores de esta Política estará disponible para consulta escribiendo a hola@bytensa.com.
16 Contacto y canal de atención
Para cualquier consulta, reclamo o solicitud relacionada con el tratamiento de tus datos personales:
Tensa responderá solicitudes de datos dentro de los diez (10) días hábiles establecidos por la Ley 1581 de 2012.