Política de Privacidad

Última actualización: 2 de mayo de 2026 · Compas, soycasi.co · Versión 2.0

1. Identidad del Responsable

El responsable del tratamiento de tus datos personales es soycasi.co, con domicilio en Colombia. Contacto para temas de protección de datos: contact@soycasi.co.

2. Información que recopilamos

Recopilamos exclusivamente los datos necesarios para operar la app:

• Datos de cuenta: nombre, correo electrónico, foto de perfil, contraseña (almacenada con hash, nunca en texto plano).
• Datos de actividad física: distancia, ritmo (pace), duración, splits, frecuencia cardiaca (cuando aplica), fotos de carreras.
• Ubicación GPS: coordenadas durante una carrera activa, únicamente con tu permiso explícito y mientras la función de tracking esté en uso.
• Datos del equipo: nombre del equipo, ciudad, descripción, logo, rol (capitán/miembro), asistencia y RSVPs a actividades.
• Datos de comercio: contenido del carrito de compras, productos comprados, historial de órdenes, monto, estado de pago, dirección de envío y notas.
• Datos de pago: Compas no almacena datos de tarjetas de crédito o débito. Estos son procesados directamente por Wompi (PCI-DSS), nuestro procesador de pagos. Solo guardamos un identificador de transacción (`wompi_id`) y el estado del pago.
• Imágenes que subes: foto de perfil, logo de equipo, banner, fotos de productos, fotos/videos de carreras, archivos de notificaciones del equipo.
• Identificadores de dispositivo: token de Firebase Cloud Messaging (FCM) para notificaciones push.
• Enlaces a perfiles externos: URL de Strava, URL de playlist de Spotify, link de invitación a WhatsApp e Instagram handle (todos opcionales — solo guardamos el texto/URL que tú proporciones; no accedemos a esas cuentas).
• Datos de uso: interacciones dentro de la app, logs de errores y eventos de telemetría para mejorar el producto.

3. Base legal del tratamiento

Conforme al artículo 9 de la Ley 1581 de 2012, tratamos tus datos bajo las siguientes bases legales:

• Tu consentimiento: que otorgas al crear la cuenta y aceptar esta política.
• Ejecución del contrato: para prestarte los servicios de la app (cuenta, equipos, comercio, suscripciones).
• Obligación legal: para cumplir con normas tributarias y comerciales (DIAN, facturación electrónica, antilavado).
• Interés legítimo: para mejorar el producto, prevenir fraude y mantener la seguridad de la plataforma.

4. Cómo usamos tu información

• Registrar y mostrar tus actividades de running y estadísticas de rendimiento.
• Calcular rankings automáticos dentro de tu equipo y entre equipos.
• Enviar notificaciones sobre actividades, logros y novedades de tu equipo.
• Procesar suscripciones, membresías y compras de productos a través de Wompi.
• Coordinar la entrega de productos físicos comprados en la tienda.
• Cumplir obligaciones legales (facturación, reportes contables, antilavado).
• Detectar y prevenir fraudes, abuso y violaciones a los Términos de Servicio.
• Mejorar el funcionamiento de la aplicación a través de análisis agregados.

5. Ubicación y GPS

Compas solicita acceso a tu ubicación GPS únicamente durante una sesión de carrera activa. Los datos se usan para calcular distancia, ruta y pace en tiempo real, y se almacenan asociados a tu actividad para que puedas revisarla después. Puedes revocar el permiso de ubicación en cualquier momento desde los ajustes de tu dispositivo. No compartimos ni vendemos tus datos de ubicación a terceros.

6. Terceros y servicios externos

Compas utiliza los siguientes encargados del tratamiento, cada uno con sus propias políticas de privacidad y compromisos contractuales de confidencialidad:

• Wompi (Bancolombia): procesador de pagos colombiano. Procesa los datos de tu tarjeta o método de pago directamente; Compas no los recibe ni almacena. Cumple con PCI-DSS. Política: wompi.co/es/co/legal/politica-de-privacidad.
• Firebase Cloud Messaging (Google LLC, EE.UU.): envío de notificaciones push. Recibe el token de tu dispositivo y el contenido de la notificación.
• Google Maps Platform (Google LLC, EE.UU.): visualización de rutas en el mapa. Recibe coordenadas para renderizar tiles.
• DigitalOcean (EE.UU.): proveedor de infraestructura donde están alojados nuestros servidores y bases de datos.

No vendemos, arrendamos ni compartimos tu información personal con terceros para fines de marketing.

7. Cookies y almacenamiento local

La versión web de Compas (compas.soycasi.co) usa localStorage del navegador para guardar:

• Tu sesión iniciada (token JWT) — para no pedirte login en cada visita.
• Un identificador anónimo de sesión (UUID) — para que tu carrito de compras se preserve si navegas sin estar logueado.
• Información básica de perfil (nombre, email) — para la UI.

No usamos cookies de seguimiento publicitario. Puedes borrar localStorage en cualquier momento desde los ajustes de tu navegador (cerrará tu sesión y vaciará tu carrito anónimo).

8. Almacenamiento, seguridad y transferencias internacionales

Tu información se almacena en servidores con cifrado en tránsito (HTTPS/TLS 1.2+) y en reposo. Las contraseñas se guardan con hash bcrypt (no reversibles). Implementamos controles técnicos y organizacionales para prevenir acceso no autorizado.

Transferencias internacionales: nuestra infraestructura (DigitalOcean) y algunos terceros (Firebase, Google Maps) pueden almacenar y procesar datos en Estados Unidos. Estas transferencias se realizan conforme al artículo 26 de la Ley 1581 de 2012 y los lineamientos de la SIC, bajo cláusulas contractuales que garantizan un nivel de protección adecuado.

9. Retención de datos

Mantenemos tus datos mientras tu cuenta esté activa:

• Datos personales generales: eliminados en un plazo máximo de 30 días tras la eliminación de tu cuenta.
• Datos contables y de facturación: conservados durante cinco (5) años conforme al Estatuto Tributario colombiano (artículo 632) y normas de la DIAN, aun después de la eliminación de tu cuenta. Esto incluye registros de transacciones, órdenes de productos, suscripciones y facturas.
• Logs técnicos: rotados cada 90 días.

10. Tus derechos como titular (Ley 1581 de 2012)

Como titular de tus datos personales, tienes derecho a:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación / supresión: solicitar la eliminación de tu cuenta y datos (con la excepción contable indicada en la sección 9).
• Oposición: oponerte a tratamientos específicos cuando no sean obligatorios.
• Revocación del consentimiento: retirar tu autorización en cualquier momento.
• Portabilidad: solicitar una copia exportable de tus datos personales.
• Revocar permisos del sistema: ubicación, notificaciones, cámara, almacenamiento — desde los ajustes del dispositivo.

Para ejercer cualquiera de estos derechos, escríbenos a contact@soycasi.co indicando tu solicitud y un medio para verificar tu identidad. Responderemos dentro de los plazos que establece la Ley 1581 (15 días hábiles para consultas, 15 días hábiles para reclamos prorrogables por 8 días adicionales).

Si consideras que no atendimos adecuadamente tu solicitud, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co.

11. Registro Nacional de Bases de Datos

Conforme al artículo 25 de la Ley 1581 y al Decreto 886 de 2014, cuando Compas supere los umbrales aplicables (titulares activos), la base de datos se inscribirá en el Registro Nacional de Bases de Datos (RNBD) ante la SIC.

12. Menores de edad

Compas está dirigida a usuarios mayores de 13 años. No recopilamos intencionalmente datos de menores de 13 años. Si tienes conocimiento de que un menor de edad nos ha proporcionado información personal sin el consentimiento de sus padres o tutores, contáctanos a contact@soycasi.co y procederemos a eliminarla. Para usuarios entre 13 y 17 años, el tratamiento se realiza conforme al artículo 7 de la Ley 1581 (consentimiento del representante legal cuando aplique).

13. Notificación de incidentes

En caso de un incidente de seguridad que afecte tus datos personales, te notificaremos a través de la aplicación y/o correo electrónico, e informaremos a la SIC en los plazos legales correspondientes.

14. Cambios a esta política

Podemos actualizar esta política cuando sea necesario. Te notificaremos sobre cambios significativos a través de la aplicación o por correo electrónico al menos con 10 días de anticipación. La fecha de "Última actualización" en la parte superior refleja la versión vigente. El uso continuado de Compas después de una actualización implica tu aceptación.