Política de Privacidad y Tratamiento de Datos Personales

2. Datos que recopilamos

Según el perfil del usuario:

• Acudientes: nombre, correo electrónico, número de teléfono (WhatsApp), contraseña cifrada.
• Deportistas (menores): nombre completo, tipo y número de documento de identidad, categoría deportiva, color de avatar.
• Pagos: valor, método de pago, fecha, soporte de pago (imagen o PDF subido por el acudiente).
• Administradores de escuela: nombre, correo, teléfono, contraseña cifrada, información de la escuela (nombre, logo, redes sociales).

3. Finalidad del tratamiento

• Gestionar el registro, autenticación y acceso a la plataforma.
• Registrar y controlar pagos de mensualidades, matrículas, torneos e indumentaria.
• Enviar recordatorios de pago a través de WhatsApp (previa autorización del acudiente).
• Generar reportes financieros para el administrador de cada escuela.
• Cumplir obligaciones legales y contractuales.

No vendemos ni compartimos datos personales con terceros para fines comerciales o publicitarios.

4. Tratamiento de datos de menores

Los deportistas registrados en la plataforma pueden ser menores de edad. Su registro lo realiza el acudiente o tutor legal, quien otorga el consentimiento en nombre del menor. El tratamiento de datos de menores se limita estrictamente a las finalidades descritas en esta política y no incluye perfiles comportamentales ni publicidad.

5. Derechos del titular (Art. 8, Ley 1581)

Tienes derecho a:

• Conocer los datos que tenemos sobre ti y su tratamiento.
• Actualizar tus datos desde tu perfil o solicitándolo por correo.
• Suprimir tus datos cuando ya no sean necesarios o retires el consentimiento (sujeto a obligaciones legales de retención de registros contables).
• Revocar el consentimiento en cualquier momento.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideras que tus derechos han sido vulnerados.

Para ejercer cualquiera de estos derechos, escríbenos a datos@controlpagos.co con el asunto "Habeas Data". Responderemos en un plazo máximo de 15 días hábiles conforme al Art. 14 de la Ley 1581.

6. Seguridad de los datos

• Contraseñas almacenadas con hash bcrypt (no se guardan en texto plano).
• Comunicaciones cifradas mediante TLS/HTTPS.
• Acceso a datos segmentado por escuela — cada administrador solo ve los datos de su propia escuela.
• Los soportes de pago (comprobantes) se almacenan en rutas privadas sin acceso público directo.

7. Almacenamiento y transferencia internacional

Los datos se almacenan en servidores con estándares de seguridad ISO 27001. En caso de utilizar proveedores de infraestructura con servidores fuera de Colombia (EE.UU. o Europa), se celebrarán contratos de encargado del tratamiento que garanticen un nivel de protección adecuado, conforme al Art. 26 de la Ley 1581 de 2012.

8. Vigencia y conservación

Los datos personales se conservan mientras la cuenta esté activa o sea necesario para cumplir obligaciones legales (máximo 5 años para registros contables según el Código de Comercio colombiano). Al cerrar o eliminar una escuela de la plataforma, los datos operativos son eliminados de forma permanente.

9. Cambios a esta política

Cualquier cambio sustancial a esta política será notificado por correo electrónico a los usuarios registrados con al menos 10 días de anticipación. El uso continuado de la plataforma tras la notificación implica la aceptación de los cambios.