Hey Zaldo

Política de Privacidad

Última actualización: 21 de marzo de 2026

1. Responsable del Tratamiento

Hey Zaldo (en adelante "nosotros") es responsable del tratamiento de los datos personales recolectados a través de la plataforma web y sus integraciones. Operamos desde Colombia y cumplimos con la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013.

2. Datos que Recolectamos

Recolectamos los siguientes tipos de información:

2.1 Datos de registro

  • Nombre completo
  • Correo electrónico
  • Número de teléfono (WhatsApp, opcional)
  • Foto de perfil (si usa Google OAuth)
  • País y moneda preferida

2.2 Datos financieros registrados por el usuario

  • Transacciones (montos, conceptos, categorías, fechas, métodos de pago)
  • Presupuestos y metas de ahorro
  • Fotografías de facturas y recibos enviados para escaneo
  • Notas de voz enviadas para registro de transacciones

Importante: Hey Zaldo no recolecta datos bancarios como números de cuenta, números de tarjeta, claves de acceso ni contraseñas bancarias. La información financiera registrada es proporcionada voluntariamente por el usuario con fines de organización personal.

2.3 Datos de pago de suscripción

Los pagos de suscripción se procesan a través de pasarelas de pago certificadas (PCI-DSS). Nosotros no almacenamos números de tarjeta, CVV ni datos bancarios sensibles. Solo recibimos confirmación del pago (estado, referencia y monto).

2.4 Datos técnicos

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Registros de actividad (logs de auditoría internos)

3. Finalidad del Tratamiento

Utilizamos sus datos personales para:

  • Proveer y operar el Servicio de gestión financiera personal.
  • Procesar y categorizar transacciones con inteligencia artificial.
  • Generar reportes, estadísticas y recomendaciones personalizadas.
  • Procesar pagos de suscripción.
  • Enviar notificaciones relacionadas con el Servicio (alertas de presupuesto, recordatorios de pago, resúmenes semanales).
  • Mejorar y optimizar el Servicio.
  • Cumplir con obligaciones legales.

4. Inteligencia Artificial y Procesamiento de Datos

Hey Zaldo utiliza servicios de inteligencia artificial de terceros (Google Gemini) para:

  • Interpretar mensajes de texto y voz para extraer información de transacciones.
  • Analizar imágenes de facturas y recibos.
  • Categorizar transacciones automáticamente.

Los datos enviados a estos servicios se procesan de forma efímera (no se almacenan en los servidores del proveedor de IA más allá del procesamiento inmediato) y se limitan al contenido estrictamente necesario para la funcionalidad solicitada.

5. Compartir Datos con Terceros

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing. Solo compartimos información con:

  • Supabase (infraestructura y base de datos): almacena los datos del usuario de forma segura con cifrado en reposo y en tránsito.
  • Google Gemini (procesamiento de IA): procesa texto, voz e imágenes para extracción de datos financieros.
  • Pasarela de pagos: procesa exclusivamente los pagos de suscripción.
  • Meta/WhatsApp (mensajería): solo si el usuario activa la integración de WhatsApp.

Podemos divulgar información si es requerido por ley, orden judicial o autoridad competente.

6. Seguridad de los Datos

Implementamos medidas de seguridad para proteger sus datos:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Autenticación segura con soporte para Google OAuth.
  • Políticas de acceso basadas en roles (Row Level Security).
  • Registros de auditoría para detectar accesos no autorizados.
  • Infraestructura alojada en proveedores con certificaciones de seguridad internacionales.

7. Derechos del Titular

De acuerdo con la Ley 1581 de 2012, usted tiene derecho a:

  • Conocer: Acceder a sus datos personales almacenados en nuestra plataforma.
  • Actualizar: Rectificar sus datos cuando sean inexactos o estén incompletos.
  • Suprimir: Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.
  • Revocar: Revocar la autorización para el tratamiento de sus datos.
  • Portabilidad: Solicitar la exportación de sus datos en un formato estándar.

Para ejercer estos derechos, puede hacerlo directamente desde Configuración > Privacidad y Datos en su cuenta, o contáctenos a soporte@heyzaldo.com. Responderemos dentro de los plazos establecidos por la ley (15 días hábiles).

8. Retención de Datos

Conservamos sus datos personales mientras su cuenta esté activa o según sea necesario para proporcionar el Servicio. Si cancela su cuenta, eliminaremos sus datos dentro de los 30 días siguientes, salvo que exista una obligación legal de conservarlos por un período mayor.

9. Cookies y Tecnologías Similares

Utilizamos cookies esenciales para el funcionamiento del Servicio (autenticación, preferencias de sesión, detección de moneda por geolocalización). No utilizamos cookies de rastreo publicitario ni compartimos información de navegación con redes publicitarias.

10. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recolectamos deliberadamente datos personales de menores de edad. Si detectamos que un menor ha proporcionado datos personales sin autorización, procederemos a eliminarlos.

11. Transferencias Internacionales

Sus datos pueden ser procesados en servidores ubicados fuera de Colombia (infraestructura de Supabase y servicios de IA de Google). Estas transferencias se realizan bajo las garantías de seguridad adecuadas y en cumplimiento con la normativa colombiana sobre transferencia internacional de datos.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios significativos por correo electrónico o mediante un aviso en la plataforma. La fecha de la última actualización se indica al inicio de este documento.

13. Contacto

Para consultas, reclamos o ejercer sus derechos relacionados con sus datos personales:

  • Correo electrónico: soporte@heyzaldo.com

También puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos en Colombia.