BitácoraBitácora

POLÍTICA DE PRIVACIDAD

Política de Tratamiento de Datos Personales

Esta política describe cómo Bitácora recopila, usa, comparte y protege los datos personales de quienes usan la plataforma. Está diseñada conforme al marco jurídico colombiano (Ley 1581 de 2012 y Decreto 1377 de 2013) con extensiones para los demás países donde operamos.

Última actualización · 8 de mayo de 2026

CONTENIDO

  1. 01Resumen
  2. 02Responsable del tratamiento
  3. 03Datos que recopilamos
  4. 04Finalidades del tratamiento
  5. 05Datos de menores de edad
  6. 06Derechos del titular
  7. 07Cómo ejercer tus derechos
  8. 08Conservación de datos
  9. 09Seguridad
  10. 10Transferencias internacionales
  11. 11Cookies y tecnologías similares
  12. 12Modificaciones
  13. 13Marcos jurídicos por país
  14. 14Contacto
01

Resumen

En lenguaje sencillo:

  • Bitácora es una herramienta de coparentalidad que documenta calendario, entregas, gastos y eventos relativos al cuidado de menores. Tratamos datos personales (incluidos datos de tus hijos) con el único fin de prestarte el servicio.
  • Cada familia funciona como un compartimento aislado. Los datos de tu familia no se mezclan con los de otras y nadie fuera del grupo invitado los ve.
  • Tienes derecho a conocer, actualizar, corregir, suprimir y portar tus datos en cualquier momento. Puedes descargar todo lo registrado y borrar tu cuenta cuando quieras.
  • Para proveer el servicio usamos infraestructura de Supabase (almacenamiento y autenticación), MercadoPago (pagos), Resend (correo) y Anthropic (IA para lectura de facturas). Cada uno recibe únicamente lo necesario.
  • Nunca vendemos datos personales ni los usamos para publicidad.
02

Responsable del tratamiento

La entidad responsable del tratamiento de tus datos personales es Vitalinchi LLC, sociedad constituida bajo las leyes de los Estados Unidos de América, operadora de la plataforma Bitácora (en adelante, "Bitácora", "nosotros" o "la plataforma"). Los datos de contacto del responsable se publican en la sección 14 de este documento.

Esta política aplica a todos los servicios prestados a través del dominio bitacora.lat y sus subdominios, así como a las aplicaciones móviles y endpoints de API que Vitalinchi LLC opere bajo la marca Bitácora.

03

Datos personales que recopilamos

Recopilamos los siguientes tipos de datos. Solo lo estrictamente necesario para la finalidad declarada:

Datos de identificación

  • Nombre y apellido (proporcionado al registrarte).
  • Correo electrónico (autenticación y notificaciones).
  • Foto de perfil (opcional, si la importas desde Google).

Datos del menor

  • Nombre del hijo o hija.
  • Fecha de nacimiento (opcional).
  • Foto de perfil (opcional).

Datos operacionales generados por el uso

  • Calendario de custodia, períodos asignados, excepciones y notas.
  • Registros de entrega y recogida: foto, ubicación GPS aproximada, hora del servidor, notas y motivo de cualquier desviación del plan acordado.
  • Gastos compartidos: monto, comercio, concepto, foto del comprobante, categoría y forma de división.
  • Eventos del timeline: notas médicas, educativas, hitos, viajes, fechas importantes.

Datos de pago

  • Bitácora no almacena datos de tarjeta de crédito, débito ni cuentas bancarias. Esa información la procesa MercadoPago directamente.
  • De MercadoPago recibimos: identificador de la suscripción, estado del cobro, monto, moneda y email del titular del pago.

Datos técnicos

  • Dirección IP, agente de usuario, identificador de sesión y registros (logs) de acceso. Se conservan con fines de seguridad y auditoría.
  • Identificadores anónimos provenientes de cookies estrictamente necesarias para mantener tu sesión iniciada.
04

Finalidades del tratamiento

Tratamos tus datos personales con las siguientes finalidades, todas relacionadas con la prestación del servicio:

  1. Registrar tu cuenta y autenticarte en cada inicio de sesión.
  2. Proveerte las funcionalidades del producto: calendario, entregas, gastos, timeline, fechas importantes y exportación del expediente probatorio.
  3. Generar el documento PDF probatorio firmado con hash SHA-256 que tú o tu abogado pueda usar ante autoridades.
  4. Procesar pagos y administrar tu suscripción a través de MercadoPago.
  5. Enviar correos transaccionales y de soporte (creación de cuenta, recordatorios de prueba, alertas de cierre próximo, recibos).
  6. Mantener un registro de auditoría inmutable de las operaciones realizadas, indispensable para el valor probatorio del servicio.
  7. Aplicar inteligencia artificial (Anthropic Claude) sobre la imagen de una factura para extraer datos y sugerir su categorización. La imagen no se usa para entrenar modelos.
  8. Prevenir fraude, abuso, mal uso del servicio y proteger nuestra infraestructura.
  9. Cumplir las obligaciones legales que correspondan.
05

Datos de menores de edad

El propósito mismo de Bitácora implica el tratamiento de datos de niños, niñas y adolescentes. Tratamos esos datos con especial cuidado y bajo los siguientes principios:

  • Solo un padre, madre o representante legal con potestad parental puede registrar datos de un menor en Bitácora.
  • La información del menor permanece dentro del compartimento privado de la familia. Otros usuarios no acceden a ella.
  • No usamos los datos del menor para perfilamiento, publicidad, recomendaciones algorítmicas más allá de lo estrictamente necesario para el servicio (por ejemplo, autoclasificación de gastos).
  • No publicamos ni compartimos fotos del menor con terceros. El almacenamiento es privado y cifrado en reposo.
  • Cualquier titular de la patria potestad puede en cualquier momento solicitar el acceso, rectificación o eliminación de los datos del menor a su cargo.

Recomendamos a los padres y madres conversar con sus hijos —según la edad— sobre los registros que se llevan, en línea con el interés superior del niño y su derecho a participar en las decisiones que le atañen.

06

Derechos del titular

Como titular de los datos personales, tienes los siguientes derechos garantizados por las normas vigentes en cada jurisdicción:

  • Acceso. Conocer qué datos tuyos tratamos, cómo y para qué.
  • Rectificación. Corregir datos inexactos, incompletos, fraccionados o que induzcan a error.
  • Actualización. Mantener los datos al día.
  • Supresión y borrado. Solicitar la eliminación de tus datos cuando consideres que no son necesarios o que el tratamiento no se ajusta a la ley.
  • Portabilidad. Recibir tus datos en un formato estructurado y de uso común (JSON) para que puedas trasladarlos a otro responsable.
  • Revocación de la autorización. Retirar el consentimiento que diste, salvo cuando exista una obligación legal de conservar los datos.
  • Reclamo ante la autoridad. Presentar quejas ante la autoridad competente (en Colombia, la Superintendencia de Industria y Comercio).
07

Cómo ejercer tus derechos

Puedes ejercer cualquiera de tus derechos por dos vías:

  1. Desde la app. En la sección de configuración podrás descargar todos tus datos en formato JSON y solicitar el cierre de tu cuenta. (Si esa función aún no aparece en tu cuenta, escríbenos al correo de la sección 14.)
  2. Por correo electrónico. Escríbenos al correo de privacidad indicado en la sección 14 con tu solicitud. Incluye tu nombre, correo registrado, descripción de la solicitud y, si la solicitud es de un tercero, el documento que acredite la representación.

Responderemos a tu solicitud en los plazos que establezca la ley aplicable: hasta diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos en Colombia, prorrogables por una sola vez. En otras jurisdicciones, los plazos son los que marque la ley local.

08

Conservación de datos

Conservamos tus datos durante el tiempo necesario para prestarte el servicio y cumplir las obligaciones legales aplicables.

  • Cuenta activa: mientras mantengas tu suscripción o tu período de prueba.
  • Cuenta sin pago: 30 días en modo lectura tras finalizar la prueba; transcurridos 30 días adicionales sin pago, tu cuenta se cierra y los datos se eliminan permanentemente.
  • Antes del cierre te enviamos por correo el PDF probatorio completo y un archivo JSON con el log de auditoría para que conserves tu propia copia.
  • Registros mínimos legalmente requeridos (por ejemplo, datos fiscales asociados a pagos) pueden conservarse por el plazo que la ley exija aunque cierres la cuenta.
09

Seguridad

Aplicamos medidas técnicas, administrativas y organizacionales razonables para proteger tus datos contra pérdida, alteración, acceso o uso no autorizado:

  • Cifrado de los datos en reposo y en tránsito (TLS).
  • Aislamiento por familia mediante políticas de seguridad a nivel de fila (Row Level Security) en la base de datos.
  • Almacenamiento privado por familia para fotos y documentos, con acceso únicamente vía URLs firmadas de corta duración.
  • Registro de auditoría inmutable (append-only) para cambios relevantes, con monitoreo de fallas.
  • Acceso restringido del equipo de Bitácora a los datos personales, limitado a quienes lo necesiten para soporte.

Ningún sistema es absolutamente invulnerable. Si llegáramos a tener conocimiento de un incidente de seguridad que afecte tus datos, te lo notificaremos sin dilación injustificada y a la autoridad correspondiente, en línea con la normativa aplicable.

10

Transferencias internacionales

Para prestar el servicio recurrimos a proveedores tecnológicos que pueden tratar tus datos fuera del país donde resides:

  • Supabase Inc. (Estados Unidos): infraestructura de base de datos, autenticación y almacenamiento.
  • MercadoPago. (Argentina y los países donde opere): procesamiento de pagos.
  • Anthropic PBC (Estados Unidos): modelo de inteligencia artificial para extraer datos de imágenes de facturas. Las imágenes no se usan para entrenar modelos.
  • Resend, Inc. (Estados Unidos): envío de correos electrónicos transaccionales y de soporte.
  • Vercel, Inc. (Estados Unidos): alojamiento de la aplicación.

Cada uno de estos proveedores aplica medidas de seguridad razonables y opera bajo cláusulas contractuales que protegen la confidencialidad y los derechos de los titulares. La transferencia se realiza al amparo de los mecanismos previstos por la normativa aplicable de cada jurisdicción.

11

Cookies y tecnologías similares

Bitácora utiliza cookies estrictamente necesarias para mantener tu sesión iniciada y proteger la cuenta frente a accesos no autorizados. Estas cookies no se usan para publicidad, remarketing ni perfilamiento.

Puedes administrar y borrar las cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar las cookies esenciales impedirá iniciar sesión.

12

Modificaciones

Podemos actualizar esta política para reflejar cambios en el servicio, en la normativa aplicable o en las prácticas del sector. Te notificaremos los cambios sustanciales por correo electrónico antes de que entren en vigor. La fecha de la última actualización aparece en la parte superior del documento.

13

Marcos jurídicos por país

Esta política se rige primariamente por el ordenamiento colombiano. Para usuarios en otros países, declaramos los marcos aplicables:

  • Colombia. Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas complementarias. Autoridad competente: Superintendencia de Industria y Comercio (SIC).
  • México. Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Autoridad: INAI.
  • España. Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 (LOPDGDD). Autoridad: AEPD.
  • Argentina. Ley 25.326 de Protección de Datos Personales. Autoridad: AAIP.
  • Chile. Ley 19.628 sobre Protección de la Vida Privada.
  • Perú. Ley 29733 de Protección de Datos Personales. Autoridad: ANPD.
14

Contacto

Para ejercer tus derechos o consultar cualquier asunto relacionado con esta política, contáctanos:

Responsable: Vitalinchi LLC (Estados Unidos de América).

Correo de privacidad: privacidad@bitacora.lat

Soporte general: hola@bitacora.lat