Política de privacidad

En Katio respetamos la privacidad de quienes usan nuestra plataforma. Esta política describe qué información recogemos, con qué finalidades la tratamos, con quién la compartimos y qué derechos tiene usted como titular de los datos.

Esta política se rige por la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes de la República de Colombia sobre protección de datos personales.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de la plataforma es:

• Nombre comercial: Katio
• Correo electrónico: info@katio.co
• Domicilio: Bogotá D.C., Colombia

Para cualquier solicitud relacionada con sus datos personales puede contactarnos al correo indicado.

2. Datos que recolectamos

Dependiendo del rol del usuario (contador o cliente) y del modo de cuenta seleccionado, podemos recolectar:

2.1. Datos de identificación y contacto

• Nombre completo o razón social.
• Número de cédula de ciudadanía o NIT.
• Correo electrónico.
• Número de teléfono.
• Tipo de persona (natural o jurídica).
• Fotografía de perfil, cuando se autentica con un proveedor externo (Google).

2.2. Información contable y financiera

• Archivos contables en formato Excel (.xlsx, .xls).
• Documentos contables y soportes (facturas, recibos, declaraciones).
• Información tributaria: declaraciones, retenciones, obligaciones fiscales.
• Información patrimonial: activos, pasivos, movimientos y libro mayor.
• Calendario tributario y eventos asociados.

2.3. Datos de uso de la plataforma

• Registros de inicio de sesión y actividad.
• Mensajes intercambiados a través del chat con su contador o cliente.
• Información técnica del dispositivo y navegador (cookies de sesión, dirección IP).

3. Finalidades del tratamiento

Tratamos sus datos personales con las siguientes finalidades:

• Crear, mantener y administrar su cuenta dentro de la plataforma.
• Vincular contadores y clientes en una relación de gestión contable.
• Procesar archivos contables mediante inteligencia artificial para extraer y organizar la información contable.
• Mostrarle indicadores patrimoniales, tributarios, calendarios y reportes derivados de su información.
• Facilitar la comunicación entre contador y cliente a través del chat integrado.
• Brindar soporte técnico y atender consultas, quejas o reclamos.
• Enviar notificaciones funcionales relacionadas con el servicio (por ejemplo, archivos procesados, plan vencido, eventos fiscales).
• Cumplir obligaciones legales, contractuales y regulatorias aplicables.
• Mejorar la calidad del servicio mediante análisis estadísticos agregados y anonimizados.

No utilizamos sus datos personales con fines publicitarios ni los comercializamos a terceros.

4. Datos financieros y sensibles

La información contable y tributaria que usted o su contador suben a la plataforma puede considerarse información financiera de carácter privado. Para tratarla, aplicamos medidas de seguridad reforzadas (cifrado en tránsito y en reposo, control de acceso por roles y políticas de seguridad a nivel de fila en la base de datos) y limitamos su acceso únicamente a:

• El propio titular de la información.
• El contador vinculado al cliente, cuando exista esa relación.
• El personal autorizado de Katio, solo cuando sea estrictamente necesario para prestar el servicio o atender una solicitud de soporte expresa.

5. Encargados del tratamiento

Para prestar el servicio podemos transferir o permitir el acceso a sus datos a terceros encargados que operan bajo acuerdos de confidencialidad y seguridad de la información. Actualmente trabajamos con:

• Supabase — almacenamiento de base de datos y archivos, autenticación.
• Vercel — hospedaje de la plataforma web.
• OpenAI — procesamiento por inteligencia artificial de archivos contables y del asistente fiscal.
• Google — autenticación opcional con cuentas de Google.
• n8n — orquestación interna del flujo de procesamiento.

Algunos de estos proveedores pueden operar fuera de Colombia. En esos casos garantizamos que el destinatario cumpla con estándares de protección de datos equivalentes a los previstos en la ley colombiana, conforme al artículo 26 de la Ley 1581 de 2012.

6. Derechos del titular

Como titular de sus datos personales, usted tiene derecho a:

• Conocer, actualizar y rectificar sus datos.
• Solicitar prueba de la autorización otorgada para el tratamiento.
• Ser informado, previa solicitud, sobre el uso que se le ha dado a sus datos.
• Revocar la autorización y/o solicitar la supresión del dato, salvo que exista un deber legal o contractual de conservarlo.
• Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones al régimen de protección de datos personales.

7. Cómo ejercer sus derechos

Puede ejercer sus derechos enviando una solicitud al correo info@katio.co indicando:

• Su nombre completo y datos de contacto.
• Documento de identidad.
• Descripción clara de los hechos que dan lugar a la solicitud.
• Derecho que desea ejercer (consulta, actualización, supresión, revocatoria, etc.).

Las consultas serán atendidas en un término máximo de diez (10) días hábiles; los reclamos en un término máximo de quince (15) días hábiles, conforme a los artículos 14 y 15 de la Ley 1581 de 2012.

Además, desde su cuenta puede actualizar la mayoría de sus datos en Configuración y eliminar su cuenta en cualquier momento desde la zona de peligro de esa misma pantalla.

8. Seguridad de la información

Implementamos medidas técnicas, organizativas y administrativas razonables para proteger sus datos contra acceso no autorizado, pérdida, alteración o divulgación indebida. Entre otras:

• Cifrado de tráfico en tránsito mediante HTTPS/TLS.
• Almacenamiento cifrado en reposo.
• Control de acceso por roles y políticas de seguridad a nivel de fila (RLS) en la base de datos.
• Generación de URLs firmadas temporales para descargar archivos privados.
• Registro de actividad y revisiones periódicas de seguridad.

Ninguna medida de seguridad es infalible. En caso de detectar un incidente que comprometa sus datos, notificaremos a los titulares afectados y a la Superintendencia de Industria y Comercio en los términos previstos por la ley.

9. Conservación de los datos

Conservaremos sus datos mientras su cuenta esté activa y por el tiempo adicional que sea necesario para cumplir obligaciones legales o contractuales (por ejemplo, conservación de información contable). Una vez transcurridos esos plazos, los datos serán suprimidos o anonimizados.

10. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para mantener su sesión activa y para que el servicio funcione correctamente. También, de forma opcional y solo en producción, integramos Google Analytics para entender el uso agregado de la plataforma. No utilizamos cookies de publicidad ni de rastreo cruzado entre sitios.

11. Menores de edad

La plataforma está dirigida exclusivamente a personas mayores de edad. No recolectamos de manera consciente datos personales de menores de 18 años. Si usted considera que un menor ha proporcionado datos sin autorización, contáctenos para proceder con su supresión.

12. Cambios en esta política

Podemos actualizar esta política cuando sea necesario por cambios normativos, técnicos o de servicio. La versión vigente siempre estará publicada en esta página, indicando la fecha de última actualización. Si los cambios son materiales le notificaremos por correo electrónico o mediante un aviso visible dentro de la plataforma.

13. Autoridad de control

La autoridad colombiana para la protección de datos personales es la Superintendencia de Industria y Comercio (SIC). Si considera que sus derechos no han sido atendidos puede presentar una queja ante esta entidad en sic.gov.co.

14. Contacto

Para cualquier duda relacionada con esta política o con el tratamiento de sus datos personales, escríbanos a info@katio.co.