Política de tratamiento de datos personales
- Identificación del responsable
- Qué datos recolectamos
- Para qué los usamos
- Bases legales del tratamiento
- Con quién los compartimos
- Transferencia internacional
- Tus derechos como titular
- Seguridad y conservación
- Cookies y tecnologías similares (ver política completa)
- Datos de menores de edad
- Cambios a esta política
- Contacto y reclamaciones
1. Identificación del responsable
Responsable del tratamiento: Luis Carlos Carreño Portillo, actuando bajo la marca comercial Structura Pro (LC2P Ingeniería).
NIT: 1.090.382.000-7
Domicilio: Cúcuta, Norte de Santander, Colombia.
Correo de contacto: soporte@structura.build
WhatsApp: +57 320 482 9370
2. Qué datos personales recolectamos
Recolectamos únicamente los datos necesarios para prestarte el servicio Structura Pro:
2.1 Datos de cuenta
- Nombre completo, correo electrónico, contraseña cifrada.
- Foto de perfil (opcional).
- Nombre de la empresa, NIT, dirección facturable (cuando aplique).
2.2 Datos de uso del producto
- Proyectos, presupuestos, APUs, programación, bitácora, actas, hallazgos, órdenes de cambio, órdenes de compra, inventario, avance de obra y otros datos profesionales que tú cargas voluntariamente.
- Fotografías de obra que pueden contener metadatos EXIF (fecha, coordenadas GPS del punto de captura) cuando tu dispositivo lo permite y tú lo autorizas. Estos metadatos alimentan la trazabilidad legal (hash SHA-256 + GPS + timestamp) para reportes con validez probatoria bajo Habeas Data, GDPR y LGPD.
- Logs de uso anonimizados (frecuencia, módulos accedidos, errores) para mejorar el producto.
- En planes Corporate con SSO habilitado: atributos SAML del proveedor de identidad de tu organización (email, nombre, grupos) para el aprovisionamiento automático de la cuenta.
2.3 Datos de pago
- Procesados por nuestras pasarelas (Wompi, MercadoPago, Lemon Squeezy). Structura Pro NO almacena números completos de tarjeta ni CVV.
- Conservamos solo los últimos 4 dígitos y el token de la transacción para reconciliación.
2.4 Datos técnicos automáticos
- Dirección IP, navegador, sistema operativo, idioma, zona horaria.
- Cookies necesarias y de analítica (ver sección 9).
3. Para qué usamos tus datos
- Operación del servicio: autenticarte, guardar tus proyectos, sincronizar dispositivos.
- Facturación y cobro: emitir facturas DIAN, procesar pagos recurrentes, gestionar reembolsos.
- Comunicaciones operativas: avisos de cambios, alertas de seguridad, fin de trial, vencimiento de pago.
- Soporte técnico: responder tus consultas vía email o WhatsApp.
- Mejora del producto: análisis estadístico anónimo de uso para priorizar features.
- Cumplimiento legal: conservación de soportes contables y tributarios según ley colombiana.
- Marketing opt-in: solo si autorizas expresamente, novedades de producto y newsletter.
4. Bases legales del tratamiento
- Ejecución de contrato: los datos de cuenta y uso son necesarios para prestarte el servicio.
- Consentimiento expreso: al registrarte aceptas esta política (Ley 1581/2012, art. 9).
- Obligación legal: conservación de facturas y registros tributarios (Estatuto Tributario Colombia, mín. 5 años).
- Interés legítimo: seguridad de la plataforma, prevención de fraude, mejora del producto vía analítica anónima.
5. Con quién compartimos tus datos
NO vendemos ni alquilamos tus datos. Los compartimos únicamente con proveedores de tecnología necesarios para operar el servicio, bajo contratos de confidencialidad:
- Supabase Inc. (Estados Unidos) — base de datos y autenticación.
- Cloudflare Inc. (Estados Unidos) — CDN y hosting del frontend.
- Anthropic PBC (Estados Unidos) — procesamiento de IA cuando usas funciones IA (Plano IA, Comparador APU, Diagnóstico IA, Copiloto Stru-IA, importador IFC). Los prompts pueden contener fragmentos de tus datos profesionales. Anthropic, bajo la API comercial contratada, no usa estos datos para entrenar sus modelos Claude.
- Wompi (Colombia), MercadoPago (LATAM), Lemon Squeezy (Irlanda/EE.UU.) — procesamiento de pagos.
- Resend Inc. (Estados Unidos) — envío de correos transaccionales.
- Google LLC — únicamente si eliges autenticarte con Google.
- Autoridades competentes cuando una orden judicial o requerimiento legal lo exija.
6. Transferencia internacional
Algunos proveedores anteriores procesan datos fuera de Colombia (principalmente EE.UU., UE). Esta transferencia se realiza con base en las cláusulas contractuales tipo y los marcos de protección equivalente reconocidos por la Superintendencia de Industria y Comercio. Al aceptar esta política, autorizas expresamente la transferencia internacional de tus datos personales para los fines descritos.
7. Tus derechos como titular (Habeas Data)
Como titular de los datos tienes derecho a:
- Conocer qué datos tuyos tenemos y cómo los tratamos.
- Actualizar datos incompletos, inexactos o desactualizados.
- Rectificar información incorrecta.
- Suprimir tus datos cuando ya no sean necesarios (sujeto a obligaciones legales de conservación).
- Revocar el consentimiento otorgado, salvo cuando una ley lo impida.
- Solicitar prueba del consentimiento otorgado.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
Cómo ejercer estos derechos: envíanos un correo a soporte@structura.build con el asunto "Habeas Data" y describe qué deseas hacer. Te responderemos en máximo 15 días hábiles (Ley 1581/2012, art. 14).
8. Seguridad y conservación
- Contraseñas almacenadas con hash bcrypt (no recuperables, solo verificables).
- Conexiones cifradas HTTPS/TLS 1.3 en toda la plataforma.
- Autenticación multifactor disponible.
- Row Level Security (RLS) en la base de datos: cada usuario solo accede a sus propios datos y a los de su organización.
- Auditoría inmutable de accesos sensibles.
- Backups diarios cifrados.
- Conservación: tus datos se conservan mientras tengas cuenta activa + 5 años posteriores a la baja, por obligaciones contables y tributarias colombianas. Tras ese plazo se eliminan o anonimizan.
9. Cookies y tecnologías similares
Usamos únicamente cookies necesarias para operar el servicio y, si tú lo autorizas explícitamente en el banner de preferencias, cookies funcionales y analíticas. No usamos cookies publicitarias ni de perfilamiento comercial.
El detalle completo (categorías, duración, cookies de terceros como Cloudflare / Supabase / Wompi / MercadoPago, cómo desactivarlas y cómo cambiar tus preferencias) está en nuestra Política de cookies. Puedes reabrir el banner de preferencias en cualquier momento desde el enlace "Preferencias de cookies" del pie de página.
10. Datos de menores de edad
Structura Pro es una herramienta profesional. No está dirigida a menores de 18 años. Si descubrimos que hemos recolectado datos de un menor sin autorización verificable de su representante legal, los eliminaremos de inmediato. Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado datos, contáctanos.
11. Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales o de producto. Cuando los cambios sean materiales, te avisaremos por correo registrado y dentro de la aplicación con mínimo 15 días de anticipación. Si continúas usando el servicio tras los cambios, se entiende que los aceptas.
12. Contacto y reclamaciones
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:
- Correo: soporte@structura.build
- WhatsApp: +57 320 482 9370
- Dirección postal: LC2P Ingeniería · Cúcuta, Norte de Santander, Colombia.
Si consideras que tus derechos han sido vulnerados, puedes presentar una queja directamente ante la Superintendencia de Industria y Comercio (SIC), autoridad colombiana de protección de datos: www.sic.gov.co
Cambios recientes
9 de julio de 2026 — Fortalecimiento de seguridad multi-tenant. Sin cambios en las categorías de datos personales tratados, sin cambios en subprocesadores, sin cambios en tus derechos. Alcance transparencia:
- Cierre de 7 vulnerabilidades P0 en Row-Level Security (aislamiento entre organizaciones) y 10 vulnerabilidades HIGH, incluyendo 2 CVEs en librería de importación de archivos Excel (CVE-2023-30533 · CVE-2024-22363). Se sustituyó el módulo de lectura por versión oficial mantenida.
- Endurecimiento de triggers protectores de metadatos y planes de suscripción · imposibilidad técnica de auto-elevación de rol o de plan por usuarios no autorizados.
- Auditoría exhaustiva ejecutada por el equipo interno · reporte disponible a solicitud escribiendo a soporte@structura.build.
2 de julio de 2026 — Actualización de hechos: proveedor de IA Anthropic-only, cobertura 11 países, pool de créditos IA (v1.1).
30 de junio de 2026 — Versión inicial 1.0 · borrador en revisión legal.
Última actualización: 9 de julio de 2026 · Versión 1.2 (borrador en revisión legal) · Vigencia: hasta nuevo aviso · Términos relacionados: Términos y Condiciones