POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1.1 INTRODUCCIÓN Y APLICABILIDAD

Esta Política de Tratamiento de Datos Personales ha sido elaborada en cumplimiento de la Ley 1581 de 2012 (Estatutaria para la Protección de Datos Personales), el Decreto 1077 de 2015 (reglamentación), y se alinea con estándares internacionales incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley 2502 de 2025 (protección contra deepfakes), y legislación aplicable en otras jurisdicciones donde operamos o tenemos usuarios.

Esta política se aplica a todos los usuarios, visitantes y terceros que interactúan con el sitio web mauroaguirre.com (en adelante, la “Plataforma”) y sus servicios asociados, incluyendo pero no limitado a:

  • Lectura de contenido publicado
  • Consultoría y capacitación
  • Plataforma experimental de generación de prompts
  • Formularios de contacto
  • Suscripción a contenido
  • Uso de Google Login para autenticación

1.2 RESPONSABLE DEL TRATAMIENTO

Identificación:

Responsabilidades:
Como responsable del tratamiento de datos personales, Mauricio Aguirre es la persona natural que determina los fines y medios del tratamiento de datos personales y es la titular del sitio web mauroaguirre.com.

1.3 DEFINICIONES CLAVE

Para efectos de esta política, se entiende por:

  • Titular de datos: Persona natural a la cual se refieren los datos personales.
  • Responsable del tratamiento: Mauricio Aguirre, quien determina fines y medios del tratamiento.
  • Encargado del tratamiento: Terceros que procesan datos en nombre del responsable (ej: Google mediante OAuth, proveedores de hosting).
  • Tratamiento de datos: Cualquier operación realizada sobre datos personales como recopilación, almacenamiento, uso, transmisión o eliminación.
  • Datos personales: Información que identifica o hace identificable a una persona natural (nombre, correo, IP, datos del perfil).
  • Datos sensibles: Información sobre origen racial/étnico, opinión política, convicciones religiosas, afiliación sindical, datos de salud biométricos (aunque mauroaguirre.com declara no recopilar estos datos).
  • Consentimiento informado: Autorización previa, expresa e informada otorgada por el titular.
  • Plataforma experimental: Sistema de generación y almacenamiento de prompts que funciona con limitaciones de garantía y disponibilidad, según se describe en esta política.

1.4 PRINCIPIOS RECTORES DEL TRATAMIENTO

El tratamiento de datos personales en mauroaguirre.com se rige por los siguientes principios, conforme a la Ley 1581 de 2012:

1.4.1 Principio de Legalidad y Legitimidad

Todo tratamiento de datos debe estar autorizado por ley o contar con el consentimiento previo, expreso e informado del titular. Los datos solo se recopilarán para fines legítimos conforme a la Constitución Política de Colombia y leyes aplicables.

1.4.2 Principio de Finalidad

Los datos personales serán recopilados únicamente para las finalidades explícitamente descritas en esta política. No se utilizarán para fines distintos sin obtener nuevo consentimiento informado.

1.4.3 Principio de Libertad

El tratamiento de datos solo puede realizarse con la autorización previa, expresa e informada del titular. La negativa a proporcionar datos o a autorizar su tratamiento no puede ser condición para acceder a servicios excepto cuando el dato sea esencial para la prestación del servicio.

1.4.4 Principio de Veracidad y Calidad

Los datos personales deben ser exactos, completos, verdaderos, actualizados y comprensibles. Se prohíbe el tratamiento de datos falsos, parciales, incompletos o que induzcan a error.

1.4.5 Principio de Transparencia

El titular tiene derecho a obtener del responsable información clara, completa y veraz sobre el tratamiento de sus datos en cualquier momento y sin restricciones, conforme a los procedimientos establecidos.

1.4.6 Principio de Acceso y Circulación Restringida

El tratamiento de datos está restringido a las finalidades autorizadas. No se permite la divulgación o transferencia a terceros sin consentimiento previo, salvo en casos permitidos por ley.

1.5 CATEGORÍAS DE DATOS RECOPILADOS

1.5.1 Datos Directamente Proporcionados por el Usuario

En formularios de contacto y consultoría:

  • Nombre completo
  • Correo electrónico
  • Teléfono (opcional)
  • Asunto del mensaje
  • Contenido del mensaje/consulta
  • Información adicional según el tipo de consultoría

En formulario de contacto para consultoría (https://mauroaguirre.com/#contacto):

  • Nombre
  • Correo electrónico
  • Teléfono (opcional)
  • Empresa/negocio (opcional)
  • Descripción de la consultoría requerida
  • Presupuesto (si aplica)

En registro mediante Google OAuth:

  • Identificador único de Google
  • Nombre del usuario
  • Correo electrónico
  • Información de perfil de Google autorizada

1.5.2 Datos Generados por la Plataforma Experimental de Prompts

Cuando el usuario utiliza la plataforma experimental para generar y guardar prompts:

  • Prompts (instrucciones) creadas por el usuario
  • Fecha y hora de creación
  • Identificador del usuario
  • IP del dispositivo
  • Tipo de navegador y sistema operativo
  • Historial de prompts guardados

ACLARACIÓN IMPORTANTE: Los prompts generados permanecen en el servidor de mauroaguirre.com únicamente mientras el usuario desee. El usuario tiene control total para eliminar estos datos en cualquier momento. mauroaguirre.com no crea copias de seguridad (backups) de estos prompts ni realiza respaldos adicionales.

1.5.3 Datos Recopilados Automáticamente

Mediante tecnología de rastreo:

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo
  • Páginas visitadas
  • Tiempo de permanencia en el sitio
  • Referrer (sitio de procedencia)
  • Cookies (detalladas en la Política de Cookies)
  • Datos de análisis (Google Analytics)

1.6 FINALIDADES DEL TRATAMIENTO DE DATOS

Los datos personales recopilados se utilizan para las siguientes finalidades específicas:

1.6.1 Finalidades Esenciales

  • Proporcionar acceso a la Plataforma y sus servicios
  • Procesar solicitudes de consultoría y capacitación
  • Establecer comunicación con el usuario
  • Verificar identidad y autenticación mediante Google OAuth
  • Mantener la cuenta y perfil del usuario en la plataforma

1.6.2 Finalidades de Comunicación

  • Enviar confirmaciones y respuestas a consultas
  • Notificar cambios en las políticas
  • Comunicar sobre servicios de consultoría y capacitación
  • Enviar boletines informativos (solo con consentimiento adicional)

1.6.3 Finalidades de Mejora de Servicios

  • Analizar patrones de uso de la Plataforma
  • Mejorar la experiencia del usuario
  • Desarrollar nuevas funcionalidades
  • Realizar estudios estadísticos anónimos
  • Prevenir fraude y abuso

1.6.4 Finalidades de Cumplimiento Legal

  • Cumplir con obligaciones legales y regulatorias
  • Responder a requerimientos de autoridades
  • Proteger derechos y seguridad de usuarios
  • Prevenir y investigar delitos

LÍMITE IMPORTANTE: Los datos no serán utilizados para finalidades no autorizadas sin obtener nuevo consentimiento informado del usuario. En particular:

  • Los prompts generados no serán utilizados para entrenar modelos de IA sin consentimiento explícito
  • Los datos no serán vendidos a terceros
  • Los datos no serán compartidos con fines de marketing sin consentimiento

1.7 BASES LEGALES PARA EL TRATAMIENTO

Conforme a la Ley 1581 de 2012 y el GDPR, el tratamiento se realiza en base a:

1.7.1 Consentimiento Informado

  • Consentimiento explícito, previo e informado otorgado por el usuario
  • Aceptación de estas políticas
  • Autorización específica para tratamientos adicionales

1.7.2 Cumplimiento de Obligaciones Legales

  • Cumplimiento de la Ley 1581 de 2012
  • Cumplimiento de la Ley 2502 de 2025 (sobre deepfakes)
  • Cumplimiento del GDPR (para usuarios de UE)
  • Cumplimiento de obligaciones tributarias y contables

1.7.3 Ejecución de Servicios

  • Prestación de servicios de consultoría
  • Operación de la Plataforma experimental
  • Provision de capacitación

1.7.4 Interés Legítimo (limitado)

  • Prevención de fraude
  • Seguridad de la información
  • Mejora de servicios (siempre respetando derechos del usuario)

1.8 CONSENTIMIENTO DEL USUARIO

1.8.1 Obtención de Consentimiento

El usuario otorga su consentimiento informado para el tratamiento de datos personales de las siguientes formas:

  • Aceptación explícita: Al hacer clic en “Aceptar” durante el registro o al utilizar la Plataforma
  • Consentimiento implícito en formularios: Al completar y enviar formularios de contacto o consultoría
  • Google OAuth: Al autorizar el acceso mediante Google Login, el usuario acepta que se recopilen los datos indicados por Google
  • Aceptación de políticas: Al acceder al sitio y continuar navegando

1.8.2 Información Suministrada en el Consentimiento

Previo a solicitar consentimiento, se le informa al usuario:

  • Identidad del responsable del tratamiento
  • Finalidades específicas del tratamiento
  • Derechos del titular
  • Procedimientos para ejercer derechos
  • Consecuencias de no consentir
  • Entidades a las que se pueden transferir datos
  • Plazo de conservación de datos

1.8.3 Revocación de Consentimiento

El usuario puede revocar su consentimiento en cualquier momento contactando a info@mauroaguirre.com. Esta revocación no afecta la legalidad del tratamiento realizado anterior a su notificación.

1.9 ENCARGADOS DEL TRATAMIENTO Y TRANSFERENCIA A TERCEROS

1.9.1 Google (Proveedor de Autenticación)

  • Rol: Encargado del tratamiento mediante Google OAuth
  • Datos transferidos: Identificador de usuario, nombre, correo electrónico, información autorizada del perfil
  • Responsabilidad: Google es responsable por su Política de Privacidad: https://policies.google.com/privacy
  • Base legal: Necesidad para proporcionar autenticación segura
  • El usuario acepta que Google procesa estos datos conforme a su política
  • Derecho: El usuario puede usar otros medios de contacto si prefiere no usar Google OAuth

1.9.2 Proveedores de Hosting y Servidores

  • Rol: Encargados que almacenan datos en servidores
  • Datos: Toda la información recopilada en la Plataforma
  • Responsabilidad: Están obligados por contrato a mantener confidencialidad y seguridad
  • Ubicación: Especificar en documento técnico separado

1.9.3 Restricción en Compartición de Datos

mauroaguirre.com declara que:

  • NO vende datos personales a terceros
  • NO comparte datos con propósitos de marketing sin consentimiento explícito
  • NO transfiere datos a terceros países sin medidas de protección adicionales
  • NO utiliza datos para entrenar modelos de IA sin consentimiento específico

Excepto cuando lo requiera la ley o exista orden judicial, los datos no serán compartidos.

1.10 CONSERVACIÓN Y ELIMINACIÓN DE DATOS

1.10.1 Plazo de Conservación

Tipo de datoPlazo de conservaciónJustificación
Datos de contacto (consultoría)Mientras dure la relación comercial + 2 añosObligaciones legales/tributarias
Prompts en plataforma experimentalSegún control del usuarioEl usuario decide mantener o eliminar
Correos de contacto1 año desde último contactoServicio al cliente y cumplimiento legal
Datos de análisis (Google Analytics)26 mesesPolítica de Google Analytics
Logs de acceso y seguridad6 mesesSeguridad y prevención de fraude
Información de suscripciónMientras dure la suscripción + 1 añoObligaciones legales

1.10.2 Eliminación de Datos en Plataforma Experimental

  • Control del usuario: El usuario puede eliminar sus prompts guardados en cualquier momento desde su perfil
  • Eliminación completa: Una vez eliminados, los datos no se conservan en copias de seguridad
  • Aviso de inactividad: Si una cuenta permanece inactiva por más de 12 meses, mauroaguirre.com puede eliminar los datos almacenados

1.10.3 Solicitud de Eliminación (Derecho al Olvido)

El usuario puede solicitar la eliminación de sus datos personales en cualquier momento, salvo cuando:

  • La ley requiera conservar los datos
  • Los datos sean necesarios para cumplir obligaciones legales
  • Los datos sean necesarios para ejercer derechos legales

1.10.4 Limitación de Responsabilidad

ACLARACIÓN CRÍTICA: mauroaguirre.com es una plataforma experimental. El usuario entiende que:

  • No hay garantía de disponibilidad continua de la Plataforma
  • No hay garantía de recuperación de datos en caso de pérdida técnica
  • No hay obligación de mantener copias de seguridad de prompts
  • La integridad y disponibilidad de datos no está garantizada como en sistemas empresariales de producción
  • El usuario es responsable de realizar sus propias copias de seguridad si considera importante preservar sus prompts

1.11 MEDIDAS DE SEGURIDAD

1.11.1 Seguridad Técnica

mauroaguirre.com implementa las siguientes medidas de seguridad:

  • Conexión HTTPS/SSL: Encriptación de datos en tránsito
  • Autenticación mediante Google OAuth: Delegación de autenticación segura
  • Controles de acceso: Restricción de acceso a datos sensibles
  • Auditoría de logs: Registro de acceso y cambios
  • Encriptación de bases de datos: Cuando sea aplicable
  • Actualización de software: Parches de seguridad regulares
  • Protección contra malware: Sistemas de detección

1.11.2 Seguridad Organizacional

  • Capacitación de personal: Personal autorizado debe conocer políticas de privacidad
  • Confidencialidad contractual: Terceros deben firmar acuerdos de confidencialidad
  • Restricción de acceso: Solo personal autorizado accede a datos personales
  • Procedimientos de seguridad: Protocolos para manejo de datos

1.11.3 Limitaciones Reconocidas

El usuario reconoce que:

  • Ningún sistema es 100% seguro
  • Existe riesgo de acceso no autorizado a pesar de medidas
  • La Plataforma experimental tiene limitaciones de seguridad mayor que sistemas comerciales
  • El usuario es responsable de la seguridad de su propia cuenta (contraseña, acceso Google)

1.12 DERECHOS DEL TITULAR DE DATOS

Conforme a la Ley 1581 de 2012 y legislación internacional, el usuario tiene derecho a:

1.12.1 Derecho de Acceso

El usuario puede solicitar información sobre qué datos personales tiene mauroaguirre.com sobre él y cómo se están utilizando.

Procedimiento:

  1. Enviar solicitud a info@mauroaguirre.com con identificación clara
  2. mauroaguirre.com responderá en máximo 10 días hábiles
  3. La información será proporcionada en formato accesible
  4. Se puede solicitar sin costo adicional

1.12.2 Derecho de Rectificación

El usuario puede corregir datos incompletos, inexactos o desactualizados.

Procedimiento:

  1. Solicitar cambios a info@mauroaguirre.com con evidencia
  2. mauroaguirre.com hará cambios en máximo 10 días hábiles
  3. Se notificará a terceros receptores del cambio (cuando corresponda)

1.12.3 Derecho de Actualización

El usuario puede actualizar datos personales que hayan cambiado (dirección, teléfono, correo).

Procedimiento: Mismo que rectificación

1.12.4 Derecho de Eliminación (Derecho al Olvido)

El usuario puede solicitar la eliminación de datos personales en circunstancias específicas.

Procedimiento:

  1. Enviar solicitud a info@mauroaguirre.com
  2. mauroaguirre.com evaluará si procede la eliminación
  3. Si procede, eliminará en máximo 10 días hábiles
  4. Si no procede, explicará las razones legales

Limitaciones: No se puede ejercer cuando:

  • Exista obligación legal de conservar
  • Los datos sean necesarios para cumplir un contrato
  • La ley requiera conservarlos por razones tributarias

1.12.5 Derecho de Revocación de Consentimiento

El usuario puede revocar el consentimiento para tratamientos específicos en cualquier momento.

Procedimiento:

  1. Contactar a info@mauroaguirre.com indicando qué consentimiento revoca
  2. mauroaguirre.com cesará el tratamiento salvo obligación legal
  3. Esto no afecta tratamientos realizados con consentimiento previo

1.12.6 Derecho a Prueba de Consentimiento

El usuario puede solicitar prueba de que ha consentido específicamente el tratamiento.

Procedimiento: Solicitar a info@mauroaguirre.com

1.12.7 Derecho a Restricción de Tratamiento

En circunstancias específicas (disputas sobre exactitud, objeciones), el usuario puede solicitar que se restrinja el uso de sus datos mientras se resuelve.

Procedimiento:

  1. Contactar a info@mauroaguirre.com
  2. mauroaguirre.com evaluará la solicitud
  3. Si procede, limitará el uso mientras continúa conservando los datos

1.12.8 Derecho a Portabilidad de Datos (GDPR)

Para usuarios de la Unión Europea: El usuario puede solicitar una copia de sus datos en formato estructurado y legible.

Procedimiento:

  1. Solicitar a info@mauroaguirre.com
  2. Los datos se proporcionarán en máximo 30 días en formato acordado (CSV, JSON, etc.)

1.12.9 Derecho a Oposición

El usuario puede oponerse al tratamiento de sus datos para ciertos fines (análisis, marketing).

Procedimiento: Contactar a info@mauroaguirre.com indicando el motivo de objeción

1.13 EJERCICIO DE DERECHOS

1.13.1 Procedimiento General

Para ejercer cualquiera de los derechos anteriores, el usuario debe:

  1. Enviar solicitud por escrito a: info@mauroaguirre.com
  2. Incluir en la solicitud:
    • Nombre completo
    • Número de identificación o documento
    • Correo electrónico
    • Teléfono (opcional)
    • Descripción clara de la solicitud
    • Derecho específico que desea ejercer
    • Documentación de soporte (si aplica)
  3. Plazo de respuesta:
    • mauroaguirre.com responderá en máximo 10 días hábiles para la mayoría de solicitudes
    • Para solicitudes complejas, se puede extender a 20 días hábiles con notificación al usuario
    • Para derecho a portabilidad (GDPR), máximo 30 días desde recepción
  4. Forma de respuesta:
    • Se responderá por el mismo medio de contacto
    • Si es denegada, se explicarán las razones legales

1.13.2 Autenticación de Identidad

Para proteger la privacidad, mauroaguirre.com puede solicitar documentación adicional para verificar la identidad del solicitante antes de proporcionar información o realizar cambios.

1.13.3 Derecho a Recurso

Si el usuario considera que sus derechos han sido violados, puede:

  • Contactar directamente a info@mauroaguirre.com para resolver la controversia
  • Presentar queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia
  • Ejercer acciones legales en tribunales competentes
  • Para usuarios de UE: Presentar queja ante autoridad de protección de datos de su país

1.14 TRANSFERENCIA INTERNACIONAL DE DATOS

1.14.1 Aplicabilidad

Esta disposición aplica a usuarios ubicados en la Unión Europea u otros países con protecciones de datos estrictas.

1.14.2 Transferencias Autorizadas

Los datos personales pueden ser transferidos a:

  • Proveedores de hosting internacionales: Si están sujetos a acuerdos que garantizan protección equivalente
  • Google: Mediante Google OAuth, conforme a Acuerdos de Procesamiento de Datos estándar

1.14.3 Mecanismos de Protección

Cuando se transfieran datos fuera de Colombia o la UE, mauroaguirre.com asegura:

  • Cláusulas Contractuales Estándar: Acuerdos que garantizan protección
  • Certificaciones: Terceros certificados bajo Privacy Shield o similar
  • Consentimiento explícito: Cuando sea requerido

1.14.4 Derecho a Rechazo

El usuario puede rechazar transferencias internacionales contactando a info@mauroaguirre.com, aunque esto puede limitar acceso a ciertos servicios.

1.15 ACTIVIDADES RELACIONADAS A INTELIGENCIA ARTIFICIAL Y CONTENIDO GENERADO

1.15.1 Prompts y Contenido Generado

Los prompts (instrucciones) creados por usuarios en la plataforma experimental:

  • Son propiedad intelectual del usuario que los crea
  • No serán utilizados para entrenar modelos de IA sin consentimiento explícito adicional
  • No serán compartidos con terceros sin consentimiento
  • Pueden ser eliminados completamente por el usuario en cualquier momento

1.15.2 Contenido sobre Deepfakes y Síntesis de Media

El sitio mauroaguirre.com comparte información técnica sobre:

  • Deepfakes (videos falsos generados con IA)
  • Síntesis de voz
  • Síntesis de imagen
  • Síntesis de video
  • Clonación de audio

ACLARACIÓN LEGAL:

Este contenido es proporcionado con fines académicos y educativos únicamente. Conforme a la Ley 2502 de 2025:

  • El uso de estas tecnologías con intención de suplantar identidad o cometer delito es ilegal
  • Crear deepfakes de personas reales sin consentimiento puede constituir delito
  • mauroaguirre.com no patrocina, autoriza o alienta el uso ilícito de estas tecnologías
  • El usuario es responsable de cualquier uso ilegal de la información proporcionada

Si se identifica contenido que viola la ley o vulnera derechos de terceros, contactar a info@mauroaguirre.com.

1.16 ACTUALIZACIONES DE ESTA POLÍTICA

1.16.1 Derecho a Modificar

mauroaguirre.com se reserva el derecho a actualizar esta Política de Tratamiento en cualquier momento para:

  • Cumplir nuevas obligaciones legales
  • Reflejar cambios en prácticas de tratamiento
  • Mejorar claridad y transparencia
  • Responder a cambios tecnológicos

1.16.2 Notificación de Cambios

Los cambios significativos serán comunicados:

  • Mediante notificación en el sitio web
  • Mediante correo electrónico a usuarios registrados
  • Con mínimo 30 días de anticipación antes de entrada en vigor

1.16.3 Continuidad de Servicio

El continuo uso de la Plataforma después de notificación de cambios constituye aceptación de la política actualizada.