Política de Tratamiento de Datos Personales

• Razón social: CSOFT CLOUD TECHNOLOGY S.A.S.
• Marca comercial: WodFlow AI
• NIT: 900.591.014-2
• Domicilio: Colombia
• Sitio web corporativo: csoft.co
• Correo de contacto: privacidad@csoft.co
• Oficial de protección de datos: habeasdata@csoft.co

Para efectos de esta política se adoptan las definiciones contenidas en el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013:

• Titular: persona natural cuyos datos personales son objeto de Tratamiento.
• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (salud, biometría, orientación política, entre otros).
• Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación o supresión).
• Encargado: persona que realiza el Tratamiento por cuenta del Responsable.
• Autorización: consentimiento previo, expreso e informado del Titular para el Tratamiento.

WodFlow AI recolecta únicamente los datos estrictamente necesarios para la prestación del servicio. Estos se agrupan en las siguientes categorías:

Datos que NO recolectamos: historial clínico, diagnósticos médicos, medicamentos, condiciones de salud, biometría, datos de menores de edad ni ninguna categoría sensible en los términos del artículo 5 de la Ley 1581 de 2012.

Los datos personales serán tratados con las siguientes finalidades legítimas, específicas y previamente informadas al Titular:

1. Crear, administrar y autenticar la cuenta del entrenador.
2. Generar programas de entrenamiento personalizados mediante inteligencia artificial con base en los parámetros ingresados.
3. Almacenar y permitir la consulta de programas previamente generados.
4. Generar archivos PDF descargables con los programas.
5. Procesar pagos y administrar suscripciones.
6. Enviar comunicaciones transaccionales (confirmaciones, notificaciones de cuenta y recibos).
7. Atender peticiones, consultas, quejas y reclamos en ejercicio de los derechos del Titular.
8. Cumplir obligaciones legales, contractuales, tributarias y de seguridad de la información.
9. Mejorar el servicio mediante análisis estadísticos agregados y anónimos, que no permiten identificar al Titular.

Todo Tratamiento con una finalidad distinta a las aquí descritas requerirá autorización previa y expresa del Titular.

El Titular autoriza el Tratamiento de sus datos personales al registrarse en la plataforma, marcar la casilla de aceptación de esta política o al hacer uso del servicio. La autorización puede ser revocada en cualquier momento por los canales indicados en esta política, salvo cuando exista un deber legal o contractual que obligue a su conservación.

Clientes (atletas): cuando un entrenador ingrese datos de sus clientes en la plataforma, declara bajo su responsabilidad haber obtenido previamente la autorización del Titular para dicho Tratamiento, y libera a WodFlow AI de cualquier reclamo derivado de esta obligación.

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada, salvo los casos en que ésta no sea requerida.
• Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.
• Revocar la autorización y/o solicitar la supresión del dato cuando el Tratamiento no respete los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

El Titular podrá ejercer sus derechos mediante comunicación escrita dirigida al correo habeasdata@csoft.co, indicando:

• Nombre completo y documento de identidad.
• Descripción clara y precisa del requerimiento.
• Dirección física o electrónica para recibir la respuesta.
• Documentos que soporten la solicitud (cuando aplique).

Tiempos de respuesta (artículos 14 y 15 de la Ley 1581 de 2012):

• Consultas: diez (10) días hábiles, prorrogables por cinco (5) días hábiles adicionales.
• Reclamos: quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales.

Para la prestación del servicio, WodFlow AI utiliza proveedores tecnológicos ubicados fuera de Colombia que actúan como Encargados del Tratamiento:

• Amazon Web Services (AWS): infraestructura de cómputo, almacenamiento y base de datos.
• Supabase: autenticación y gestión de sesiones.
• Anthropic (Claude API): generación algorítmica de programas de entrenamiento. Los parámetros enviados no contienen datos sensibles ni identificadores personales directos.
• Stripe: procesamiento de pagos.
• SendGrid: envío de correos transaccionales.

Al aceptar esta política, el Titular autoriza expresamente la transferencia y transmisión internacional de sus datos a los mencionados Encargados, los cuales se encuentran sometidos a estándares equivalentes o superiores de protección de datos.

WodFlow AI adopta medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, adulteración o uso fraudulento. Entre ellas:

• Cifrado en tránsito (TLS 1.2+) y en reposo.
• Control de acceso basado en roles y autenticación por token.
• Segregación de ambientes de desarrollo y producción.
• Registros de auditoría y monitoreo continuo.
• Gestión de secretos por variables de entorno, sin hardcoding en el código fuente.

Los datos serán conservados durante el tiempo que sea necesario para cumplir las finalidades descritas, las obligaciones legales aplicables y mientras se mantenga la relación con el Titular. Una vez cesen las finalidades y no exista obligación legal o contractual de conservación, los datos serán suprimidos o anonimizados.

En Colombia, la autoridad competente en materia de protección de datos personales es la Superintendencia de Industria y Comercio — Delegatura para la Protección de Datos Personales, ante la cual el Titular puede presentar quejas o reclamos en los términos del artículo 16 de la Ley 1581 de 2012.

WodFlow AI podrá modificar esta política en cualquier momento. Los cambios sustanciales serán comunicados al Titular a través del correo electrónico registrado o mediante aviso visible en la plataforma, con al menos diez (10) días calendario de anticipación a su entrada en vigor.

Esta política se rige por las leyes de la República de Colombia. Cualquier controversia derivada de su interpretación o aplicación será resuelta ante la autoridad competente del domicilio del Responsable.