Política de privacidad y tratamiento de datos personales
Última actualización: abril de 2026
1. Responsable del tratamiento
ScribeVoz, con domicilio en Bogotá D.C., Colombia, es responsable del tratamiento de los datos personales recopilados a través de la plataforma scribevoz.co, de conformidad con la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (Libro 2, Parte 2, Título 2, Capítulo 25) y la Ley 2157 de 2021 que modifica y adiciona disposiciones sobre el régimen de protección de datos personales.
2. Datos que recopilamos
Correo electrónico: Proporcionado voluntariamente al momento del pago. Se utiliza para enviar el código TRX, notificaciones de transcripción lista y recordatorios de vencimiento del código.
Dirección IP: Se almacena como hash criptográfico SHA-256, no en texto plano. Se utiliza exclusivamente para la protección anti-abuso del sistema de códigos (máximo 2 dispositivos por código en 60 minutos).
Archivos de audio: Los archivos de audio subidos por el usuario se almacenan temporalmente de forma cifrada en servidores de Cloudflare R2 y se eliminan automáticamente a las 48 horas de su subida.
Transcripciones: El texto resultante de la transcripción permanece disponible para descarga durante 72 horas mediante el código TRX del usuario.
Datos de pago: Los pagos son procesados por Wompi (Bancolombia) y Stripe. ScribeVoz no almacena datos de tarjetas de crédito, cuentas bancarias ni información financiera sensible.
3. Finalidad del tratamiento
Los datos personales recopilados se utilizan exclusivamente para:
a) Prestar el servicio de transcripción de audio contratado por el usuario.
b) Enviar comunicaciones relacionadas con el servicio: código TRX, notificación de transcripción completada, recordatorio de vencimiento del código al día 75.
c) Proteger la seguridad del sistema mediante detección de uso abusivo.
d) Cumplir con obligaciones legales y fiscales colombianas, incluyendo facturación electrónica.
4. Transferencia internacional de datos
El audio subido por el usuario es procesado por Deepgram Inc. (Estados Unidos) para generar la transcripción, y opcionalmente por Anthropic PBC (Estados Unidos) para generar resúmenes con inteligencia artificial. Estas transferencias se realizan bajo el consentimiento informado del usuario al aceptar esta política antes de subir su archivo. Los proveedores cuentan con políticas de seguridad y privacidad que cumplen con estándares internacionales de protección de datos.
5. Retención y eliminación de datos
Archivos de audio: Se eliminan automáticamente a las 48 horas de su subida.
Transcripciones: Disponibles para descarga durante 72 horas. Después se eliminan del almacenamiento.
Código TRX y saldo: Válidos por 90 días desde la compra o última recarga. Después de la expiración, el código se desactiva.
Email: Se conserva mientras el código esté activo. Se elimina 30 días después de la expiración del código.
Hash de IP: Se conserva por 90 días para protección anti-abuso, luego se elimina.
Registros de transacciones: Se conservan por el tiempo exigido por la legislación fiscal colombiana (5 años, art. 632 ET).
6. Derechos del titular de los datos
De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales.
b) Solicitar prueba de la autorización otorgada.
c) Ser informado sobre el uso que se ha dado a sus datos.
d) Revocar la autorización y/o solicitar la supresión de los datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
e) Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
7. Canal de atención PQRS
Para ejercer cualquiera de sus derechos como titular de datos personales, el usuario puede comunicarse a través de:
Correo electrónico: hola@scribevoz.co
Las solicitudes serán atendidas dentro de los términos establecidos por la Ley 1581 de 2012: 10 días hábiles para consultas y 15 días hábiles para reclamos.
8. Autoridad de control
La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC). El titular puede acudir ante la SIC para presentar quejas relacionadas con el tratamiento de sus datos personales, una vez haya agotado el trámite de consulta o reclamo ante ScribeVoz.
9. Seguridad de la información
ScribeVoz implementa las siguientes medidas de seguridad:
a) Transmisión cifrada con TLS/SSL en todas las comunicaciones.
b) Almacenamiento cifrado de archivos de audio en Cloudflare R2.
c) Hash criptográfico SHA-256 para direcciones IP (nunca se almacena la IP real).
d) Verificación HMAC-SHA256 de webhooks de pago para prevenir fraude.
e) Rate limiting y CAPTCHA para prevenir ataques de fuerza bruta.
f) Protección DDoS mediante Cloudflare (hasta 65 Tbps).
g) Eliminación automática de archivos de audio a las 48 horas.
10. Modificaciones
ScribeVoz se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones serán publicadas en esta página con la fecha de última actualización. El uso continuado del servicio después de publicada una modificación constituye aceptación de los nuevos términos.