Política de tratamiento de datos personales

Razón social: Daniel Bedoya Mejia. El responsable del tratamiento de los datos personales es Daniel Bedoya Mejia, Persona natural con actividad económica inscrita en el RUT, identificado con cédula de ciudadanía (CC 1042060827) y NIT No. 1.042.060.827, quien opera la marca y aplicación «Flin» (en adelante, «Flin» o «nosotros»), con domicilio en Calle 24 Sur # 38-40, Medellín, Colombia.

El tratamiento se realiza conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales.

Contacto: Daniel Bedoya Mejia. Correo para asuntos de datos personales, consultas y reclamos: soporte@flin.com.co. Teléfono: +57 304 433 6760. Sitio web: https://flin.com.co.

Esta política aplica a usuarios registrados y visitantes del sitio web o aplicación Flin que interactúen con funcionalidades que impliquen tratamiento de datos personales.

Al crear una cuenta y marcar la autorización correspondiente, usted declara haber leído y entendido esta política.

Según el uso del Servicio, podemos tratar las siguientes categorías de datos:

• Datos de identificación y contacto: nombre, apellido, correo electrónico, identificador de cuenta.

• Datos de autenticación: contraseña almacenada de forma cifrada (hash); tokens de sesión.

• Datos financieros personales: gastos, ingresos, categorías, montos, fechas, descripciones, gastos fijos, información de grupos compartidos.

• Datos de uso: preferencias de la aplicación (por ejemplo, tema claro/oscuro), métricas de uso de funciones de IA y voz.

• Datos de comunicaciones con soporte: mensajes que nos envíe a soporte@flin.com.co.

• Datos de pago: procesados principalmente por Wompi; Flin puede recibir confirmación de pago, monto, moneda y referencia, no el número completo de tarjeta.

• Datos de voz (Plan Premium): audio que usted envía para transcripción y clasificación de movimientos.

• Datos de chat con IA (Plan Premium): mensajes y respuestas, incluidas consultas que pueden implicar lectura agregada de sus registros financieros.

• Datos técnicos: dirección IP en registros de seguridad y consentimiento; identificador de dispositivo si usted lo proporciona.

No solicitamos datos de menores de edad. El Servicio está dirigido a personas mayores de 18 años.

Tratamos sus datos para las siguientes finalidades:

• Prestación del Servicio: registro, autenticación, registro de gastos e ingresos, gráficos, grupos, referidos y configuración.

• Funciones de inteligencia artificial: asistente de chat, transcripción y clasificación por voz, insights en gráficos y límites de uso mensual.

• Gestión comercial: planes Básico y Premium, facturación, renovaciones y historial de pagos.

• Soporte y PQRS: atender consultas, reclamos e incidentes.

• Seguridad: prevención de fraude, auditoría de accesos y cumplimiento legal.

• Mejora del producto: análisis agregado o anonimizado de uso, sin identificarle directamente cuando sea posible.

No venderemos sus datos personales a terceros. No usaremos sus movimientos financieros para publicidad de terceros sin una autorización aparte y explícita.

El tratamiento se fundamenta en: (i) su autorización expresa al registrarse; (ii) la ejecución del contrato de uso del Servicio; (iii) el interés legítimo en seguridad y mejora del Servicio, sin vulnerar sus derechos; y (iv) el cumplimiento de obligaciones legales aplicables.

Para operar Flin compartimos datos con proveedores que actúan como encargados o intermediarios, bajo obligaciones de confidencialidad y seguridad:

• OpenAI — procesamiento de lenguaje natural (chat y análisis de texto).

• Deepgram — transcripción de audio.

• Wompi — procesamiento de pagos en Colombia.

• Fly.io u otros proveedores de infraestructura — alojamiento de la aplicación y bases de datos.

• Belvo (cuando esté disponible) — conexión con entidades financieras, solo si usted activa la función.

Algunos proveedores pueden ubicarse fuera de Colombia (por ejemplo, Estados Unidos). En esos casos aplicamos medidas contractuales y técnicas razonables y le informamos mediante esta política, conforme a la normativa de transferencia internacional.

Conservamos sus datos mientras mantenga una cuenta activa y sea necesario para las finalidades descritas.

Si solicita la eliminación de su cuenta, suprimiremos o anonimizaremos sus datos personales en un plazo razonable, salvo lo que debamos conservar por obligación legal, resolución de disputas o respaldo de auditoría (por ejemplo, registros de pago).

Los registros de consentimiento y transacciones de facturación pueden conservarse por el término exigido por la ley comercial y tributaria.

Usted puede ejercer, en cualquier momento, los siguientes derechos respecto de sus datos personales:

• Conocer, actualizar y rectificar sus datos.

• Solicitar prueba de la autorización otorgada.

• Ser informado sobre el uso que se ha dado a sus datos.

• Presentar consultas y reclamos ante nosotros.

• Revocar la autorización y/o solicitar la supresión cuando no exista un deber legal o contractual de conservarlos.

• Acceder de forma gratuita a sus datos, al menos una vez por mes o cada vez que existan modificaciones sustanciales de las políticas.

• Presentar una queja ante la SIC si considera que no hemos atendido adecuadamente su solicitud.

Para ejercer sus derechos escriba a soporte@flin.com.co indicando en el asunto «Consulta datos personales — Flin» o «Reclamo datos personales — Flin».

Incluya: nombre completo, correo con el que se registró, descripción clara de la solicitud y documentos de soporte si aplica.

• Consultas: responderemos en un máximo de diez (10) días hábiles.

• Reclamos: responderemos en un máximo de quince (15) días hábiles. Si el reclamo es incompleto, le pediremos completarlo; el término se contará desde la recepción de la información completa.

Si su reclamo no es atendido, podrá contactar a la Superintendencia de Industria y Comercio — Delegatura de Protección de Datos Personales, conforme a la normativa vigente.

Implementamos medidas técnicas y organizativas proporcionales al riesgo: comunicación cifrada (HTTPS), contraseñas con hash, acceso restringido a bases de datos, autenticación por token y segregación de entornos.

Ningún sistema es 100 % invulnerable. Si ocurre un incidente de seguridad que afecte sus datos, le informaremos cuando la ley lo exija y tomaremos medidas de mitigación.

Utilizamos cookies y almacenamiento local del navegador para mantener su sesión, preferencias (por ejemplo, tema) y funcionamiento de la aplicación. Puede limpiar cookies desde su navegador; eso cerrará su sesión.

Podemos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en la aplicación con la fecha de efecto.

Si los cambios son sustanciales, le notificaremos por correo o mediante un aviso destacado en la aplicación. El uso continuado del Servicio tras la notificación implicará su conocimiento; cuando la ley exija una nueva autorización, la solicitaremos.

Esta política entra en vigencia el 5 de junio de 2026.