Política de Privacidad de Vorkit

Vorkit (en adelante, "Vorkit", "nosotros" o "la Empresa") protege la privacidad de las personas que usan nuestros servicios. Esta Política explica qué datos recopilamos, con qué finalidad, cómo los tratamos, por cuánto tiempo los conservamos, con quién se comparten (si aplica) y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento y contacto

Responsable: Vorkit

Contacto para consultas y ejercicio de derechos:

• Correo electrónico: admin@homevorkit.com
• Formulario web disponible en el sitio para solicitudes ARCO (Acceso, Rectificación, Cancelación y Oposición) y otras peticiones.

2. Finalidades del tratamiento

Tratamos los datos personales únicamente para las finalidades necesarias para prestar y mejorar el servicio que ofrece Vorkit. Entre las finalidades principales están:

• Crear, gestionar y autenticar cuentas de usuario.
• Personalizar la experiencia y contenidos ofrecidos al usuario (por ejemplo, adaptaciones y recomendaciones según el perfil suministrado).
• Permitir la generación de contenidos automatizados solicitados por el usuario (por ejemplo, títulos o recetas generadas mediante servicios de inteligencia artificial).
• Procesar solicitudes relacionadas con pagos y suscripciones (en los casos en que el usuario decida suscribirse).
• Enviar comunicaciones operativas: confirmación de cuenta, recuperación de contraseña y notificaciones relevantes para la prestación del servicio.
• Mejorar la seguridad, prevenir fraudes y mantener registros de actividad necesarios para la operación y resolución de incidencias.

3. Categorías de datos que recopilamos

Según la interacción del usuario con el servicio, podemos recopilar:

• Identificadores: nombre y correo electrónico.
• Credenciales: contraseñas (almacenadas cifradas) y tokens de sesión.
• Datos de perfil: edad, sexo, peso, altura, preferencias y objetivos que el usuario proporcione para personalizar contenidos.
• Contenido y datos operativos: textos o imágenes que el usuario suba, así como el contenido generado por la plataforma a petición del usuario.
• Datos técnicos: dirección IP, registros de acceso, identificadores de dispositivo y datos de uso (logs), cookies y datos de diagnóstico.
• Datos de pago básicos: información mínima necesaria para crear enlaces de pago (por ejemplo, correo electrónico para prefills). No almacenamos número de tarjeta en texto plano.

4. Base legal para el tratamiento

El tratamiento de datos se apoya en una o varias de las siguientes bases legales, según corresponda:

• Consentimiento: cuando se solicita para finalidades específicas (p. ej. comunicaciones comerciales si aplica).
• Ejecución de un contrato o medidas precontractuales: para prestar el servicio contratado por el usuario.
• Interés legítimo: para seguridad, prevención de fraude, análisis de uso y mejora del servicio, siempre que no prevalezcan los derechos del titular.
• Obligación legal: cuando deba conservarse información por requerimiento legal o fiscal.

5. Compartición de datos y terceros

Actualmente no compartimos tu base de datos con terceros. Únicamente en los casos necesarios para permitir una transacción de pago podemos proporcionar la información mínima requerida por el proveedor de pago para generar un enlace o procesar la transacción (por ejemplo, correo electrónico para prefills). En todo caso:

• No vendemos ni cedemos tus datos a terceros con fines comerciales.
• Si en el futuro se emplean proveedores o encargados de tratamiento, se celebrarán acuerdos contractuales que garanticen el tratamiento seguro y conforme a la normativa aplicable.

6. Transferencias internacionales

Si fuera necesario transferir datos a proveedores ubicados fuera de Colombia, nos aseguraremos de que existan garantías adecuadas (cláusulas contractuales, medidas técnicas y organizativas) que preserven un nivel de protección compatible con la normativa aplicable.

7. Plazo de conservación

Conservamos tus datos mientras la cuenta esté activa y hasta que el usuario solicite la eliminación. Cuando solicites la eliminación procederemos a suprimir los datos de producción y, en la medida de lo posible y conforme a obligaciones legales o de seguridad, de los respaldos en un plazo razonable.

8. Seguridad

Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida. Entre las medidas se incluyen:

• Cifrado de credenciales y almacenamiento seguro de secretos.
• Uso de HTTPS para la transmisión de datos.
• Control de acceso y autenticación por tokens.
• Mecanismos de registro (logs) y limitadores de petición para detección y mitigación de abusos.
• Copias de seguridad y procedimientos de recuperación ante incidentes.

Aunque aplicamos buenas prácticas, ningún sistema es invulnerable; en caso de incidente de seguridad notificaremos a los afectados y autoridades cuando la normativa lo requiera.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías equivalentes para funciones esenciales (por ejemplo, autenticación y mantenimiento de sesión), así como para recoger información de uso y rendimiento. El usuario puede gestionar o bloquear cookies desde su navegador, aunque algunas funcionalidades podrían verse afectadas.

10. Menores

Nuestros servicios no están dirigidos a menores de 13 años (o la edad mínima aplicable). No recopilamos conscientemente datos de menores sin el consentimiento verificable de sus padres o tutores. Si se detecta que se han recabado datos de un menor sin autorización, se procederá a su eliminación previa verificación.

11. Derechos de los titulares (ARCO y otros)

Como titular tienes derechos sobre tus datos personales. Para ejercerlos puedes contactarnos por:

• Formulario web disponible en el sitio (opción preferente para solicitudes ARCO).
• Correo electrónico: admin@homevorkit.com

Las solicitudes deberán incluir información que permita verificar tu identidad y la naturaleza de la petición. Respondemos conforme a la normativa aplicable y podremos solicitar información adicional para verificar la identidad del solicitante. Nos reservamos el derecho a denegar solicitudes en los casos previstos por la ley (por ejemplo, cuando exista obligación legal de conservación).

12. Procedimiento para ejercer derechos (resumen)

1. Envía tu solicitud por el formulario web o al correo indicado, especificando el derecho que ejerces (Acceso, Rectificación, Supresión, Oposición, Limitación, Portabilidad) y aportando datos para verificar identidad.
2. Recibirás acuse de recibo y, si es necesario, una petición de información adicional para verificar identidad.
3. Contestaremos y gestionaremos la solicitud conforme a la normativa vigente. En caso de denegación, explicaremos los motivos.

13. Comunicaciones comerciales

Solo enviaremos comunicaciones comerciales si has prestado tu consentimiento cuando la ley lo exija. En cada comunicación te damos la opción clara y simple para darte de baja.

14. Conservación en backups y recuperación

Podemos mantener copias de seguridad por un tiempo adicional por motivos legítimos de seguridad y recuperación. Tras la eliminación solicitada por el titular, procederemos a eliminar los datos de producción y, cuando sea posible y razonable, de los backups dentro de plazos técnicamente factibles, salvo conservación por obligación legal.

15. Cambios en la Política

Podemos actualizar esta Política para reflejar cambios en la legislación, prácticas del servicio o estructura de la empresa. Publicaremos la versión vigente en nuestro sitio con la fecha de actualización. Recomendamos revisar periódicamente esta página.

16. Reclamaciones

Si consideras que no hemos atendido correctamente una solicitud o que tus derechos no han sido respetados, puedes presentar una reclamación ante la autoridad de protección de datos competente en Colombia (Superintendencia de Industria y Comercio) o la autoridad que corresponda según la legislación aplicable.