Documento legal

Política de Tratamiento de Datos Personales

Última actualización: abril de 2026

En cumplimiento de la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 de la República de Colombia, NidoAura informa a los titulares de datos personales el tratamiento que da a su información.

1. Responsable del tratamiento

Razón social: NidoAura
Dirección: Bogotá D.C., Colombia
Correo de contacto: [email protected]
Sitio web: https://nidoaura.com.co

2. Datos que recolectamos

Recolectamos las siguientes categorías de datos según el rol del titular:

• Clientes: nombre, correo electrónico, número de teléfono, dirección del servicio, historial de reservas y pagos.
• Terapeutas: nombre, documento de identidad, correo, teléfono, ciudad, foto profesional, certificaciones, datos bancarios para liquidaciones, historial de servicios y disponibilidad.
• Postulantes: los mismos datos que terapeutas, más mensajes de postulación.
• Visitantes del sitio: dirección IP, datos de navegación básica.

3. Finalidades del tratamiento

• Permitir la prestación del servicio de intermediación entre clientes y terapeutas.
• Procesar reservas, pagos, liquidaciones y reembolsos.
• Validar identidad de las partes para la seguridad operativa.
• Comunicarnos con clientes y terapeutas sobre sus reservas, novedades y soporte.
• Cumplir obligaciones legales, contables y tributarias.
• Investigar y prevenir fraude o uso indebido de la plataforma.

4. Derechos del titular (ARCOS)

De acuerdo con la ley, todo titular tiene derecho a:

• Acceder de forma gratuita a sus datos.
• Rectificar y actualizar sus datos.
• Cancelar o suprimir sus datos cuando no sean tratados conforme a la ley.
• Oponerse al tratamiento.
• Solicitar prueba de la autorización dada para el tratamiento.
• Revocar la autorización en cualquier momento, salvo cuando exista deber legal de mantener el dato.

5. Procedimiento para ejercer los derechos

Las solicitudes deben enviarse a [email protected] con el asunto "Habeas Data" e incluir:

• Nombre completo del titular y número de documento.
• Descripción clara de la solicitud (acceso, rectificación, cancelación, etc.).
• Datos de contacto para la respuesta.

Plazos de respuesta: 10 días hábiles para consultas, 15 días hábiles para reclamos (prorrogables por 8 días adicionales).

6. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger los datos:

• Cifrado en tránsito mediante HTTPS/TLS.
• Hashing de contraseñas (bcrypt).
• Autenticación multifactor (MFA) en cuentas administrativas.
• Acceso restringido a datos sensibles (cuentas bancarias, cédulas, fotos privadas) por roles.
• Backups periódicos y políticas de retención.

7. Transferencia y transmisión de datos

Para operar, compartimos datos estrictamente necesarios con terceros:

• Bold S.A.S. (pasarela de pagos): datos de transacción, monto y referencia.
• Cloudflare (CDN/seguridad): IPs y datos de tráfico.
• Autoridades competentes, cuando exista requerimiento legal.

No vendemos ni compartimos datos personales con fines de marketing de terceros.

8. Vigencia

Esta política está vigente desde la fecha de última actualización. NidoAura puede modificarla en cualquier momento; los cambios se publicarán en este sitio con la nueva fecha de actualización.

9. Tratamiento de datos sensibles

Tratamos datos sensibles (foto, cédula, datos bancarios, historial de servicios) únicamente cuando es necesario para la operación. El titular tiene derecho a no responder preguntas relacionadas con datos sensibles.

Este documento es un borrador funcional preparado para iniciar operaciones. Recomendamos su revisión por un abogado especializado en protección de datos antes de la operación a escala.