Documento legal
Política de Privacidad y Tratamiento de Datos Personales
Confession Room · Vigente desde 2025
§ 1Responsable del Tratamiento
Confession Room · Colombia.
Correo de contacto para asuntos de privacidad: privacidad@confessionroom.co
§ 2Marco legal
Esta política se rige por la legislación colombiana de protección de datos personales:
- Ley 1581 de 2012 — Régimen General de Protección de Datos.
- Decreto 1377 de 2013 — Reglamentación parcial.
- Ley 1266 de 2008 — Habeas Data financiero.
Los datos relacionados con la vida sexual son clasificados como DATOS SENSIBLES con protección reforzada según el artículo 5 de la Ley 1581. Su tratamiento requiere consentimiento expreso y se realiza bajo medidas de seguridad agravadas.
§ 3Datos que recopilamos
Datos identificativos (obligatorios)
| Dato | Finalidad |
|---|---|
| Nombre completo | Identificación y envío |
| Correo electrónico | Comunicaciones del pedido |
| Celular | Coordinación de entrega |
| Dirección | Despacho del producto |
| Ciudad | Cálculo de logística |
Datos automáticos
- Dirección IP — almacenada por 90 días.
- Datos de navegación — anonimizados.
- Transacciones — conservadas por 5 años (obligación tributaria).
Lo que NO recopilamos
- Contenido de las conversaciones con Lola.
- Datos biométricos.
- Orientación sexual.
- Datos de tarjeta de crédito (los procesa Bold.co).
§ 4Tratamiento de datos en Lola
Principio de anonimato absoluto
- Las conversaciones con Lola NO se almacenan en ningún servidor.
- Existen únicamente en la sesión del navegador del usuario.
- Al cerrar el chat se eliminan permanentemente.
- Solo se recopilan metadatos anónimos agregados (cantidad de consultas, categorías populares).
- Lola usa IA para identificar intenciones, generar recomendaciones y analizar el sentimiento, pero ninguna decisión automatizada produce efectos jurídicos sobre el titular.
- El usuario puede solicitar transferencia a un asesor humano en cualquier momento.
§ 5Finalidades del tratamiento
Necesarias (sin consentimiento adicional)
- Procesamiento y entrega de pedidos.
- Verificación de identidad y mayoría de edad.
- Confirmaciones de compra y notificaciones de envío.
- Atención de PQR (peticiones, quejas y reclamos).
- Cumplimiento de obligaciones legales y tributarias.
Con consentimiento explícito
- Promociones y ofertas personalizadas.
- Encuestas de satisfacción.
- Boletines educativos.
El titular puede revocar el consentimiento de las finalidades opcionales en cualquier momento, sin que esto afecte el servicio de compra.
§ 6Derechos del titular
De acuerdo con el artículo 8 de la Ley 1581, el titular tiene siete derechos:
- Conocer los datos que tratamos.
- Actualizar los datos.
- Rectificar los datos inexactos.
- Suprimir los datos cuando proceda.
- Revocar la autorización otorgada.
- Oponerse al tratamiento no necesario.
- Portabilidad de la información.
Para ejercer estos derechos escribe a privacidad@confessionroom.co.
Plazos: consultas en 10 días hábiles; reclamos en 15 días hábiles.
§ 7Seguridad de la información
Medidas técnicas
- HTTPS / TLS 1.3 en todas las comunicaciones.
- Cifrado AES-256 en datos en reposo.
- Hash de contraseñas con bcrypt.
- Autenticación 2FA disponible.
- Cumplimiento OWASP Top 10.
- Backups cifrados periódicos.
- Protección perimetral con Cloudflare.
Medidas administrativas
- Acceso restringido por roles.
- Principio de mínimo privilegio.
- Capacitación del equipo en privacidad.
- Auditoría periódica de accesos.
Los pagos son procesados exclusivamente por Bold.co; Confession Room no almacena datos de medios de pago.
§ 8Transferencia de datos
| Encargado | Finalidad | País | Garantía |
|---|---|---|---|
| Bold.co | Procesamiento de pagos | Colombia | Ley 1581 |
| Supabase / AWS | Base de datos y storage | USA | ISO 27001 |
| Cloudflare | CDN y protección | USA | ISO 27001 |
| Operador logístico | Envíos a domicilio | Colombia | Acuerdo de confidencialidad |
NO vendemos, alquilamos ni comercializamos datos personales bajo ninguna circunstancia.
§ 9Cookies
Necesarias (sin consentimiento)
- Sesión del carrito.
- Autenticación del panel administrativo.
Opcionales (con consentimiento)
- Analítica anónima con Plausible.
No usamos
- Facebook Pixel.
- Google Analytics con identificación de usuario.
- Cookies publicitarias o de remarketing.
- Fingerprinting del navegador.
§ 10Menores de edad
Confession Room es un sitio exclusivo para mayores de 18 años. Si detectamos que un menor ha proporcionado datos personales, los eliminaremos de forma inmediata e iniciaremos el procedimiento de notificación a sus padres o tutores.
§ 11Envíos y discreción
- Empaque neutro, sin logos ni descripción del contenido.
- Remitente identificado como "CR Distribuciones".
- Factura entregada únicamente por correo electrónico.
- El extracto bancario aparece como "CR STORE".
§ 12Vigencia
Esta política está vigente desde su publicación. Cualquier modificación será comunicada por correo electrónico a los titulares registrados y publicada en el sitio web con al menos diez (10) días hábiles de anticipación.
§ 13Autoridad de control
Superintendencia de Industria y Comercio (SIC)
- Sitio web: www.sic.gov.co
- Línea gratuita nacional: 01 8000 910 165
§ 14Autorización
Al usar este sitio, el titular declara que ha leído esta política, autoriza el tratamiento de sus datos para las finalidades necesarias descritas en la Sección 5, y otorga o niega libremente su consentimiento para las finalidades opcionales.