← Volver a patrimo.ai

Política de Privacidad

Última actualización: 22 de marzo de 2026

1. Introducción

En BlackGum Investments S.A.S (en adelante, “la Empresa”), con domicilio en Colombia, somos responsables del tratamiento de los datos personales que recopilamos a través de Patrimo.AI (“el Servicio”), un asistente financiero personal que opera como servidor MCP (Model Context Protocol) conectado a Claude, el modelo de inteligencia artificial de Anthropic.

Esta Política de Privacidad describe qué datos recopilamos, cómo los tratamos, con qué finalidad y cuáles son tus derechos conforme a la legislación colombiana vigente, incluyendo la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013.

2. Responsable del tratamiento

3. Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestarte el Servicio:

3.1 Datos de identidad

  • Nombre completo (proporcionado por Google OAuth)
  • Dirección de correo electrónico (proporcionada por Google OAuth)
  • Foto de perfil de Google (opcional, solo para mostrar en el dashboard)

Nuestro flujo de autenticación con Google solicita exclusivamente los permisos openid email profile. No solicitamos acceso a Google Drive, Gmail, Google Calendar ni ningún otro servicio de Google.

3.2 Datos financieros

  • Registros de ingresos y gastos que tú ingresas conversacionalmente
  • Activos y pasivos declarados por ti
  • Categorías personalizadas que crees
  • Contexto financiero (notas, objetivos, recordatorios que compartas con el asistente)

Todos los datos financieros son ingresados voluntariamente por ti a través de tu conversación con Claude. Patrimo.AI no accede a tus cuentas bancarias, tarjetas de crédito ni ningún servicio financiero externo.

3.3 Datos técnicos

  • Identificador de sesión de autenticación
  • Marca temporal de las solicitudes al servidor MCP
  • Identificador de usuario anonimizado en logs operativos

4. Cómo almacenamos tus datos

Tus datos se almacenan en una base de datos PostgreSQL administrada por Supabase, con las siguientes medidas de seguridad:

  • Row Level Security (RLS): cada usuario solo puede acceder a sus propios registros. Las políticas de seguridad se aplican a nivel de base de datos.
  • Cifrado en tránsito: todas las comunicaciones entre el servidor MCP y la base de datos usan TLS.
  • Cifrado de tokens: los tokens de autenticación de Google OAuth se almacenan cifrados con AES-256-GCM, utilizando una clave derivada por usuario.
  • Cifrado en reposo: Supabase cifra los datos almacenados a nivel de disco.
  • Logs sin datos financieros: nuestros registros operativos nunca contienen montos, descripciones de transacciones, nombres de cuentas ni contenido financiero. Solo registramos metadatos técnicos (herramienta invocada, duración, estado de respuesta).

5. Finalidad del tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

  • Crear y administrar tu cuenta en Patrimo.AI
  • Prestarte el servicio de asistente financiero personal vía MCP
  • Procesar tu suscripción y gestionar pagos a través de Mercado Pago
  • Enviarte comunicaciones transaccionales (confirmación de registro, recibos de pago, notificaciones de cuenta)
  • Generar reportes financieros personalizados que tú solicites
  • Mejorar el funcionamiento y la calidad del Servicio

6. Compartición de datos con terceros

No vendemos, alquilamos ni compartimos tus datos personales ni financieros con terceros, salvo en los siguientes casos estrictamente necesarios para la operación del Servicio:

  • Supabase (infraestructura): almacena tus datos en servidores seguros. Supabase actúa como encargado del tratamiento bajo nuestras instrucciones.
  • Mercado Pago (pagos): procesa tu suscripción mensual. Solo recibe los datos necesarios para el cobro. Mercado Pago tiene su propia política de privacidad.
  • Resend (emails transaccionales): envía correos de confirmación y notificaciones de cuenta. Solo recibe tu dirección de email y el contenido del mensaje.
  • Fly.io (hosting): aloja el servidor MCP. Los datos en tránsito están cifrados y los logs no contienen información financiera.

En ningún caso compartimos tus registros financieros (ingresos, gastos, activos, pasivos) con ningún tercero.

7. Interacción con Claude (Anthropic)

Patrimo.AI funciona como un servidor MCP que Claude invoca durante tu conversación. Es importante que entiendas lo siguiente:

  • Cuando conversas con Claude y este utiliza las herramientas de Patrimo.AI, tus datos financieros transitan entre Claude y nuestro servidor MCP para ejecutar las operaciones que solicitas.
  • El tratamiento que Anthropic da a tus conversaciones con Claude se rige por la política de privacidad de Anthropic, no por esta política.
  • Patrimo.AI almacena tus datos financieros estructurados en nuestra base de datos. El historial conversacional reside en Anthropic conforme a sus propias políticas.

8. Retención y eliminación de datos

Conservamos tus datos mientras tu cuenta permanezca activa. Al cancelar tu suscripción:

  • Tus datos financieros (ingresos, gastos, activos, pasivos, categorías, contexto) se eliminan de forma inmediata y permanente de nuestra base de datos.
  • Tu cuenta de usuario y datos de identidad se eliminan dentro de los 30 días siguientes a la cancelación.
  • Antes de la eliminación, puedes solicitar una exportación completa de todos tus datos mediante la herramienta export_data dentro de Claude.

También puedes solicitar la eliminación de tus datos en cualquier momento escribiendo a legal@patrimo.ai.

9. Tus derechos (Ley 1581 de 2012)

Conforme a la legislación colombiana de protección de datos personales, tienes derecho a:

  • Conocer: solicitar información sobre los datos personales que tenemos sobre ti.
  • Actualizar: corregir datos inexactos, incompletos o desactualizados.
  • Rectificar: modificar datos que sean erróneos.
  • Suprimir: solicitar la eliminación de tus datos personales cuando no exista un deber legal o contractual de conservarlos.
  • Revocar autorización: retirar el consentimiento para el tratamiento de tus datos en cualquier momento.
  • Acceder: obtener una copia de tus datos personales almacenados en nuestros sistemas. Puedes hacerlo en cualquier momento con la herramienta export_data de Patrimo.AI.
  • Presentar quejas: ante la Superintendencia de Industria y Comercio (SIC) si consideras que hemos vulnerado tus derechos.

Para ejercer cualquiera de estos derechos, escríbenos a legal@patrimo.ai. Responderemos tu solicitud dentro de los diez (10) días hábiles siguientes a su recepción, conforme a lo establecido en la ley.

10. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción. Estas medidas incluyen:

  • Cifrado AES-256-GCM para tokens sensibles
  • Row Level Security en la base de datos
  • Comunicaciones cifradas con TLS
  • Rate limiting por usuario para prevenir abuso
  • Ausencia de datos financieros en logs y sistemas de monitoreo

11. Transferencia internacional de datos

Tus datos pueden ser almacenados en servidores ubicados fuera de Colombia (Supabase y Fly.io operan infraestructura global). En estos casos, nos aseguramos de que los proveedores ofrezcan niveles adecuados de protección de datos conforme a la normativa colombiana y las mejores prácticas internacionales de seguridad.

12. Menores de edad

Patrimo.AI no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, te notificaremos por correo electrónico y actualizaremos la fecha de “Última actualización” en la parte superior de esta página. Te recomendamos revisarla periódicamente.

14. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes contactarnos en:

  • Correo electrónico: legal@patrimo.ai
  • Empresa: BlackGum Investments S.A.S
  • País: Colombia