Política de Tratamiento de Datos Personales

El responsable del tratamiento es Bredia S.A.S. (NIT 901.933.575-5), con domicilio en Calle 22 Norte #6AN-24, Oficina 901, Edificio Santa Mónica, Cali, Valle del Cauca, Colombia. Para cualquier solicitud relacionada con tus datos puedes escribir a contacto@bredia.com.co.

Adoptamos las definiciones de la Ley 1581 de 2012 (titular, dato personal, tratamiento, responsable, encargado, autorización, dato sensible) y tratamos los datos bajo los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso restringido, seguridad y confidencialidad.

• Datos de cuenta: nombre, correo electrónico y datos de perfil que registras.
• Datos de pago: gestionados por procesadores externos (por ejemplo, Bold). No almacenamos los datos completos de tu medio de pago.
• Datos de conexión y dispositivo: dirección IP, navegador, sistema operativo y registros de actividad, con fines de seguridad y auditoría.
• Contenido que subes: documentos y consultas que ingresas a Cory, bajo tu control; los datos asociados a un chat se eliminan cuando eliminas ese chat.
• Datos sensibles: si decides ingresarlos, eres responsable de contar con la autorización legal correspondiente.

Cory funciona bajo el modelo BYOK: tu llave de OpenRouter se almacena cifrada y se usa solo para procesar tus consultas. No usamos tu Contenido para entrenar modelos.

• Prestar, operar y mejorar el Servicio y atender tus solicitudes y soporte.
• Garantizar la seguridad de la plataforma y prevenir fraudes o usos indebidos.
• Cumplir obligaciones legales, contables y de retención mercantil.
• Enviar comunicaciones sobre el Servicio y, con tu autorización, comunicaciones comerciales que puedes revocar en cualquier momento.

• Datos de la relación: durante la vigencia de la cuenta o la relación contractual.
• Obligaciones legales/mercantiles: por el término que exige la ley (hasta diez años, Ley 962 de 2005, art. 28).
• Copias de respaldo: por un periodo acotado tras la terminación, y luego se suprimen.
• Datos para fines comerciales: hasta su revocatoria o por el plazo que permita la ley.

Aplicamos medidas técnicas y organizativas razonables: cifrado en reposo (incluida tu llave de OpenRouter, AES-256-GCM) y en tránsito (TLS), control de acceso por roles, validación de propiedad por solicitud y aislamiento entre organizaciones. Para el procesamiento con IA, el texto puede convertirse en representaciones numéricas (vectorización). Ninguna medida ofrece seguridad absoluta, pero trabajamos para protegerlos de forma diligente.

Para prestar el Servicio empleamos proveedores que actúan como encargados (por ejemplo, infraestructura en la nube y procesamiento de modelos vía OpenRouter), que pueden operar fuera de Colombia. En esos casos adoptamos las garantías que exige la normativa para las transferencias y transmisiones internacionales de datos (Decreto 1074 de 2015).

Como titular puedes conocer, actualizar y rectificar tus datos; solicitar prueba de la autorización; ser informado sobre el uso de tus datos; presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones; revocar la autorización y solicitar la supresión cuando proceda.

El tratamiento de datos de niños, niñas y adolescentes se realiza con respeto de sus derechos prevalentes y a través de su representante legal. Si ingresas datos de terceros, garantizas contar con su autorización e indemnizas a Bredia por cualquier reclamación derivada.

Esta Política rige desde su publicación y puede actualizarse. Los cambios sustanciales se comunicarán por los canales habituales. Las bases de datos se conservarán mientras sean necesarias para las finalidades descritas o lo exija la ley.