← Volver al inicioActualizado: 23 de marzo de 2026

Política de Privacidad y Tratamiento de Datos Personales

Cumplimiento de la Ley 1581 de 2012 — Régimen de Protección de Datos Personales de Colombia

En Bongga S.A.S., operadora de la plataforma Beehive, nos comprometemos a proteger la privacidad y los datos personales de quienes interactúan con nuestra plataforma. Esta Política describe cómo recopilamos, tratamos, almacenamos, transferimos y protegemos sus datos, en cumplimiento de la normatividad colombiana vigente.

1. Identificación del Responsable del Tratamiento

  • Razón social: Bongga S.A.S.
  • Domicilio: Colombia
  • Correo electrónico: hi@bongga.dev
  • Plataforma: beehive.bongga.dev

Bongga S.A.S. actúa como Responsable del Tratamiento respecto a los datos personales de sus usuarios directos (administradores, consejeros) y como Encargado del Tratamiento respecto a los datos de residentes y propietarios ingresados por los administradores de copropiedad.

Esta Política se fundamenta en:

  • Ley 1581 de 2012 — Protección de Datos Personales (Habeas Data)
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
  • Ley 675 de 2001 — Régimen de Propiedad Horizontal
  • Ley 527 de 1999 — Comercio Electrónico
  • Ley 1480 de 2011 — Estatuto del Consumidor
  • Instrucciones de la Superintendencia de Industria y Comercio (SIC)

3. Datos Personales que Tratamos

3.1 Datos de Usuarios Registrados (Administradores / Consejeros)

  • Identificación: Nombre completo, tipo y número de documento, correo electrónico, teléfono.
  • Credenciales: Contraseña (almacenada en formato hash bcrypt; nunca en texto plano).
  • Perfil profesional: Título, experiencia, certificaciones (opcional).
  • Datos de uso: Registros de acceso, acciones realizadas en la plataforma, dirección IP, tipo de navegador.

3.2 Datos de Residentes y Propietarios (ingresados por el Administrador)

  • Nombre completo, documento de identidad, unidad/apartamento, teléfono, correo electrónico.
  • Vehículos y mascotas registradas.
  • Estado de cuenta, saldos de cartera, historial de pagos.
  • PQRS y comunicaciones con la administración.
  • Reservas de zonas comunes.

3.3 Datos Generados Automáticamente

  • Logs de acceso y actividad (dirección IP, timestamp, endpoint consultado).
  • Cookies de sesión y preferencias.
  • Datos de uso agregados para análisis de rendimiento de la plataforma.

3.4 Datos que NO Recopilamos

Beehive no recopila ni trata datos sensibles en los términos del artículo 5 de la Ley 1581 (origen racial, preferencias políticas, convicciones religiosas, datos de salud, orientación sexual) salvo que el Administrador los ingrese voluntariamente, en cuyo caso es responsable de contar con la autorización explícita del titular.

4. Finalidades del Tratamiento

Los datos personales son tratados exclusivamente para:

  • Crear y gestionar cuentas de usuario en la Plataforma.
  • Prestar los servicios de gestión de propiedad horizontal contratados.
  • Procesar suscripciones, pagos y facturación del servicio.
  • Enviar notificaciones del servicio, actualizaciones y alertas de seguridad.
  • Mejorar y personalizar la experiencia de uso de la Plataforma.
  • Cumplir obligaciones legales y requerimientos de autoridades competentes.
  • Prevenir fraude, uso indebido y garantizar la seguridad de la Plataforma.
  • Generar estadísticas e informes agregados y anonimizados del sector.
  • Atender solicitudes de habeas data y servicio al cliente.

Beehive no utiliza datos personales para publicidad comportamental, perfilamiento comercial ni venta de datos a terceros.

El tratamiento de datos se realiza con base en:

  • Autorización del titular: Otorgada al momento del registro o al ingresar datos a la Plataforma, conforme al artículo 9 de la Ley 1581.
  • Ejecución contractual: Necesario para prestar los servicios contratados.
  • Obligación legal: Para cumplir normas tributarias, contables y de protección de datos.
  • Interés legítimo: Para prevención del fraude, seguridad de la Plataforma y mejora del servicio, cuando dicho interés no vulnere los derechos de los titulares.

6. Datos de Residentes y Propietarios Ingresados por el Administrador

Cuando un Administrador ingresa datos de residentes, propietarios o empleados, Beehive actúa como Encargado del Tratamiento. En este contexto:

  • Beehive procesará dichos datos únicamente según instrucciones del Administrador y para los fines de la gestión de la Copropiedad.
  • El Administrador es el Responsable del Tratamiento y debe garantizar que cuenta con la autorización de cada titular conforme al artículo 9 de la Ley 1581.
  • Los residentes cuyos datos han sido ingresados pueden ejercer sus derechos directamente ante el Administrador de la Copropiedad, o ante Beehive a través de hi@bongga.dev.
  • Beehive implementa medidas técnicas y organizativas para proteger estos datos con el mismo nivel de seguridad que los datos de sus usuarios directos.

7. Encargados del Tratamiento (Proveedores Terceros)

Para operar la Plataforma, Beehive comparte datos con los siguientes encargados del tratamiento, quienes operan bajo sus propias políticas de privacidad y acuerdos de confidencialidad con Beehive:

  • Supabase Inc. — Infraestructura de base de datos y autenticación (EE. UU. — adecuación SCCs)
  • OpenAI LLC — Modelos de lenguaje para el asistente de IA (EE. UU. — adecuación SCCs)
  • Bold Financial Technologies — Procesamiento de pagos en línea (Colombia)
  • Meta Platforms / WhatsApp — Envío de notificaciones por WhatsApp (EE. UU.)
  • Vapi AI Inc. — Agente de voz automatizado para gestión de cobranza (EE. UU.)
  • Truora Inc. — Verificación de antecedentes (Colombia / EE. UU.)
  • Vercel Inc. — Hospedaje del frontend (EE. UU.)

Beehive solo comparte con estos proveedores los datos estrictamente necesarios para que presten sus servicios y les prohíbe usarlos para fines propios.

8. Transferencia Internacional de Datos

Algunos de nuestros proveedores se encuentran en países que pueden no contar con un nivel de protección equivalente al colombiano. En estos casos, Beehive adopta salvaguardias adecuadas, incluyendo Cláusulas Contractuales Estándar (SCCs) o garantías equivalentes reconocidas por la SIC, conforme al artículo 26 de la Ley 1581.

9. Tiempo de Conservación de los Datos

  • Datos de cuenta activa: Mientras la suscripción esté vigente.
  • Tras cancelación: 30 días para que el Administrador descargue sus datos, luego eliminación o anonimización.
  • Datos de facturación y transacciones: 10 años conforme a obligaciones tributarias (Artículo 851 del Estatuto Tributario).
  • Logs de seguridad y auditoría: 2 años para investigación de incidentes.
  • Copias de seguridad: Eliminadas en un plazo máximo de 90 días tras la eliminación de la cuenta activa.

10. Derechos del Titular de los Datos

Conforme al artículo 8 de la Ley 1581, los titulares tienen derecho a:

  • Conocer los datos personales que Beehive trata sobre usted.
  • Actualizar y rectificar datos inexactos o incompletos.
  • Solicitar la supresión de datos cuando no exista obligación legal de conservarlos.
  • Revocar la autorización para el tratamiento, con efectos hacia el futuro.
  • Acceder gratuitamente a sus datos al menos una vez por mes calendario.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.

Para ejercer estos derechos, escriba a hi@bongga.dev con asunto "Habeas Data — [su nombre]". Responderemos en un plazo máximo de 10 días hábilespara consultas y 15 días hábiles para reclamos, prorrogables 8 días hábiles más con notificación previa, conforme al artículo 14 de la Ley 1581.

11. Seguridad de los Datos

Beehive implementa medidas técnicas y organizativas que incluyen:

  • Cifrado de datos en tránsito mediante TLS 1.3.
  • Contraseñas almacenadas con hash bcrypt (costo ≥12); nunca en texto plano.
  • Autenticación basada en JWT con expiración de 1 hora.
  • Control de acceso basado en roles (RBAC) con principio de mínimo privilegio.
  • Registro de auditoría de todas las acciones sensibles (POST, PUT, DELETE).
  • Monitoreo de accesos y alertas de actividad sospechosa.
  • Pruebas periódicas de seguridad y parches de vulnerabilidades.
  • Acceso restringido a datos de producción a personal autorizado de Beehive.

En caso de una brecha de seguridad que afecte datos personales, Beehive notificará a los usuarios afectados y a la SIC en los términos y plazos exigidos por la normatividad vigente.

12. Cookies y Tecnologías de Rastreo

La Plataforma utiliza las siguientes categorías de cookies:

  • Esenciales: Necesarias para el funcionamiento de la sesión y autenticación. No pueden desactivarse.
  • Preferencias: Almacenan configuraciones del usuario (tema, sonidos, idioma). Pueden eliminarse desde el navegador.
  • Analíticas (opcionales): Nos ayudan a entender cómo se usa la Plataforma de forma agregada. Solo se activan con su consentimiento.

Beehive no utiliza cookies de rastreo publicitario ni comparte datos de comportamiento con plataformas de publicidad.

13. Menores de Edad

La Plataforma está dirigida a personas mayores de 18 años. Beehive no recopila intencionalmente datos personales de menores de edad. Si un Administrador ingresa datos de un menor (por ejemplo, un residente menor de edad), debe contar con la autorización de su representante legal y garantizar que su tratamiento cumple con la protección reforzada prevista en el artículo 7 de la Ley 1581.

14. Cambios a esta Política

Beehive podrá actualizar esta Política en cualquier momento. Cambios materiales serán notificados por correo electrónico registrado o mediante aviso destacado en la Plataforma, con al menos 15 días de anticipación. La versión vigente siempre estará disponible en /privacy. El uso continuado de la Plataforma tras la publicación de cambios implica su aceptación.

15. Contacto, Quejas y Reclamos

Para cualquier consulta, ejercicio de derechos o reclamo relacionado con el tratamiento de sus datos personales:

  • Correo electrónico: hi@bongga.dev
  • Asunto: "Habeas Data — [Nombre del titular]"
  • Tiempo de respuesta: Máximo 10 días hábiles (consultas) / 15 días hábiles (reclamos)

Si considera que su solicitud no fue atendida satisfactoriamente, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co — entidad de vigilancia en materia de protección de datos personales en Colombia.

Nota: Esta Política ha sido formulada con base en la legislación colombiana vigente. Fue preparada con asistencia de herramientas de inteligencia artificial y debe ser revisada periódicamente por un abogado especializado en protección de datos para garantizar su vigencia y adecuación a cambios normativos.