Política de Privacidad

Última actualización: 27 de abril de 2026

Esta Política de Privacidad describe cómo Croody S.A.S. ("Croody", "nosotros", "nuestro") recopila, utiliza, almacena, comparte y protege su información personal cuando usted utiliza cualquier componente del Ecosistema Croody. Al usar nuestros servicios, usted consiente las prácticas descritas en esta política.

1. Responsable del Tratamiento

Razón Social: Croody S.A.S.
País: República de Colombia
Email de Privacidad: contact@croody.org
Marco Legal: Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia), Decreto 1377 de 2013, y normativa complementaria aplicable

2. Información que Recopilamos

2.1 Información proporcionada directamente por usted

Datos de cuenta: Nombre completo, dirección de correo electrónico, nombre de usuario, fotografía de perfil, fecha de nacimiento
Perfil de fitness: Edad, peso, altura, género, objetivos de entrenamiento, nivel de experiencia, condiciones de salud relevantes (opcional)
Contenido generado: Mensajes, comentarios, publicaciones sociales, fotografías, videos, rutinas personalizadas
Datos de pago: Información de facturación procesada exclusivamente por proveedores de pago terceros (Croody NO almacena números de tarjetas de crédito o débito)
Comunicaciones: Correspondencia con nuestro equipo de soporte, formularios de contacto, encuestas
Postulaciones de empleo: Información profesional, CV, carta de motivación, referencias

2.2 Información recopilada automáticamente

Datos de uso: Entrenamientos completados, logros desbloqueados, progreso, interacciones con funcionalidades
Datos del dispositivo: Modelo, sistema operativo, versión de la app, identificadores únicos de dispositivo, resolución de pantalla
Datos de red: Dirección IP, tipo de conexión, proveedor de servicios de internet
Datos de ubicación: Únicamente si usted activa explícitamente la función de mapa social (desactivada por defecto)
Datos analíticos: Páginas visitadas, tiempo de uso, flujos de navegación, tasas de interacción, rendimiento de funcionalidades
Cookies y tecnologías similares: Según se describe en nuestra Política de Cookies

2.3 Datos de salud y bienestar

Si usted conecta servicios de salud de terceros (Apple Health, Google Fit, Samsung Health), podemos acceder a datos de actividad física, frecuencia cardíaca, pasos, distancia recorrida y calorías. Estos datos son estrictamente opcionales, requieren su consentimiento explícito, y pueden ser revocados en cualquier momento desde la configuración de su dispositivo.

2.4 Datos de fuentes terceras

Podemos recibir información sobre usted de proveedores de autenticación (Google, Apple), redes sociales (si conecta su cuenta), y servicios de análisis y prevención de fraude.

3. Bases Legales para el Tratamiento

Procesamos sus datos personales con fundamento en:

Consentimiento: Usted ha proporcionado su consentimiento libre, previo, expreso e informado
Ejecución contractual: El tratamiento es necesario para la prestación del servicio contratado
Interés legítimo: Mejora del servicio, prevención de fraude, seguridad de la plataforma
Obligación legal: Cumplimiento de requerimientos fiscales, regulatorios o judiciales

4. Cómo Usamos su Información

Proporcionar, mantener, personalizar y mejorar el Servicio
Personalizar su experiencia de entrenamiento mediante algoritmos de inteligencia artificial
Procesar transacciones, enviar confirmaciones y gestionar su cuenta
Enviar notificaciones transaccionales, de seguridad y actualizaciones del servicio
Responder a consultas de soporte y formularios de contacto
Detectar, investigar y prevenir fraude, abuso o actividades ilegales
Realizar análisis agregados y anónimos para mejorar el producto
Cumplir con obligaciones legales, regulatorias y fiscales
Proteger los derechos, seguridad y propiedad de Croody y sus usuarios
Enviar comunicaciones de marketing (únicamente con su consentimiento previo, revocable en cualquier momento)

5. Compartir y Divulgar Información

NO vendemos, alquilamos ni comercializamos sus datos a terceros sin relación con Croody. Tampoco los entregamos a brokers de datos, redes de publicidad de terceros, ni a actores que pretendan usarlos para perfilamiento ajeno al ecosistema.

Sí podemos usarlos internamente dentro del ecosistema Croody y de las empresas/marcas que el founder opere directamente, para:

Mejorar productos del ecosistema (Buddy, Luks, Tienda y módulos futuros).
Coordinar funciones cross-product de tu cuenta (un mismo perfil sirve a todo).
Investigación interna agregada y anonimizada para entender uso real.

Compartimos información con terceros únicamente en los siguientes casos:

Proveedores de infraestructura (Supabase, Vercel, Cloudflare, Zoho, Wompi, Stripe, Mapbox) — todos atados por DPA y limitados a procesar lo estrictamente necesario para operar el servicio.
Requisitos legales: cuando lo exija una ley, orden judicial o solicitud gubernamental legítima.
Protección de derechos: para investigar violaciones de los Términos, prevenir fraude o defender derechos legales de Croody.
Con su consentimiento explícito: funciones sociales que usted active (perfil público, mapa social, logros compartidos).
Transacciones corporativas: en caso de fusión o adquisición, sus datos pueden transferirse como parte de la operación, manteniendo el mismo nivel de protección. Le notificaremos antes de que el cambio surta efecto.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger sus datos, incluyendo:

Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
Autenticación segura con verificación OTP y soporte de autenticación de dos factores
Control de acceso basado en roles con principio de mínimo privilegio
Monitoreo continuo de seguridad y detección de intrusiones
Copias de seguridad cifradas con redundancia geográfica
Auditorías de seguridad periódicas
Formación en seguridad para todo el personal con acceso a datos

Sin embargo, ningún método de transmisión por internet o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos, aunque nos esforzamos por utilizar medios comercialmente aceptables para protegerlos.

7. Retención de Datos

Datos de cuenta activa: Conservados mientras su cuenta esté activa
Datos post-eliminación: Datos personales identificables eliminados en un plazo de 30 días tras la solicitud de eliminación de cuenta
Datos de transacciones: Conservados durante 5 años por requisitos fiscales y contables (Estatuto Tributario de Colombia)
Datos anonimizados: Pueden conservarse indefinidamente para análisis estadístico agregado
Registros de seguridad: Conservados durante 12 meses para investigación de incidentes
Datos de postulaciones de empleo: Conservados durante 24 meses tras la postulación

8. Sus Derechos

Conforme a la Ley 1581 de 2012 y regulaciones aplicables, usted tiene derecho a:

Acceso: Solicitar una copia de sus datos personales en nuestro poder
Rectificación: Corregir datos inexactos, incompletos o desactualizados
Eliminación: Solicitar la supresión de sus datos cuando no exista base legal para su conservación
Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica
Oposición: Objetar el tratamiento de sus datos cuando se fundamente en interés legítimo
Revocación: Retirar su consentimiento en cualquier momento sin efecto retroactivo
Limitación: Solicitar la restricción del tratamiento en circunstancias específicas

Para ejercer estos derechos, utilice el formulario de contacto en nuestra web o escriba a contact@croody.org. Responderemos a su solicitud dentro de los quince (15) días hábiles siguientes a la recepción.

9. Decisiones Automatizadas y Personalización

El Servicio utiliza algoritmos de personalización para adaptar la experiencia de entrenamiento, recomendar contenido y optimizar funcionalidades. Estas decisiones automatizadas se basan en datos de uso, preferencias y objetivos proporcionados por usted. Usted tiene derecho a solicitar intervención humana, expresar su punto de vista y impugnar decisiones que le afecten significativamente.

10. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de Colombia, principalmente en Estados Unidos (a través de Google Cloud/Firebase) y en cualquier otra jurisdicción donde Croody o sus proveedores de servicios operen. Estas transferencias están protegidas por: cláusulas contractuales estándar aprobadas, certificaciones de privacidad vigentes, y medidas de seguridad técnicas y organizativas apropiadas. Al utilizar el Servicio, usted autoriza expresamente estas transferencias internacionales de datos.

11. Menores y Responsabilidad Parental

Croody es una plataforma abierta a todas las edades. No imponemos barreras técnicas de edad ni actuamos como tutor, padre, madre, psicólogo, profesor ni responsable de crianza de ningún usuario. Croody no es referente parental de nadie.

La supervisión del uso que un menor hace de internet — incluido nuestro Servicio — es responsabilidad de su familia, padre, madre o tutor legal. Croody no asume ese rol y no se hace responsable de decisiones, acuerdos, conductas ni consecuencias derivadas de que un menor utilice nuestro ecosistema sin acompañamiento adecuado de su entorno.

Lo que sí asumimos: trabajamos activamente para que el espacio sea seguro frente a terceros maliciosos. El ecosistema fomenta conexiones reales y presenciales — no contacto anónimo entre desconocidos — y el producto está diseñado para acompañarte hacia una mejor versión de ti mismo, no para mantenerte enganchado a una pantalla.

Si eres padre, madre o tutor y quieres revisar, modificar o eliminar los datos de una cuenta a tu cargo, escríbenos a hola@croody.org y lo hacemos sin demora ni burocracia. Tienes derecho a hacerlo en cualquier momento.

Notas sobre marcos legales: los marcos de protección de datos aplicables (Ley 1581 de 2012 en Colombia, GDPR en la Unión Europea, COPPA en EE. UU.) fijan edades para el tratamiento autónomo de datos por menores; cuando esas edades aplican, el consentimiento parental es responsabilidad de la familia, no de Croody. Las tiendas donde se distribuye Buddy (App Store, Google Play) pueden imponer además clasificaciones por edad para la descarga; esas reglas pertenecen a esas plataformas.

12. Derechos Adicionales (GDPR/CCPA)

Si usted reside en la Unión Europea, el Espacio Económico Europeo o California, puede tener derechos adicionales bajo el Reglamento General de Protección de Datos (GDPR) o la Ley de Privacidad del Consumidor de California (CCPA). Aunque Croody opera principalmente bajo legislación colombiana, nos comprometemos a respetar los principios fundamentales de estas regulaciones cuando resulten aplicables.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios materiales mediante un aviso destacado en el Servicio o por correo electrónico. Su uso continuado del Servicio después de la publicación de cambios constituye aceptación de la política actualizada.

14. Contacto y Autoridad de Control

Para preguntas sobre privacidad o ejercer sus derechos:

Email: contact@croody.org
Responsable: Croody S.A.S.
País: Colombia

Si considera que sus derechos no han sido respetados, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad colombiana competente en materia de protección de datos personales — www.sic.gov.co.