Política de Privacidad

Responsable del Tratamiento

De conformidad con el Artículo 17 de la Ley 1581 de 2012, el responsable del tratamiento de datos personales de la plataforma Pitias es:

Campo	Información
Nombre / Razón Social	JCG Games / Pitias
NIT	[Número de NIT registrado ante la DIAN]
Dirección	Colombia
Correo de privacidad	privacidad@pitias.io
Sitio web	https://pitias.io

Para cualquier solicitud relacionada con el tratamiento de tus datos personales, puedes contactarnos directamente a través del correo indicado.

Datos que Recopilamos

Siguiendo el principio de minimización de datos establecido en la Ley 1581 de 2012, únicamente recopilamos la información estrictamente necesaria para prestarte el servicio.

Dato	Fuente	Finalidad	Almacenamiento
Nombre completo	Google Sign-In	Personalización de la experiencia	Firebase Firestore
Correo electrónico	Google Sign-In	Identificación de cuenta y comunicaciones	Firebase Firestore
Foto de perfil	Google Sign-In	Mostrar avatar en la interfaz	URL externa (Google)
Progreso del curso	Uso de la app	Seguimiento del aprendizaje	Firebase Firestore
Lecturas de tarot guardadas	Uso de la app	Historial personal del usuario	Firebase Firestore
Dirección de envío	Checkout de tienda	Envío de productos físicos	Firebase Firestore
Datos de pedidos	Checkout de tienda	Historial de compras, garantías, retractos	Firebase Firestore
Fecha de registro y último acceso	Sistema	Auditoría y seguridad de cuenta	Firebase Firestore

Base legal: El tratamiento de estos datos se realiza con base en tu consentimiento expreso (Ley 1581, Art. 9) otorgado al crear tu cuenta, y en la ejecución del contrato de prestación de servicios que aceptas al usar Pitias.

Datos que NO Recopilamos

Nunca recopilamos ni almacenamos la siguiente información:

✗ No Datos de tarjeta de crédito o débito (procesados íntegramente por Stripe)
✗ No Datos biométricos (huellas, reconocimiento facial)
✗ No Ubicación geográfica precisa
✗ No Contactos del dispositivo
✗ No Historial de navegación externo
✗ No Datos de salud o condición médica
✗ No Origen racial o étnico
✗ No Convicciones religiosas o políticas
✗ No Datos de vida u orientación sexual

Dato sensible: Conforme al Artículo 5 de la Ley 1581 de 2012, los datos que revelen la vida espiritual o religiosa de una persona son considerados datos sensibles y su tratamiento está prohibido sin autorización explícita. Las lecturas de tarot que guardas son de carácter personal e interpretativo, y no las compartimos con terceros bajo ninguna circunstancia.

Finalidades del Tratamiento

Tus datos son utilizados exclusivamente para las siguientes finalidades, conforme al principio de finalidad de la Ley 1581 de 2012:

Crear y gestionar tu cuenta de usuario en Pitias.
Proporcionar las funcionalidades del sitio: lecturas de tarot, tienda y curso.
Guardar tu progreso en el curso y tus lecturas de tarot.
Procesar pedidos de la tienda (incluyendo envío y facturación).
Enviarte comunicaciones transaccionales: confirmaciones de pedido, actualizaciones de envío.
Garantizar la seguridad de tu cuenta y prevenir usos no autorizados.
Cumplir con obligaciones legales aplicables en Colombia.

Tus datos no serán utilizados para publicidad de terceros, perfilamiento comercial ni ninguna otra finalidad no indicada en esta política.

Destinatarios y Terceros

Únicamente compartimos datos con los terceros indispensables para prestar el servicio. Todos ellos actúan como encargados del tratamiento bajo acuerdos de confidencialidad y seguridad de datos.

Tercero	Datos Compartidos	Finalidad	País
Google LLC	Datos de autenticación (email, nombre, foto)	Inicio de sesión con Google (OAuth 2.0)	Estados Unidos
Google Firebase / Firestore	Datos del perfil, progreso, lecturas, pedidos	Almacenamiento seguro en la nube	Estados Unidos
Stripe Inc.	Datos transaccionales, email de facturación	Procesamiento de pagos (PCI-DSS Nivel 1)	Estados Unidos
Google Gemini AI	Intención de consulta ingresada por el usuario	Generación de lecturas de tarot con IA	Estados Unidos

Nunca vendemos tus datos. No existen acuerdos de comercialización de información personal con ningún tercero.

Transferencias Internacionales de Datos

De conformidad con el Artículo 26 de la Ley 1581 de 2012, te informamos que tus datos personales son transferidos a servidores ubicados en Estados Unidos, donde operan Google LLC, Firebase y Stripe Inc.

Estas transferencias se realizan bajo los siguientes marcos de protección:

Acuerdos de Procesamiento de Datos (DPA) con Google y Stripe que garantizan medidas de seguridad equivalentes a las exigidas por la ley colombiana.
Google LLC cumple con las Cláusulas Contractuales Estándar (Standard Contractual Clauses) conforme a estándares internacionales de privacidad.
Stripe Inc. mantiene certificación PCI-DSS Nivel 1 para datos de pago.

Al crear tu cuenta en Pitias, consientes expresamente la transferencia internacional de tus datos bajo las condiciones descritas en esta política.

Cookies

Pitias utiliza únicamente cookies esenciales para el funcionamiento del sitio. No empleamos cookies de rastreo, publicidad ni analítica de comportamiento.

Tipo	Proveedor	Finalidad	¿Usada?
Sesión (Firebase Auth)	Google Firebase	Mantener tu sesión iniciada de forma segura	✓ Sí
Rastreo / Analytics	N/A	Seguimiento de comportamiento del usuario	✗ No
Publicidad	N/A	Mostrar anuncios personalizados	✗ No
Marketing	N/A	Perfilamiento comercial	✗ No

Gestión de cookies: Las cookies esenciales de sesión se eliminan automáticamente cuando cierras sesión en Pitias. Puedes eliminarlas en cualquier momento desde la configuración de tu navegador sin que esto afecte la funcionalidad del sitio (excepto que deberás volver a iniciar sesión).

Retención de Datos

Conservamos tus datos personales mientras tu cuenta esté activa. Conforme a la Ley 527 de 1999, los registros electrónicos de transacciones comerciales se conservan por un mínimo de 5 años.

Tipo de Dato	Período de Retención
Datos de perfil (nombre, email, foto)	Mientras la cuenta esté activa + 30 días tras eliminación
Historial de lecturas de tarot	Mientras la cuenta esté activa (eliminables en perfil)
Progreso del curso	Mientras la cuenta esté activa
Registros de transacciones / pedidos	5 años (obligación legal — Ley 527 de 1999)
Aceptación de términos y consentimientos	5 años (evidencia legal)

Tus Derechos como Titular

Conforme a los Artículos 14, 15 y 16 de la Ley 1581 de 2012, tienes los siguientes derechos sobre tus datos personales:

Derecho	Descripción	Plazo de Respuesta
Consulta (Acceso)	Conocer qué datos personales tuyos tenemos almacenados	10 días hábiles
Rectificación	Solicitar la corrección de datos inexactos o incompletos	10 días hábiles
Supresión (Eliminación)	Solicitar la eliminación de tu cuenta y todos tus datos asociados	10 días hábiles
Portabilidad	Recibir tus datos en formato legible (JSON) para transferirlos	10 días hábiles
Revocación	Retirar el consentimiento para el tratamiento de tus datos en cualquier momento	Inmediato (cierre de cuenta)
Suspensión	Solicitar la suspensión temporal del tratamiento de tus datos	10 días hábiles

Para ejercer cualquiera de estos derechos, envía tu solicitud a privacidad@pitias.io indicando tu nombre, el derecho que deseas ejercer y la descripción de tu petición.

Si consideras que tu derecho de Habeas Data ha sido vulnerado, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co o en su sede electrónica en sedeelectronica.sic.gov.co.

Medidas de Seguridad

Implementamos medidas técnicas y administrativas para proteger tus datos conforme a los estándares exigidos por la Ley 1581 de 2012 y la Ley 1273 de 2009 (Protección de la Información y los Datos):

Cifrado en tránsito: Todo el sitio opera bajo HTTPS/TLS.
Cifrado en reposo: Los datos en Firebase Firestore se almacenan con cifrado de forma predeterminada.
Autenticación segura: Usamos Google Sign-In (OAuth 2.0), sin contraseñas propias que gestionar.
Reglas de seguridad de Firebase: Cada usuario solo puede acceder a sus propios datos.
Pagos seguros: Stripe mantiene certificación PCI-DSS Nivel 1; nunca almacenamos datos de tarjetas en nuestros servidores.
Control de acceso: El acceso interno a los datos está restringido al personal estrictamente necesario bajo acuerdos de confidencialidad.

Menores de Edad

Conforme al Artículo 7 de la Ley 1581 de 2012, el tratamiento de datos personales de menores de edad (personas menores de 18 años) está prohibido salvo en situaciones expresamente permitidas por la ley.

Pitias no está dirigida a menores de 18 años. Si tienes conocimiento de que un menor ha creado una cuenta en nuestra plataforma, comunícalo a privacidad@pitias.io para proceder con la eliminación inmediata de sus datos.

Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos:

Actualizaremos la fecha de última actualización al inicio de este documento.
Notificaremos a los usuarios registrados por correo electrónico con al menos 30 días de anticipación ante cambios sustanciales.
Si los cambios requieren nuevo consentimiento, te lo solicitaremos al ingresar a Pitias.

Te recomendamos revisar esta política periódicamente. El uso continuado de Pitias tras la notificación de cambios implica la aceptación de la política actualizada.

Contacto y Reclamaciones

Para ejercer tus derechos o presentar cualquier inquietud sobre privacidad:

Correo: privacidad@pitias.io
Asunto del mensaje: "Solicitud Habeas Data — [tu nombre]"
Plazo de respuesta: Máximo 10 días hábiles (Ley 1581 de 2012)

Si no recibes respuesta en el plazo indicado o no estás satisfecho/a con ella, puedes presentar una reclamación directamente ante la autoridad de control:

Superintendencia de Industria y Comercio (SIC)
Sitio web: www.sic.gov.co
Sede electrónica: sedeelectronica.sic.gov.co

Consulta también nuestros Términos y Condiciones para conocer tus derechos como consumidor conforme a la Ley 1480 de 2011.