Política de Privacidad
Última actualización: 15 de julio de 2026
1. ¿Quién es el responsable del tratamiento de sus datos?
Volio es una plataforma de creación de álbumes digitales interactivos operada por una persona física residente en Colombia. Si tiene alguna pregunta sobre esta política, puede contactarnos a través del correo electrónico indicado al final de este documento.
2. ¿Qué datos recopilamos?
Recopilamos únicamente los datos necesarios para proporcionar el servicio:
Datos de registro
- Correo electrónico (obligatorio).
- Nombre y apellido (opcional).
- Contraseña protegida mediante bcrypt (hash).
Datos de perfil (opcionales)
- Foto de avatar.
- Número de teléfono.
- País de residencia.
- Idioma de preferencia.
- Correo electrónico de respaldo.
Contenido del usuario
Las imágenes, videos, audios y cualquier otro archivo multimedia que el usuario suba a la plataforma para la creación de sus álbumes. Este contenido se almacena en servidores de Cloudflare R2.
Datos recopilados automáticamente
- Dirección IP desde la que se conecta.
- Información del navegador y sistema operativo (user-agent).
- Ubicación geográfica aproximada derivada de la IP.
- Registros de actividad: creación, edición y publicación de álbumes, inicios de sesión y preferencias de uso.
3. Finalidad y base legal del tratamiento
Prestación del servicio
Gestionar su cuenta, permitir la creación, edición, publicación y visualización de álbumes digitales, y procesar sus solicitudes.
Base legal: ejecución del contrato de servicios (art. 6.1.b GDPR).
Comunicaciones
Enviar correos de verificación, recuperación de contraseña, notificaciones sobre su suscripción y cambios en el servicio.
Base legal: ejecución del contrato y, para comunicaciones comerciales, su consentimiento (art. 6.1.a y 6.1.b GDPR).
Mejora y optimización
Analizar el uso de la plataforma para identificar errores, mejorar la experiencia de usuario y desarrollar nuevas funcionalidades.
Base legal: interés legítimo del responsable (art. 6.1.f GDPR).
Cumplimiento legal
Cumplir con obligaciones fiscales, contables y regulatorias aplicables, así como atender requerimientos de autoridades competentes.
Base legal: obligación legal (art. 6.1.c GDPR).
4. Destinatarios de los datos (encargados del tratamiento)
Volio utiliza los siguientes servicios de terceros para operar. Cada uno actúa como encargado del tratamiento y tiene sus propias políticas de privacidad. Esta lista podrá actualizarse a medida que la plataforma incorpore o sustituya proveedores:
Procesador de pagos (actualmente LemonSqueezy)
Gestiona pagos, suscripciones y reembolsos. Recibe los datos necesarios para la facturación. Política de privacidad: https://www.lemonsqueezy.com/privacy
Resend
Servicio de envío de correos electrónicos. Recibe la dirección de correo del usuario para enviar códigos de verificación, recuperación de contraseña y notificaciones. Política de privacidad: https://resend.com/privacy
Cloudflare R2
Almacenamiento de archivos multimedia (imágenes, videos, audio). Los archivos subidos por los usuarios se almacenan en los servidores de Cloudflare. Política de privacidad: https://www.cloudflare.com/privacy
5. Plazos de conservación de los datos
- Datos de cuenta y contenido del usuario: se conservan mientras la cuenta esté activa. Una vez solicitada la baja, procuraremos eliminar los datos en un plazo de hasta 90 días.
- Datos de facturación y transacciones: se conservan durante el tiempo exigido por la legislación fiscal y contable aplicable (hasta 5 años en Colombia).
- Registros de sesión y actividad: se conservan hasta 12 meses después de la última actividad.
- Códigos de verificación: se eliminan una vez verificados o al expirar su validez (15 minutos).
6. Derechos del usuario
De acuerdo con la legislación colombiana (Ley 1581 de 2012) y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, usted tiene los siguientes derechos:
- Derecho de acceso: conocer qué datos personales tenemos sobre usted.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (derecho al olvido): solicitar la eliminación de sus datos personales cuando ya no sean necesarios.
- Derecho de oposición: oponerse al tratamiento de sus datos con fines de marketing directo o interés legítimo.
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envíe un correo a la dirección indicada al final de esta política. Atenderemos su solicitud tan pronto como sea posible, dentro de los plazos establecidos por la ley colombiana.
7. Medidas de seguridad
Implementamos medidas técnicas y organizativas para proteger sus datos contra accesos no autorizados, pérdida o alteración. Estas incluyen: hash de contraseñas con bcrypt, uso de HTTPS en todas las comunicaciones, tokens JWT con expiración, cookies HttpOnly y Secure para tokens de actualización, y almacenamiento de archivos en infraestructura Cloudflare R2 con acceso restringido.
8. Transferencias internacionales de datos
Sus datos pueden ser transferidos y procesados en países distintos a Colombia, incluyendo Estados Unidos (donde están domiciliados nuestros proveedores de servicios). Estas transferencias se realizan con base en cláusulas contractuales tipo u otros mecanismos de garantía adecuados según el GDPR. Al utilizar Volio, usted consiente estas transferencias en la medida necesaria para la prestación del servicio.
9. Cookies
Volio utiliza cookies estrictamente necesarias para el funcionamiento de la autenticación (cookie de refresh token) y para mantener la sesión del usuario. No utilizamos cookies de rastreo publicitario ni de terceros con fines de marketing. El usuario puede configurar su navegador para rechazar cookies, pero esto puede afectar el funcionamiento de la plataforma.
10. Menores de edad
Volio está dirigido a mayores de 13 años. No recopilamos intencionadamente datos de menores de 13 años. Si tenemos conocimiento de que un menor de 13 años nos ha proporcionado datos personales, los eliminaremos de inmediato. Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado datos, contáctenos.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios sustanciales a través de la plataforma o por correo electrónico. La fecha de la última actualización aparece al inicio de este documento. Dado que la plataforma evoluciona constantemente, los servicios de terceros y funcionalidades descritas en esta política podrán incorporarse, modificarse o sustituirse; cualquier cambio sustancial será notificado.
12. Contacto
Para ejercer sus derechos, realizar consultas sobre esta política o solicitar la eliminación de su cuenta, puede contactarnos a través del correo electrónico: thesantiagorex@gmail.com. Para residentes en la Unión Europea, puede presentar una reclamación ante su autoridad de protección de datos local.