POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE VIDDIA

FECHA DE ÚLTIMA ACTUALIZACIÓN: 19 de abril de 2026.

1. IDENTIFICACIÓN DEL RESPONSABLE Y MARCO NORMATIVO

La presente Política de Privacidad y Tratamiento de Datos Personales establece las directrices y los procedimientos bajo los cuales ViddIA (en adelante, el "Responsable" o la "Compañía") recolecta, almacena, procesa, transmite y elimina la información de las personas naturales o jurídicas que utilizan sus servicios (en adelante, el "Usuario" o el "Titular"). Este documento se rige e interpreta en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, los cuales constituyen el régimen general de protección de datos personales y Hábeas Data en Colombia. Asimismo, la Compañía adopta los lineamientos mandatorios establecidos en la Circular Externa 002 de 2024 expedida por la Superintendencia de Industria y Comercio (SIC), relativos a las obligaciones de seguridad y transparencia en el tratamiento de datos personales mediante sistemas de Inteligencia Artificial.

2. PRINCIPIO DE MINIMIZACIÓN Y ALCANCE DE LA RECOPILACIÓN DE DATOS

En estricta aplicación del principio de minimización de datos, la Compañía únicamente recolecta y procesa la información que resulta indispensable, pertinente y no excesiva para la prestación del servicio de orquestación algorítmica y generación audiovisual. La información objeto de tratamiento se clasifica taxativamente de la siguiente manera: 2.1. Datos de Autenticación y Acceso: Correo electrónico del Usuario. Este es el único dato personal de contacto recopilado y se utiliza con el fin exclusivo de crear las credenciales de acceso, gestionar la cuenta y enviar notificaciones operativas inherentes a la prestación del servicio.

2.2. Metadatos Comerciales (Input Textual): Información proporcionada voluntariamente por el Usuario para configurar los parámetros de la Inteligencia Artificial. Esto incluye el nombre de la marca o compañía, la descripción operativa del negocio y la definición del público objetivo.

2.3. Activos Visuales Efímeros (Input Visual): Fotografías de productos suministradas por el Usuario, necesarias para el análisis multimodal y el renderizado visual.

2.4. Prohibición de Procesamiento de Datos Sensibles: Queda expresamente prohibido al Usuario ingresar, cargar o procesar a través de la plataforma cualquier categoría de datos sensibles (tales como origen racial, orientación política, convicciones religiosas, datos biométricos de terceros sin autorización o información de salud). La Compañía no recolecta ni trata datos sensibles de forma intencionada bajo ninguna circunstancia.

3. FINALIDAD DEL TRATAMIENTO Y RESTRICCIÓN DE COMERCIALIZACIÓN

3.1. Finalidades Estrictas: El tratamiento de los datos descritos en la sección anterior obedece única y exclusivamente a las siguientes finalidades: (i) Permitir el acceso y uso de la plataforma tecnológica; (ii) Ejecutar los modelos de Inteligencia Artificial para la generación del contenido audiovisual solicitado; y (iii) Garantizar la seguridad, integridad y auditoría de la cuenta del Usuario.

3.2. Cláusula de No Comercialización: La Compañía garantiza de forma incondicional e irrevocable que el correo electrónico, los datos de contacto y la información comercial del Usuario no serán comercializados, vendidos, arrendados, cedidos ni compartidos con terceros para fines de marketing de afiliados, prospección comercial, publicidad de terceros o monetización de bases de datos.

4. POLÍTICA MANDATORIA DE RETENCIÓN Y DESTRUCCIÓN DE DATOS (TTL 15 DÍAS) 4.1. Almacenamiento Efímero: Para garantizar la protección de la información y minimizar el riesgo de exposición, la Compañía ha implementado una arquitectura de almacenamiento de ciclo de vida corto.

4.2. Destrucción Automática: Todos los activos visuales efímeros (fotografías de producto cargadas por el Usuario) y el contenido audiovisual resultante (videos y metadatos generados), serán eliminados y destruidos de forma automática, permanente e irreversible de las bases de datos y servidores de la Compañía transcurridos quince (15) días calendario contados a partir de su carga o creación inicial.

4.3. Renuncia de Custodia Histórica: La Compañía no conserva archivos históricos, copias de seguridad a largo plazo ni remanentes de las fotografías o videos una vez ejecutado el protocolo de borrado automatizado.

5. TRANSFERENCIAS INTERNACIONALES Y SUBENCARGADOS DEL TRATAMIENTO

Dada la naturaleza de la infraestructura en la nube y los modelos de Inteligencia Artificial utilizados, el Usuario autoriza expresamente la transmisión y transferencia internacional de los datos mínimos necesarios bajo los siguientes parámetros: 5.1. Infraestructura de Autenticación (Firebase): La Compañía utiliza Firebase, operado por Google Cloud, en calidad de Subencargado del tratamiento para la gestión del correo electrónico, autenticación segura y almacenamiento estructurado a corto plazo.

5.2. APIs de Inteligencia Artificial Extranjeras: Los metadatos comerciales y las fotografías de productos son transmitidos de forma automatizada hacia proveedores internacionales de modelos de IA (tales como motores de difusión visual y modelos de lenguaje).

5.3. Garantías de Transferencia Internacional: Toda transferencia o transmisión internacional de datos personales se ejecuta implementando medidas técnicas y organizativas rigurosas, adoptando, en la medida en que resulte aplicable conforme a la jurisdicción de destino, los lineamientos y las Cláusulas Contractuales Tipo estructuradas en la Circular Externa 003 de 2025 de la Superintendencia de Industria y Comercio, asegurando así un nivel de protección adecuado y vinculante.

6. SEGURIDAD DE LA INFORMACIÓN EN ENTORNOS DE I.A. En cumplimiento de los deberes de seguridad de la información para el despliegue de Inteligencia Artificial estipulados por la autoridad regulatoria, la Compañía mantiene medidas tecnológicas, humanas, contractuales y administrativas diseñadas específicamente para evitar el acceso no autorizado, la interceptación, la alteración o la divulgación indebida de los datos del Usuario. 1 Se aplican protocolos de cifrado en tránsito y en reposo para todas las comunicaciones entre la plataforma y las APIs de los Subencargados del tratamiento.

7. DERECHOS DEL TITULAR (HÁBEAS DATA)

  • El Usuario, en su calidad de Titular de la información, ostenta de manera inalienable los siguientes derechos consagrados en la ley:

  • Conocer, actualizar y rectificar sus datos personales frente a la Compañía. Este derecho incluye la facultad de exigir la corrección de datos parciales, incompletos, fraccionados o que induzcan a error. 1
  • Solicitar prueba de la autorización otorgada para el tratamiento de datos.
  • Ser informado respecto del uso que se le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión de sus datos personales. La solicitud de supresión o revocatoria no procederá cuando el Usuario tenga un deber legal o contractual de permanecer en la base de datos de la Compañía (por ejemplo, obligaciones de facturación o suscripciones activas).

8. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

Para el ejercicio de los derechos de acceso, actualización, rectificación o supresión, el Usuario deberá enviar una solicitud formal por escrito al Oficial de Privacidad y Protección de Datos de la Compañía, a través de los canales de soporte electrónico habilitados en la plataforma. La solicitud será atendida y procesada dentro de los términos perentorios establecidos en la legislación aplicable en materia de protección de datos.