Política de Tratamiento de Datos Personales y Privacidad

Versión 2.0 · Vigente desde el 4 de mayo de 2026

Documento legal vinculante. Esta política se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único 1074 de 2015 (artículo 2.2.2.25.3.1) y demás normas concordantes. Al usar este sitio, registrar datos en formularios, suscribirte al boletín o agendar una cita, manifiestas haber leído, entendido y aceptado los términos de esta política y autorizas el tratamiento de tus datos personales conforme a las finalidades descritas a continuación.

Contenido

Identificación del Responsable
Definiciones
Principios rectores
Datos personales que tratamos
Finalidades del tratamiento
Autorización del Titular
Derechos del Titular (Habeas Data)
Procedimientos para ejercer los derechos
Encargados y terceros
Transferencia y transmisión internacional
Datos sensibles y de menores
Cookies y tecnologías similares
Medidas de seguridad
Conservación y supresión
Incidentes de seguridad
Autoridad de control
Vigencia y modificaciones

1. Identificación del Responsable del Tratamiento

El Responsable del Tratamiento de los datos personales recolectados a través de bruja-mistica.com y canales asociados es:

Nombre: María Paula Moreno Rincón — actuando bajo la marca comercial "Bruja Mística"
Domicilio: Medellín y oriente antioqueño, Colombia
Correo electrónico de contacto y para ejercicio de derechos: [email protected]
WhatsApp / teléfono: +57 323 666 5882
Sitio web: bruja-mistica.com

Esta información satisface el requisito establecido en el artículo 2.2.2.25.3.1, numerales 1 y 2, del Decreto 1074 de 2015.

2. Definiciones

Para efectos de esta política, se adoptan las definiciones del artículo 3 de la Ley 1581 de 2012:

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del Tratamiento: persona natural o jurídica que realiza el tratamiento por cuenta del Responsable.
Responsable del Tratamiento: persona que decide sobre la base de datos y el tratamiento (Bruja Mística).
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación o supresión).
Dato sensible: aquel que afecta la intimidad o cuyo uso indebido puede generar discriminación (origen racial, convicciones políticas/religiosas, datos de salud, vida sexual, biométricos, entre otros).

3. Principios rectores

El tratamiento de los datos personales se rige por los principios establecidos en el artículo 4 de la Ley 1581 de 2012:

Legalidad: el tratamiento se sujeta a la ley.
Finalidad: los datos se tratan para fines legítimos, informados al Titular.
Libertad: el tratamiento solo procede con consentimiento previo, expreso e informado del Titular.
Veracidad o calidad: los datos deben ser veraces, completos, exactos, actualizados y comprobables.
Transparencia: el Titular puede obtener información sobre los datos que le conciernen.
Acceso y circulación restringida: el tratamiento se sujeta a límites legales y autorización del Titular.
Seguridad: se adoptan medidas técnicas, humanas y administrativas para proteger los datos.
Confidencialidad: se garantiza la reserva de la información.

4. Datos personales que tratamos

Recolectamos exclusivamente los datos necesarios para las finalidades descritas en la sección 5. No recolectamos información que no requiramos, ni vendemos o comercializamos datos personales bajo ninguna circunstancia.

Origen	Datos recolectados
Suscripción al boletín (footer)	Correo electrónico; opcionalmente día y mes de cumpleaños (sin año, no se considera dato sensible).
Formulario de contacto	Nombre, correo electrónico, mensaje de texto libre, terapia de interés (opcional).
Reserva de cita	Nombre, correo electrónico, número de WhatsApp, terapia, fecha y hora, modalidad (presencial/virtual), notas opcionales.
Servicios prestados (offline)	Eventualmente, observaciones de la sesión que la profesional registre para seguimiento del servicio (no se publican).
Datos técnicos automáticos (con consentimiento de cookies)	Dirección IP truncada, tipo de navegador, sistema operativo, páginas visitadas, eventos de interacción (clicks, scroll), idioma del navegador. Se procesan en forma agregada.
Datos esenciales (sin consentimiento adicional)	Cookies de seguridad y verificación anti-bot (Cloudflare Turnstile), tokens de sesión y de confirmación de reservas.

5. Finalidades del tratamiento

Tus datos se tratan exclusivamente para las siguientes finalidades, cada una con base legal específica y consentimiento granular cuando aplique:

Prestación del servicio agendado: contactarte, confirmar citas, enviar instrucciones de pago, recordatorios y seguimiento posventa.
Atención de consultas y reclamos: responder a las solicitudes que envíes por formulario, correo o WhatsApp.
Comunicaciones comerciales y boletín: envío de novedades, promociones, contenidos y mensajes de cumpleaños cuando te suscribes voluntariamente. Puedes darte de baja en cualquier momento desde el correo recibido o escribiendo a [email protected].
Seguridad del sitio: prevención de fraude, abuso, ataques automatizados y verificación anti-bot.
Mejora del servicio (analítica): medición agregada de uso del sitio para identificar oportunidades de mejora. Solo si autorizas las cookies analíticas.
Cumplimiento legal: atender requerimientos de autoridades competentes, conservar registros contables y tributarios.

No realizamos decisiones automatizadas con efectos jurídicos sobre el Titular, no aplicamos perfilamiento avanzado, ni utilizamos los datos para usos distintos a los aquí descritos.

6. Autorización del Titular

De conformidad con el artículo 9 de la Ley 1581 de 2012, el tratamiento requiere consentimiento previo, expreso e informado. El Titular otorga su autorización mediante una de las siguientes formas:

Diligenciamiento y envío de cualquier formulario del sitio (suscripción, contacto, reserva).
Aceptación expresa de las cookies opcionales en el banner de consentimiento.
Comunicación voluntaria de datos por WhatsApp, correo electrónico u otros canales.

La autorización es granular: cada finalidad opcional (analítica, marketing) requiere consentimiento independiente. Las finalidades necesarias para prestar el servicio solicitado (por ejemplo, agendar tu cita) no requieren autorización adicional una vez decides usar el formulario. El Titular puede revocar la autorización en cualquier momento (sección 7).

7. Derechos del Titular (Habeas Data)

De conformidad con el artículo 8 de la Ley 1581 de 2012, como Titular tienes los siguientes derechos:

Conocer, actualizar y rectificar tus datos personales frente al Responsable o Encargados. Este derecho aplica especialmente frente a datos parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito para el tratamiento (art. 10 Ley 1581).
Ser informado, previa solicitud, sobre el uso que se le ha dado a tus datos personales.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley, una vez agotado el trámite de consulta o reclamo ante el Responsable (art. 16).
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a tus datos personales que hayan sido objeto de tratamiento.

8. Procedimientos para ejercer los derechos

Cualquier solicitud relacionada con tus derechos puedes presentarla por los siguientes canales, en idioma español:

Correo electrónico: [email protected] (canal preferente)
WhatsApp: +57 323 666 5882

La solicitud debe contener al menos: nombre completo del Titular, identificación, motivo de la solicitud (consulta, rectificación, supresión, revocatoria, etc.), descripción clara y precisa de los hechos, datos de contacto y, cuando aplique, soporte de la legitimación (poder, parentesco, etc.).

8.1 Consultas (artículos 14 Ley 1581 y 15 Decreto 1377)

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Si no fuere posible responder en ese plazo, se informará al interesado los motivos de la demora y la fecha en que se atenderá la consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2 Reclamos (artículo 15 Ley 1581)

Cuando el Titular considere que su información debe ser corregida, actualizada o suprimida, o cuando advierta presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrá presentar un reclamo. El término máximo para atender el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Si no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, dentro de los cinco (5) días siguientes a su recepción se requerirá al interesado para que subsane las fallas. Si no completa la información en dos (2) meses, se entenderá desistido el reclamo.

8.3 Requisito de procedibilidad ante la SIC

De acuerdo con el artículo 16 de la Ley 1581, el Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable.

9. Encargados del Tratamiento y terceros

Para operar el sitio y los servicios, contamos con Encargados del Tratamiento que actúan bajo nuestras instrucciones y con compromisos contractuales de confidencialidad y seguridad equivalentes:

Proveedor	Función	Política
Cloudflare, Inc.	Hosting (Pages), CDN, base de datos D1, protección anti-bot (Turnstile), enrutamiento de correo y analítica web agregada.	cloudflare.com/privacypolicy
Resend, Inc.	Envío de correos transaccionales (suscripciones, confirmaciones de citas, notificaciones).	resend.com/legal/privacy-policy
Google LLC	Google Calendar (creación de eventos para sesiones agendadas) y Google Analytics 4 (analítica del sitio, solo con consentimiento del Titular).	policies.google.com/privacy

No transferimos datos a otros terceros con fines comerciales o publicitarios. Eventuales transferencias a autoridades se harán cuando exista requerimiento legal válido.

10. Transferencia y transmisión internacional

De acuerdo con el artículo 26 de la Ley 1581 de 2012, te informamos que algunos Encargados (Cloudflare, Resend, Google) almacenan o procesan datos en servidores ubicados fuera de Colombia, principalmente en Estados Unidos de América y otras jurisdicciones donde estas compañías operan infraestructura.

Al aceptar esta política y autorizar el tratamiento, consientes expresamente dicha transferencia y transmisión internacional, en los términos del artículo 26, literal a, de la Ley 1581 (autorización expresa e inequívoca del Titular).

Dichas transferencias se realizan al amparo de cláusulas contractuales que garantizan estándares de seguridad y confidencialidad equivalentes a los exigidos por la legislación colombiana.

11. Datos sensibles y datos de menores

11.1 Datos sensibles

El sitio no solicita ni requiere datos sensibles tal como los define el artículo 5 de la Ley 1581 (datos de salud, biométricos, vida sexual, convicciones políticas/religiosas, etc.). No realizamos diagnóstico médico, terapia clínica ni psicológica regulada; los servicios ofrecidos son de bienestar y acompañamiento espiritual.

El campo "notas" del formulario de reserva es opcional y de texto libre. Te recomendamos no incluir información sensible en ese campo. En caso de que voluntariamente compartas información que califique como dato sensible, esta se tratará con el mayor nivel de confidencialidad y exclusivamente para la finalidad por la cual la suministraste.

11.2 Datos de menores de edad

Los servicios y el sitio web están dirigidos exclusivamente a personas mayores de 18 años. No recolectamos intencionalmente datos personales de menores. Si llegáramos a tener conocimiento de la recolección involuntaria de datos de menores, procederemos a suprimirlos. Los padres o representantes legales pueden solicitar la supresión escribiendo a [email protected].

12. Cookies y tecnologías similares

Empleamos cookies y tecnologías similares en tres categorías:

Necesarias (siempre activas): seguridad anti-bot (Turnstile), tokens de sesión, tokens de confirmación de reserva. Sin estas el sitio no funciona.
Analítica (opcional): Google Analytics 4 y métricas agregadas de Cloudflare. Solo se activan con consentimiento.
Marketing (opcional, no activo aún): podrá usarse en el futuro para campañas en Google Ads o plataformas similares. Solo con consentimiento.

Implementamos Google Consent Mode v2 con estado "denegado" por defecto para todas las cookies opcionales hasta tu autorización explícita. Puedes administrar tus preferencias en cualquier momento desde el enlace "Configurar cookies" en el pie de página del sitio.

13. Medidas de seguridad

Aplicamos medidas técnicas, humanas y administrativas razonables para proteger los datos personales:

Cifrado en tránsito (TLS / HTTPS) y en reposo a nivel de los proveedores.
Verificación anti-bot (Cloudflare Turnstile con política fail-closed).
Validación de origen de las solicitudes (CORS), límite de tasa por IP y validación de entrada.
Secretos y credenciales fuera del código fuente, almacenados en variables de entorno cifradas en el panel del proveedor.
Acceso restringido a la base de datos por roles, con autenticación multifactor cuando aplique.
Comparaciones de PIN con tiempo constante (timing-safe) para prevenir filtraciones por canal lateral.
Revisión periódica del código y dependencias para mitigar vulnerabilidades.

Ningún sistema es totalmente impenetrable; nos comprometemos a actuar con la debida diligencia en la prevención y respuesta ante incidentes.

14. Conservación y supresión

Conservamos los datos por el tiempo razonable y necesario para cumplir las finalidades descritas y las obligaciones legales aplicables:

Suscriptores del boletín: mientras estés suscrito o no solicites supresión.
Reservas y eventos del calendario: tres (3) años desde la última cita, por temas de servicio al cliente, contables y tributarios.
Mensajes del formulario de contacto: dos (2) años desde el último contacto.
Métricas de analítica: según el período de retención de Google Analytics (14 meses por defecto, ajustable).
Datos por obligación legal: el plazo que la ley exija (por ejemplo, registros contables y tributarios).

Cumplido el plazo correspondiente o atendida una solicitud válida de supresión, los datos serán eliminados o anonimizados de forma segura.

15. Manejo de incidentes

Contamos con un protocolo interno de respuesta a incidentes. Si se presentara un evento de seguridad que comprometa datos personales, lo informaremos al Titular afectado y a la Superintendencia de Industria y Comercio cuando la normativa así lo exija, dentro de los plazos legales y con la mejor información disponible al momento de la notificación.

16. Autoridad de control

La autoridad colombiana competente en materia de protección de datos personales es la Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales. Si consideras que tus derechos no han sido atendidos, puedes presentar una queja ante esta entidad, una vez agotado el trámite previo previsto en la sección 8 de esta política.

17. Vigencia y modificaciones

Esta política entra en vigencia desde la fecha indicada al inicio del documento y permanecerá vigente mientras el Responsable opere el sitio web y los servicios asociados. Podrá ser modificada cuando se requiera para adecuarla a cambios normativos, organizacionales o tecnológicos. Toda modificación sustancial será comunicada en el sitio y, cuando aplique, por correo a los Titulares cuyos datos estén siendo tratados.

Las bases de datos en las que se registren los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas, en concordancia con los plazos de retención señalados en la sección 14.

Aceptación. El uso del sitio web, la suscripción al boletín, el envío de un mensaje de contacto o el agendamiento de una cita implican aceptación de los términos de esta política y autorización expresa para el tratamiento de los datos personales conforme a las finalidades aquí descritas. Si no estás de acuerdo, te solicitamos abstenerte de utilizar el sitio y los servicios.

Esta política se redactó con base en la legislación colombiana vigente a la fecha de la última actualización. Para consultas legales específicas o modificaciones que afecten su aplicación a casos particulares, se recomienda asesoría jurídica especializada en derecho digital y protección de datos.

← Volver al inicio