Savia

Política de Privacidad y
Tratamiento de Datos Personales

1. Identificación del responsable del tratamiento

Savia es una aplicación y servicio digital disponible en yousosavia.com, orientada a la gestión del inventario del hogar, organización de compras, escaneo de facturas, listas inteligentes y funcionalidades asociadas al uso doméstico.

El responsable del tratamiento de los datos personales recolectados a través de Savia es:

  • Nombre o razón social: info[rage]
  • Identificación: 1033782384
  • Domicilio: Bogotá
  • Ciudad: Bogotá, Colombia
  • Correo de contacto para protección de datos: servicios.savia.app@gmail.com
  • Sitio web: https://yousosavia.com

2. Alcance de esta política

Esta política aplica al tratamiento de los datos personales de usuarios, visitantes, prospectos, suscriptores y demás titulares que interactúen con Savia a través del sitio web, la aplicación, formularios, herramientas de autenticación, canales de soporte, cobros, integraciones tecnológicas y demás medios físicos o digitales dispuestos por el responsable.

3. Definiciones

Para efectos de esta política, además de las definiciones legales aplicables, se entenderá por:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  • Base de datos: conjunto organizado de datos personales objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Dato sensible: información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.
  • Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos y el tratamiento.
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación, actualización, supresión, transmisión o transferencia.
  • Transmisión: comunicación de datos personales a un encargado, dentro o fuera de Colombia, para que trate los datos por cuenta del responsable.
  • Transferencia: envío de datos personales a otro responsable, ubicado dentro o fuera de Colombia.

4. Datos personales que Savia puede recolectar

Savia podrá recolectar, según la funcionalidad utilizada, las siguientes categorías de datos:

  • Datos de identificación y contacto: nombre, correo electrónico, fotografía de perfil, identificadores de cuenta y demás datos entregados por el usuario a través de Google Sign-In o formularios.
  • Datos de autenticación y sesión: registros de acceso, tokens técnicos, fecha y hora de inicio de sesión, historial básico de autenticación y datos necesarios para seguridad de la cuenta.
  • Datos de uso del servicio: inventario del hogar, habitaciones, productos, categorías, fechas de compra o vencimiento, listas de mercado, historial de interacciones, preferencias funcionales y configuraciones internas del usuario.
  • Datos contenidos en facturas o imágenes: fotografías o capturas de facturas utilizadas para extraer información mediante herramientas de inteligencia artificial. Savia procurará no conservar permanentemente estas imágenes salvo que ello sea necesario para prestar el servicio, atender soporte, cumplir obligaciones legales o exista una autorización adicional del titular.
  • Datos de suscripción y transacción: estado del plan, referencia de pago, fecha de cobro, valor, moneda, resultado de la transacción y demás metadatos suministrados por la pasarela o requeridos para control contable y contractual. Savia no almacena números completos de tarjetas ni códigos de seguridad.
  • Datos técnicos y de navegación: dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma, cookies, identificadores de sesión, eventos técnicos y demás registros necesarios para funcionamiento, seguridad, analítica operativa y mejora del servicio.
  • Datos guardados localmente en el dispositivo: cuando el usuario utilice modalidades de invitado o funciones locales, cierta información puede almacenarse en localStorage o tecnologías equivalentes del navegador.

5. Finalidades del tratamiento

Los datos personales podrán ser tratados para las siguientes finalidades:

  • Crear, administrar y proteger la cuenta del usuario.
  • Permitir el inicio de sesión y autenticación con proveedores autorizados.
  • Prestar las funcionalidades principales de Savia, incluidas la gestión de inventario del hogar, la organización por espacios, el escaneo de facturas, la generación de listas de mercado y el acceso al recetario.
  • Procesar, validar y mejorar la extracción automatizada de información a partir de facturas o imágenes cargadas por el usuario.
  • Gestionar suscripciones, pagos, renovaciones, cancelaciones, devoluciones, trazabilidad contable y soporte postventa.
  • Atender solicitudes, peticiones, quejas, reclamos, consultas y requerimientos del usuario.
  • Enviar comunicaciones transaccionales, operativas, de seguridad o relacionadas con la cuenta y el servicio.
  • Prevenir fraude, abuso de la plataforma, accesos no autorizados, incidentes de seguridad y usos contrarios a los términos del servicio.
  • Realizar análisis estadísticos, técnicos y funcionales, preferiblemente de forma agregada o minimizada, para mejorar la experiencia, estabilidad, rendimiento y diseño del producto.
  • Cumplir obligaciones legales, regulatorias, contractuales, contables, tributarias, probatorias y requerimientos de autoridad competente.
  • Adelantar procesos de auditoría, respaldo, recuperación ante incidentes, continuidad del negocio y defensa judicial o administrativa.

6. Base legal del tratamiento

El tratamiento de los datos personales se fundamenta principalmente en:

  • La autorización previa, expresa e informada otorgada por el titular.
  • La necesidad de ejecutar la relación contractual o precontractual entre el usuario y Savia.
  • El cumplimiento de obligaciones legales o requerimientos de autoridad competente.
  • El interés legítimo del responsable, cuando resulte aplicable y no prevalezcan los derechos y libertades del titular, especialmente para seguridad, prevención de fraude, mejora operativa y soporte del servicio.

Cuando la ley exija autorización, Savia la recabará por medios físicos, electrónicos o tecnológicos que permitan consulta posterior. El titular declara que los datos suministrados son veraces, completos y actualizados.

7. Tratamiento de datos sensibles y de menores de edad

Savia no está dirigida a menores de dieciocho (18) años y no pretende recolectar deliberadamente datos personales de niños, niñas o adolescentes. Si se detecta una cuenta o tratamiento no autorizado de datos de menores, el responsable podrá suspender la cuenta y adelantar las acciones de supresión o bloqueo que correspondan.

Savia no solicita de manera ordinaria datos sensibles. Si, de forma excepcional, algún dato sensible llegara a ser suministrado por el usuario dentro de documentos, imágenes o campos abiertos, dicho tratamiento se limitará a lo estrictamente necesario para la finalidad autorizada o para atender obligaciones legales, y el usuario deberá abstenerse de incluir información sensible que no sea indispensable.

8. Encargados del tratamiento y terceros vinculados al servicio

Para operar Savia, el responsable podrá apoyarse en terceros que actúen como encargados o proveedores tecnológicos, entre ellos:

  • Google LLC y/o sus filiales o productos asociados, para autenticación, infraestructura, bases de datos, análisis técnico, procesamiento y otras funciones tecnológicas relacionadas con Firebase.
  • Google LLC y/o servicios de inteligencia artificial asociados, para el procesamiento automatizado de imágenes de facturas u otras entradas requeridas por el usuario.
  • PayU Latam o el proveedor de pagos habilitado en cada momento, para recaudo, confirmación y gestión de transacciones.
  • Proveedores de hosting, correo, monitoreo, soporte, seguridad, analítica y respaldo de información.

Estos terceros sólo podrán acceder a los datos en la medida necesaria para prestar sus servicios, bajo deberes de confidencialidad, seguridad y uso limitado conforme a la finalidad autorizada y a la normatividad aplicable.

9. Transmisión y transferencia nacional e internacional de datos

Debido a la arquitectura tecnológica del servicio, algunos datos podrán ser almacenados, procesados o transmitidos desde o hacia servidores ubicados fuera de Colombia, incluidos servicios soportados por infraestructura en los Estados Unidos u otros países en los que operen los proveedores tecnológicos vinculados a Savia.

Cuando haya lugar a transmisiones o transferencias internacionales de datos, Savia adoptará las medidas jurídicas, contractuales, técnicas y organizacionales razonables para proteger la información del titular, incluyendo, cuando corresponda, autorizaciones del titular, contratos de transmisión, cláusulas de protección, evaluaciones de necesidad y demás mecanismos previstos por la normativa colombiana.

10. Tiempo de conservación de la información

Savia conservará los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas en esta política, salvo que exista un deber legal o contractual de conservación por un plazo mayor. En particular:

  • Datos de cuenta: mientras la cuenta permanezca activa y por el término adicional razonable necesario para atender reclamaciones, seguridad, auditoría o cumplimiento legal.
  • Datos de suscripción, pagos y soporte: por el tiempo requerido para obligaciones contractuales, contables, tributarias, probatorias y de defensa de derechos.
  • Facturas o imágenes cargadas por el usuario: durante el tiempo estrictamente necesario para procesar la funcionalidad solicitada o por un plazo mayor cuando el usuario decida conservarlas en su cuenta o cuando se requieran para soporte o cumplimiento legal.
  • Datos almacenados localmente en el dispositivo: hasta que el usuario los elimine manualmente, desinstale la aplicación, limpie su navegador o Savia los suprima mediante actualización del servicio.

Una vez cumplida la finalidad o vencido el término de conservación, la información podrá ser eliminada, anonimizada, bloqueada o archivada de manera segura, según corresponda.

11. Derechos del titular

El titular de los datos personales tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada, salvo cuando legalmente no sea exigible.
  • Ser informado respecto del uso que se ha dado a sus datos personales.
  • Presentar consultas y reclamos frente al tratamiento de sus datos.
  • Solicitar la supresión de sus datos y/o revocar la autorización, cuando ello sea procedente.
  • Acceder en forma gratuita a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio, una vez agotado el trámite previo de consulta o reclamo ante el responsable o encargado, cuando sea exigible.

12. Procedimiento para ejercer derechos

El titular podrá ejercer sus derechos mediante solicitud enviada al correo servicios.savia.app@gmail.com o a los canales de contacto que Savia publique oficialmente.

La solicitud deberá incluir, cuando aplique:

  • Nombre completo del titular.
  • Medio de contacto para responder.
  • Descripción clara de la consulta o reclamo.
  • Documentos de soporte, si son necesarios.

Reglas básicas del trámite:

  • Consultas: se atenderán en el término legal aplicable. Si no fuere posible responder oportunamente, se informará la demora y la fecha de respuesta.
  • Reclamos: si la solicitud está incompleta, se podrá requerir al interesado para que subsane la información faltante. Una vez recibido el reclamo completo, se gestionará dentro del término legal aplicable.
  • Si la solicitud debe ser atendida por un tercero encargado o corresponde a otra dependencia, Savia realizará las gestiones internas necesarias para canalizarla correctamente.

13. Medidas de seguridad

Savia implementa medidas de seguridad administrativas, contractuales, físicas y técnicas razonables, acordes con la naturaleza de la información y los riesgos del tratamiento, incluyendo, entre otras:

  • Controles de autenticación y gestión de accesos;
  • Cifrado o mecanismos equivalentes cuando resulten técnica y operativamente procedentes;
  • Segregación de ambientes y controles de configuración;
  • Monitoreo, respaldo y recuperación ante incidentes;
  • Acuerdos de confidencialidad y deber de reserva;
  • Políticas internas para manejo de incidentes y minimización de datos.

No obstante, ninguna medida de seguridad es absolutamente infalible. En consecuencia, Savia no garantiza que terceros no autorizados no logren vulnerar los sistemas, pero sí se compromete a actuar diligentemente frente a incidentes, dentro del marco legal aplicable.

14. Cookies y tecnologías similares

Savia podrá utilizar cookies, pixeles, almacenamiento local, identificadores de sesión y tecnologías similares para:

  • Habilitar funciones esenciales del sitio o la aplicación;
  • Recordar preferencias;
  • Mantener la sesión del usuario;
  • Analizar desempeño y uso del servicio;
  • Fortalecer seguridad y prevención de fraude;
  • Mejorar contenidos, navegación y funcionamiento.

Algunas cookies pueden ser propias y otras de terceros. El usuario podrá configurar su navegador o dispositivo para rechazar ciertas cookies, aunque ello puede afectar el funcionamiento de algunas características del servicio.

15. Datos publicados o compartidos por decisión del usuario

Cuando el usuario comparta información con terceros, exporte listados, invite a otras personas o publique datos por su propia iniciativa, será responsable de verificar que cuenta con autorización suficiente y de usar la plataforma conforme a la ley y a los términos del servicio.

16. Canales de soporte y comunicaciones

Savia podrá enviar comunicaciones estrictamente necesarias para el funcionamiento del servicio, la seguridad de la cuenta, cambios contractuales, eventos de facturación, recuperación de acceso, mantenimiento, incidentes y atención de solicitudes. Las comunicaciones promocionales, si llegaren a usarse, se someterán a los mecanismos de autorización y retiro previstos por la ley.

17. Vigencia, cambios y versión aplicable

Esta política rige a partir del 20 de abril de 2026. Savia podrá modificarla en cualquier momento para reflejar cambios normativos, tecnológicos, operativos o contractuales. La versión vigente será la publicada en los canales oficiales de Savia.

Cuando los cambios sean sustanciales, Savia podrá informar al usuario por medios razonables, tales como correo electrónico, avisos en la plataforma o publicación destacada en el sitio.

18. Aceptación

La utilización de Savia, el registro de cuenta, la aceptación de casillas o mecanismos equivalentes y el suministro voluntario de datos personales constituyen manifestaciones de autorización y aceptación, en los casos en que la ley así lo permita y exija, respecto del tratamiento descrito en esta política.

19. Contacto para asuntos de protección de datos

Para consultas, reclamos o solicitudes relacionadas con protección de datos personales, el titular podrá escribir a servicios.savia.app@gmail.com.