En One2Be tratamos tus datos personales con el mismo respeto con el que tratamos a cada estudiante. Esta política te explica, en lenguaje claro, qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos.
Cumplimos con la Ley 1581 de 2012 de Protección de Datos Personales de Colombia, su Decreto Reglamentario 1377 de 2013, y los principios internacionales de protección de datos.
1. Quién es el responsable de tus datos
El responsable del tratamiento de tus datos personales es One2Be, representado por Marcelo Trujillo (fundador). Puedes contactarnos para cualquier asunto relacionado con tus datos en:
- Email: mtrujillo@one2be.com.co
- Responsable de datos: Marcelo Trujillo, fundador y CEO de One2Be
- Dirección postal: Pereira, Risaralda, Colombia (dirección física completa disponible bajo solicitud formal a través del email anterior)
2. Qué datos recopilamos
Recopilamos solo los datos que necesitamos para prestarte el servicio. Los agrupamos en cinco categorías:
2.1. Datos de identificación y contacto
- Nombre completo y apellidos
- Documento de identidad (cuando inscribes el Examen One2Be)
- Correo electrónico
- Número de teléfono (opcional)
- Fecha de nacimiento (para validar mayoría de edad o consentimiento parental)
2.2. Datos académicos y de estudio
- Línea de One2Be a la que te inscribes (Pregrado, Especialización Médica o PhD)
- Departamento y municipio de residencia (para la política de equidad regional)
- Resultados de quizzes, simulacros y exámenes que presentas
- Tiempo de estudio y progreso en la app
2.3. Datos de pago
Cuando pagas inscripciones o suscripciones, los datos de tu tarjeta o medio de pago se procesan directamente por la pasarela de pago (Wompi, Stripe, PayPal u otros). One2Be no almacena ni tiene acceso a tu número completo de tarjeta de crédito. Solo guardamos el comprobante de transacción.
2.4. Datos técnicos
- Dirección IP, tipo de dispositivo, sistema operativo y navegador
- Cookies y tecnologías similares (ver sección 7)
- Registros de uso de la app y del sitio web
2.5. Foto de perfil (opcional)
Si decides subir una foto de perfil para personalizar tu cuenta, la almacenamos en infraestructura segura de Supabase Storage. La foto es visible únicamente para ti dentro de tu perfil y para el equipo técnico de One2Be cuando atendamos un soporte específico. No usamos tu foto para identificación biométrica, reconocimiento facial, ni la compartimos con terceros.
2.6. Datos que NO recopilamos
Para tu tranquilidad, dejamos explícito que NO recopilamos datos sensibles como: datos biométricos, información de salud, orientación sexual, opiniones políticas, creencias religiosas, afiliación sindical, antecedentes penales, ni datos genéticos.
3. Para qué usamos tus datos
Usamos tus datos exclusivamente para los siguientes fines:
- Prestar el servicio: crear y gestionar tu cuenta, mostrarte el contenido de tu línea, registrar tu progreso, inscribirte al Examen One2Be y procesar tus pagos.
- Evaluación meritocrática: calcular y publicar tus resultados, identificar a los ganadores de becas y notificarles.
- Política de equidad: identificar a estudiantes de municipios afectados por pobreza o violencia para aplicarles los beneficios correspondientes.
- Comunicación: enviarte avisos importantes sobre tu cuenta, fechas del Examen, resultados, y — si te suscribes al newsletter — novedades del proyecto.
- Mejora continua: analizar patrones agregados y anonimizados para mejorar el contenido y la experiencia de la app.
- Cumplimiento legal: responder a requerimientos de autoridades competentes y cumplir obligaciones tributarias.
NO usamos tus datos para: venderlos a terceros, perfilar publicidad, entrenar modelos de inteligencia artificial externos, ni para fines distintos a los listados arriba.
4. Con quién compartimos tus datos
One2Be no vende tus datos. Solo los compartimos con:
- Proveedores tecnológicos: Supabase (base de datos y almacenamiento), Netlify (alojamiento web), pasarelas de pago, servicios de envío de email — todos bajo acuerdos de confidencialidad y tratamiento de datos en condición de encargados del tratamiento.
- Universidades aliadas: si ganas una beca, compartiremos contigo y con la universidad de destino los datos necesarios para formalizar tu admisión.
- Autoridades competentes: cuando una orden judicial o requerimiento legal así lo exija.
5. Transferencia internacional de datos
Algunos de nuestros proveedores tecnológicos almacenan o procesan datos en servidores fuera de Colombia (por ejemplo, infraestructura de Amazon Web Services en Estados Unidos o Europa). De acuerdo con el artículo 26 de la Ley 1581 de 2012, te informamos que:
- Los países a los que se transfieren tus datos tienen nivel adecuado de protección o cuentan con cláusulas contractuales estándar que garantizan equivalencia de protección.
- Específicamente, Supabase opera sobre infraestructura AWS con certificaciones SOC 2 Type II, ISO 27001 e ISO 27018, y aplica cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Al aceptar esta política, autorizas expresamente la transferencia internacional de tus datos para los fines descritos en la sección 3.
6. Cuánto tiempo guardamos tus datos
Conservamos tus datos mientras tu cuenta esté activa y por los plazos que exija la ley. Específicamente:
- Datos de cuenta: mientras la cuenta esté activa. Si la eliminas, los borramos en un plazo de 30 días.
- Datos de pago e impositivos: los conservamos por al menos 5 años, según las obligaciones tributarias colombianas.
- Resultados de exámenes: los conservamos de forma indefinida para mantener la integridad histórica del programa de becas, salvo que solicites su eliminación expresamente.
7. Cookies y tecnologías similares
El sitio web y la app usan cookies y tecnologías equivalentes para:
- Mantener tu sesión iniciada (cookies funcionales).
- Recordar tus preferencias (idioma, línea elegida).
- Medir uso agregado y anonimizado del sitio (analítica).
No usamos cookies de publicidad de terceros. Puedes deshabilitar las cookies desde tu navegador, pero algunas funciones podrían dejar de funcionar.
8. Rastreo y publicidad (App Tracking Transparency)
One2Be respeta tu privacidad en el ecosistema móvil de forma explícita:
- No usamos el identificador publicitario (IDFA en iOS, AAID en Android) ni ninguna tecnología equivalente para identificarte fuera de la app.
- No rastreamos tu actividad entre aplicaciones ni entre sitios web propiedad de otras compañías.
- No incorporamos SDKs de publicidad ni redes de tracking de terceros (Facebook Pixel, Google Ads, AppsFlyer, etc.).
- La única información de uso que capturamos es de la propia app y se utiliza exclusivamente para mejorar el producto, en forma agregada y anonimizada.
Por lo tanto, no te mostraremos el aviso de "Pedir a la app que no rastree" de iOS, porque no realizamos ese tipo de rastreo en absoluto.
9. Tus derechos como titular de los datos
De acuerdo con la Ley 1581 de 2012 (Habeas Data), tienes derecho a:
- Conocer qué datos tuyos tenemos y cómo los estamos usando.
- Actualizar y rectificar datos inexactos o incompletos.
- Solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando hayas revocado tu consentimiento (sujeto a obligaciones legales de conservación).
- Revocar el consentimiento que hayas otorgado para el tratamiento.
- Acceder gratuitamente a tus datos al menos una vez por mes.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideras que hemos vulnerado tus derechos.
- Eliminar tu cuenta directamente desde la app: en el menú Perfil → Eliminar mi cuenta permanentemente. Al ejecutar esta acción, borramos tus datos personales del sistema en un plazo de 30 días, conservando solo lo que la ley nos obligue a retener (por ejemplo, registros tributarios).
Para ejercer cualquiera de estos derechos desde fuera de la app, escríbenos a mtrujillo@one2be.com.co con tu nombre, documento de identidad y la solicitud. Te responderemos dentro de los 15 días hábiles que establece la ley.
10. Seguridad de tus datos
Implementamos medidas técnicas y organizativas razonables para proteger tus datos:
- Conexiones cifradas con HTTPS en sitio web y app.
- Contraseñas almacenadas con cifrado unidireccional (hash bcrypt).
- Acceso a datos restringido al equipo autorizado mediante roles y políticas de seguridad a nivel de fila (Row Level Security en Supabase).
- Bases de datos en infraestructura de proveedores con certificaciones de seguridad reconocidas (SOC 2 Type II, ISO 27001, ISO 27018).
Si ocurre un incidente de seguridad que afecte tus datos, te lo notificaremos sin demora indebida y reportaremos el caso a la SIC en los plazos establecidos.
11. Menores de edad y edad mínima de uso
La edad mínima para crear una cuenta en One2Be es:
- 13 años con autorización expresa y verificable de su representante legal (padre, madre o tutor).
- 16 años para usuarios residentes en la Unión Europea, conforme al artículo 8 del Reglamento General de Protección de Datos (RGPD).
- 18 años para abrir una cuenta sin autorización parental.
Cuando recopilamos datos de personas menores de la edad de mayoría:
- Solicitamos consentimiento explícito y verificable del representante legal antes de procesar cualquier dato del menor.
- Recopilamos únicamente los datos estrictamente necesarios para la prestación del servicio educativo.
- No utilizamos los datos del menor con fines comerciales distintos a la prestación del servicio.
- No mostramos publicidad orientada al menor ni de terceros.
- El representante legal puede, en cualquier momento, solicitar acceso, rectificación o eliminación de los datos del menor, escribiendo a mtrujillo@one2be.com.co.
12. Decisiones automatizadas y becas del Examen One2Be
El Examen One2Be tiene un componente de evaluación automatizada (calificación de respuestas según una rúbrica predefinida). La asignación final de becas, sin embargo, no se lleva a cabo con resultados de la app, sino con los resultados del Examen One2Be, que verifica la integridad de cada caso ganador (autenticidad de la presentación, ausencia de fraude, cumplimiento de criterios de equidad regional).
Como titular de tus datos tienes derecho a:
- Conocer los criterios de calificación de tu resultado.
- Solicitar la revisión humana de tu evaluación si consideras que el sistema automatizado no la procesó correctamente.
- Recibir explicación sobre por qué tu resultado fue el que fue.
Para solicitar revisión de los resultados del examen, escríbenos dentro de los 15 días hábiles siguientes a la publicación de resultados a mtrujillo@one2be.com.co.
13. Cambios a esta política
Podemos actualizar esta Política para adaptarla a cambios legales o de servicio. Cuando lo hagamos:
- Te avisaremos por email con al menos 15 días de anticipación si los cambios son significativos.
- Actualizaremos la fecha de "Última actualización" al inicio del documento.
- Mantendremos un historial accesible de versiones anteriores bajo solicitud.
14. Contacto y reclamos
Para cualquier asunto relacionado con tus datos personales:
- Email: mtrujillo@one2be.com.co
- Responsable de datos: Marcelo Trujillo, fundador y CEO de One2Be
- Ubicación: Pereira, Risaralda, Colombia
- Autoridad de control: Superintendencia de Industria y Comercio (SIC) — sic.gov.co
Esta versión 2.0 fue redactada el 7 de junio de 2026 y refuerza la versión 1.0 del 4 de mayo de 2026 con: declaración explícita de no rastreo (App Tracking Transparency), mecanismo de eliminación de cuenta in-app, transparencia sobre transferencia internacional de datos, edades mínimas de uso por jurisdicción, y aclaración del proceso de decisiones automatizadas en el Examen One2Be. One2Be se compromete a revisar esta Política con asesoría legal especializada antes del lanzamiento del primer Examen One2Be público.