Política de tratamiento de datos

LicitIA — Ley 1581 de 2012 (Habeas Data Colombia) · Última actualización: junio 2026

1. Responsable del tratamiento

LicitIA — Razón social: LicitIA · NIT: 46380144-9
Domicilio principal: Bogotá D.C., Colombia.
Correo de datos personales: info@licitia.com.co

De conformidad con el artículo 17 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, LicitIA actúa como responsable del tratamiento de los datos personales que recolecta a través de su plataforma.

2. Datos que recolectamos

Nombre, correo electrónico, ciudad o departamento, sectores de interés, perfil de actividad y años de experiencia (para personalizar el radar), identificador de Telegram (opcional, si vinculas el bot), documentos de empresa que compartas voluntariamente (RUP, cámara de comercio, RUT) para la función de evaluación de elegibilidad, y tu historial de licitaciones consultadas en la plataforma. Para los usuarios registrados como Aliados: recolectamos adicionalmente especialidad, años de experiencia, WhatsApp de contacto y URLs de portafolios externos.

3. Finalidad y Visibilidad de Datos

Para Licitadores: Enviarte alertas personalizadas de licitaciones publicadas en SECOP I y II, evaluar la elegibilidad de tu empresa frente a cada proceso, generar borradores asistidos de propuestas, mejorar la precisión del radar y prestarte soporte cuando lo solicites. Los datos de licitadores son estrictamente privados.
Para Aliados (Directorio de Expertos): Los datos del perfil del Aliado (nombre, especialidad, WhatsApp y URLs compartidas) tienen como finalidad conectar oferta y demanda, por lo cual serán de carácter público y visible para los Licitadores registrados en la plataforma. LicitIA no se responsabiliza por el tratamiento que los Licitadores den a dichos datos de contacto. No usamos tus datos para ningún otro fin ni los comercializamos.

4. Plazos de conservación

Los datos se conservan mientras la cuenta esté activa. Una vez solicitada la eliminación o transcurridos dos (2) años de inactividad total, los datos personales identificables se eliminan o anonimizan en un plazo máximo de 30 días calendario, salvo obligación legal que exija conservarlos por más tiempo.

Tipo de dato Plazo de conservación
Perfil de usuario (nombre, email, radar)Duración de la cuenta + 30 días tras eliminación
Historial de licitaciones consultadas12 meses desde cada consulta
Documentos de empresa (RUP, cámara, RUT)Hasta que el usuario los elimine o cierre su cuenta
Registros de auditoría de firma electrónica (hash + fecha)5 años (trazabilidad legal)
Logs de auditoría de administración interna90 días activos + archivo histórico

5. Tus derechos como titular

  • Conocer, actualizar y rectificar tus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Revocar la autorización en cualquier momento.
  • Solicitar la supresión de tus datos cuando ya no sean necesarios.
  • Acceder de forma gratuita a tus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideras que tu derecho ha sido vulnerado.

6. Cómo ejercer tus derechos

Puedes usar el botón "Eliminar mis datos" dentro de tu panel en LicitIA, o enviarnos una solicitud a info@licitia.com.co. Responderemos en un plazo máximo de 15 días hábiles conforme a la ley. Para quejas ante la SIC: www.sic.gov.co.

7. Encargados del tratamiento y transferencias

Para prestar el servicio, LicitIA comparte datos con los siguientes encargados, bajo acuerdos de confidencialidad y cumpliendo la Ley 1581 de 2012:

  • Supabase Inc. (infraestructura y base de datos) — almacena tus datos cifrados con acceso restringido por Row Level Security.
  • Google LLC (autenticación OAuth) — LicitIA solo solicita nombre y correo electrónico; sin acceso a contactos, documentos ni otros servicios.
  • MercadoPago S.A. (procesamiento de pagos) — recibe email y plan para procesar la transacción. LicitIA no almacena números de tarjeta ni CVV.
  • Telegram Messenger Inc. (canal de alertas, opcional) — solo si vinculas el bot; LicitIA envía el identificador de chat y el texto de la alerta.
  • Cloudflare Inc. (protección anti-bot Turnstile) — procesa datos técnicos del dispositivo para validar que el usuario es humano.

No vendemos, alquilamos ni compartimos tus datos con terceros para fines publicitarios.

8. Almacenamiento local en el navegador

LicitIA utiliza localStorage y sessionStorage del navegador para almacenar tu sesión de autenticación y preferencias de navegación. No se instalan cookies de rastreo de terceros. Los recursos cargados desde CDN externos (tipografías, íconos) pueden registrar tu dirección IP en sus servidores conforme a sus propias políticas.

9. Seguridad de la información

Tus datos se almacenan cifrados en infraestructura de Supabase con acceso restringido por Row Level Security. Las páginas de la plataforma implementan cabeceras de seguridad (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options) y protección anti-bot en los formularios de registro.

Los documentos que subes a la Bóveda (RUP, RUT, cámara de comercio, pólizas, certificados, propuestas y demás) se guardan en almacenamiento privado, cifrados en reposo y aislados por Row Level Security: solo tú y los procesos que tú actives pueden acceder a ellos, mediante enlaces firmados que expiran en una hora. No usamos cifrado de extremo a extremo (E2E) porque la plataforma necesita leer esos documentos para prestarte las funciones que solicitas (evaluar elegibilidad, extraer datos del RUP, asistente IA); en ningún caso se usan para entrenar modelos de IA ni se comparten con terceros. Puedes eliminarlos cuando quieras. Más detalle en nuestro Centro de Seguridad.

10. Inteligencia de Mercado y LicitIA AI

El módulo de Inteligencia de Mercado se basa exclusivamente en información pública del SECOP bajo el modelo de Datos Abiertos. LicitIA procesa información de entidades públicas y personas jurídicas, sin recolectar ni almacenar datos personales sensibles o privados, asegurando el estricto cumplimiento de la Ley 1581 de 2012.

11. Generación de Propuestas y Firma Electrónica (OTP)

Los borradores de propuestas generados por IA y los sellos de firma electrónica (OTP) se procesan en tiempo real. LicitIA conserva un registro de auditoría del hash generado, la fecha y la validación del OTP durante 5 años con fines de trazabilidad de seguridad. El contenido del documento firmado es responsabilidad exclusiva del usuario.

12. Cambios a esta política

Podemos actualizar esta política cuando sea necesario. Si los cambios son materiales, te avisaremos por correo o en la plataforma antes de que entren en vigor. La versión vigente siempre estará disponible en licitia.com.co/privacidad.html.