Legal

Política de Privacidad

En NODDO protegemos sus datos personales con medidas de seguridad de nivel empresarial y cumplimiento total de la Ley 1581 de 2012 de Colombia.

Última actualización: 14 de marzo de 2026

noddo.io/privacidadCONTROL DE DATOSESENCIALESANALYTICSMARKETING0xA30xF70x2B0xD1ENCRYPTED DATA STREAM — AES-256

1. Responsable del tratamiento

Antigravity SAS, identificada con NIT [por definir], con domicilio en Medellín, Colombia, es la responsable del tratamiento de los datos personales recopilados a través de la plataforma NODDO (noddo.io).

Correo de contacto para ejercicio de derechos: hola@noddo.io

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

Datos de registro y autenticación

Nombre completo, email, contraseña (encriptada con bcrypt), teléfono (opcional), empresa, cargo. Si utiliza Google OAuth, recibimos su nombre, email y foto de perfil de Google.

Datos de contacto (leads de proyectos inmobiliarios)

Nombre, email, teléfono, país, mensaje, tipología de interés, parámetros UTM (utm_source, utm_medium, utm_campaign), IP (anonimizada), timestamp.

Datos de uso y analytics

Páginas visitadas, tiempo de permanencia, dispositivo, navegador, sistema operativo, resolución de pantalla, referrer, eventos de interacción (clics en CTAs, descargas de brochure, reproducciones de video), datos de sesión. Usamos Meta Pixel y Google Tag Manager para seguimiento.

Datos de proyecto cargados por el usuario

Imágenes, renders 3D, videos, planos, brochures PDF, textos descriptivos, precios, especificaciones técnicas, coordenadas GPS de ubicación del proyecto, logotipo de la constructora, datos de unidades (inventario inmobiliario).

Datos de facturación y pago

Nombre de empresa, NIT/RUT, dirección de facturación, método de pago (procesado por Stripe o pasarela de pago). NODDO no almacena datos de tarjetas de crédito.

Datos de colaboradores

Email, nombre y permisos de colaboradores invitados (hasta 3 por proyecto). Los colaboradores tienen acceso limitado solo a cambiar el estado de unidades.

3. Finalidad del tratamiento

Los datos personales se utilizan para:

  • Gestionar su cuenta y prestar el Servicio contratado
  • Transmitir datos de leads en tiempo real al administrador del proyecto inmobiliario correspondiente y a sistemas CRM externos (GoHighLevel, HubSpot)
  • Enviar notificaciones transaccionales (nuevos leads, cotizaciones, alertas de inventario, recordatorios de pago)
  • Procesar pagos y emitir facturas (mediante procesadores de pago de terceros)
  • Mejorar el Servicio mediante análisis de uso agregado, A/B testing, y detección de patrones de comportamiento
  • Proveer soporte técnico y atención al cliente (mediante tickets, chat, email)
  • Cumplir con obligaciones legales (retención de registros contables, fiscales, respuestas a autoridades)
  • Detectar y prevenir fraude, abuso del Servicio, y accesos no autorizados
  • Enviar comunicaciones de marketing sobre nuevas funcionalidades (puede darse de baja en cualquier momento)

5. Compartir datos con terceros

Los datos de leads se comparten con el administrador del proyecto inmobiliario donde el visitante envió el formulario. Esto es esencial para el funcionamiento del Servicio.

Adicionalmente, utilizamos los siguientes proveedores de servicio (data processors):

Supabase (EE.UU.) — Base de datos PostgreSQL, autenticación, almacenamiento de archivos. Datos encriptados en tránsito y en reposo.
Vercel (EE.UU.) — Hosting de la aplicación web, CDN global para entrega rápida de contenido.
Cloudflare R2 & Stream (global) — Almacenamiento de tours 360°, videos de alta resolución, y assets pesados.
Resend (EE.UU.) — Envío de emails transaccionales (notificaciones de leads, recuperación de contraseña).
Mapbox (EE.UU.) — Mapas satelitales interactivos (no se envían datos personales, solo coordenadas de proyectos).
Sentry (EE.UU.) — Monitoreo de errores y performance. Datos anonimizados, sin PII.
Meta Pixel (Facebook/Meta) — Tracking de conversiones y remarketing. Puede deshabilitarse bloqueando scripts de terceros.
Google Tag Manager / Analytics — Análisis de tráfico web y comportamiento de usuarios. IP anonimizada.
GoHighLevel (GHL) — Integración CRM opcional. Si el administrador del proyecto habilita la integración, los leads se envían a su cuenta GHL en tiempo real.
Stripe — Procesamiento de pagos (datos de tarjeta no pasan por servidores de NODDO).

NO vendemos, alquilamos ni compartimos datos personales con fines publicitarios o de marketing de terceros. Todos los proveedores listados operan bajo acuerdos de procesamiento de datos (DPA) y cumplen con estándares internacionales de seguridad.

6. Derechos del titular

De acuerdo con la Ley 1581 de 2012, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales. Puede hacerlo desde la configuración de su cuenta o escribiéndonos.
  • Solicitar prueba de la autorización otorgada para el tratamiento de datos.
  • Ser informado del uso dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión de sus datos (sujeto a obligaciones legales de retención).
  • Acceder gratuitamente a los datos objeto de tratamiento.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
  • Portabilidad de datos — Puede solicitar una exportación completa de sus datos en formato JSON.

Para ejercer estos derechos, escriba a hola@noddo.io con el asunto "Ejercicio de derechos ARCO". Responderemos en un plazo máximo de 15 días hábiles.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas de nivel empresarial para proteger sus datos:

  • Encriptación en tránsito — Todas las comunicaciones usan HTTPS/TLS 1.3.
  • Encriptación en reposo — Contraseñas con bcrypt, datos sensibles con AES-256.
  • Row Level Security (RLS) — Control de acceso a nivel de fila en base de datos.
  • Control de acceso basado en roles (RBAC) — Administradores, colaboradores y usuarios públicos con permisos separados.
  • Auditoría y logging — Registro de accesos, cambios sensibles, y eventos de seguridad.
  • Backups automáticos — Copias de seguridad diarias con retención de 30 días.
  • Monitoreo 24/7 — Detección de anomalías, intentos de acceso no autorizado, y ataques DDoS.
  • Autenticación multifactor (MFA) — Disponible opcionalmente para administradores.

A pesar de estas medidas, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados dentro de 72 horas y a la SIC según lo establece la ley.

8. Retención de datos

Los períodos de retención varían según el tipo de dato:

  • Datos de cuenta: Se conservan mientras la suscripción esté activa y 30 días adicionales tras la cancelación (para permitir reactivación).
  • Datos de leads: Se conservan mientras el proyecto esté activo. Tras desactivación del proyecto, se mantienen 90 días antes de eliminación permanente.
  • Datos de facturación: Se conservan por 10 años en cumplimiento de obligaciones fiscales colombianas (Estatuto Tributario Art. 632).
  • Datos de analytics: Se conservan de forma agregada y anonimizada indefinidamente para análisis estadístico.
  • Logs de acceso: Se conservan por 6 meses para auditoría de seguridad.
  • Backups: Los backups automáticos se conservan por 30 días, luego se eliminan permanentemente.

9. Cookies y tecnologías de tracking

NODDO utiliza las siguientes cookies y tecnologías de tracking:

Cookies esenciales (no se pueden desactivar)

Sesión de autenticación (Supabase), preferencias de usuario, protección CSRF. Estas cookies son necesarias para el funcionamiento del Servicio.

Meta Pixel (Facebook)

Rastreo de conversiones, remarketing, y optimización de campañas publicitarias. Puede bloquearse mediante extensiones anti-tracking o configuración de privacidad del navegador.

Google Tag Manager / Google Analytics

Análisis de tráfico web, comportamiento de usuarios, embudo de conversión. Configurado con IP anonimizada. Puede bloquearse mediante Google Analytics Opt-out Browser Add-on.

Analytics propios (sin cookies)

Sistema de analytics server-side que no usa cookies de terceros. Rastrea pageviews, eventos, y conversiones de forma respetuosa con la privacidad.

NO utilizamos cookies de seguimiento publicitario invasivo. Puede controlar las cookies desde la configuración de su navegador. Bloquear cookies esenciales puede afectar la funcionalidad del Servicio.

10. Transferencia internacional de datos

Sus datos pueden ser procesados en servidores ubicados fuera de Colombia, principalmente en Estados Unidos y Europa, a través de nuestros proveedores de infraestructura (Supabase, Vercel, Cloudflare).

Estos proveedores cumplen con estándares de seguridad equivalentes o superiores a los exigidos por la legislación colombiana. Las transferencias se realizan bajo contratos de procesamiento de datos (DPA) que garantizan:

  • Tratamiento conforme a nuestras instrucciones
  • Medidas de seguridad técnicas y organizativas apropiadas
  • Confidencialidad de los datos
  • Eliminación o devolución de datos al finalizar el servicio
  • Asistencia en caso de ejercicio de derechos por parte de los titulares

Al utilizar el Servicio, usted autoriza expresamente estas transferencias internacionales de datos.

11. Menores de edad

NODDO no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor de edad ha proporcionado datos personales sin autorización parental, eliminaremos esos datos de nuestros sistemas.

Si usted es padre/madre/tutor y descubre que su hijo menor ha proporcionado datos a NODDO, contáctenos inmediatamente en hola@noddo.io.

12. Modificaciones a esta política

Esta política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de datos, nuevas funcionalidades, o requisitos legales.

Publicaremos los cambios en esta página y actualizaremos la fecha de "Última actualización" al inicio del documento. Si los cambios son significativos (nuevos usos de datos, nuevos terceros), notificaremos por email con al menos 30 días de anticipación.

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos sus datos.

13. Contacto

Para cualquier consulta relacionada con esta política, el tratamiento de sus datos personales, o el ejercicio de sus derechos, contáctenos en:

Responsable de protección de datos: Antigravity SAS
Ubicación: Medellín, Colombia
Sitio web: noddo.io

Responderemos a su solicitud en un plazo máximo de 15 días hábiles de acuerdo con la Ley 1581 de 2012.

¿Tiene dudas sobre nuestro tratamiento de datos? Estamos aquí para ayudar.

CONTÁCTENOS