Política de Privacidad

Última actualización: 3 de junio de 2026 · Versión 1.2

1. ¿Quiénes somos?

SabrIA es una aplicación educativa dedicada al entrenamiento para la Prueba Saber 11 del ICFES en Colombia. Ofrece simulacros de examen, práctica por áreas, juegos de trivia, y seguimiento del progreso de aprendizaje. SabrIA es un producto de TOWERING S A S.

Responsable del tratamiento de datos:

Razón social: TOWERING S A S
NIT: 900560903-2
Dirección física: VEREDA SAN ROQUE BAJO INICIO VIA LAGUNA VERDE, 52838 - TUQUERRES, Nariño, Colombia
Correo de contacto: hola@sabria.app
Teléfono de contacto: +57 323 932 8636

Esta política describe qué datos recolectamos, cómo los usamos, con quién los compartimos, y cuáles son tus derechos, en cumplimiento con la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales), el Decreto 1377 de 2013 (compilado en el Capítulo 25 del Título 2, Parte 2, Libro 2 del Decreto Único Reglamentario 1074 de 2015), la Ley 1266 de 2008 (habeas data) y demás normativa aplicable en la República de Colombia.

2. Información que recolectamos

Para que SabrIA funcione, recolectamos los siguientes tipos de datos:

2.1 Datos que tú nos proporcionas directamente

Datos de registro: correo electrónico, nombre, y (opcionalmente) contraseña. Si te registras con Google, recibimos tu correo, nombre y foto de perfil desde Google.
Datos de perfil: institución educativa (si aplicas como estudiante de un colegio suscrito), rol (estudiante, docente, administrador), y preferencias de aprendizaje.
Contenido generado por ti: respuestas a preguntas de simulacros, resultados de práctica, respuestas de trivia, notas opcionales en simulacros, y solicitudes de soporte o mejora.

2.2 Datos que recolectamos automáticamente

Datos de uso: cantidad de simulacros completados, sesiones de práctica, puntajes, áreas de enfoque, tiempo dedicado, y progreso histórico.
Datos técnicos: modelo de dispositivo, sistema operativo, versión de la aplicación, idioma, y zona horaria.
Datos de diagnóstico de errores: a través de Firebase Crashlytics, recolectamos reportes anónimos de fallos (stack trace, versión del OS, modelo de dispositivo) sólo en Android. No se recolectan en Web ni Windows.
Datos de analítica de uso agregada: a través de Firebase Analytics, recolectamos eventos anónimos sobre qué pantallas visitas y qué funciones usas, para mejorar la aplicación.

2.3 Datos que NO recolectamos

No recolectamos datos biométricos.
No recolectamos datos médicos ni de salud.
No recolectamos ubicación GPS en tiempo real.
No recolectamos datos financieros ni de tarjetas de crédito (las solicitudes de plan premium se gestionan manualmente fuera de la aplicación).
No accedemos a tus contactos, cámara, micrófono, ni galería, salvo cuando tú explícitamente subas una foto de perfil (funcionalidad opcional).

2.4 Categorías de datos sensibles

En términos de la Ley 1581, los datos que recolectamos no son datos sensibles. No tratamos datos que revelen origen racial o étnico, orientación política, convicciones religiosas, afiliación sindical, datos de salud, vida sexual, ni datos biométricos.

3. ¿Para qué usamos tu información?

Usamos tus datos únicamente para los siguientes fines:

Prestar el servicio: crear tu cuenta, autenticarte, guardar tu progreso, mostrarte tus resultados históricos, y sincronizar tus datos entre dispositivos.
Personalizar tu experiencia: mostrarte tu progreso por área y competencia, recomendarte recursos, y comparar tu desempeño con simulaciones anteriores.
Funciones institucionales: si perteneces a una institución suscrita, compartir tu progreso con los docentes y administradores de esa institución, estrictamente dentro del ámbito de tu colegio.
Mejorar la aplicación: analizar métricas agregadas y anónimas de uso para priorizar mejoras y corregir errores.
Diagnóstico de fallos: recibir reportes automáticos cuando la aplicación presenta un error inesperado, para corregirlo rápidamente.
Comunicaciones operativas: enviarte correos relacionados con tu cuenta (confirmación, recuperación de contraseña, cambios importantes en el servicio).

No usamos tus datos para:

Venderlos o cederlos a terceros con fines publicitarios.
Publicidad dirigida dentro o fuera de la aplicación.
Evaluaciones crediticias o decisiones automatizadas con efecto legal.

4. Autorización para el tratamiento

El tratamiento de tus datos personales requiere tu autorización previa, expresa e informada, conforme a la Ley 1581 de 2012 y al Decreto 1074 de 2015.

Cómo la obtenemos: al crear tu cuenta, deberás aceptar de forma expresa esta Política de Privacidad (por ejemplo, marcando la casilla correspondiente). Sin esa aceptación no es posible completar el registro ni usar la aplicación.
Prueba de la autorización: conservamos un registro de la fecha y versión de la política que aceptaste, de modo que podamos demostrar tu autorización si así se requiere.
Aviso de privacidad: en el momento de la recolección te mostramos un aviso breve que remite a esta política completa.
Revocatoria: puedes revocar tu autorización en cualquier momento conforme a la sección 6, salvo que exista un deber legal o contractual que nos obligue a conservar ciertos datos.

5. Encargados del tratamiento y transmisión/transferencia internacional de datos

Para operar, nos apoyamos en los siguientes encargados del tratamiento, que procesan datos personales bajo nuestras instrucciones y con garantías de seguridad:

Encargado	Propósito	Ubicación
Google LLC (Firebase)	Autenticación, base de datos, analítica, reporte de fallos	Estados Unidos / Unión Europea (servidores regionales)
Google LLC (Google Sign-In)	Inicio de sesión con cuenta de Google (opcional)	Estados Unidos

No compartimos tus datos con ningún otro tercero, salvo que:

Sea requerido por una autoridad competente mediante orden legal válida.
Sea necesario para proteger los derechos, propiedad, o seguridad de SabrIA, sus usuarios, o terceros.
Tú nos des tu consentimiento explícito previo.

Transmisión internacional

Como Google procesa los datos por cuenta y bajo las instrucciones de SabrIA, el envío de datos a sus servidores constituye una transmisión internacional en los términos del artículo 2.2.2.25.5.1 del Decreto 1074 de 2015 (que compila el artículo 24 del Decreto 1377 de 2013). Conforme a esa norma, la transmisión internacional de datos a un encargado no requiere ser informada al titular ni contar con su consentimiento adicional cuando existe un contrato de transmisión entre el responsable y el encargado. Esta transmisión está respaldada por el contrato de tratamiento de datos (Data Processing Agreement) suscrito con Google, que impone obligaciones de seguridad y confidencialidad equivalentes a las exigidas por la normativa colombiana.

Google mantiene niveles adecuados de protección, incluyendo certificaciones ISO/IEC 27001 y cumplimiento con marcos internacionales como el GDPR. Al aceptar esta política, autorizas esta transmisión internacional para los fines aquí descritos.

Si en el futuro incorporamos nuevos encargados o realizamos transferencias internacionales adicionales, actualizaremos esta política y te lo notificaremos.

6. Tus derechos como titular de los datos

Como titular de los datos personales, tienes los siguientes derechos reconocidos por la Ley 1581 de 2012:

Conocer: saber qué datos tuyos tenemos y cómo los usamos.
Actualizar: corregir datos inexactos o incompletos.
Rectificar: modificar datos inexactos.
Suprimir: solicitar la eliminación de tus datos cuando no exista una obligación legal de conservarlos.
Revocar la autorización: retirar tu consentimiento para el tratamiento de datos.
Solicitar prueba de la autorización: pedirnos copia o constancia del consentimiento que diste.
Acceso gratuito: consultar tus datos sin costo, al menos una vez al mes.
Presentar quejas: ante la Superintendencia de Industria y Comercio (SIC) si consideras que tus derechos han sido vulnerados.

¿Cómo ejercer estos derechos?

Envía tu solicitud al correo hola@sabria.app indicando:

Tu nombre completo.
El correo con el que te registraste.
La acción que solicitas (conocer, actualizar, rectificar, suprimir, revocar, etc.).
Si aplica, la información específica que quieres modificar o eliminar.

Responderemos tu solicitud en un plazo máximo de 10 días hábiles para consultas y 15 días hábiles para reclamos, conforme al Decreto 1074 de 2015 (que compila los plazos del Decreto 1377 de 2013). Cuando no sea posible atender la solicitud dentro de esos plazos, te informaremos los motivos y la fecha en que la atenderemos, sin exceder los términos máximos previstos por la ley.

Alternativamente, desde la aplicación puedes:

Actualizar tu perfil desde la pantalla de Perfil.
Eliminar tu cuenta desde la pantalla de Perfil → Eliminar cuenta.

7. Seguridad de tus datos

Aplicamos medidas razonables para proteger tus datos:

Cifrado en tránsito: toda la comunicación entre la aplicación y los servidores usa HTTPS/TLS.
Cifrado en reposo: los datos en Firebase Firestore están cifrados con las claves gestionadas por Google. El caché local en el dispositivo usa AES-256 para proteger datos sensibles.
Control de acceso: las reglas de seguridad de Firestore garantizan que cada usuario solo puede acceder a sus propios datos, excepto cuando pertenece a una institución autorizada.
Autenticación: usamos Firebase Authentication con verificación de correo y protección contra ataques de fuerza bruta.
Auditoría: monitoreamos eventos de acceso anómalos y aplicamos correcciones cuando es necesario.

Ninguna medida de seguridad es infalible. Si detectas un incidente de seguridad o una vulnerabilidad, por favor repórtalo a hola@sabria.app para que podamos actuar rápidamente.

8. Menores de edad

SabrIA está dirigida principalmente a estudiantes que preparan la Prueba Saber 11, lo cual incluye a menores de edad (típicamente entre 14 y 18 años). El tratamiento de datos de niños, niñas y adolescentes recibe una protección reforzada conforme al artículo 7 de la Ley 1581 de 2012 y al artículo 2.2.2.25.2.9 del Decreto 1074 de 2015 (que compila el artículo 12 del Decreto 1377 de 2013), y siempre debe responder al interés superior del menor y respetar sus derechos fundamentales.

Por ello, el uso de SabrIA por un menor de edad requiere la autorización previa de su padre, madre o representante legal. La forma en que obtenemos esa autorización depende de cómo se crea la cuenta.

8.1 Registro directo del estudiante

Cuando un estudiante crea su propia cuenta:

Durante el registro le pedimos su fecha de nacimiento. Si es menor de edad, le solicitamos además el nombre y el correo electrónico de su representante legal.
Enviamos a ese correo un mensaje con un enlace de confirmación mediante el cual el representante legal otorga la autorización (mecanismo de doble verificación). El propio menor no puede otorgar ni confirmar esta autorización.
Mientras la autorización está pendiente, el estudiante puede empezar a usar la aplicación y sus datos se guardan, durante un periodo limitado. Si el representante legal no confirma la autorización dentro de ese periodo, se suspende el acceso hasta que la otorgue; los datos del estudiante se conservan entre tanto.

8.2 Inscripción a través de una institución educativa

Cuando es la institución educativa la que inscribe al estudiante:

La institución declara y garantiza que cuenta con la autorización del representante legal del estudiante, recogida conforme a sus propios procesos de matrícula.
SabrIA trata los datos del estudiante con base en esa garantía institucional, dentro del ámbito de la relación entre el estudiante, su institución y SabrIA.

8.3 Derechos del representante legal

En ambos casos, tratamos los datos del menor únicamente para los fines educativos descritos en esta política, sin publicidad dirigida ni cesión a terceros con fines comerciales.

Si eres padre, madre o representante legal y deseas revisar, modificar, revocar la autorización o eliminar los datos del menor a tu cargo —o consideras que se registró sin tu autorización— contáctanos a hola@sabria.app. Verificaremos tu condición de representante legal y atenderemos tu solicitud, incluyendo la eliminación de la cuenta y los datos asociados cuando corresponda.

9. Cookies y tecnologías similares

En la versión web de SabrIA usamos el almacenamiento local del navegador (localStorage, IndexedDB) para mantener tu sesión iniciada y cachear datos para uso offline. Firebase Auth utiliza cookies de autenticación.

No usamos cookies de publicidad, de tracking de terceros, ni píxeles de seguimiento.

En la versión Android, la aplicación almacena datos localmente usando Hive (cifrado con AES-256) y no utiliza cookies.

10. Retención de datos

Mientras tu cuenta está activa: conservamos tus datos para prestar el servicio.
Después de eliminar tu cuenta: eliminamos tus datos personales identificables en un plazo de 30 días. Podemos conservar datos anonimizados y agregados para estadísticas internas sin posibilidad de reidentificación.
Obligaciones legales: si la ley nos obliga a conservar ciertos datos por más tiempo (por ejemplo, registros contables o solicitudes legales), los mantendremos solo por el tiempo mínimo requerido.

11. Cambios a esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestros servicios, requerimientos legales, o prácticas de tratamiento de datos. Cuando hagamos cambios significativos:

Publicaremos la versión actualizada con una nueva fecha de "Última actualización".
Notificaremos dentro de la aplicación o por correo electrónico a los usuarios registrados.
Si los cambios son sustanciales, solicitaremos tu consentimiento explícito para continuar usando la aplicación.

Te recomendamos revisar esta política periódicamente.

12. Contacto y autoridad de control

Para preguntas, quejas o ejercer tus derechos:

📧 hola@sabria.app
📞 +57 323 932 8636
📍 VEREDA SAN ROQUE BAJO INICIO VIA LAGUNA VERDE, 52838 - TUQUERRES, Nariño, Colombia

Autoridad de control: Si consideras que hemos vulnerado tus derechos y no hemos dado una respuesta satisfactoria, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC):

Sitio web: https://www.sic.gov.co/
Correo: contactenos@sic.gov.co
Dirección: Carrera 13 No. 27-00, Bogotá D.C., Colombia.

13. Registro Nacional de Bases de Datos (RNBD)

El Registro Nacional de Bases de Datos (RNBD), regulado por el Capítulo 26 del Decreto 1074 de 2015 (modificado por el Decreto 090 de 2018), es el directorio público de bases de datos administrado por la SIC. La obligación de inscribirse aplica a las sociedades y entidades sin ánimo de lucro con activos totales superiores a 100.000 UVT y a las personas jurídicas de naturaleza pública.

TOWERING S A S evalúa periódicamente si supera dicho umbral. Con independencia de esa obligación, cumplimos con las demás exigencias de la Ley 1581 de 2012: políticas de tratamiento y avisos de privacidad vigentes, obtención y conservación de la autorización de los titulares, procedimientos para atender consultas y reclamos, y medidas técnicas y administrativas de seguridad.

Esta política fue elaborada en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015) y demás normativa colombiana aplicable.