Versión 1.0 · 11 de junio de 2026

Política de Privacidad

Ley 1581/2012 · Decreto 1377/2013 · Circular SIC 002/2015. Este documento aplica a todos los usuarios de la aplicación Glimp y el sitio glimpapp.com.

Glimp (en adelante "Glimp", "nosotros" o "la aplicación") opera bajo las normas colombianas de protección de datos personales. Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos y protegemos tus datos cuando utilizás la aplicación Glimp y el sitio web glimpapp.com.

Al registrarte en Glimp y usar la aplicación, aceptás los términos de esta política. Si no estás de acuerdo, no uses el servicio.

1. Responsable del tratamiento

El Responsable del Tratamiento de tus datos personales es:

  • Marca: Glimp
  • Operada por: Cristian Cruz (Persona Natural)
  • Ciudad: Bogotá D.C., Colombia
  • Email de Habeas Data: [email protected]
  • Sitio web: glimpapp.com

Glimp trata tus datos personales conforme a la Ley 1581 de 2012 y sus decretos reglamentarios. El responsable cumple con las obligaciones de registro de bases de datos ante la Superintendencia de Industria y Comercio (SIC) en la medida en que la normativa vigente le resulte aplicable.

2. Datos personales que recolectamos

Recolectamos únicamente los datos necesarios para el funcionamiento de la aplicación, agrupados en las siguientes categorías:

2.1 Datos de identificación

  • Nombre o apodo de perfil
  • Edad y rango etario
  • Género e identidad de género
  • Fotografías de perfil (opcionales, almacenadas en AWS S3)

2.2 Datos sensibles

De conformidad con el artículo 5 de la Ley 1581/2012, los siguientes son datos sensibles cuyo tratamiento requiere tu consentimiento explícito:

  • Orientación sexual (dato opcional, declarado por el usuario)
  • Fotografías de perfil que permitan inferir características físicas

Estos datos se transmiten siempre cifrados (TLS) y se almacenan cifrados en reposo por nuestros proveedores de infraestructura. Solo se procesan con tu consentimiento activo.

2.3 Datos de geolocalización

  • Coordenadas GPS aproximadas al venue (bar, gimnasio, campus)
  • Horario y fecha del check-in
  • Frecuencia de visitas a un venue (aggregated, no historia personal detallada)

La geolocalización se activa únicamente cuando estás dentro del venue y se desactiva al salir. No rastreamos tu ubicación entre venues ni fuera del horario de check-in activo.

2.4 Datos de uso de la aplicación

  • Señales enviadas y recibidas (sin contenido — solo metadatos de interacción)
  • Historial de chats (transmitido y almacenado de forma cifrada)
  • Check-ins realizados (venue, fecha, hora)
  • Reportes y bloqueos de otros usuarios

2.5 Datos técnicos

  • Identificador de dispositivo (device ID)
  • Sistema operativo y versión de la app
  • Dirección IP (almacenada de forma enmascarada)
  • Token de notificaciones push (Firebase Cloud Messaging)
  • Logs de errores y diagnóstico

3. Finalidades específicas del tratamiento

Tratamos tus datos exclusivamente para las siguientes finalidades:

Finalidad Base legal Datos involucrados
Mostrar tu perfil en el radar del venue Ejecución del contrato / consentimiento Perfil, geolocalización activa
Enviar y recibir señales de interés Ejecución del contrato ID de usuario, datos de interacción
Habilitar chat entre matches Ejecución del contrato Mensajes (cifrados en tránsito y reposo)
Autenticación y seguridad de cuenta Interés legítimo / obligación legal Email, OTP, device ID
Enviar notificaciones push Consentimiento Token FCM, ID de usuario
Prevención de fraude y moderación Interés legítimo Logs de actividad, reportes
Validación de suscripciones (Glimp Plus / Black) Ejecución del contrato Identificador de transacción de App Store / Google Play
Cumplimiento de obligaciones legales Obligación legal Según requiera la autoridad competente

No realizamos perfilamiento algorítmico, no vendemos tus datos a terceros con fines publicitarios y no compartimos tu información con anunciantes.

4. Derechos del titular

De conformidad con el artículo 8 de la Ley 1581/2012, tenés los siguientes derechos sobre tus datos personales:

  • Acceso: Conocer qué datos tuyos tenemos almacenados.
  • Rectificación: Corregir datos inexactos, desactualizados o incompletos.
  • Actualización: Actualizar datos que hayan cambiado.
  • Supresión (Cancelación): Solicitar la eliminación de tus datos cuando no exista obligación legal de conservarlos.
  • Revocación del consentimiento: Retirar el consentimiento otorgado para un tratamiento específico sin que ello afecte la licitud del tratamiento previo.
  • Copia: Recibir una copia de los datos que tenemos sobre vos en formato legible.
  • Oposición: Oponerte a ciertos tratamientos basados en interés legítimo.
  • Habeas Data: Presentar queja ante la Superintendencia de Industria y Comercio (SIC) si considerás que tus derechos fueron vulnerados.

Para ejercer cualquiera de estos derechos, escribí a [email protected] con el asunto "Ejercicio de derechos ARCO".

5. Procedimiento para ejercer tus derechos

Para tramitar una solicitud de derechos ARCO:

  1. Enviá un email a [email protected] con el asunto "Solicitud ARCO — [tipo de derecho]".
  2. Incluí: nombre completo, email registrado en Glimp, descripción del derecho que querés ejercer y documentación de identidad (cédula o equivalente) si se solicita.
  3. Recibirás un acuse de recibo dentro de los 2 días hábiles siguientes.
  4. La solicitud será atendida dentro de los 15 días hábiles siguientes a la recepción, plazo prorrogable por otros 8 días hábiles con aviso previo (Art. 14, Ley 1581/2012).
  5. Si la solicitud es incompleta, te pediremos la información faltante dentro de los 5 días hábiles.

Si no quedás satisfecho/a con la respuesta, podés presentar una queja formal ante la SIC en www.sic.gov.co.

6. Encargados del tratamiento

Para operar la plataforma, contamos con los siguientes encargados del tratamiento de datos (Art. 3(d) Ley 1581/2012):

Proveedor Servicio País de procesamiento Política de privacidad
Supabase Base de datos PostgreSQL, autenticación, Row Level Security Estados Unidos (AWS us-east-1) supabase.com/privacy
Firebase (Google) Cloud Messaging (notificaciones push) Estados Unidos firebase.google.com/support/privacy
Amazon Web Services (AWS S3) Almacenamiento de fotografías de perfil Estados Unidos (us-east-1) aws.amazon.com/privacy
Apple (App Store) Procesamiento de suscripciones en iOS Estados Unidos apple.com/legal/privacy
Google (Google Play) Procesamiento de suscripciones en Android Estados Unidos policies.google.com/privacy

Todos los encargados han firmado acuerdos de tratamiento de datos que garantizan niveles de protección equivalentes a los exigidos por la Ley 1581/2012.

7. Transferencia y transmisión internacional

Tus datos son procesados por proveedores ubicados en Estados Unidos (Supabase/AWS, Firebase/Google). Estas transferencias se realizan bajo las siguientes garantías:

  • Acuerdos contractuales con los proveedores que incluyen cláusulas de protección de datos equivalentes a las colombianas (Art. 26, Ley 1581/2012).
  • Los proveedores están sujetos a marcos de transferencia internacional como el EU-US Data Privacy Framework y cláusulas contractuales tipo.
  • Los pagos de suscripciones los procesan Apple (App Store) y Google (Google Play) bajo sus propias políticas de privacidad; Glimp no recibe ni almacena los datos de tu medio de pago.

En ningún caso tus datos serán transferidos a terceros países sin tu consentimiento explícito, salvo obligación legal.

8. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en reposo de los datos a nivel de nuestros proveedores de infraestructura (Supabase / AWS).
  • TLS 1.3 para toda la comunicación entre la app y nuestros servidores.
  • Row Level Security (RLS) en Supabase: cada usuario solo puede acceder a sus propios datos.
  • Autenticación OTP por email: no almacenamos contraseñas.
  • Tokens de sesión de vida corta con rotación automática.
  • Geolocalización aproximada: no almacenamos coordenadas exactas, sino la pertenencia a un venue.
  • Auditorías internas de seguridad realizadas periódicamente por el equipo técnico de Glimp.

En caso de una brecha de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas de detectada la brecha, conforme a las mejores prácticas del sector y los requisitos del GDPR (aplicable a usuarios de la UE).

Los detalles completos de seguridad están en esta sección. Para dudas específicas, escribinos a [email protected].

9. Retención de datos

Tipo de dato Período de retención Fundamento
Perfil activo (nombre, foto, género) Mientras la cuenta esté activa Necesidad para prestación del servicio
Datos de geolocalización Eliminados al salir del venue (check-out) Minimización de datos
Historial de chats 30 días desde el último mensaje, luego eliminados automáticamente Minimización de datos / privacidad
Señales y matches 7 días desde la señal, luego eliminados Minimización de datos
Logs de check-in 90 días Seguridad / antifraude
Logs antifraude 90 días post-eliminación de cuenta Interés legítimo de seguridad
Reportes de abuso 12 meses post-eliminación de cuenta Integridad de la comunidad
Registros de facturación 5 años Obligación tributaria DIAN
Bloqueos entre usuarios Permanente Protección del usuario bloqueador

10. Eliminación de cuenta

Podés eliminar tu cuenta en cualquier momento desde Profile → Settings → Eliminar cuenta en la app, o directamente desde glimpapp.com/delete-account sin necesidad de iniciar sesión.

Al eliminar tu cuenta:

  • Tu perfil, fotos, mensajes, señales, check-ins y datos de ubicación son eliminados permanentemente.
  • El procesamiento completo toma hasta 30 días hábiles (Ley 1581/2012, Art. 14).
  • Algunos datos se retienen por obligación legal según la tabla de retención (sección 9).
  • Recibirás un email de confirmación cuando el proceso esté completado.

11. Menores de edad

Glimp es una aplicación exclusivamente para mayores de 18 años. No recolectamos intencionalmente datos de menores de edad.

Al registrarte, declarás bajo tu responsabilidad ser mayor de 18 años. Si tenemos conocimiento de que un usuario es menor de edad, eliminaremos su cuenta y datos de inmediato sin necesidad de solicitud previa.

Si sos padre, madre o tutor y creés que un menor ha creado una cuenta en Glimp, escribinos a [email protected] con el asunto "Cuenta de menor de edad" y actuaremos de inmediato.

12. Cookies y tecnologías similares

El sitio web glimpapp.com utiliza únicamente cookies estrictamente necesarias para el funcionamiento del sitio (sesión, preferencias de idioma). No usamos cookies de rastreo publicitario ni compartimos datos de navegación con terceros.

La aplicación móvil no utiliza cookies; usa tokens de sesión almacenados de forma segura en el dispositivo.

Podés gestionar o rechazar cookies desde la configuración de tu navegador. No usamos cookies de publicidad ni rastreo entre sitios.

13. Cambios a esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cuando lo hagamos:

  • Actualizaremos la fecha de "Última actualización" al inicio de este documento.
  • Si los cambios son materiales (afectan tus derechos o la forma en que tratamos datos sensibles), te notificaremos por email y/o mediante aviso prominente en la app con al menos 30 días de anticipación.
  • El uso continuado del servicio tras la entrada en vigor de los cambios implica tu aceptación.

La versión histórica de las políticas anteriores estará disponible a pedido escribiendo a [email protected].

14. Contacto y Habeas Data

Para ejercer tus derechos, hacer preguntas sobre esta política o presentar un reclamo:

  • Email Habeas Data: [email protected]
  • Email Legal: [email protected]
  • Ubicación: Bogotá D.C., Colombia (operación remota)
  • Horario de atención: Lunes a viernes, 9:00 a.m. – 6:00 p.m. (hora Colombia, UTC-5)

Si no obtenés respuesta satisfactoria, podés presentar una queja ante la Superintendencia de Industria y Comercio (SIC):

  • Sitio web: www.sic.gov.co
  • Línea gratuita: 01 8000 910165
  • Carrera 13 No. 27-00, Bogotá D.C.

Esta política está redactada en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Circular Externa SIC 002 de 2015, y aplica también a usuarios de la Unión Europea bajo el GDPR (Reglamento General de Protección de Datos) y a usuarios de California bajo el CCPA (California Consumer Privacy Act).

Última actualización: 11 de junio de 2026 · Versión: 1.0