Política de Privacidad

En flo creemos que una política de privacidad debería poder leerse sin abogado. Aquí va, de frente: qué datos tenemos, para qué los usamos, con quién los compartimos y cómo los borras. El detalle legal exacto está en el Anexo, al final.

Última actualización: Julio 2026

1 · Quién responde por tus datos

flo es un producto de Cordillera Ventures LLC, una compañía constituida en Estados Unidos (Wyoming), que es la responsable del tratamiento de tus datos personales.

Aunque la empresa está en Estados Unidos, flo está hecho para Colombia y América Latina y trata datos de personas que viven en Colombia. Por eso cumplimos la Ley 1581 de 2012 (Habeas Data). Tu canal para cualquier cosa sobre tus datos es hola@miflo.co, y respondemos en los tiempos que manda la ley (ver punto 12).

2 · Qué datos tenemos y de dónde salen

Solo tenemos datos que tú nos das o que se generan cuando usas flo:

Lo que no tenemos: no pedimos claves de banco, no vemos tus movimientos bancarios, no guardamos números de tarjeta, y no rastreamos tu ubicación GPS.

3 · Cómo leemos tu correo

Cuando conectas tu Gmail o tu Outlook, flo pide un permiso de solo lectura: nunca podemos enviar, borrar ni modificar tus correos — técnicamente no está a nuestro alcance.

Y la parte 100% honesta: el permiso que Google y Microsoft nos dan es de lectura, y por cómo funcionan esos permisos, es un acceso de lectura amplio. Lo que hace flo con ese acceso es usarlo únicamente para identificar y procesar tus facturas electrónicas — no leemos, ni guardamos, ni analizamos tus demás correos. Es una decisión y un compromiso nuestro (y una regla de las políticas de Google que cumplimos): no queremos venderte la idea de que es una imposibilidad mágica, es que no lo hacemos, y todo nuestro sistema está construido para tocar solo facturas.

Para traerte tus facturas nuevas automáticamente (cada par de horas, sin que hagas nada), flo guarda de forma segura un token de tu conexión de correo en nuestros servidores. Ese token no es tu contraseña —nunca vemos tu contraseña— y lo puedes revocar cuando quieras: Gmail desde myaccount.google.com/permissions, Outlook desde account.live.com/consent/Manage. En el momento en que lo revocas, flo deja de tener acceso.

4 · flo vive también en WhatsApp

Puedes mandarle a flo por WhatsApp la foto de una factura física, escribirle un gasto o mandarle una nota de voz. Guardamos esa conversación para llevarte la cuenta, responderte con contexto y registrar tus gastos. Las fotos quedan en almacenamiento privado, igual que tus PDFs.

5 · Cómo usamos inteligencia artificial

flo usa modelos de inteligencia artificial para leer y organizar tus facturas y para responderte en WhatsApp. Concretamente:

Estos proveedores procesan tus datos por encargo nuestro y bajo contrato, únicamente para darte el servicio. No usan tu información para entrenar sus modelos.

6 · Datos de tus clientes (solo si usas flo Pro)

Si usas flo Pro para separar gastos por cliente o empleador, tú registras el nombre (y, si quieres, el NIT) de esos terceros. Esos datos son para tu uso: organizar y cobrar tus reembolsos. flo los guarda por ti y no los usa para nada más. Al registrar a un tercero, declaras que tienes la autorización o la relación que te permite tratar esos datos para gestionar tus reembolsos.

7 · Cómo gana plata flo (y por qué no eres el producto)

flo es gratis para tu uso personal. Nos sostenemos de dos maneras, y ninguna implica vender quién eres:

8 · Cookies y seguimiento

En nuestro sitio y en la app usamos cookies y tecnologías de medición (analítica y publicidad) para entender cómo se usa flo y mejorarlo. Algunas son de terceros (Google, Meta, TikTok, entre otros). El detalle y tus opciones están en nuestra Política de Cookies.

9 · Cómo protegemos tus datos

10 · Dónde viven tus datos (y que salen de Colombia)

Para darte el servicio, tus datos se almacenan y procesan en servidores ubicados en Estados Unidos, y algunos proveedores que trabajan por encargo nuestro (los de inteligencia artificial, mensajería y pagos) también los procesan fuera de Colombia. Esto se llama transferencia internacional de datos, y al usar flo y aceptar esta política nos autorizas expresamente a realizarla, con las mismas protecciones que exige la ley colombiana.

11 · Cuánto guardamos tus datos y cómo los borras

Guardamos tus datos mientras tu cuenta esté activa y los necesitemos para darte el servicio. Puedes eliminar tu cuenta cuando quieras desde Configuración → Zona de peligro, o escribiéndonos a hola@miflo.co. Cuando lo haces, borramos de inmediato tus datos personales —facturas, PDFs, fotos, conversaciones, metas y conexiones de correo— de nuestros sistemas activos; las copias de seguridad automáticas se purgan en un máximo de 24 horas. Si tienes flo Pro, cancelamos tu suscripción. Conservamos únicamente estadísticas agregadas y anónimas —que por diseño no permiten identificarte ni reconstruir tus gastos— para inteligencia de mercado.

12 · Tus derechos (Habeas Data)

Como titular de tus datos, tienes derecho a conocer, actualizar, rectificar y suprimir tu información, a pedir prueba de la autorización que nos diste, a saber cómo usamos tus datos y a revocar tu autorización cuando quieras. Para ejercerlos, escríbenos a hola@miflo.co:

También puedes revocar el acceso a tu correo desde tu cuenta de Google o Microsoft (ver punto 3). Si tienes una inconformidad que no resolvimos, puedes acudir a la Superintendencia de Industria y Comercio (SIC).

13 · Cumplimiento de la Política de Google

El uso de flo de la información recibida de las APIs de Google cumple con la Política de datos de usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado: flo solo usa el acceso a Gmail para las funciones descritas en esta política, no transfiere esos datos a terceros salvo lo aquí indicado, y no los usa para publicidad.

14 · Cambios a esta política

Si cambiamos cómo tratamos tus datos, te avisamos por correo y en la app antes de que el cambio entre en vigor. Si el cambio afecta datos que recibimos de Google, te avisamos con al menos 30 días de anticipación. Seguir usando flo después de esa fecha implica que aceptas los cambios.

15 · Contacto

¿Preguntas, dudas, quieres borrar todo? hola@miflo.co. Somos personas y respondemos.

Anexo · Detalle legal (Ley 1581 de 2012 · Decreto 1377 de 2013)

A · Responsable del Tratamiento

Responsable: Cordillera Ventures LLC (Wyoming, Estados Unidos). Producto: flo (miflo.co · app.miflo.co · asistente de WhatsApp). Canal del titular: hola@miflo.co · +57 322 851 6514. Ámbito: Ley 1581 de 2012, por tratarse de datos de titulares residentes en Colombia.

B · Finalidades del tratamiento por categoría de dato

DatoFinalidadBase jurídica
Identificación de cuenta (email, nombre, ciudad, país)Crear y operar la cuenta; comunicación de servicioEjecución del servicio / consentimiento
Token OAuth de correo (Gmail solo lectura; Outlook solo lectura)Sincronizar automáticamente las facturas del correoConsentimiento
Facturas electrónicas (comercio, monto, categoría, NIT, ciudad, fecha, ítems) y PDFConstruir y mostrar tu historial de gastos; beneficio fiscalEjecución del servicio / consentimiento
Conversaciones de WhatsApp (texto, fotos, notas de voz)Registrar gastos; asistir y responder con contextoConsentimiento
Teléfono / vínculo de WhatsAppIdentificar y vincular el canal de WhatsAppConsentimiento
Ingreso declarado, metas, presupuestoCoaching financiero, alertas, presupuestoConsentimiento
Datos de terceros del usuario Pro (nombre, NIT, tipo)Separar y reportar gastos reembolsables por terceroflo como Encargado del usuario Pro
Datos de pago (referencia de suscripción Stripe)Gestionar la suscripción de pagoEjecución de contrato
Datos de navegación y medición (cookies, pixeles)Analítica, mejora y medición de campañasConsentimiento (ver Política de Cookies)

flo no solicita ni almacena datos de acceso bancario, números de tarjeta (los retiene Stripe) ni geolocalización. flo no trata deliberadamente datos sensibles; si aparecieran en una factura, se protegen bajo el mismo régimen y no se usan para segmentación.

C · Encargados del tratamiento (subprocesadores)

Supabase (infraestructura, EE.UU. — AWS us-west-2, Oregon), Vercel (hosting), Anthropic (IA — Claude), Google (Gmail API + Gemini), Microsoft (Outlook), Meta (WhatsApp + Pixel), Stripe (pagos), Brevo (correo transaccional), TikTok, PostHog y Microsoft Clarity (analítica y medición). Cada uno trata los datos por encargo de flo y bajo acuerdo de tratamiento de datos.

D · Transferencia internacional

El tratamiento implica transferencia internacional de datos hacia Estados Unidos y otras jurisdicciones donde operan los Encargados. Se sustenta en la autorización expresa e inequívoca del Titular otorgada al aceptar esta política (art. 26, Ley 1581), y en los compromisos contractuales con cada Encargado.

E · Procedimiento para el ejercicio de derechos

Canal: hola@miflo.co (y WhatsApp +57 322 851 6514 como apoyo). Consultas: máximo 10 días hábiles. Reclamos: máximo 15 días hábiles. Instancia superior: Superintendencia de Industria y Comercio (SIC).

F · Vigencia

Esta política rige desde su publicación. El tratamiento se mantiene mientras la cuenta esté activa y sea necesario para las finalidades; la supresión a solicitud del Titular se realiza de inmediato sobre los sistemas activos, y las copias de seguridad automáticas expiran en un máximo de 24 horas. La información previamente anonimizada y agregada, que no permite re-identificar al Titular, no está sujeta a supresión.

flo · miflo.co · 2026

flo es un producto de Cordillera Ventures LLC · cordilleraventures.io