Volver al inicio
Marco legal · Colombia

Política de Tratamiento
de Datos Personales

En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, esta política describe cómo Onex Bill recolecta, usa, almacena y protege la información personal de sus usuarios en Colombia.

Última actualización 27 de mayo de 2026 Vigencia Indefinida Versión 1.0

01 Identificación del responsable

El responsable del tratamiento de los datos personales recopilados a través de la aplicación móvil Onex Bill, el sitio web onexbill.com y el canal de WhatsApp asociado es:

Razón socialOnex S.A.S.
NIT900.000.000-0
DomicilioMedellín, Antioquia, Colombia
Correo de contactoprivacidad@onexbill.com
Sitio webonexbill.com
Pendiente verificar Los datos legales mostrados arriba son provisionales. Antes de publicar esta política en producción, reemplázalos por la información oficial registrada en la Cámara de Comercio.

02 Definiciones

Para efectos de esta política, se entiende por:

  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.
  • Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, salud, datos biométricos, entre otros).
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
  • Responsable: persona que decide sobre la base de datos y el tratamiento de los mismos — en este caso, Onex S.A.S.
  • Encargado: persona que realiza el tratamiento por cuenta del responsable (por ejemplo, proveedores de infraestructura cloud).
  • Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.

03 Datos que recopilamos

Para prestar el servicio, recopilamos los siguientes datos. No solicitamos ni almacenamos datos sensibles en el sentido del artículo 5 de la Ley 1581.

3.1 Datos de identificación y contacto

  • Nombre completo
  • Correo electrónico
  • Número de teléfono celular y/o número de WhatsApp
  • Contraseña (almacenada mediante hashing irreversible, nunca en texto plano)

3.2 Datos financieros generados dentro de la aplicación

  • Transacciones que tú registras: monto, categoría, fecha, descripción, comercio
  • Cuentas, presupuestos y categorías personalizadas que crees
  • Suscripciones y compras dentro de la app (gestionadas por App Store / Google Play)

No tenemos acceso a tus cuentas bancarias. Onex Bill no se conecta a instituciones financieras ni mueve dinero. Todos los registros financieros son capturados manualmente por ti.

3.3 Datos técnicos y de uso

  • Identificador del dispositivo y token de notificaciones push
  • Dirección IP, sistema operativo, modelo del dispositivo, versión de la app
  • Métricas de uso anonimizadas (pantallas visitadas, frecuencia, errores)

3.4 Datos recibidos por WhatsApp

  • Mensajes de texto, notas de voz y fotografías de recibos que tú nos envías
  • Número de WhatsApp asociado al chat

Las notas de voz y fotos se procesan automáticamente para extraer el gasto y luego se eliminan o se conservan únicamente como evidencia del registro, según tu preferencia configurada en la app.

04 Finalidades del tratamiento

Usamos tus datos personales para las siguientes finalidades:

  1. Prestación del servicio: crear y mantener tu cuenta, autenticarte, registrar tus gastos e ingresos, calcular presupuestos, estadísticas y rachas.
  2. Procesamiento de mensajes en WhatsApp: transcribir audios, leer fotos de recibos y clasificar transacciones automáticamente.
  3. Comunicaciones transaccionales: notificaciones de movimientos, recordatorios de presupuestos, alertas de seguridad, cambios en términos.
  4. Soporte y atención al usuario: responder consultas, gestionar PQRs y solucionar incidencias técnicas.
  5. Mejora del producto: análisis estadístico agregado y anonimizado para optimizar la experiencia de uso.
  6. Cumplimiento legal: atender requerimientos de autoridades competentes en el marco de la legislación aplicable.
  7. Mercadeo directo: envío de novedades del producto, promociones y contenido educativo financiero, únicamente cuando hayas otorgado autorización expresa para ello.
  8. Programa de referidos: identificar y recompensar a usuarios que invitan a otros mediante el código de referido.

05 Autorización del titular

Al crear tu cuenta en Onex Bill, aceptar estos términos durante el registro o continuar usando la aplicación, otorgas autorización previa, expresa e informada para que Onex S.A.S. trate tus datos personales conforme a las finalidades descritas en esta política.

La autorización se recoge a través de mecanismos verificables: aceptación electrónica al momento del registro y conservación de la fecha, hora y método de aceptación en nuestros sistemas.

Puedes revocar tu autorización en cualquier momento siguiendo el procedimiento descrito en la sección Ejercicio de los derechos, salvo que exista una obligación legal o contractual que nos impida hacerlo.

06 Derechos del titular

Conforme al artículo 8 de la Ley 1581 de 2012, como titular de tus datos personales tienes los siguientes derechos:

  • Conocer, actualizar y rectificar tus datos personales frente a Onex S.A.S. en cualquier momento.
  • Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito.
  • Ser informado sobre el uso que se ha dado a tus datos personales, previa solicitud.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
  • Revocar la autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder de forma gratuita a tus datos personales que hayan sido objeto de tratamiento.

07 Ejercicio de los derechos

Para ejercer cualquiera de los derechos anteriores, el titular o sus causahabientes debidamente acreditados pueden contactarnos a través de los siguientes canales:

  • Correo electrónico: privacidad@onexbill.com
  • Dentro de la app: Perfil → Ayuda → Solicitudes de privacidad
  • Dirección física: notificación escrita al domicilio del responsable

Plazos de respuesta

  • Consultas: serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recepción. Cuando no fuere posible atender la consulta en dicho término, se informará al interesado, expresando los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.
  • Reclamos: serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Información mínima que debe contener la solicitud

  • Nombre completo del titular y/o su representante
  • Identificación (cédula u otro documento)
  • Descripción clara de los hechos que dan lugar a la solicitud
  • Dirección física o electrónica para notificaciones
  • Documentos que soporten la solicitud, cuando aplique

08 Encargados del tratamiento

Para operar el servicio compartimos datos con proveedores que actúan como encargados del tratamiento, bajo contratos que les obligan a cumplir esta política y la legislación colombiana de protección de datos. Las categorías de proveedores son:

Proveedor / CategoríaFinalidadPaís
Infraestructura cloudAlojamiento de la base de datos y la APIEE.UU. / Brasil
Meta Platforms (WhatsApp Cloud API)Mensajería de texto, audio y multimediaEE.UU.
Apple Inc. (App Store / IAP)Distribución de la app y cobro de suscripcionesEE.UU.
Google LLC (Google Play / FCM)Distribución de la app y notificaciones pushEE.UU.
Servicios de IATranscripción de audios y lectura de recibosEE.UU.
Analítica de productoMétricas de uso anonimizadasEE.UU. / UE
Pendiente verificar Reemplaza esta tabla por la lista nominal y actualizada de proveedores reales (AWS, Hetzner, OpenAI, PostHog, etc.) antes de publicar.

09 Transferencias internacionales

Algunos de nuestros encargados del tratamiento se encuentran fuera de Colombia. Conforme al artículo 26 de la Ley 1581 de 2012, las transferencias internacionales se realizan únicamente hacia países que cuentan con niveles adecuados de protección de datos o, en su defecto, mediante contratos que garantizan el cumplimiento de los principios y obligaciones de la ley colombiana.

Al aceptar esta política autorizas expresamente dichas transferencias para las finalidades operativas descritas en la sección 4.

10 Seguridad de la información

Onex S.A.S. implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra adulteración, pérdida, consulta, uso o acceso no autorizado. Entre estas medidas se incluyen:

  • Cifrado de las contraseñas mediante funciones hash criptográficas (bcrypt)
  • Conexiones cifradas TLS 1.2+ entre cliente y servidor
  • Autenticación basada en tokens JWT con expiración corta y refresh tokens rotativos
  • Aislamiento de datos por usuario a nivel de base de datos
  • Copias de seguridad periódicas con cifrado en reposo
  • Control de acceso restringido al equipo técnico bajo el principio de mínimo privilegio
  • Monitoreo continuo de seguridad y auditoría de accesos

Ningún sistema es completamente invulnerable. En caso de un incidente de seguridad que afecte tus datos, notificaremos a los titulares afectados y a la Superintendencia de Industria y Comercio dentro de los plazos legales aplicables.

11 Cookies y tecnologías similares

El sitio web onexbill.com utiliza cookies y tecnologías similares (almacenamiento local, identificadores de dispositivo) para los siguientes propósitos:

  • Cookies estrictamente necesarias: mantener tu sesión, recordar preferencias básicas y permitir el funcionamiento del sitio.
  • Cookies de analítica: medir el uso del sitio de forma agregada y mejorar la experiencia.
  • Cookies de mercadeo: únicamente si has otorgado consentimiento expreso.

Puedes desactivar las cookies desde la configuración de tu navegador. Algunas funcionalidades del sitio podrían no funcionar correctamente si las desactivas.

12 Datos de menores de edad

Onex Bill no está dirigida a menores de 14 años. No recolectamos conscientemente datos personales de menores de esa edad. Si detectamos que un menor se ha registrado, procederemos a eliminar su cuenta y los datos asociados.

Los menores entre 14 y 18 años podrán usar el servicio con autorización expresa de sus padres o representantes legales, en los términos del artículo 7 de la Ley 1581 de 2012 y la Sentencia C-748 de 2011 de la Corte Constitucional.

13 Vigencia y modificaciones

Esta política rige a partir de su publicación y permanecerá vigente mientras Onex Bill preste el servicio. Las bases de datos se conservarán durante el tiempo razonable y necesario para cumplir con las finalidades del tratamiento, sin perjuicio de las obligaciones legales de conservación posterior.

Onex S.A.S. podrá modificar esta política en cualquier momento. Cualquier cambio sustancial será notificado a través de la app, por correo electrónico al titular, o publicado en onexbill.com/privacidad con razonable antelación a su entrada en vigor.

14 Contacto

Para cualquier consulta, queja, reclamo o solicitud relacionada con el tratamiento de tus datos personales, escríbenos:

Oficial de protección de datos

Respondemos en máximo 10 días hábiles para consultas y 15 días hábiles para reclamos.

privacidad@onexbill.com WhatsApp soporte Superintendencia de Industria y Comercio