← Volver a Mérita Documento legal

Política de Privacidad y Habeas Data

Última actualización: 28 de mayo de 2026  ·  Versión 1.0

Conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio) de la República de Colombia.

Tabla de contenido

  1. Responsable del tratamiento
  2. Marco legal aplicable
  3. Datos personales que recolectamos
  4. Finalidades del tratamiento
  5. Base de legitimación
  6. Autorización del titular
  7. Encargados y transferencias
  8. Derechos del titular (Habeas Data)
  9. Procedimiento de consultas y reclamos
  10. Seguridad de la información
  11. Conservación y supresión
  12. Cookies y tecnologías similares
  13. Datos de menores de edad
  14. Cambios a esta política
  15. Contacto y canal de atención

1. Responsable del tratamiento

Mérita es el responsable del tratamiento de los datos personales recolectados a través de la plataforma meritaapp.com y sus servicios relacionados.

  • Nombre: Mérita
  • Correo de contacto: soporte@meritaapp.com
  • Sitio web: meritaapp.com
  • País de operación: Colombia

2. Marco legal aplicable

Esta política se rige por las siguientes normas colombianas:

  • Ley 1581 de 2012 — Régimen general de protección de datos personales.
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Ley 1266 de 2008 — Habeas Data financiero (referencia complementaria).
  • Constitución Política de Colombia, art. 15 — Derecho fundamental a la intimidad y al habeas data.

La Superintendencia de Industria y Comercio (SIC) es la autoridad de control en materia de protección de datos personales en Colombia.

3. Datos personales que recolectamos

3.1 Datos proporcionados por el usuario

  • Nombre completo: para personalizar la experiencia y gestionar la cuenta.
  • Correo electrónico: para autenticación, comunicaciones de servicio y recuperación de contraseña.
  • Ciudad de residencia: para estadísticas agregadas y personalización geográfica.
  • Contraseña: almacenada en forma cifrada mediante hash seguro; Mérita no tiene acceso a su valor en texto plano.

3.2 Datos generados por el uso de la plataforma

  • Resultados de diagnóstico, puntajes de simulacros, avance en lecciones y estadísticas de desempeño.
  • Preferencias de configuración (tema visual, densidad de interfaz).
  • Fecha y hora de acceso, sesiones e interacciones con el contenido.

3.3 Datos de transacción

  • Identificador de transacción, plan adquirido, fecha y monto del pago.
  • No recolectamos números de tarjeta, CVV ni datos bancarios; estos son gestionados exclusivamente por Wompi (Bancolombia S.A.).

3.4 Datos técnicos

  • Dirección IP, tipo de navegador y dispositivo, sistema operativo.
  • Datos de cookies y almacenamiento local del navegador para mantener sesión y preferencias.

Mérita no recolecta datos sensibles según la definición del artículo 5 de la Ley 1581 de 2012 (origen racial, estado de salud, orientación sexual, datos biométricos, etc.).

4. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Gestión de cuenta: registro, autenticación, recuperación de contraseña y administración del perfil.
  • Prestación del servicio: acceso a lecciones, simulacros, diagnóstico y contenido personalizado.
  • Personalización: generación de plan de estudio adaptativo, estadísticas de avance y recomendaciones.
  • Gestión de pagos: procesamiento, verificación y soporte de transacciones a través de Wompi.
  • Comunicaciones del servicio: envío de correos de verificación, actualizaciones relevantes del servicio, alertas de seguridad y recordatorios de estudio.
  • Soporte al usuario: atención de consultas, reclamos y solicitudes.
  • Seguridad y prevención de fraude: detección de accesos no autorizados, usos abusivos y actividades ilícitas.
  • Mejora del servicio: análisis agregado de uso para mejorar la plataforma y el contenido (datos anonimizados o seudonimizados).
  • Cumplimiento legal: atención de requerimientos de autoridades competentes.

No vendemos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

5. Base de legitimación

El tratamiento de datos personales se realiza sobre las siguientes bases:

  • Autorización del titular (art. 9, Ley 1581 de 2012): otorgada al momento del registro mediante la aceptación de esta política.
  • Ejecución del contrato: datos necesarios para prestar el servicio contratado (acceso a la plataforma y planes Pro).
  • Interés legítimo: seguridad de la plataforma, detección de fraude y mejora del servicio, siempre con medidas adecuadas de protección.
  • Obligación legal: cuando la ley colombiana requiera el tratamiento o conservación de determinados datos.

6. Autorización del titular

De conformidad con el artículo 9 de la Ley 1581 de 2012, el tratamiento de datos personales requiere la autorización previa, expresa e informada del titular. Dicha autorización se obtiene en el momento del registro, cuando el usuario acepta expresamente esta Política de Privacidad.

La autorización se conserva en nuestros registros como prueba del consentimiento otorgado, con fecha y hora de aceptación.

7. Encargados y transferencias

Para la prestación del servicio, Mérita utiliza los siguientes proveedores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a los datos necesarios para sus funciones:

  • Railway (Railway Corp., EE.UU.) — alojamiento del servidor backend y base de datos PostgreSQL.
  • Vercel (Vercel Inc., EE.UU.) — alojamiento y distribución del frontend de la plataforma.
  • Wompi / Bancolombia S.A. (Colombia) — procesamiento de pagos. Wompi puede tratar datos de transacción bajo sus propios términos de privacidad.

Los proveedores con sede en el exterior (Railway, Vercel) procesan datos bajo legislaciones con niveles de protección comparables (incluyendo el GDPR de la UE y las leyes de privacidad de EE.UU.) y han suscrito compromisos de confidencialidad y seguridad. Esta transferencia internacional se entiende autorizada por el titular al aceptar esta política, conforme al Título VIII de la Ley 1581 de 2012.

Mérita no realiza transferencias de datos a terceros con fines distintos a los descritos en esta política, salvo requerimiento de autoridad judicial o administrativa competente.

8. Derechos del titular (Habeas Data)

Como titular de datos personales, y de conformidad con el artículo 8 de la Ley 1581 de 2012, tienes los siguientes derechos:

Conocer Acceder gratuitamente a tus datos personales que hayan sido objeto de tratamiento.
Actualizar y rectificar Solicitar la corrección de datos inexactos, incompletos o desactualizados.
Suprimir Pedir la eliminación de tus datos cuando no sean necesarios para las finalidades del tratamiento o cuando hayas revocado la autorización, salvo que exista obligación legal de conservarlos.
Revocar la autorización Retirar el consentimiento otorgado para el tratamiento, sin efecto retroactivo, cuando no exista un deber legal que lo impida.
Quejarte ante la SIC Presentar consultas y reclamaciones ante la Superintendencia de Industria y Comercio si consideras que hubo una vulneración de tus derechos.
Oponerte Oponerte al tratamiento cuando este no sea necesario para la ejecución del servicio o no cuente con base legal suficiente.

9. Procedimiento de consultas y reclamos

9.1 Consultas

Puedes solicitar información sobre tus datos personales escribiendo a soporte@meritaapp.com. Responderemos en un máximo de 10 días hábiles. Si no es posible atenderte en ese plazo, te informaremos los motivos y la fecha de respuesta, la cual no podrá superar los 5 días hábiles adicionales (art. 14, Ley 1581 de 2012).

9.2 Reclamos

Para solicitar corrección, supresión, revocación o cualquier otro derecho, envía un correo a soporte@meritaapp.com con:

  • Nombre completo y correo electrónico de registro.
  • Descripción clara del derecho que deseas ejercer.
  • Documentos o información de soporte si aplica.

Si el reclamo está incompleto, te solicitaremos la información faltante dentro de los 5 días hábiles siguientes. Atenderemos el reclamo en un máximo de 15 días hábiles desde su recepción completa. Si no es posible, te informaremos los motivos y la nueva fecha de respuesta, que no podrá superar los 8 días hábiles adicionales (art. 15, Ley 1581 de 2012).

9.3 Recurso ante la SIC

Si consideras que Mérita ha vulnerado tu derecho de habeas data, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC) una vez hayas agotado el trámite directamente con nosotros. Más información en www.sic.gov.co.

10. Seguridad de la información

Mérita implementa medidas técnicas, administrativas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Entre estas medidas:

  • Contraseñas almacenadas mediante hash criptográfico (bcrypt o equivalente).
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Acceso a datos de producción restringido a personal autorizado.
  • Infraestructura alojada en proveedores con certificaciones de seguridad reconocidas.

Ningún sistema es totalmente invulnerable. En caso de una violación de seguridad que afecte significativamente tus datos, te notificaremos de forma oportuna conforme a la normativa aplicable.

11. Conservación y supresión

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades del servicio. Los criterios que determinamos son:

  • Cuenta activa: los datos se conservan mientras mantengas tu cuenta.
  • Cuenta eliminada o inactiva: conservamos datos por un período máximo de 2 años por razones de seguridad, soporte posventa y cumplimiento legal, tras lo cual procedemos a su supresión o anonimización definitiva.
  • Datos de transacción: se conservan por el tiempo exigido por la normativa tributaria y contable colombiana (mínimo 5 años).

12. Cookies y tecnologías similares

Mérita usa cookies y almacenamiento local del navegador (localStorage) para mantener tu sesión activa, recordar preferencias de interfaz y recolectar estadísticas de uso agregadas. No usamos cookies de rastreo publicitario de terceros.

Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar algunas funciones de la plataforma (como mantener la sesión iniciada).

Para más detalles consulta nuestra Política de Cookies.

13. Datos de menores de edad

Mérita no dirige sus servicios a menores de 18 años de forma autónoma. Si un menor usa la plataforma, debe hacerlo bajo la autorización y supervisión de su representante legal, quien asume la responsabilidad del tratamiento de datos en nombre del menor.

Si identificamos que hemos recolectado datos de un menor sin autorización adecuada, procederemos a su supresión inmediata.

14. Cambios a esta política

Mérita puede actualizar esta Política de Privacidad. Cuando los cambios sean materiales, lo notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación a su entrada en vigencia.

La versión vigente siempre estará disponible en esta página con la fecha de última actualización. El uso continuado de la plataforma tras la vigencia de los cambios implica la aceptación de la política actualizada.

15. Contacto y canal de atención

Para ejercer tus derechos, presentar consultas, reclamos o cualquier solicitud relacionada con el tratamiento de tus datos personales:

  • Correo electrónico: soporte@meritaapp.com
  • Asunto sugerido: "Solicitud Habeas Data — [tu nombre]"
  • Horario de atención: lunes a viernes, 8:00 a.m. – 6:00 p.m. (hora Colombia)

Atenderemos tu solicitud en los términos y plazos establecidos por la Ley 1581 de 2012.

© 2026 Mérita · Todos los derechos reservados · Términos y Condiciones · Cookies