Política de Privacidad

Lookitry, operada por Samuel Wilkie (NIT 700.403.166-3), bajo la marca Wilkie Devs, es responsable del tratamiento de los datos personales recopilados a través de la plataforma lookitry.com. Contacto: info@lookitry.com · WhatsApp: +57 310 543 6281 Marco regulatorio de cumplimiento: Lookitry opera como persona natural, por lo que, conforme a la normativa de la SIC y la Ley 1581 de 2012, está exenta de la obligación de inscripción en el Registro Nacional de Bases de Datos (RNBD) al no ser entidad pública ni sociedad privada con activos superiores a 100.000 UVT. No obstante, Lookitry cumple voluntariamente con todos los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Lookitry opera bajo un modelo B2B2C con dos tipos de titulares de datos diferenciados: Tipo A — Marcas y tiendas (cliente directo de Lookitry): — Nombre, correo electrónico, nombre de empresa, información de facturación y datos de uso de la plataforma. — Lookitry es responsable directo del tratamiento de estos datos. Tipo B — Usuarios finales del probador virtual (cliente del cliente): — Imágenes faciales (selfies): son datos biométricos clasificados como DATOS SENSIBLES bajo el Artículo 5 de la Ley 1581 de 2012. Su tratamiento exige consentimiento explícito, previo e informado. — El tratamiento es temporal: la imagen se elimina automáticamente tras generar el resultado visual. — Lookitry actúa como encargado del tratamiento en nombre de la marca, que es la responsable frente a sus usuarios finales. — Estas imágenes NO se almacenan de forma permanente, NO se comparten con terceros con fines comerciales y NO se utilizan para entrenar modelos de inteligencia artificial. — Las imágenes generadas por el probador virtual (resultados try-on) son contenido sintético creado por IA y NO son datos biométricos; retención de 48 horas. Datos de navegación (todos los usuarios): — Dirección IP, tipo de dispositivo, páginas visitadas y tiempo de sesión, recopilados de forma anónima para mejorar el servicio.

El tratamiento de imágenes biométricas (selfies) requiere una base legal reforzada, distinta a la del contrato de servicio general: — Base legal para Marcas (Tipo A): ejecución del contrato de servicio SaaS + consentimiento en el registro. — Base legal para Usuarios Finales (Tipo B): consentimiento explícito, libre, previo, informado e inequívoco obtenido por la marca antes de que el usuario acceda al probador virtual. La marca garantiza a Lookitry que cuenta con dicho consentimiento. El incumplimiento de esta garantía activa la cláusula de indemnización establecida en los Términos y Condiciones (Artículo 10-B).

Los datos personales son tratados para las siguientes finalidades: Comunicaciones de servicio (base legal: ejecución del contrato): — Prestar el servicio de probador virtual con IA. — Gestionar cuentas, suscripciones y facturación. — Enviar notificaciones transaccionales: alertas de cuenta, confirmaciones de pago, vencimientos de suscripción y actualizaciones críticas del servicio. Comunicaciones de marketing (base legal: consentimiento): — Enviar boletines informativos, anuncios de nuevas funcionalidades y promociones. — El usuario puede otorgar o revocar este consentimiento en cualquier momento desde la configuración de su cuenta o escribiendo a info@lookitry.com con asunto "Baja de comunicaciones comerciales". — La negativa a recibir comunicaciones de marketing NO afecta el acceso al servicio ni sus condiciones. Mejora del servicio (base legal: interés legítimo): — Analizar el uso de la plataforma de forma agregada y anónima. — Cumplir obligaciones legales y fiscales aplicables en Colombia.

El tratamiento de datos se realiza con base en: — El consentimiento del titular, otorgado al registrarse en la plataforma. — La ejecución del contrato de servicio entre Lookitry y la marca suscrita. — El cumplimiento de obligaciones legales bajo la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Flujo técnico del procesamiento (paso a paso): 1. El usuario final sube su imagen (selfie) en el widget integrado en la tienda de la marca. 2. La imagen es enviada de forma cifrada (HTTPS/TLS) al servidor de Lookitry. 3. Un modelo de segmentación (Vertex AI/SAM2) identifica el área corporal relevante sin almacenar la imagen completa. 4. El modelo generativo combina la zona segmentada con la fotografía del producto para producir el resultado visual. 5. El resultado se muestra al usuario y se almacena temporalmente según los plazos de la Sección 7. 6. La imagen original (selfie) es eliminada automáticamente tras el procesamiento — no se conserva en ninguna base de datos permanente. Deduplicación: Si el mismo usuario genera el mismo producto con una imagen idéntica, el sistema puede devolver el resultado previo sin reprocesar la imagen ni consumir créditos adicionales. Para este fin se almacena temporalmente un hash (huella criptográfica) de la imagen, sin la imagen original. Para la clasificación legal de estas imágenes como datos biométricos y datos sensibles, ver Secciones 2 y 2-B.

Lookitry no vende ni cede datos personales a terceros con fines comerciales. Los datos pueden ser compartidos únicamente con: — Proveedores de infraestructura tecnológica (Supabase, servidores VPS) bajo acuerdos de confidencialidad. — Pasarelas de pago (Wompi, PayPal) para procesar transacciones. Cada pasarela opera bajo sus propias políticas de privacidad y es responsable del tratamiento de los datos de pago que recibe directamente. — Proveedores de inteligencia artificial (Google Cloud/Vertex AI, OpenRouter) para el procesamiento de imágenes del probador virtual, bajo acuerdos contractuales de confidencialidad. — n8n (plataforma de automatización) para generación de imágenes por IA, bajo acuerdo de procesamiento de datos conforme Ley 1581 Art. 10-C. — Autoridades competentes cuando sea requerido por ley.

De conformidad con el Artículo 26 de la Ley 1581 de 2012, Lookitry informa que algunos datos personales pueden ser transferidos a países con niveles de protección distintos al de Colombia, dado que ciertos proveedores tecnológicos operan en servidores internacionales: — Google Cloud (Vertex AI / Gemini): procesamiento de imágenes en servidores de Estados Unidos. — Supabase: base de datos e infraestructura de autenticación en servidores de Estados Unidos. — OpenRouter: servicio de fallback de IA en servidores de Estados Unidos. — Pasarelas de pago (Wompi, PayPal): operan bajo sus propias políticas de privacidad. Salvaguardas aplicadas: — Cláusulas contractuales de confidencialidad con cada proveedor. — Cifrado de extremo a extremo (HTTPS/TLS) en toda transmisión de datos. — Los datos biométricos (selfies) no se almacenan de forma permanente en servidores internacionales. — Los proveedores tienen prohibido utilizar los datos para fines distintos a la prestación del servicio contratado. Al registrarse en la plataforma, el usuario autoriza expresamente estas transferencias en los términos descritos.

Esta política aplica a todos los planes y productos de Lookitry, incluyendo TRIAL, BASIC, PRO, ENTERPRISE, mini-landings y add-ons. Plazos de retención por categoría de dato: — Imágenes biométricas (selfies): eliminación automática inmediata tras la generación del resultado (minutos). — Imágenes generadas (resultados try-on): 48 horas; contenido sintético de IA, no sujetas a restricciones de datos biométricos. — Datos de cuenta activa: mientras la cuenta permanezca activa. — Datos de cuenta cancelada: 90 días calendario tras la cancelación definitiva, luego eliminación o anonimización. — Registros financieros (pagos, referencias, trazabilidad contable): 5 años por obligación legal contable colombiana. — Logs de seguridad y auditoría: 12 meses. Reglas adicionales: — El archivo operativo de una cuenta no implica borrado automático del histórico financiero. — Cuando exista una solicitud formal de supresión, anonimizaremos los datos personales identificables sin destruir el histórico financiero mínimo legalmente requerido. — La desinstalación de la integración puede pausar facturación futura, créditos y sincronizaciones, sin alterar el historial de pagos ya devengado.

Como titular de datos personales, tienes derecho a (Derechos ARCO): — Acceso: conocer qué datos personales tenemos sobre ti y cómo los usamos. — Rectificación: actualizar o corregir tus datos cuando sean inexactos o incompletos. — Cancelación/Supresión: solicitar la eliminación de tus datos, salvo que exista obligación legal de conservarlos. — Oposición: oponerte al tratamiento de tus datos para fines específicos. — Revocar la autorización otorgada en cualquier momento. — Solicitar prueba de la autorización otorgada. — Presentar quejas ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co Plazo de respuesta: Lookitry responderá las solicitudes ARCO en un plazo máximo de 10 días hábiles, conforme al Artículo 14 de la Ley 1581 de 2012. Si la solicitud no puede resolverse en ese plazo, se informará al titular dentro de los mismos 10 días hábiles indicando el motivo y la fecha estimada de resolución. Canales para ejercer tus derechos: — Correo: info@lookitry.com con asunto "Derechos ARCO" — Autoservicio: desde la página de perfil de tu cuenta (solicitudes inmediatas disponibles)

Desde la página de perfil de tu cuenta puedes iniciar solicitudes automáticas de privacidad y datos, incluyendo: — customers/data_request: acceso a los datos operativos asociados a tu cuenta. — customers/redact: redacción de datos personales del comprador final cuando aplique. — shop/redact: redacción de datos de tienda/app dentro del alcance legal solicitado. — app/uninstalled: pausa operativa de integración, créditos y facturación futura. Algunas solicitudes se procesan de inmediato y otras pueden completarse de forma asíncrona con trazabilidad interna.

Implementamos medidas técnicas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida o alteración. Esto incluye cifrado en tránsito (HTTPS/TLS), autenticación JWT con cookies HTTP-only, control de acceso basado en roles (RBAC) y auditorías periódicas de seguridad.

En caso de detectar un incidente de seguridad que comprometa datos personales, Lookitry activará el siguiente protocolo conforme a la Resolución 95698 de 2023 de la SIC: Notificación a la SIC: — Lookitry notificará a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes a la detección del incidente. — La notificación incluirá: naturaleza del incidente, tipo de datos comprometidos, número aproximado de titulares afectados, medidas adoptadas y punto de contacto designado. Notificación a los titulares afectados: — Los usuarios afectados serán notificados individualmente (por correo electrónico) dentro del mismo plazo de 15 días hábiles. — La notificación indicará: qué datos fueron comprometidos, medidas correctivas adoptadas y recomendaciones de seguridad para el usuario. Medidas inmediatas: — Contención del incidente y evaluación del impacto. — Registro documentado en el libro de incidencias de seguridad. — Revisión y refuerzo de las medidas de seguridad para prevenir recurrencia. Para reportar una vulnerabilidad o incidente: info@lookitry.com — Asunto: "Incidente de Seguridad".

La plataforma utiliza cookies de sesión estrictamente necesarias para el funcionamiento del servicio (autenticación, preferencias). No utilizamos cookies de seguimiento publicitario ni compartimos datos de navegación con redes publicitarias.

Lookitry puede actualizar esta política en cualquier momento. Los cambios serán notificados mediante aviso en la plataforma o por correo electrónico con al menos 10 días de anticipación. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.