Política de privacidad y tratamiento de datos personales
Última actualización: Febrero 2026 · Versión 2.0
1. Responsable del tratamiento
Bee Analytics S.A.S., sociedad comercial constituida bajo las leyes de la República de Colombia, identificada con NIT 901950273-8, con domicilio en la ciudad de Medellín, Colombia (en adelante, "Bee Analytics", "nosotros" o "el Responsable"), es la persona jurídica responsable del tratamiento de los datos personales recopilados a través de la plataforma Madame, accesible en www.madame.com.co (en adelante, "la Plataforma").
La presente política de tratamiento de datos personales (en adelante, "la Política") tiene como propósito informar a los titulares de los datos personales sobre las finalidades, derechos, procedimientos y medidas de seguridad que Bee Analytics aplica en el tratamiento de su información, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Canal de contacto para asuntos de privacidad:
Correo electrónico: contacto@beeanalytics.com.co
Sitio web: www.madame.com.co
2. Naturaleza de la Plataforma y rol de intermediario
Madame es una plataforma tecnológica que actúa exclusivamente como intermediario entre personas adultas que desean coordinar citas y encuentros sociales de pago. Al igual que plataformas como Uber o Rappi, Madame no es parte de los acuerdos que se celebren entre los usuarios, no emplea ni subordina a ninguno de ellos y no controla ni supervisa la conducta de los mismos durante los encuentros.
Existen dos tipos de usuarios en la Plataforma:
Proponentes: usuarios que proponen invitaciones y pagan por el servicio. Su rol es análogo al del pasajero en una plataforma de transporte.
Invitados: usuarios que reciben invitaciones, definen sus tarifas y prestan sus servicios de compañía de forma independiente. Su rol es análogo al del conductor o socio repartidor en una plataforma de transporte o domicilios.
Ambos tipos de usuarios son responsables de su propia conducta, del cumplimiento de la legislación vigente y de la veracidad de la información que proporcionan. Bee Analytics recopila y trata datos personales de ambas partes exclusivamente para facilitar la intermediación, garantizar la seguridad y cumplir con las obligaciones legales aplicables.
3. Definiciones
Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.
Dato sensible: dato personal que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos biométricos, de salud, orientación sexual o identidad de género.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Responsable del tratamiento: persona jurídica que decide sobre la finalidad y los medios del tratamiento de datos personales. En este caso, Bee Analytics S.A.S.
Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.
Tratamiento: cualquier operación sobre datos personales, incluyendo su recolección, almacenamiento, uso, circulación y supresión.
Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.
Transferencia: envío de datos personales por parte del responsable a un tercero que actúa como nuevo responsable del tratamiento.
4. Datos personales que recopilamos
Recopilamos datos personales en tres contextos: los que tú nos proporcionas directamente, los que se generan al usar la Plataforma y los que obtenemos de fuentes externas autorizadas.
4.1. Datos que tú proporcionas
Datos de registro: nombre completo, correo electrónico, número de teléfono, fecha de nacimiento, sexo biológico, identidad de género y tipo de usuario (proponente o invitado).
Datos del perfil de proponente: ocupación, idiomas, fotografía de perfil, ciudades y especializaciones de preferencia, y descripción personal.
Datos del perfil de invitado: nombre profesional, biografía, fotografía de perfil, galería de fotografías (máximo 6), idiomas, especializaciones, ciudades de servicio, tarifas por duración, horario de disponibilidad y tiempo mínimo de aviso.
Datos de contacto de emergencia: nombre y número de teléfono de la persona designada como contacto de emergencia.
Contenido generado: calificaciones, reseñas, mensajes en invitaciones, razones de rechazo, descripciones de disputas y evidencia adjunta.
4.2. Datos recopilados al usar la Plataforma
Datos de ubicación: coordenadas aproximadas de tu última ubicación conocida, así como las coordenadas precisas al momento de un check-in de encuentro o activación de una alerta de pánico.
Datos de invitaciones: historial de invitaciones enviadas y recibidas, precios propuestos, lugares, duraciones, estados, contraofertas, códigos de encuentro, fechas y horas de check-in y check-out, y estadísticas derivadas como tasas de aceptación y cancelación.
Datos de transacciones: pagos realizados, comisiones aplicadas, reembolsos, suscripciones activas, descuentos utilizados e información de la pasarela de pago.
Datos técnicos: dirección IP, tipo de dispositivo, sistema operativo, tipo de navegador, idioma preferido y zona horaria.
Datos de seguridad: intentos de verificación de código de encuentro, registros de alertas de pánico, historial de cambios de estado de invitaciones y notas de seguridad.
4.3. Datos obtenidos de fuentes externas
Google (autenticación): cuando inicias sesión con Google, recibimos tu nombre, correo electrónico y fotografía de perfil de tu cuenta de Google, conforme a los permisos que tú autorices.
Veriff (verificación de identidad): cuando completas el proceso de verificación, Veriff nos proporciona el resultado de la verificación, puntuación de coincidencia facial, resultado de la prueba de vida, y datos extraídos de tu documento de identidad (nombre, número de documento, fecha de nacimiento, fecha de vencimiento y país emisor).
5. Tratamiento de datos sensibles
De conformidad con los artículos 5 y 6 de la Ley 1581 de 2012, informamos que la Plataforma recopila las siguientes categorías de datos sensibles. El suministro de estos datos no es obligatorio y el titular no está obligado a autorizar su tratamiento. Sin embargo, algunos de ellos son necesarios para acceder a ciertas funcionalidades de la Plataforma.
Datos biométricos
Qué recopilamos: fotografía del documento de identidad, selfie en tiempo real y puntuación de coincidencia facial generada por Veriff durante la verificación de identidad.
Finalidad: verificar que eres quien dices ser, prevenir suplantación de identidad y fraude, y garantizar la seguridad de todos los usuarios de la Plataforma.
Identidad de género y sexo biológico
Qué recopilamos: sexo biológico según documento de identidad e identidad de género seleccionada por el usuario.
Finalidad: personalizar la experiencia en la Plataforma y facilitar la búsqueda entre usuarios. Estos campos son opcionales.
Datos implícitos por la naturaleza de la Plataforma
El uso de Madame como plataforma de citas de pago puede revelar de forma implícita información sobre la vida privada e íntima del titular. Bee Analytics trata esta información con el máximo nivel de confidencialidad y protección, limitando su uso estrictamente a la prestación del servicio de intermediación.
Fotografías que pueden revelar origen étnico
Las fotografías de perfil y galería pueden revelar características como el origen racial o étnico. Estas fotografías se utilizan exclusivamente para que otros usuarios puedan identificarte visualmente en el contexto de la Plataforma.
6. Finalidades del tratamiento
Tratamos tus datos personales para las siguientes finalidades, clasificadas según la base legal que las ampara:
6.1. Necesarias para la prestación del servicio (ejecución contractual)
Crear y mantener tu cuenta de usuario.
Gestionar perfiles de proponentes e invitados, incluyendo publicación de perfiles públicos para que otros usuarios puedan encontrarte.
Facilitar el proceso de invitaciones: envío, respuesta, contraoferta, aceptación y coordinación de encuentros.
Procesar pagos, cobrar comisiones, gestionar suscripciones y emitir reembolsos.
Administrar el sistema de calificaciones y reseñas entre usuarios.
Enviar notificaciones relacionadas con tu cuenta, invitaciones y transacciones.
6.2. Seguridad y prevención de fraude (interés legítimo)
Verificar tu identidad mediante documentos oficiales y tecnología biométrica.
Operar el sistema de código de encuentro para confirmar la presencia de ambas partes.
Gestionar alertas de pánico, incluyendo la notificación a contactos de emergencia y, si es necesario, a las autoridades competentes.
Detectar y prevenir fraudes, cuentas falsas, suplantación de identidad y uso indebido de la Plataforma.
Monitorear patrones sospechosos de comportamiento para proteger la integridad del servicio.
6.3. Con autorización expresa del titular (consentimiento)
Tratamiento de datos biométricos para verificación de identidad.
Tratamiento de datos sensibles descritos en la sección 5 de esta política.
6.4. Cumplimiento de obligaciones legales
Atender requerimientos de autoridades judiciales o administrativas.
Cumplir con normativa tributaria, contable y de prevención de lavado de activos.
Conservar registros conforme a las disposiciones de retención documental aplicables.
7. Información compartida entre usuarios
Para que la Plataforma funcione como intermediario, es necesario que ciertos datos sean visibles entre usuarios. A continuación, se detalla qué información puede ver cada parte:
Lo que un proponente puede ver de un invitado:
Nombre profesional, biografía, fotografía de perfil, galería de fotografías, especializaciones, idiomas, ciudades de servicio, tarifas por duración, calificación promedio, número de reseñas, tasa de aceptación y estado de disponibilidad. El invitado controla toda esta información desde su perfil.
Lo que un invitado puede ver de un proponente:
Nombre (o alias), fotografía de perfil, ocupación, idiomas, calificación promedio y estado de verificación. Esta información se muestra al invitado al recibir una invitación.
Datos nunca compartidos entre usuarios:
Correo electrónico, número de teléfono personal, dirección, fecha de nacimiento exacta, número de documento de identidad, datos biométricos, información financiera ni datos de contacto de emergencia. Estas protecciones aplican en todo momento, incluso durante un encuentro activo.
8. Compartición de datos con terceros
Bee Analytics no vende, alquila ni comercializa datos personales de sus usuarios bajo ninguna circunstancia. Compartimos información únicamente en los siguientes casos:
Encargados del tratamiento (proveedores de servicios): compartimos datos con proveedores que procesan información por cuenta nuestra, bajo contratos que garantizan el cumplimiento de esta política y de la Ley 1581 de 2012. Actualmente nuestros encargados incluyen Google Cloud Platform (infraestructura y almacenamiento, Estados Unidos), Veriff (verificación de identidad, Estonia/Unión Europea) y Google (autenticación OAuth, Estados Unidos).
Contactos de emergencia: en caso de activación del botón de pánico, se comparten con tu contacto de emergencia designado los siguientes datos: tu nombre, ubicación en tiempo real (coordenadas), y datos del encuentro en curso (lugar, hora, identidad de la otra parte).
Autoridades competentes: podemos compartir datos con autoridades judiciales, policiales o administrativas cuando exista una orden judicial, requerimiento legal, amenaza inminente a la seguridad de una persona, o como parte de la atención de una alerta de pánico que requiera intervención de las autoridades.
En caso de disputa: cuando se abre una disputa entre usuarios, cada parte puede ver la descripción del problema y la evidencia presentada por la otra parte, en la medida necesaria para ejercer su derecho de defensa.
9. Protocolo de emergencia y botón de pánico
El botón de pánico es una funcionalidad de seguridad disponible para ambos tipos de usuarios durante un encuentro activo. Cuando se activa, el sistema ejecuta el siguiente protocolo de tratamiento de datos:
1. Se registra tu ubicación exacta (latitud y longitud) al momento de la activación.
2. Se envía una notificación a tu contacto de emergencia con tu nombre, ubicación y datos del encuentro.
3. Un operador de Madame contacta a quien activó la alerta para evaluar la situación.
4. Si la situación lo requiere, se contacta a la otra parte del encuentro.
5. En caso de riesgo inminente, se alerta a las autoridades competentes compartiendo la información necesaria para la intervención.
Los registros de alertas de pánico se conservan de forma indefinida como medida de seguridad y para cumplir con eventuales requerimientos legales.
10. Transferencias internacionales de datos
Tu información personal puede ser procesada en servidores ubicados fuera de Colombia. De conformidad con el artículo 26 de la Ley 1581 de 2012, realizamos las siguientes transferencias internacionales:
Google Cloud Platform
País: Estados Unidos. Datos transferidos: toda la información almacenada en la Plataforma, incluyendo datos de cuenta, fotografías y registros de transacciones. Base legal: autorización expresa del titular y cláusulas contractuales con el encargado.
Veriff
País: Estonia (Unión Europea). Datos transferidos: documento de identidad, selfie, datos biométricos para verificación facial. Base legal: autorización expresa del titular y nivel adecuado de protección (regulación europea GDPR).
Google (autenticación OAuth)
País: Estados Unidos. Datos transferidos: nombre, correo electrónico y fotografía de perfil de Google. Base legal: autorización expresa del titular al iniciar sesión con Google.
Bee Analytics garantiza que todos los encargados internacionales mantienen medidas de seguridad adecuadas y que existen contratos que regulan el tratamiento de datos conforme a la legislación colombiana.
11. Medidas de seguridad
Bee Analytics implementa medidas técnicas, humanas y administrativas para proteger la información personal contra acceso no autorizado, pérdida, alteración o divulgación indebida:
Cifrado: todos los datos en tránsito se cifran mediante HTTPS/TLS. Las contraseñas se almacenan con algoritmos de hash seguros y nunca en texto plano.
Acceso restringido: el acceso a datos personales está limitado al personal autorizado de Bee Analytics, conforme al principio de mínimo privilegio.
Infraestructura segura: la Plataforma se despliega sobre Google Kubernetes Engine con configuraciones de seguridad que incluyen escaneo automatizado de vulnerabilidades, certificados SSL y bases de datos con acceso restringido por red.
Fotografías protegidas: las fotografías de los usuarios se almacenan en Google Cloud Storage con URLs firmadas que expiran, impidiendo el acceso público directo a los archivos.
Protección contra ataques: implementamos protección CSRF, validación de webhooks mediante firmas HMAC, y monitoreo de actividad sospechosa.
Verificación de integridad: utilizamos pipelines de integración continua con análisis de seguridad automatizado sobre el código y las dependencias.
12. Retención y eliminación de datos
Conservamos tu información personal por el tiempo necesario para cumplir con las finalidades descritas en esta política, o por el período exigido por la ley. Los períodos específicos son:
| Categoría de dato | Período de retención |
|---|---|
| Datos de cuenta (nombre, email, teléfono) | Mientras la cuenta esté activa |
| Datos de verificación de identidad | 5 años desde la verificación |
| Fotografías de perfil y galería | Mientras la cuenta esté activa |
| Historial de invitaciones y transacciones | 5 años desde la transacción |
| Alertas de pánico y registros de seguridad | Retención indefinida |
| Datos de disputas y resoluciones | 5 años desde la resolución |
| Calificaciones y reseñas | Mientras la cuenta esté activa |
| Datos técnicos (IP, dispositivo) | 12 meses desde la recopilación |
Después de eliminar tu cuenta, Bee Analytics podrá conservar cierta información por los períodos indicados arriba cuando sea necesario para cumplir obligaciones legales, resolver disputas pendientes o proteger la seguridad de otros usuarios. Los datos que ya no sean necesarios serán eliminados o anonimizados de forma irreversible.
13. Autorización para el tratamiento de datos
De conformidad con los artículos 9 y 12 de la Ley 1581 de 2012, Bee Analytics obtiene la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales a través de los siguientes mecanismos:
Al crear tu cuenta: se te presenta esta política de privacidad y debes aceptarla de forma expresa mediante una casilla de verificación independiente de los términos de servicio, antes de completar el registro.
Para datos sensibles: cuando se requiera el tratamiento de datos biométricos u otros datos sensibles, se solicitará una autorización específica y separada que informe la finalidad concreta del tratamiento y el carácter facultativo de la respuesta.
Bee Analytics conserva prueba de todas las autorizaciones otorgadas. Puedes solicitar copia de tu autorización en cualquier momento escribiendo a contacto@beeanalytics.com.co.
14. Derechos de los titulares
De conformidad con el artículo 8 de la Ley 1581 de 2012, como titular de datos personales tienes los siguientes derechos:
Acceso: conocer, actualizar y rectificar tus datos personales. Puedes hacerlo directamente desde la configuración de tu cuenta en la Plataforma o mediante solicitud escrita.
Prueba de autorización: solicitar prueba de la autorización que otorgaste para el tratamiento de tus datos, salvo en los casos donde la ley no exige dicha autorización.
Información sobre el uso: ser informado, previa solicitud, sobre el uso que Bee Analytics ha dado a tus datos personales.
Supresión: solicitar la eliminación de tus datos cuando consideres que no están siendo tratados conforme a la ley, salvo que exista un deber legal o contractual que impida su eliminación.
Revocación: revocar la autorización otorgada para el tratamiento de tus datos personales en cualquier momento, salvo cuando exista una obligación legal o contractual que requiera la continuidad del tratamiento.
Portabilidad: recibir tus datos personales en formato estructurado y de uso común.
Queja ante la SIC: presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012. Estos derechos también podrán ser ejercidos por los causahabientes del titular, conforme al artículo 14 de la misma ley.
15. Procedimiento para consultas y reclamos
Para ejercer cualquiera de tus derechos, puedes comunicarte a través de:
Correo electrónico: contacto@beeanalytics.com.co
Asunto sugerido: "Consulta de datos personales" o "Reclamo de datos personales"
Tu solicitud debe incluir: nombre completo, número de documento de identidad, descripción de la consulta o reclamo, dirección de correo electrónico registrada en la Plataforma, y documentos de soporte si aplica.
Consultas (artículo 14, Ley 1581 de 2012)
Bee Analytics responderá en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la consulta. Cuando no sea posible atender la consulta en dicho plazo, se informará al titular antes de su vencimiento, indicando los motivos de la demora y la nueva fecha de respuesta, que no podrá superar los cinco (5) días hábiles adicionales.
Reclamos (artículo 15, Ley 1581 de 2012)
Si consideras que tu información debe ser corregida, actualizada o suprimida, o si adviertes un incumplimiento de la Ley 1581, puedes presentar un reclamo. Si el reclamo está incompleto, Bee Analytics te requerirá dentro de los cinco (5) días siguientes para que subsanes la información faltante. Si transcurren dos (2) meses sin respuesta del titular, se entenderá que desistió del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos la leyenda "reclamo en trámite" y se resolverá en un plazo máximo de quince (15) días hábiles. Si no es posible resolverlo en dicho plazo, se informará al titular antes de su vencimiento, indicando los motivos y la nueva fecha, que no podrá superar los ocho (8) días hábiles adicionales.
16. Menores de edad
Madame es exclusivamente para personas mayores de 18 años. No recopilamos de forma consciente datos personales de menores de edad. La Plataforma implementa un mecanismo de verificación de edad al primer acceso. Si Bee Analytics descubre que un menor de edad ha proporcionado datos personales, procederá a eliminarlos de forma inmediata y a desactivar la cuenta correspondiente.
17. Gestión de incidentes de seguridad
En caso de un incidente de seguridad que comprometa la confidencialidad, integridad o disponibilidad de datos personales, Bee Analytics se compromete a:
Evaluar el alcance del incidente e implementar medidas de contención inmediatas.
Notificar a los titulares afectados en un plazo razonable, indicando la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.
Reportar el incidente a la Superintendencia de Industria y Comercio cuando las circunstancias lo ameriten.
Implementar medidas correctivas para prevenir la recurrencia.
18. Cookies
La Plataforma utiliza cookies esenciales para su funcionamiento. Para conocer los detalles sobre las cookies que utilizamos, sus finalidades y cómo gestionarlas, consulta nuestra Política de cookies.
19. Cambios a esta política
Bee Analytics podrá modificar esta política cuando lo considere necesario. Cualquier cambio significativo será notificado a los usuarios a través de la Plataforma o por correo electrónico con al menos quince (15) días de anticipación a su entrada en vigencia. Si los cambios implican nuevas finalidades de tratamiento o afectan datos sensibles, se solicitará una nueva autorización expresa. El uso continuado de la Plataforma después de la fecha de entrada en vigencia de la política actualizada constituye la aceptación de los cambios, salvo que la ley exija una autorización expresa adicional.
20. Autoridad de vigilancia
La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, es la autoridad encargada de vigilar el cumplimiento de la Ley 1581 de 2012 en Colombia. Si consideras que Bee Analytics ha vulnerado tus derechos en materia de protección de datos personales, puedes presentar una queja ante la SIC. Para más información, visita www.sic.gov.co o comunícate a la línea gratuita nacional 01 8000 910 165.
21. Ley aplicable
Esta política se rige por las leyes de la República de Colombia, en particular la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las complementen, modifiquen o sustituyan. Cualquier controversia derivada de la interpretación o aplicación de esta política será resuelta conforme a la legislación colombiana.
22. Contacto
Para ejercer tus derechos, presentar consultas o reclamos, o resolver cualquier duda sobre esta política:
Responsable del tratamiento: Bee Analytics S.A.S.
Correo electrónico: contacto@beeanalytics.com.co
Sitio web: www.madame.com.co
Domicilio: Medellín, Colombia