Owl · Conoce gente en el bar

Política de Privacidad

Cómo recogemos, usamos, compartimos y protegemos tus datos personales en la aplicación Owl.

Solo mayores de 18 No vendemos tus datos Selfies efímeras

Última actualización: 22 de junio de 2026 · Vigencia: 22 de junio de 2026

Esta Política describe el tratamiento de datos personales que realiza el equipo de Owl (en adelante, «Owl», «nosotros») como Responsable del Tratamiento, a través de la aplicación móvil Owl (la «App») y el sitio owl.velocard.co. Está redactada conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia (Régimen General de Protección de Datos Personales / Habeas Data), e incorpora prácticas de privacidad reconocidas internacionalmente, incluidos el RGPD de la Unión Europea y la CCPA/CPRA de California, para proteger a usuarios fuera de Colombia.

Owl es solo para personas mayores de 18 años. La App está diseñada para conocer gente en persona en bares y locales nocturnos. No está dirigida a menores de edad y no recogemos conscientemente datos de personas menores de 18 años.

1.Responsable del Tratamiento y contacto

Responsable: el equipo de Owl. Para cualquier consulta, solicitud o ejercicio de tus derechos sobre datos personales, escríbenos a:

Correo de privacidad: privacy@velocard.co
Sitio web: owl.velocard.co

2.Qué datos recogemos

Recogemos únicamente los datos necesarios para que la experiencia funcione. Los agrupamos así:

a) Datos de cuenta e identidad

Cuando inicias sesión con Iniciar sesión con Apple o con Google: tu nombre, tu dirección de correo (o el correo de retransmisión privada que Apple genere) y el identificador de usuario que el proveedor nos comparte.
Un identificador de cuenta interno generado para tu dispositivo (incluye sesiones anónimas creadas antes de iniciar sesión).

b) Datos de perfil

Nombre para mostrar, descripción o «bio», e intereses.
Fecha de nacimiento, que usamos para verificar que eres mayor de 18 años y mostrar tu edad.
Qué buscas (cita, amistad, diversión o conocer gente).
Género y orientación sexual. Estos son datos sensibles (ver sección 3). La orientación solo es visible para otras personas si tú activas la opción de hacerla «descubrible».

c) Foto de la noche (cámara)

Al hacer check-in en un bar tomas una selfie en vivo con la cámara. Es tu entrada al «muro» del local.
La foto es efímera: se elimina automáticamente cuando sales del bar (check-out) o cuando expira tu noche. Usamos la cámara únicamente en ese momento; nunca en segundo plano.

d) Actividad en el local

Tus check-ins: en qué bar estás, hora de entrada y de salida, y la palabra del día con la que validas tu presencia.
Una frase de la noche opcional que decidas escribir.

El check-in se valida con la palabra del día del local. No recogemos tu ubicación GPS ni rastreamos tu posición.

e) Mensajes y conexiones

El contenido de los chats que envías y recibes, y los datos de la conversación (participantes, local, estado y fecha de la noche).
El conteo de tu presupuesto de mensajes por noche.

f) Seguridad y moderación

Bloqueos que realizas.
Reportes que envías (motivo, nota y, cuando aplica, una copia del mensaje reportado) para investigar abusos.

g) Preferencias y datos técnicos

Tus preferencias de notificaciones (por ejemplo, avisos del local).
Datos técnicos que procesa nuestra infraestructura para operar y proteger el servicio: dirección IP, marcas de tiempo, versión de la App y del sistema operativo, y registros de acceso.

Qué NO recogemos: ubicación GPS precisa, tu agenda de contactos, tu galería de fotos, el micrófono, datos de pago, identificadores publicitarios ni rastreadores de terceros con fines de publicidad. No vendemos ni alquilamos tus datos.

3.Datos sensibles

El género y la orientación sexual son datos sensibles según el artículo 5 de la Ley 1581 de 2012. Conforme al artículo 6 de esa ley y al Decreto 1377 de 2013:

Su tratamiento requiere tu autorización previa, expresa e informada, que otorgas al completar tu perfil.
No estás obligado/a a autorizar el tratamiento de datos sensibles; sin embargo, dado que Owl es una app para conocer gente, estos datos son parte central de la experiencia de descubrimiento.
Usamos estos datos únicamente para operar las funciones de descubrimiento y afinidad dentro de la App. No los compartimos con terceros con fines comerciales ni publicitarios.
Puedes limitar su visibilidad (por ejemplo, mantener tu orientación no descubrible) o solicitar su supresión en cualquier momento.

4.Para qué usamos tus datos (finalidades)

Crear y gestionar tu cuenta y tu perfil.
Operar el check-in y el «muro»: mostrar quién está esa noche en el local.
Facilitar que conozcas personas en persona y que inicien una conversación dentro del presupuesto de mensajes.
Garantizar la seguridad: prevenir y atender abusos, bloqueos, reportes y moderación.
Enviarte avisos y notificaciones que hayas habilitado.
Cumplir obligaciones legales y atender solicitudes de autoridades competentes.

5.Bases legales del tratamiento

Tu autorización (Ley 1581, art. 9; RGPD art. 6.1.a y, para datos sensibles, art. 9.2.a).
Ejecución del servicio que solicitas (RGPD art. 6.1.b).
Interés legítimo en la seguridad, la prevención de fraude y abusos y la moderación (RGPD art. 6.1.f).
Cumplimiento de obligaciones legales (RGPD art. 6.1.c).

6.Con quién se comparten tus datos

No vendemos ni alquilamos tus datos personales. Los compartimos únicamente en estos casos:

Con otras personas usuarias

Mientras estás con check-in activo en un local, otras personas presentes esa noche pueden ver la información de perfil que decides mostrar: tu nombre, tu foto de la noche, tu edad y los detalles de descubrimiento que elijas. Los chats son visibles para tu interlocutor.

Con encargados del tratamiento (proveedores)

Trabajamos con proveedores que tratan datos por cuenta nuestra, bajo contrato y solo para prestar el servicio:

Supabase (sobre AWS, EE. UU.)	Base de datos, autenticación y almacenamiento de archivos (incl. la foto de la noche).
Apple / Google	Únicamente el proveedor de inicio de sesión que tú elijas, para autenticarte.
Cloudflare	Infraestructura web, seguridad y enrutamiento de correo.

Por obligación legal

Cuando lo exija la ley o una autoridad competente, o para proteger derechos, seguridad o integridad de las personas.

7.Transferencias internacionales

Tus datos se almacenan en servidores ubicados en Estados Unidos (Supabase / AWS, región us-east-1). Al usar la App, autorizas dicha transferencia internacional, que se realiza con medidas de seguridad y bajo compromisos contractuales con nuestros proveedores que ofrecen un nivel adecuado de protección.

8.Conservación de los datos

Foto de la noche (selfie): se elimina automáticamente al hacer check-out o al expirar tu noche.
Check-ins: expiran cada noche; conservamos un historial mínimo para operación y seguridad.
Chats: están asociados a una noche y se eliminan periódicamente.
Perfil y cuenta: se conservan mientras tu cuenta esté activa, hasta que solicites su eliminación.
Reportes y registros de seguridad: se conservan el tiempo necesario para fines de seguridad y cumplimiento legal.

9.Tus derechos

Como titular de los datos, conforme al artículo 8 de la Ley 1581 de 2012, puedes: conocer, actualizar y rectificar tus datos; solicitar prueba de la autorización otorgada; ser informado del uso dado a tus datos; presentar quejas ante la Superintendencia de Industria y Comercio (SIC); revocar la autorización y/o solicitar la supresión de tus datos; y acceder de forma gratuita a ellos.

Si te encuentras en la Unión Europea, el Reino Unido o California, también puedes ejercer derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, retirar tu consentimiento y presentar una reclamación ante tu autoridad de control. No te discriminaremos por ejercer tus derechos.

Cómo ejercerlos: escribe a privacy@velocard.co. Atendemos consultas en un máximo de 10 días hábiles y reclamos en un máximo de 15 días hábiles (prorrogables según la ley); para solicitudes bajo el RGPD respondemos dentro de 30 días.

10.Eliminar tu cuenta y tus datos

Puedes solicitar la eliminación de tu cuenta y de tus datos personales en cualquier momento desde la propia App o escribiendo a privacy@velocard.co. Una vez verificada tu identidad, eliminaremos tus datos en un plazo razonable, salvo aquella información que debamos conservar por motivos legales o de seguridad (por ejemplo, registros de reportes de abuso).

11.Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), control de acceso a nivel de fila en la base de datos (RLS), validaciones del lado del servidor y eliminación automática de las selfies. Ningún sistema es 100% infalible, pero trabajamos para mantener tus datos protegidos.

12.Menores de edad

Owl es exclusivamente para mayores de 18 años. Verificamos la edad mediante la fecha de nacimiento. Si detectamos que una persona menor de edad creó una cuenta, la eliminaremos. Si crees que un menor nos ha facilitado datos, escríbenos a privacy@velocard.co.

13.Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios en la App o en la normativa. Publicaremos la versión vigente en esta página con su fecha de actualización. Si los cambios son sustanciales, te lo notificaremos por medios razonables.

14.Autoridad de control

En Colombia, la autoridad competente en protección de datos personales es la Superintendencia de Industria y Comercio (SIC). Si consideras que hemos tratado tus datos de forma indebida, puedes presentar una reclamación ante ella, sin perjuicio de contactarnos primero en privacy@velocard.co.

↑ Volver arriba

Owl · Meet people at the bar

Privacy Policy

How we collect, use, share, and protect your personal data in the Owl app.

18+ only We do not sell your data Ephemeral selfies

Last updated: June 22, 2026 · Effective: June 22, 2026

This Policy describes how the Owl team ("Owl", "we", "us"), as the data controller, processes personal data through the Owl mobile application (the "App") and the website owl.velocard.co. It is drafted in accordance with Colombia's Law 1581 of 2012 and Decree 1377 of 2013 (the Colombian data-protection / Habeas Data regime) and incorporates internationally recognized privacy practices, including the EU GDPR and California's CCPA/CPRA, to protect users outside Colombia.

Owl is for people aged 18 and over only. The App is designed to meet people in person at bars and nightlife venues. It is not directed to minors and we do not knowingly collect data from anyone under 18.

1.Data controller and contact

Controller: the Owl team. For any question, request, or to exercise your rights over your personal data, contact us at:

Privacy email: privacy@velocard.co
Website: owl.velocard.co

2.Data we collect

We collect only the data needed for the experience to work, grouped as follows:

a) Account and identity

When you sign in with Sign in with Apple or Google: your name, your email address (or the private relay email Apple generates), and the user identifier the provider shares with us.
An internal account identifier generated for your device (including anonymous sessions created before you sign in).

b) Profile

Display name, bio/description, and interests.
Date of birth, used to verify you are 18+ and to show your age.
What you are looking for (a date, friends, fun, or meeting people).
Gender and sexual orientation. These are sensitive data (see section 3). Your orientation is visible to others only if you turn on the "discoverable" option.

c) Photo of the night (camera)

When you check in at a bar, you take a live selfie with the camera. It is your entry to the venue "wall".
The photo is ephemeral: it is deleted automatically when you check out or when your night expires. We use the camera only at that moment, never in the background.

d) Venue activity

Your check-ins: which bar you are at, entry and exit times, and the word of the day you use to confirm your presence.
An optional phrase of the night you may write.

Check-in is confirmed with the venue's word of the day. We do not collect your GPS location or track your position.

e) Messages and connections

The content of the chats you send and receive, and conversation metadata (participants, venue, status, and night date).
The count of your nightly message budget.

f) Safety and moderation

Blocks you create.
Reports you submit (reason, note, and where applicable a copy of the reported message) to investigate abuse.

g) Preferences and technical data

Your notification preferences (e.g., venue notices).
Technical data our infrastructure processes to operate and secure the service: IP address, timestamps, App and OS version, and access logs.

What we do NOT collect: precise GPS location, your contacts, your photo library, the microphone, payment data, advertising identifiers, or third-party advertising trackers. We do not sell or rent your data.

3.Sensitive data

Gender and sexual orientation are sensitive data under article 5 of Law 1581 of 2012 (and special-category data under GDPR art. 9). Accordingly:

Processing requires your prior, express, and informed consent, which you give when completing your profile.
You are not obligated to authorize the processing of sensitive data; however, because Owl is an app for meeting people, this data is central to the discovery experience.
We use this data only to operate discovery and affinity features within the App. We never share it with third parties for commercial or advertising purposes.
You can limit its visibility (e.g., keep your orientation non-discoverable) or request its deletion at any time.

4.Why we use your data (purposes)

Create and manage your account and profile.
Operate check-in and the "wall": show who is at the venue that night.
Help you meet people in person and start a conversation within the message budget.
Keep the service safe: prevent and handle abuse, blocks, reports, and moderation.
Send you notices and notifications you have enabled.
Comply with legal obligations and respond to competent authorities.

5.Legal bases

Your consent (Law 1581 art. 9; GDPR art. 6(1)(a) and, for sensitive data, art. 9(2)(a)).
Performance of the service you request (GDPR art. 6(1)(b)).
Legitimate interest in security, fraud and abuse prevention, and moderation (GDPR art. 6(1)(f)).
Compliance with legal obligations (GDPR art. 6(1)(c)).

6.Who we share data with

We do not sell or rent your personal data. We share it only in these cases:

With other users

While you are checked in at a venue, other people there that night can see the profile information you choose to show: your name, your photo of the night, your age, and the discovery details you select. Chats are visible to the person you are talking to.

With processors (service providers)

We work with providers that process data on our behalf, under contract and only to deliver the service:

Supabase (on AWS, USA)	Database, authentication, and file storage (incl. the photo of the night).
Apple / Google	Only the sign-in provider you choose, to authenticate you.
Cloudflare	Web infrastructure, security, and email routing.

For legal reasons

When required by law or a competent authority, or to protect the rights, safety, or integrity of people.

7.International transfers

Your data is stored on servers located in the United States (Supabase / AWS, us-east-1). By using the App you authorize this international transfer, which is carried out with security measures and contractual commitments with our providers that ensure an adequate level of protection.

8.Data retention

Photo of the night (selfie): deleted automatically at check-out or when your night expires.
Check-ins: expire each night; we keep a minimal history for operation and safety.
Chats: tied to a single night and deleted periodically.
Profile and account: kept while your account is active, until you request deletion.
Reports and safety records: kept for as long as needed for safety and legal compliance.

9.Your rights

As a data subject, under article 8 of Law 1581 of 2012 you may: access, update, and rectify your data; request proof of the consent given; be informed how your data is used; file complaints with the Superintendence of Industry and Commerce (SIC); withdraw consent and/or request deletion; and access your data free of charge.

If you are in the EU, the UK, or California, you may also exercise rights of access, rectification, erasure, restriction, portability, and objection, withdraw consent, and lodge a complaint with your supervisory authority. We will not discriminate against you for exercising your rights.

How to exercise them: email privacy@velocard.co. We answer queries within 10 business days and complaints within 15 business days (extendable as allowed by law); for GDPR requests we respond within 30 days.

10.Delete your account and data

You can request deletion of your account and personal data at any time from within the App or by emailing privacy@velocard.co. Once we verify your identity, we will delete your data within a reasonable period, except information we must retain for legal or safety reasons (e.g., abuse-report records).

11.Security

We apply technical and organizational measures to protect your data: encryption in transit (HTTPS/TLS), row-level security (RLS) in the database, server-side validation, and automatic deletion of selfies. No system is 100% foolproof, but we work to keep your data protected.

12.Minors

Owl is exclusively for people 18 and over. We verify age via date of birth. If we detect that a minor created an account, we will delete it. If you believe a minor has given us data, contact privacy@velocard.co.

13.Changes to this Policy

We may update this Policy to reflect changes in the App or the law. We will post the current version on this page with its update date. If changes are material, we will notify you by reasonable means.

14.Supervisory authority

In Colombia, the competent data-protection authority is the Superintendence of Industry and Commerce (SIC). If you believe we have handled your data improperly, you may file a complaint with it, without prejudice to contacting us first at privacy@velocard.co.

↑ Back to top