Inicio

Política de Privacidad

Fecha de Vigencia: 18 de enero de 2026
Versión: 2.0
Responsable: DAVID ARANGO POSADA
NIT / C.C.: 1.001.370.390
Domicilio: Medellín, Antioquia, Colombia

1. Objetivo y Alcance Extendido

La presente Política de Tratamiento de Datos Personales (en adelante, la "Política") tiene como propósito fundamental establecer las directrices, principios y procedimientos técnicos y administrativos que rigen la recolección, almacenamiento, uso, circulación y supresión de datos personales realizados por el Prestador. En la PLATAFORMA, entendemos la privacidad no solo como un cumplimiento legal, sino como un pilar de confianza en la transformación digital de nuestros clientes.

Esta Política es de carácter obligatorio para todos los datos personales de clientes (empresas suscriptoras), usuarios finales (clientes de nuestros clientes), proveedores y colaboradores. Actuamos bajo una dualidad de roles:

  • En calidad de Responsable: Cuando capturamos datos para la gestión comercial de la suscripción, soporte directo y marketing propio de la PLATAFORMA.
  • En calidad de Encargado: Cuando procesamos, por instrucción del Cliente, las bases de datos cargadas en el CRM, ERP y las interacciones capturadas por los Agentes de IA. En este escenario, el Cliente sigue siendo el dueño de la información y el Responsable primario ante el titular.

2. Marco Legal Nacional e Internacional

El tratamiento de datos en la PLATAFORMA se somete estrictamente al bloque de legalidad colombiano:

  • Constitución Política de Colombia: Artículos 15 (Habeas Data) y 20 (Derecho a la información).
  • Ley Estatutaria 1581 de 2012: Marco general de protección de datos personales.
  • Decreto Reglamentario 1377 de 2013 y Decreto Único 1074 de 2015: Reglamentación técnica y operativa.
  • Circular Externa 002 de 2024 de la SIC: Directrices específicas sobre el tratamiento de datos personales en sistemas de Inteligencia Artificial, enfatizando la transparencia algorítmica y la responsabilidad demostrada.
  • Referencia Internacional: Aunque operamos bajo ley colombiana, adoptamos estándares inspirados en el RGPD (Reglamento General de Protección de Datos de la UE) para facilitar la interoperabilidad global.

3. Definiciones Técnicas y Legales

Para efectos de esta política, se adoptan las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Encargado del Tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • IA Confiable: Aquella que cumple con principios de transparencia, explicabilidad y justicia, minimizando sesgos algorítmicos.
  • Privacidad por Diseño y por Defecto: Enfoque técnico que asegura que la protección de datos sea una característica intrínseca de la PLATAFORMA desde su arquitectura inicial.
  • Tratamiento en IA: Uso de datos para el entrenamiento de modelos de lenguaje (LLM), procesamiento de lenguaje natural (NLP) y ejecución de tareas autónomas mediante agentes digitales.

4. Principios Rectores del Tratamiento

La PLATAFORMA aplica de manera rigurosa los siguientes principios:

  1. Legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley.
  2. Finalidad: El tratamiento debe obedecer a una finalidad legítima informada al titular.
  3. Libertad: El tratamiento solo puede ejercerse con el consentimiento previo del titular.
  4. Veracidad o Calidad: La información debe ser veraz, completa, exacta y actualizada.
  5. Transparencia: El derecho del titular a obtener información sobre sus datos sin restricciones.
  6. Seguridad: Uso de medidas técnicas para evitar adulteración, pérdida o consulta no autorizada.
  7. Responsabilidad Demostrada (Accountability): Capacidad del Prestador para demostrar que ha implementado medidas efectivas de protección.

5. Finalidades Específicas del Tratamiento

5.1. Para la Gestión de la Suscripción (SaaS)

  • Operación Técnica: Permitir el acceso concurrente a los módulos de CRM y ERP, garantizando la persistencia de los datos cargados.
  • Soporte y Mantenimiento: Realizar intervenciones técnicas solicitadas por el Cliente para corregir errores o actualizar funcionalidades.
  • Administración Financiera: Procesamiento de pagos, facturación electrónica y gestión de cobro de la suscripción.

5.2. Para los Sistemas de Agentes de IA y Desarrollo

  • Entrenamiento Contextual: Procesar los manuales, documentos y bases de conocimiento provistos por el Cliente para que el Agente de IA aprenda el tono y las reglas de negocio específicas.
  • Interacción en Tiempo Real: Capturar y procesar las conversaciones de usuarios finales en WhatsApp u otros canales para convertirlos en oportunidades de venta.
  • Análisis de Datos Proyectivo: Utilizar algoritmos para predecir tendencias de compra o calificar la temperatura de un lead basándose en el historial de interacciones.
  • Mejora del Producto: Uso de metadatos anonimizados para optimizar la velocidad de respuesta y la precisión de los modelos de IA de la PLATAFORMA.

6. Protocolo de IA Ética y Transparencia (Circular 002/2024)

En cumplimiento de las instrucciones de la Superintendencia de Industria y Comercio (SIC) respecto a la IA, la PLATAFORMA garantiza:

  1. Derecho a la Explicabilidad: Si un Agente de IA toma una decisión automatizada (como rechazar una solicitud según reglas predefinidas), el Cliente tiene las herramientas para entender la lógica aplicada por el algoritmo.
  2. Prevención de Sesgos: Realizamos pruebas periódicas para asegurar que los agentes no utilicen datos personales para generar respuestas discriminatorias por razones de género, raza, religión u orientación política.
  3. Supervisión Humana (Human-in-the-loop): La PLATAFORMA ofrece un panel de control donde el Cliente puede intervenir en cualquier conversación de IA, asumiendo el control humano de la interacción cuando sea necesario.
  4. Identificación de la IA: Se configurará de manera predeterminada un mensaje de bienvenida donde el Agente de IA se identifique como un asistente automatizado, evitando el engaño al usuario final.

7. Derechos y Garantías de los Titulares

Cualquier Titular de datos cuyos datos residan en la PLATAFORMA podrá:

  • Acceso: Conocer qué datos personales están siendo tratados.
  • Actualización: Solicitar la corrección de datos parciales, inexactos o incompletos.
  • Supresión: Pedir la eliminación de datos cuando considere que no se están respetando los principios legales (siempre que no exista un deber legal de conservarlos).
  • Oposición: Oponerse al uso de sus datos para fines de marketing o decisiones 100% automatizadas.

8. Procedimiento de Reclamaciones y Consultas

Para ejercer sus derechos, el Titular debe enviar una comunicación escrita a:

Requisitos de la solicitud: Nombre completo, identificación, descripción de los hechos que dan lugar al reclamo y documentos soporte.

  • Tiempos de Respuesta: Las consultas se atenderán en máximo diez (10) días hábiles. Los reclamos que requieran corrección o supresión se resolverán en quince (15) días hábiles, prorrogables por ocho (8) días adicionales previa notificación.

9. Seguridad de la Información y Ciberseguridad

La PLATAFORMA se compromete a proteger la confidencialidad mediante:

  • Cifrado de Datos: Uso de protocolos TLS/SSL para datos en tránsito y encriptación AES-256 para datos en reposo en la base de datos.
  • Backups y Recuperación: Copias de seguridad diarias automatizadas con redundancia geográfica en centros de datos de alta disponibilidad.
  • Control de Acceso: Autenticación de doble factor (2FA) opcional y registros de auditoría (logs) para rastrear quién accedió a qué información y cuándo.
  • Respuesta a Incidentes: En caso de una brecha de seguridad, el Prestador notificará a la SIC y a los Clientes afectados dentro de las 72 horas siguientes a la detección del evento.

10. Transferencia Internacional y Terceros Proveedores

El Cliente reconoce que la PLATAFORMA utiliza infraestructura de clase mundial para garantizar la estabilidad. Esto implica la transmisión de datos a:

  • Google Cloud / AWS: Para alojamiento de servidores y bases de datos.
  • Meta Platforms: Para la integración de la API de WhatsApp Business.
  • OpenAI / Anthropic / Eleven Labs: Para el procesamiento de inferencia de IA y voz.
    Estos proveedores cuentan con certificaciones internacionales (ISO 27001, SOC2) que garantizan un nivel adecuado de protección de datos según los criterios de la SIC.

11. Protección de Datos de Menores y Datos Sensibles

La PLATAFORMA no incentiva la captura de datos de niños, niñas y adolescentes. Si por la naturaleza del negocio del Cliente se requiere tratar estos datos, el Cliente garantiza que cuenta con la autorización de los representantes legales, velando siempre por el interés superior del menor. Respecto a datos sensibles (salud, biometría), el tratamiento será facultativo y requerirá una autorización reforzada por escrito.

12. Vigencia y Conservación de Datos

  • Periodo de Conservación: Los datos se conservarán mientras dure la relación contractual y hasta por diez (10) años adicionales para cumplir con obligaciones legales, contables y tributarias en Colombia.
  • Destrucción de Datos: Una vez cumplida la finalidad y los términos de ley, la información será eliminada mediante métodos de borrado seguro que impidan su recuperación técnica.

Esta Política podrá ser modificada en cualquier momento para adaptarse a cambios legislativos o mejoras técnicas de la PLATAFORMA. Las actualizaciones serán notificadas a través del portal de usuarios.

DAVID ARANGO POSADA
Responsable del Tratamiento de Datos Personales
Medellín, Colombia.

Abrir chat de WhatsApp