Política de Privacidad

Última actualización: 2 de junio de 2026

BotColombia (en adelante, "nosotros", "la Plataforma") se compromete a proteger la privacidad de sus usuarios y de los usuarios finales que interactúan con los servicios configurados en la Plataforma. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal, de conformidad con la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia), el Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando aplique, y las políticas de datos de Meta Platforms, Inc. y Google LLC.

1. Responsable del tratamiento

  • Responsable: BotColombia
  • Correo electrónico: [email protected]
  • Sitio web: https://chat.botcolombia.com

2. Datos que recopilamos

2.1 Datos proporcionados por el usuario (titular de cuenta)

  • Nombre completo y dirección de correo electrónico al registrarse.
  • Información de la empresa (nombre, NIT, dirección) si se proporciona.
  • Credenciales de acceso encriptadas para servicios de terceros (tokens de API de Meta, Google, etc.).
  • Contenido de prompts y configuraciones de IA.
  • Información de facturación y pagos procesada por nuestro proveedor de pagos (Stripe). No almacenamos números de tarjeta en nuestros servidores.

2.2 Datos recopilados automáticamente

  • Dirección IP, tipo de navegador, sistema operativo y datos de navegación (mediante cookies y tecnologías similares, conforme a nuestra política de cookies).
  • Registros de acceso (logs) con fecha, hora y acciones realizadas en la Plataforma.
  • Datos de uso: frecuencia de uso, funciones utilizadas, métricas de rendimiento.

2.3 Datos de conversaciones y usuarios finales

La Plataforma procesa mensajes y datos de conversaciones entre los usuarios (titulares de cuenta) y sus clientes (usuarios finales) a través de canales integrados. Estos datos incluyen:

  • Contenido de mensajes (texto, imágenes, archivos adjuntos) enviados y recibidos a través de WhatsApp, Facebook Messenger, Instagram DM y otros canales.
  • Números de teléfono, nombres de perfil, fotos de perfil de usuarios finales disponibles a través de las APIs de los canales.
  • Datos de interacción: timestamps, estado de lectura, tipo de mensaje.
  • Datos de CRM creados por el usuario: etiquetas, estados, notas sobre contactos.

Importante: El usuario (titular de cuenta) es el responsable del tratamiento de los datos personales de sus usuarios finales cuando estos son almacenados en la sección CRM. BotColombia, actúa como encargado del tratamiento respecto de dichos datos, conforme al artículo 2.2.2.2.1.2 del Decreto 1377 de 2013.

3. Finalidades del tratamiento

Utilizamos los datos recopilados para las siguientes finalidades:

  • Prestación del servicio: Gestionar conversaciones, enviar respuestas automáticas mediante IA, sincronizar datos entre canales.
  • Gestión de cuenta: Autenticación, recuperación de acceso, gestión de suscripciones y facturación.
  • Mejora del servicio: Análisis de uso para mejorar funcionalidades, optimizar la IA y prevenir errores.
  • Seguridad: Detección de fraudes, abuso, acceso no autorizado y cumplimiento de políticas de uso.
  • Cumplimiento legal: Responder a requerimientos legales, regulatorios o de autoridades competentes.
  • Comunicaciones: Enviar notificaciones operativas del servicio, actualizaciones de políticas y, cuando el usuario lo autorice, comunicaciones comerciales.

4. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento: Para el tratamiento de datos no necesarios para la prestación del servicio (art. 5 Ley 1581/2012; art. 6 GDPR).
  • Ejecución contractual: Para el tratamiento necesario para la prestación del servicio contratado (art. 6.1(b) GDPR).
  • Interés legítimo: Para la mejora del servicio, seguridad y prevención de fraudes, siempre que no prevalezcan los derechos del titular (art. 6.1(f) GDPR).
  • Obligación legal: Para el cumplimiento de deberes legales y regulatorios (art. 6.1(c) GDPR).

5. Integraciones con plataformas de terceros

5.1 Meta (Facebook, Instagram, WhatsApp)

Al integrar con servicios de Meta Platforms, Inc., los datos de conversaciones y perfiles se procesan conforme a:

Cumplimos con los requisitos de la Meta Platform Policy, incluyendo la limitación de uso de datos recibidos de Meta únicamente para la prestación del servicio contratado por el usuario, sin transferir datos a terceros ni utilizarlos para fines publicitarios no autorizados.

5.2 Google (Business Profile, APIs)

Al integrar con servicios de Google, los datos se procesan conforme a:

  • Google Privacy Policy: https://policies.google.com/privacy
  • Google API Services User Data Policy: Limitamos el uso de la información recibida de las APIs de Google al propósito necesario para proporcionar la funcionalidad solicitada. No transferimos datos de Google a terceros ni los utilizamos para mejorar servicios no relacionados.

5.3 Proveedor de pagos (Stripe)

Los datos de pago se procesan directamente por Stripe, Inc., que actúa como encargado del tratamiento. Consulte la Política de Privacidad de Stripe. No almacenamos datos de tarjetas de crédito en nuestros servidores.

6. Transferencia internacional de datos

Dado que nuestros servidores y proveedores de servicios pueden ubicarse fuera de Colombia y de la Unión Europea, los datos personales pueden ser transferidos a países con niveles de protección de datos diferentes. Implementamos las salvaguardas apropiadas conforme a:

  • El Decreto 1377 de 2013 (Colombia) para transferencias internacionales de datos.
  • El artículo 46 del GDPR (cláusulas contractuales tipo) para transferencias fuera del EEE cuando aplique.

7. Retención de datos

  • Datos de cuenta: Se conservan mientras la cuenta esté activa y hasta 2 años después de su cierre para obligaciones legales y contables.
  • Conversaciones: Se conservan mientras la cuenta esté activa. El usuario puede eliminar conversaciones en cualquier momento. Tras la terminación de la cuenta, se conservan 30 días para permitir exportación y luego se eliminan.
  • Logs de acceso: Hasta 1 año.
  • Datos de facturación: El tiempo requerido por la legislación fiscal aplicable (mínimo 5 años en Colombia).

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales:

  • Encriptación en tránsito: TLS 1.3 para todas las comunicaciones.
  • Encriptación en reposo: AES-256 para datos sensibles (API keys, tokens, credenciales).
  • Control de acceso: Autenticación por roles, MFA disponible, acceso mínimo necesario.
  • Protección contra ataques: Rate limiting, CSRF protection, validación de entrada, protección contra inyección SQL y XSS.
  • Supervisión: Monitoreo continuo de accesos y actividad sospechosa.
  • Backup: Copias de seguridad encriptadas con rotación periódica.

9. Derechos de los titulares de datos

Conforme a la Ley 1581 de 2012 (Colombia) y al GDPR (UE), los titulares de datos personales pueden ejercer los siguientes derechos:

  • Acceso: Solicitar información sobre los datos personales que tenemos sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de sus datos personales, salvo que exista una obligación legal de conservación.
  • Oposición: Oponerse al tratamiento de sus datos por interés legítimo.
  • Portabilidad: Solicitar la exportación de sus datos en un formato estructurado y de uso común.
  • Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer estos derechos, contacte a [email protected], incluyendo su identificación. Responderemos dentro de los plazos legales aplicables (15 días hábiles conforme a la Ley 1581/2012; 30 días conforme al GDPR).

10. Cookies y tecnologías de rastreo

Utilizamos cookies para:

  • Estrictamente necesarias: Para el funcionamiento de la Plataforma (autenticación, sesión, CSRF).
  • Analíticas: Para comprender el uso de la Plataforma y mejorar el servicio.

Las cookies analíticas solo se activan con su consentimiento. Puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador.

11. Datos de menores de edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos deliberadamente datos personales de menores de edad. Si detectamos que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos de forma inmediata.

12. Notificaciones de violación de datos

En caso de una violación de datos personales que suponga un riesgo para los derechos y libertades de los titulares, notificaremos:

  • A la Superintendencia de Industria y Comercio (SIC) de Colombia dentro de las 72 horas siguientes conforme a la Ley 1581/2012.
  • A la autoridad de control competente del GDPR dentro de las 72 horas cuando aplique (art. 33 GDPR).
  • A los titulares afectados sin demora indebida cuando el riesgo sea alto (art. 34 GDPR).

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Las modificaciones significativas serán notificadas con al menos 15 días de antelación a través de la Plataforma o correo electrónico. La fecha de "Última actualización" en el encabezado indica cuándo fue revisada por última vez.

14. Contacto y autoridad de supervisión

Para cualquier pregunta, solicitud o reclamación relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a:

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, tiene derecho a presentar una reclamación ante:

  • Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
  • Unión Europea: La autoridad de protección de datos de su país de residencia.