Política de Privacidad

Contenido

Responsable del tratamiento
Datos que recolectamos
Finalidades del tratamiento
Base legal
Transferencias de datos
Retención de datos
Derechos del titular
Medidas de seguridad
Cookies
Menores de edad
Cambios a esta política
Contacto

Resumen: Recolectamos únicamente la información necesaria para prestar el servicio. No vendemos datos a terceros. Tus datos se almacenan en AWS con encriptación y puedes solicitar su eliminación en cualquier momento.

1. Responsable del tratamiento

SocIA (en adelante "la empresa", "nosotros"), identificada con NIT [000.000.000-0], con domicilio en Colombia, es la responsable del tratamiento de los datos personales recolectados a través de su plataforma y sitio web.

Para ejercer tus derechos o resolver dudas, puedes contactarnos en: privacidad@socia.com.co

2. Datos que recolectamos

Datos de clientes finales (usuarios de WhatsApp)

Cuando un usuario interactúa con un asistente SocIA a través de WhatsApp, recolectamos:

Número de teléfono de WhatsApp (identificador único del usuario)
Nombre de perfil de WhatsApp (si está disponible)
Contenido de los mensajes enviados al asistente
Datos proporcionados voluntariamente durante la conversación (nombre, dirección, preferencias, etc.)
Historial de interacciones y estado de la conversación
Datos de pedidos, citas o transacciones realizadas a través del asistente

Datos de tenants (empresas que contratan SocIA)

Nombre del representante legal y contacto comercial
Datos de la empresa: nombre, NIT, dirección, sector
Número de WhatsApp Business asociado
Información de facturación
Configuración del asistente (servicios, horarios, precios, etc.)

Datos técnicos

Logs de acceso y operación del sistema
Métricas de uso anonimizadas
Cookies de sesión y análisis (ver sección 9)

3. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

Prestación del servicio: Operar el asistente conversacional, procesar mensajes, gestionar citas, pedidos y transacciones.
Atención al cliente: Resolver dudas, gestionar escalamientos y brindar soporte técnico.
Facturación y pagos: Emitir facturas, gestionar cobros y cumplir obligaciones tributarias.
Mejora del servicio: Analizar patrones de uso (de forma anonimizada) para mejorar la plataforma.
Comunicaciones comerciales: Enviar información relevante sobre el servicio (solo a tenants y con consentimiento).
Cumplimiento legal: Atender requerimientos de autoridades competentes cuando corresponda por ley.

4. Base legal del tratamiento

El tratamiento se basa en:

Ejecución contractual: Datos necesarios para prestar el servicio contratado por el tenant.
Consentimiento: Datos de usuarios finales que interactúan voluntariamente con el asistente.
Interés legítimo: Mejora del servicio y prevención de fraudes, siempre que no prevalezcan los derechos del titular.
Obligación legal: Cumplimiento de normativas colombianas aplicables.

La base legal principal es la Ley 1581 de 2012 (Habeas Data) y sus decretos reglamentarios, en especial el Decreto 1377 de 2013.

5. Transferencias y destinatarios de datos

Los datos pueden ser compartidos con:

Amazon Web Services (AWS): Proveedor de infraestructura en la nube donde se almacenan y procesan los datos. AWS actúa como encargado del tratamiento bajo nuestras instrucciones.
Meta Platforms (WhatsApp Business API): Para el envío y recepción de mensajes. Meta tiene sus propias políticas de privacidad aplicables al uso de WhatsApp.
Anthropic (modelos Claude) y Amazon Bedrock: Para el procesamiento de lenguaje natural. Los datos enviados a estos servicios se procesan bajo sus respectivas políticas y acuerdos de confidencialidad.
Tenants (empresas clientes): Tienen acceso a los datos de sus propios usuarios finales a través del panel administrativo.

No vendemos ni cedemos datos personales a terceros con fines comerciales propios.

Las transferencias internacionales de datos (hacia AWS y los modelos de IA) se realizan bajo estándares contractuales de protección equivalentes a los exigidos por la legislación colombiana.

6. Retención de datos

Conversaciones y sesiones: Se conservan durante la vigencia del contrato del tenant + 6 meses adicionales. Pueden eliminarse antes a solicitud del titular.
Datos de pedidos y transacciones: 5 años por obligaciones tributarias y contables.
Datos de tenants: Durante la vigencia contractual + 1 año posterior al vencimiento.
Logs técnicos: 90 días.

7. Derechos del titular

De acuerdo con la Ley 1581 de 2012, tienes los siguientes derechos:

Conocer los datos personales que tenemos sobre ti.
Actualizar datos inexactos o incompletos.
Rectificar datos que no correspondan a la realidad.
Solicitar prueba del consentimiento otorgado.
Revocar el consentimiento cuando el tratamiento se base en él.
Suprimir datos cuando no exista obligación legal de conservarlos.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@socia.com.co con el asunto "Ejercicio de derechos – Habeas Data". Responderemos en un plazo máximo de 15 días hábiles.

8. Medidas de seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales:

Encriptación en tránsito (TLS 1.2+) y en reposo (AES-256)
Aislamiento de datos por tenant — cada empresa accede únicamente a sus propios datos
Backups automáticos con Point-In-Time Recovery (PITR) en DynamoDB
Control de acceso basado en roles con mínimo privilegio
Monitoreo continuo de accesos y anomalías
Gestión de secretos y credenciales mediante AWS Secrets Manager

En caso de una violación de seguridad que afecte datos personales, notificaremos a los afectados y a la SIC dentro de los plazos legales aplicables.

9. Cookies

Nuestro sitio web utiliza cookies. Para más información, consulta nuestra Política de Cookies.

10. Menores de edad

SocIA no está dirigido a menores de 14 años. No recolectamos intencionalmente datos de menores. Si detectamos que hemos recolectado datos de un menor sin el consentimiento de su representante legal, los eliminaremos de inmediato.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación aplicable. Notificaremos cambios materiales a través del correo registrado del tenant o mediante un aviso visible en el sitio web, con al menos 10 días hábiles de anticipación.

12. Contacto

Para cualquier consulta relacionada con privacidad y protección de datos:

Correo: privacidad@socia.com.co
WhatsApp: +57 350 593 8604
Dirección: Colombia

También puedes presentar reclamaciones ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co