Política de Privacidad

Cómo protegemos y gestionamos sus datos personales

Última actualización: 24/11/2025

Nuestro Compromiso

En Creativa Design nos comprometemos a proteger su privacidad y garantizar la seguridad de sus datos personales. Esta política explica cómo recopilamos, usamos, compartimos y protegemos su información de acuerdo con la Ley 1581 de 2012 y el Reglamento General de Protección de Datos de Colombia.

1Información que Recopilamos

Información del Cliente

  • Nombre completo y datos de identificación
  • Información de contacto (correo electrónico, número de WhatsApp)
  • Información de la empresa o negocio
  • Preferencias de servicio y configuración
  • Registros de comunicación con nuestro equipo

Datos del Servicio

  • Conversaciones de WhatsApp procesadas a través de nuestro bot
  • Configuraciones personalizadas del asistente IA
  • Métricas de uso y rendimiento del servicio
  • Registros técnicos, logs de sistema y métricas de rendimiento
  • Preferencias de configuración y flujos conversacionales
  • Datos analíticos sobre el uso del servicio

Exclusión de Datos Sensibles: No recopilamos intencionalmente datos sensibles según la definición de la Ley 1581 de 2012 (datos de salud, biométricos, origen racial/étnico, orientación política, religiosa o filosófica, datos de menores, etc.).

2Finalidades del Tratamiento

  • 1Prestar, mantener y mejorar nuestro servicio de WhatsApp Bot con IA
  • 2Procesar pagos y gestionar facturación
  • 3Proporcionar soporte técnico, atención al cliente y resolver incidencias
  • 4Comunicar actualizaciones, cambios en el servicio o información importante
  • 5Mejorar, personalizar y desarrollar nuevas funcionalidades del servicio
  • 6Cumplir con obligaciones legales, regulatorias y requisitos de autoridades

Principio de Finalidad: Solo utilizamos sus datos para las finalidades específicas para las que fueron recopilados. Cualquier uso adicional requerirá su consentimiento previo y explícito.

3Bases Legales del Tratamiento

Ejecución del Contrato

Procesamos sus datos para cumplir con nuestras obligaciones contractuales y prestarle el servicio de WhatsApp Bot contratado.

Consentimiento Explícito

Cuando nos otorga su consentimiento expreso para finalidades específicas como comunicaciones comerciales o usos secundarios de los datos.

Interés Legítimo

Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad, siempre que sus derechos fundamentales no prevalezcan sobre dicho interés.

Cumplimiento de Obligaciones Legales

Cuando el tratamiento es necesario para cumplir con obligaciones legales, regulatorias o requisitos de autoridades competentes.

4Transferencia y Comunicación de Datos

Principio General

No vendemos, comercializamos ni alquilamos sus datos personales a terceros.

Destinatarios de los Datos:
  • Proveedores de servicios tecnológicos: Empresas que nos proporcionan servicios de hosting, infraestructura cloud, análisis de datos y herramientas de desarrollo
  • Proveedores de servicios de pago: Entidades financieras y pasarelas de pago para procesar transacciones
  • Autoridades competentes: Cuando sea requerido por ley, orden judicial o para proteger nuestros derechos legales
  • Meta Platforms, Inc. (WhatsApp): Según sea necesario para la integración y funcionamiento del servicio a través de WhatsApp Business API

Garantías Contractuales: Todos nuestros proveedores están obligados mediante contratos a implementar medidas de seguridad adecuadas y solo pueden tratar los datos para las finalidades específicas contratadas, en cumplimiento de la Ley 1581 de 2012.

5Transferencias Internacionales

Alcance de las Transferencias

Sus datos pueden ser transferidos y procesados en los siguientes países:

  • Colombia: Nuestros servidores principales y datos de clientes se almacenan en territorio nacional
  • Estados Unidos: Algunos servicios de análisis, monitoreo y herramientas de desarrollo pueden utilizar infraestructura internacional

Garantías de Transferencia: Todas las transferencias internacionales cuentan con las garantías adecuadas exigidas por la normativa colombiana, incluyendo cláusulas contractuales tipo y certificaciones de privacidad.

6Medidas de Seguridad

Medidas Técnicas Implementadas:

  • Cifrado de datos en tránsito (TLS/SSL)
  • Firewalls de última generación y sistemas de detección/prevención de intrusos
  • Autenticación multi-factor y controles de acceso basados en roles
  • Copias de seguridad automáticas y redundantes
  • Monitoreo continuo de seguridad y auditorías periódicas
  • Protocolos de seguridad para APIs e integraciones

Medidas Organizativas:

  • Políticas internas de protección de datos y confidencialidad
  • Capacitación continua del personal en seguridad de la información
  • Controles de acceso físico y lógico a los sistemas
  • Acuerdos de confidencialidad con empleados y proveedores
  • Procedimientos documentados para gestión de incidentes

Notificación de Incidentes: En caso de violación de seguridad que afecte sus datos personales, le notificaremos e informaremos a la autoridad competente dentro de los plazos legalmente establecidos.

7Plazos de Conservación

Datos de cuenta y servicio activoDurante la vigencia del contrato
Datos tras finalización del servicio30 días (eliminación segura)
Registros de facturación y contables10 años (obligación legal)
Conversaciones y datos de interacción30 días post-cancelación
Registros de seguridad y auditoría2 años

Proceso de Eliminación: Una vez cumplidos los plazos de conservación, los datos se eliminan mediante métodos seguros que impiden su recuperación, siguiendo los estándares de la industria y requisitos legales.

8Derechos del Titular

Derechos ARCO (Ley 1581 de 2012)

  • Acceso: Conocer, actualizar y rectificar sus datos personales
  • Rectificación: Solicitar la corrección de información inexacta o incompleta
  • Cancelación: Solicitar la supresión de sus datos cuando considere que no están siendo tratados conforme a la ley
  • Oposición: Oponerse al tratamiento de sus datos por causas legítimas

Otros Derechos Aplicables

  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento
  • Limitación del tratamiento: Solicitar la limitación del tratamiento en ciertos casos
  • Portabilidad: Recibir sus datos en formato estructurado de uso común
  • No ser sujeto de decisiones automatizadas: Derecho a la intervención humana

Procedimiento para Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los medios indicados en la sección de contacto. Deberá proporcionar información suficiente para identificarlo.

Plazo de respuesta: Atenderemos su solicitud en un plazo máximo de 10 días hábiles desde su recepción. En casos complejos, este plazo podrá extenderse hasta 5 días hábiles adicionales, de lo cual le informaremos.

9Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para las siguientes finalidades:

  • Esenciales: Garantizar el funcionamiento técnico básico del servicio
  • Funcionalidad: Recordar sus preferencias y configuraciones personalizadas
  • Analíticas: Analizar el uso del servicio para mejoras continuas
  • Rendimiento: Optimizar el rendimiento y experiencia del usuario

Gestión de Cookies: Puede gestionar sus preferencias a través de la configuración de su navegador. Tenga en cuenta que la desactivación de cookies esenciales puede afectar el funcionamiento del servicio.

10Modificaciones de la Política

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales, técnicas o del negocio.

  • Las modificaciones sustanciales serán notificadas con al menos 15 días de antelación
  • La fecha de Última actualización indicará la vigencia de la versión actual
  • El uso continuado del servicio después de los cambios constituye aceptación expresa
  • Mantendremos disponible el historial de versiones anteriores por 2 años

Al utilizar nuestro servicio, usted reconoce haber leído, entendido y aceptado esta política de privacidad en su totalidad.

¿Tiene preguntas sobre el tratamiento de sus datos?

Consultar Protección de Datos