Volver al inicio

Legal

Política de Privacidad

Última actualización: 14 de mayo de 2026

Resumen: en BotwAIp solo recopilamos los datos necesarios para prestar el servicio (cuenta, configuración de bots, conversaciones que tú gestionas, datos de pago). No vendemos datos personales. Usamos cifrado en tránsito y en reposo. Puedes ejercer tus derechos ARCO/HABEAS DATA escribiendo a soporte@robpixels.com.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través del servicio BotwAIp (el "Servicio") es:

Razón social: RobPixels S.A.S.

Identificación tributaria: NIT 901.668.869-9

Domicilio: Carrera 41 # 18D-70, Medellín, Antioquia, Colombia

Correo de contacto privacidad: soporte@robpixels.com

Teléfono: +57 314 601 3518

2. Marco normativo

Esta Política se rige por la normativa de protección de datos aplicable en los países donde operamos, incluyendo:

  • Colombia: Ley Estatutaria 1581 de 2012 y Decreto 1377 de 2013 (Habeas Data).
  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
  • Argentina: Ley 25.326 de Protección de los Datos Personales.
  • Perú: Ley 29733 de Protección de Datos Personales.
  • Chile: Ley 19.628 sobre Protección de la Vida Privada.

Para usuarios ubicados en otras jurisdicciones, aplicaremos los principios reconocidos internacionalmente: licitud, finalidad, proporcionalidad, calidad, seguridad y limitación temporal.

3. Datos que recolectamos

3.1 Datos de cuenta (Cliente)

  • Nombre, correo electrónico, teléfono.
  • Razón social, NIT/RFC/CUIT, dirección fiscal, datos de facturación.
  • Hash de contraseña, secreto TOTP cifrado, códigos de respaldo.

3.2 Datos de configuración del bot

  • Nombre del bot, prompts de asistente, plantillas, flujos, catálogo.
  • Credenciales de integración con WhatsApp Business (tokens cifrados).
  • API keys de proveedores de IA (cifradas en reposo, jamás expuestas en la interfaz).

3.3 Datos de operación (encargado del tratamiento)

Cuando el Cliente conecta su WhatsApp, BotwAIp recibe y almacena conversaciones, contactos, archivos multimedia y datos relacionados con los clientes finales del Cliente. En esos casos, el Cliente es el responsable del tratamiento y BotwAIp actúa como encargado (procesador), por delegación expresa del Cliente.

3.4 Datos técnicos

  • Dirección IP, user-agent, fecha y hora de acceso, registros de auditoría.
  • Cookies estrictamente necesarias para autenticación y preferencias (idioma, tema).

4. Finalidades

Tratamos los datos con las siguientes finalidades:

  • Prestar, mantener y mejorar el Servicio.
  • Autenticación, seguridad y prevención de fraude.
  • Facturación, gestión de planes y comunicaciones transaccionales.
  • Soporte técnico y atención de solicitudes.
  • Cumplimiento de obligaciones legales y regulatorias.
  • Análisis estadístico y mejora del producto (de forma agregada y anonimizada).
  • Envío de notificaciones operativas (no marketing) por correo o panel.

No utilizamos los datos personales con fines de marketing salvo consentimiento explícito y previo del titular. No realizamos decisiones automatizadas con efectos jurídicos.

5. Base legal

  • Ejecución del contrato que vincula al Cliente con el Operador.
  • Cumplimiento de obligaciones legales (fiscales, contables, requerimientos de autoridades).
  • Interés legítimo en seguridad, prevención de fraude y mejora del producto.
  • Consentimiento expreso del titular cuando aplique (ej. marketing).

6. Compartición con terceros

No vendemos datos personales. Compartimos información solo con proveedores estrictamente necesarios para prestar el Servicio, bajo acuerdos de confidencialidad y tratamiento de datos:

  • Meta Platforms, Inc. — WhatsApp Business Cloud API.
  • Anthropic, OpenAI, Google (Gemini), xAI, DeepSeek, ElevenLabs — proveedores de IA y TTS (cuando el Cliente decide conectarlos con sus propias API keys).
  • Bold, S.A.S. y otras pasarelas — procesamiento de pagos.
  • Google Maps Platform — validación de direcciones (opcional).
  • Proveedores de infraestructura (hosting, base de datos, correo transaccional) que operan en territorios con niveles adecuados de protección.
  • Autoridades competentes cuando exista un mandato legal o judicial.

7. Transferencias internacionales

Algunos proveedores procesan datos fuera del país de origen del titular. En esos casos garantizamos cláusulas contractuales estándar y/o esquemas de adecuación reconocidos por las autoridades locales. Si el titular requiere información detallada sobre transferencias específicas, puede solicitarla al correo de privacidad indicado.

8. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa y hasta 5 años después de su cierre, por obligaciones legales y contables.
  • Datos operacionales (conversaciones, contactos, pedidos): mientras el bot esté activo. Si un bot queda sin plan, los datos se conservan 7 días para reactivación y luego se eliminan.
  • Logs de auditoría: 2 años.
  • Registros de pago y facturación: el plazo legal aplicable (típicamente 5–10 años).

9. Derechos del titular

El titular puede ejercer, en cualquier momento y sin costo, los siguientes derechos (conocidos como ARCO en LATAM o HABEAS DATA en Colombia):

  • Acceso: conocer qué datos personales tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación / Supresión: solicitar la eliminación cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento por motivos legítimos.
  • Portabilidad: obtener una copia estructurada de sus datos.
  • Revocación del consentimiento cuando aplique.

Para ejercer cualquier derecho, escriba a soporte@robpixels.com indicando: (i) nombre completo, (ii) documento de identidad o copia, (iii) descripción clara del derecho que ejerce y (iv) datos de contacto para respuesta. Responderemos en un plazo máximo de 15 días hábiles conforme a la normativa aplicable.

Si la respuesta no le satisface, puede acudir a la autoridad de control competente: en Colombia, la Superintendencia de Industria y Comercio (SIC); en México, el INAI; en Argentina, la AAIP; en Perú, la ANPD; entre otras.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.2+), cifrado en reposo de credenciales sensibles, control de acceso por rol, autenticación de dos factores opcional, registros de auditoría inmutables, backups regulares, separación lógica multi-tenant. Ningún sistema es 100% inviolable; en caso de incidente, notificaremos a los afectados conforme a la ley aplicable.

11. Menores

El Servicio no está dirigido a menores de edad. Si detectamos información de menores recopilada sin consentimiento de su representante, procederemos a eliminarla.

12. Cookies

Usamos cookies y localStorage estrictamente necesarios para el funcionamiento del Servicio (sesión, preferencias de tema, idioma). No utilizamos cookies de rastreo publicitario de terceros. El usuario puede configurar su navegador para bloquear cookies; en ese caso, ciertas funciones pueden no estar disponibles.

13. Actualizaciones de esta Política

Esta Política puede actualizarse para reflejar cambios legales o funcionales. Notificaremos los cambios sustanciales por correo a la cuenta registrada con al menos 15 días de antelación.

BotwAIp · Documento legal