Política de Privacidad
Última actualización: mayo de 2025 · Cumplimiento con la Ley 1581 de 2012 (Colombia)
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados a través de Automata es:
2. Datos que recopilamos
Datos de cuenta
- Nombre completo
- Correo electrónico
- Nombre de la organización
- Contraseña (hasheada, nunca en texto plano)
Datos de uso
- Agentes creados y configuración
- Conversaciones gestionadas (metadatos)
- Logs de acceso y actividad
- Número de mensajes procesados
Datos técnicos
- Dirección IP
- Tipo de navegador y sistema operativo
- Páginas visitadas y tiempo en el sitio
- Tokens de sesión (autenticación Supabase)
Datos de tus usuarios finales (que procesas tú)
- Números de teléfono de WhatsApp
- Mensajes enviados a tus agentes
- Datos ingresados en flujos conversacionales
3. Finalidades del tratamiento
- Prestación del servicio: Crear y gestionar tu cuenta, procesar mensajes, almacenar configuraciones.
- Facturación: Gestionar suscripciones y pagos del plan contratado.
- Comunicaciones del servicio: Notificaciones transaccionales, alertas de seguridad y actualizaciones.
- Soporte técnico: Resolver incidencias y responder consultas.
- Análisis y mejora: Entender cómo se usa la plataforma (datos anonimizados).
- Cumplimiento legal: Atender requerimientos de autoridades competentes.
4. Base legal del tratamiento
- Consentimiento: Aceptado al registrarte y confirmar los términos de uso.
- Ejecución contractual: Necesario para prestarte el servicio de Automata.
- Interés legítimo: Análisis de uso anonimizado para mejorar la plataforma.
- Obligación legal: Cumplimiento de la Ley 1581 de 2012 y normativas colombianas.
5. Transferencias internacionales
Utilizamos proveedores de infraestructura que pueden procesar datos fuera de Colombia:
6. Conservación de datos
7. Tus derechos (ARCO)
De conformidad con la Ley 1581 de 2012, tienes los siguientes derechos:
Acceso
Conocer qué datos tenemos sobre ti.
Rectificación
Corregir datos inexactos o incompletos.
Cancelación
Solicitar la eliminación de tus datos.
Oposición
Oponerte a ciertos tratamientos.
Para ejercer estos derechos escríbenos a privacidad@automata.ai. Responderemos en máximo 15 días hábiles.
También puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co
8. Cookies
Usamos cookies estrictamente necesarias para:
- Mantener tu sesión autenticada (cookie de Supabase).
- Recordar preferencias básicas de la interfaz.
- Seguridad CSRF y protección contra ataques.
No usamos cookies de rastreo publicitario ni compartimos datos con redes de publicidad.
9. Seguridad
- Contraseñas hasheadas con algoritmos de costo adaptativo (bcrypt).
- Comunicaciones cifradas mediante TLS 1.3.
- Row-Level Security (RLS) en la base de datos: cada organización solo accede a sus propios datos.
- Tokens de sesión de corta duración con rotación automática.
- Backups automáticos cifrados.
Para reportar vulnerabilidades: security@automata.ai
10. Menores de edad
Automata está dirigido a empresas y personas mayores de 18 años. Si detectamos que un usuario menor de edad ha creado una cuenta, la eliminaremos junto con todos sus datos.
11. Modificaciones
Cuando realicemos cambios significativos, te notificaremos por correo y/o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. El uso continuado del servicio implica tu aceptación.