Política de Privacidad

1. Responsable del Tratamiento

32back SAS (en adelante "la Empresa", "nosotros") es la entidad responsable del tratamiento de datos personales recopilados a través de la plataforma DALIA y sus servicios asociados, incluyendo integraciones con Meta (Facebook, Instagram, WhatsApp Business API) y cualquier otro canal conectado.

2. Datos que Recopilamos

Recopilamos las siguientes categorías de información personal, ya sea directamente de usted o a través de integraciones con terceros:

2.1 Datos proporcionados por el usuario

• Nombre, correo electrónico, número de teléfono y nombre de empresa (al registrarse o enviar formularios de contacto).
• Contenido de mensajes enviados a través de canales conectados (WhatsApp, Instagram, etc.).
• Información de facturación y pago, cuando aplique.

2.2 Datos obtenidos automáticamente

• Dirección IP, tipo de navegador, sistema operativo y datos del dispositivo.
• Datos de uso de la plataforma: páginas visitadas, funciones utilizadas, marcas de tiempo.
• Cookies y tecnologías similares de seguimiento.

2.3 Datos de plataformas de terceros

• Información del perfil público de Meta (nombre, foto de perfil, identificador de usuario) cuando el usuario interactúa a través de Facebook, Instagram o WhatsApp.
• Datos proporcionados mediante APIs de Meta, incluyendo datos de conversación de WhatsApp Business API, Instagram Messaging API y Conversions API (CAPI).
• Datos de integraciones de comercio electrónico (e.g., VTEX) y CRMs externos (e.g., Salesforce) configurados por el cliente.

3. Finalidad del Tratamiento

Procesamos datos personales exclusivamente para los siguientes propósitos:

1. Prestación del servicio: Operar la plataforma conversacional, gestionar inbox multiagente, ejecutar campañas de mensajería y activar automatizaciones configuradas por el cliente.
2. Inteligencia artificial: Entrenar y ejecutar modelos de IA para generar respuestas automatizadas, calificar leads y optimizar flujos de conversación — siempre dentro del contexto del cliente que configura el servicio.
3. Análisis y mejora: Generar métricas agregadas y anónimas para mejorar la plataforma, la experiencia de uso y la efectividad de las campañas.
4. Comunicaciones: Enviar notificaciones transaccionales (estado de cuenta, alertas del sistema) y, con consentimiento previo, comunicaciones promocionales.
5. Cumplimiento legal: Atender obligaciones legales, regulatorias o requerimientos de autoridades competentes.
6. Seguridad: Prevenir fraude, acceso no autorizado y mal uso de la plataforma.

4. Base Legal del Tratamiento

El tratamiento de datos se fundamenta en:

• Consentimiento: Otorgado al aceptar estos términos al registrarse o al interactuar con nuestros canales.
• Ejecución contractual: Necesario para prestar el servicio contratado.
• Interés legítimo: Mejora de productos, prevención de fraude y seguridad de la plataforma.
• Obligación legal: Cuando la legislación aplicable lo requiera.

5. Compartición de Datos

No vendemos, alquilamos ni comercializamos datos personales. Compartimos información únicamente en los siguientes casos:

• Proveedores de infraestructura: Servicios de alojamiento (Vercel, Supabase), procesamiento de IA (OpenAI, Google) y envío de mensajes (Meta, Twilio, Resend) — todos sujetos a acuerdos de procesamiento de datos.
• Integraciones del cliente: Cuando el cliente configura conexiones con CRMs, ERPs u otros sistemas, los datos fluyen según la configuración autorizada por el propio cliente.
• Obligaciones legales: Ante requerimientos de autoridades judiciales o administrativas con jurisdicción competente.
• Protección de derechos: Para proteger la seguridad de nuestros servicios, usuarios y del público en general.

6. Uso de Datos de Plataformas Meta

Cuando accedemos a datos a través de APIs de Meta (Facebook, Instagram, WhatsApp), nos comprometemos a:

• Utilizar dichos datos exclusivamente para prestar los servicios solicitados por el usuario o cliente.
• No utilizar datos de Meta para elaborar perfiles de usuario para fines publicitarios propios, vender datos a terceros, ni compartir datos con intermediarios de datos.
• Eliminar los datos obtenidos de Meta cuando el usuario lo solicite o cuando la aplicación pierda acceso a la API.
• Cumplir con la Política de Uso de Datos para Desarrolladores de Meta en todo momento.

7. Retención de Datos

Conservamos los datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta política, o según lo requiera la legislación aplicable. En particular:

• Datos de cuenta: Mientras la cuenta del cliente permanezca activa, y hasta 90 días después de su cancelación para permitir reactivación.
• Historial de conversaciones: Según la configuración de retención del cliente, con un máximo predeterminado de 24 meses.
• Datos analíticos: Anonimizados y agregados, sin límite temporal.
• Datos legales: Según los plazos de prescripción legales aplicables.

8. Derechos del Titular de Datos

Usted tiene los siguientes derechos, conforme a la legislación aplicable (incluyendo GDPR, CCPA y la Ley 1581 de 2012 de Colombia):

• Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación: Corregir datos inexactos o incompletos.
• Eliminación: Solicitar la supresión de sus datos personales.
• Restricción: Limitar el tratamiento de sus datos en circunstancias específicas.
• Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
• Oposición: Oponerse al tratamiento basado en interés legítimo.
• Retiro del consentimiento: Revocar su consentimiento en cualquier momento, sin efecto retroactivo.

9. Solicitud de Eliminación de Datos

Puede solicitar la eliminación completa de sus datos personales por cualquiera de estos medios:

1. Correo electrónico: Escriba a privacy@dal-ia.com con el asunto "Eliminar mis datos".
2. Desde la plataforma: Los clientes de DALIA pueden eliminar contactos y datos asociados directamente desde el panel de administración.

Los datos serán eliminados de nuestros sistemas activos en un plazo máximo de 30 días calendario, salvo que exista una obligación legal de retención. Los respaldos automáticos se purgan en un ciclo máximo de 90 días.

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos, incluyendo:

• Cifrado en tránsito (TLS/HTTPS) y en reposo.
• Autenticación basada en tokens y control de acceso por roles (RBAC).
• Monitoreo continuo, auditorías periódicas y respuesta a incidentes.
• Políticas de Row Level Security (RLS) en bases de datos para aislamiento de datos entre clientes.

11. Cookies y Tecnologías de Rastreo

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma (autenticación de sesión, preferencias). No utilizamos cookies publicitarias ni de terceros para seguimiento conductual fuera de nuestros servicios.

12. Menores de Edad

DALIA no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor ha proporcionado datos personales, contáctenos para proceder a su eliminación inmediata.

13. Transferencias Internacionales

Los datos pueden procesarse en servidores ubicados en Estados Unidos y la Unión Europea a través de proveedores como Vercel, Supabase, OpenAI y Google. Estas transferencias se realizan bajo cláusulas contractuales estándar y/o decisiones de adecuación reconocidas, garantizando un nivel de protección equivalente al exigido por la normativa aplicable.

14. Derechos Adicionales — Residentes de California (CCPA/CPRA)

Si usted es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California:

• Derecho a saber: Qué categorías y piezas específicas de información personal hemos recopilado.
• Derecho a eliminar: Solicitar la eliminación de su información personal.
• Derecho a optar por no participar: No vendemos ni compartimos información personal para publicidad comportamental cruzada.
• No discriminación: No lo discriminaremos por ejercer sus derechos.

15. Cambios a Esta Política

Podemos actualizar esta política periódicamente. La versión vigente estará siempre disponible en esta URL. Los cambios materiales serán notificados por correo electrónico a los clientes activos con al menos 15 días de anticipación.

16. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

Esta política de privacidad es propia de 32back SAS y cubre exclusivamente los servicios ofrecidos a través de la plataforma DALIA. No sustituye, modifica ni es inconsistente con los términos y políticas de Meta Platforms, Inc.