Política de privacidad
Introducción y alcance
Impulso Digital es una plataforma de software como servicio (SaaS) que permite a pequeños y medianos negocios conectar su línea de WhatsApp Business con un agente de inteligencia artificial que responde automáticamente a sus clientes, gestiona pedidos y facilita ventas las 24 horas del día. Nuestra plataforma se distribuye a través del sitioimpulsodigital.app y la aplicación ai.impulsodigital.app.
Esta Política de privacidad aplica a:
- Clientes (comerciantes): personas que crean una cuenta en nuestra plataforma para automatizar la atención de su negocio.
- Usuarios finales (consumidores): personas que envían mensajes de WhatsApp al número de uno de nuestros clientes y, por tanto, interactúan con un agente de IA gestionado por Impulso Digital.
- Visitantes de nuestro sitio web público.
Esta política no aplica a sitios web, aplicaciones o servicios operados por terceros, incluso si están vinculados desde nuestra plataforma. Te invitamos a revisar las políticas de privacidad de esos servicios por separado.
Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
- Razón social: Impulso Digital SAS
- NIT: [pendiente de confirmar]
- Domicilio principal: Colombia
- Correo electrónico: privacidad@impulsodigital.app
- Sitio web: impulsodigital.app
Cuando un negocio cliente conecta su línea de WhatsApp y los consumidores le escriben, Impulso Digital actúa como encargado del tratamiento respecto de la información personal que esos consumidores comparten con el negocio. El cliente (comerciante) sigue siendo el responsable principal frente a sus consumidores.
Información que recolectamos
3.1 De los clientes (comerciantes)
- Identificación y contacto: nombre, correo electrónico, teléfono de contacto, nombre comercial, ciudad, dirección, identificación tributaria (NIT/RUT).
- Credenciales de acceso: contraseña cifrada (hashing con bcrypt, nunca en texto plano).
- Información comercial: productos, precios, horarios, métodos de pago, mensajes de bienvenida, instrucciones para el agente de IA.
- Credenciales de integraciones que el cliente decide vincular: identificadores y tokens de WhatsApp Business API, identificador de catálogo de Meta Commerce Manager, conexiones a tiendas en línea. Los tokens se almacenan cifrados con AES-256-GCM.
- Información de facturación: plan suscrito, historial de pagos, referencia de transacciones procesadas por nuestro proveedor de pagos. Nunca almacenamos números completos de tarjeta de crédito en nuestros servidores.
- Datos de uso: IP de inicio de sesión, fecha y hora de acceso, acciones realizadas en la plataforma con fines de auditoría y seguridad.
3.2 De los usuarios finales (consumidores que escriben al WhatsApp del cliente)
- Número de teléfono desde el cual escriben.
- Nombre público de WhatsApp (cuando está disponible).
- Contenido de los mensajes enviados al WhatsApp del cliente: texto, imágenes, audio, documentos, videos.
- Datos comerciales que el consumidor decida compartir con el agente: dirección de entrega, identificación, correo electrónico, preferencias de producto.
- Historial de pedidos generados a través del agente de IA.
- Metadatos de la conversación: fechas, número de mensajes, estado (activa, transferida a humano, cerrada).
3.3 De los visitantes del sitio web
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo.
- Datos de navegación anónimos para entender el rendimiento del sitio.
Fuentes de la información
La información personal proviene directamente del titular cuando: (i) se registra en nuestra plataforma, (ii) escribe al WhatsApp de un cliente que opera con nuestra plataforma, (iii) navega en nuestro sitio web. También recibimos datos de proveedores autorizados como Meta Platforms Inc. (cuando un cliente vincula su cuenta de WhatsApp Business o su catálogo de Commerce Manager mediante OAuth) y de procesadores de pagos autorizados.
Finalidades del tratamiento
Tratamos la información personal exclusivamente para las siguientes finalidades:
- Prestación del servicio: permitir al cliente recibir y responder mensajes de WhatsApp con un agente de inteligencia artificial, generar órdenes, consultar el catálogo y administrar su negocio.
- Personalización del agente: incluir el contexto del negocio (productos, precios, horarios) en las respuestas que el agente envía a los consumidores.
- Continuidad de la conversación: recordar datos previamente compartidos por el consumidor (nombre, dirección) para no pedirlos repetidamente en pedidos posteriores.
- Procesamiento de pagos de la suscripción del cliente.
- Soporte técnico y respuesta a solicitudes del titular.
- Mejora del servicio mediante análisis estadísticos agregados, anonimizados, sin identificar individuos.
- Cumplimiento legal y respuesta a requerimientos de autoridades competentes.
- Seguridad: prevención de fraude, abuso, accesos no autorizados.
No vendemos información personal a terceros y no utilizamos los datos de los consumidores con fines publicitarios propios.
Base legal
El tratamiento de datos personales se realiza con base en:
- Autorización del titular, otorgada al registrarse en la plataforma o al iniciar una conversación con un negocio que opera con nuestro servicio.
- Ejecución de un contrato con el cliente comerciante.
- Cumplimiento de obligaciones legales aplicables.
- Interés legítimo en garantizar la seguridad y mejora del servicio, siempre respetando los derechos fundamentales del titular.
Compartir con terceros
Compartimos información personal únicamente con los proveedores de servicios necesarios para operar la plataforma. Cada uno trata los datos con sus propios estándares de seguridad y cumple con su política de privacidad.
| Proveedor | Función | Datos compartidos | Política |
|---|---|---|---|
| Anthropic, PBC | Modelo de inteligencia artificial Claude que genera las respuestas del agente. | Contenido del mensaje del consumidor, contexto del negocio (productos, precios), historial reciente de la conversación. | anthropic.com/legal/privacy |
| Meta Platforms, Inc. | Infraestructura de WhatsApp Business Cloud API y Catálogo (Commerce Manager). | Mensajes enviados/recibidos, número del consumidor, identificadores de catálogo. | whatsapp.com/legal/privacy-policy |
| Railway Corp. | Hosting del servidor de aplicaciones y base de datos PostgreSQL. | Toda la información operativa de la plataforma (cifrada en tránsito y en reposo). | railway.com/legal/privacy |
| Vercel Inc. | Hosting del frontend (sitio web y panel del cliente). | Datos técnicos de navegación, ninguna información personal sensible. | vercel.com/legal/privacy-policy |
| Wompi (Bancolombia S.A.) | Procesador de pagos de las suscripciones del cliente. | Nombre, correo, monto. Los datos de tarjeta los maneja Wompi directamente, nunca pasan por nuestros servidores. | wompi.com/es/co/privacy |
| Resend Inc. | Envío de correos transaccionales (bienvenida, facturas, notificaciones). | Nombre y correo electrónico del destinatario. | resend.com/legal/privacy-policy |
| Cloudinary Ltd. | Almacenamiento de imágenes (fotos de productos, tickets de orden). | Imágenes que el cliente decide subir. | cloudinary.com/privacy |
| Cloudflare, Inc. | Gestión de DNS y protección contra ataques. | Datos técnicos de las peticiones HTTP. | cloudflare.com/privacypolicy |
También podríamos compartir datos cuando exista una obligación legal (requerimiento judicial, autoridad competente) o para proteger derechos (prevención de fraude, defensa legal, seguridad de personas).
Transferencias internacionales
Algunos de los proveedores listados anteriormente operan servidores fuera de Colombia, principalmente en los Estados Unidos y la Unión Europea. Cuando se realiza una transferencia internacional, garantizamos que el destinatario ofrezca un nivel de protección adecuado, conforme al artículo 26 de la Ley 1581 de 2012 y a las disposiciones de la Superintendencia de Industria y Comercio.
Plazos de conservación
| Tipo de información | Plazo de conservación |
|---|---|
| Datos de la cuenta del cliente | Mientras la cuenta esté activa. |
| Conversaciones de WhatsApp y datos del consumidor final | Mientras el cliente conserve la conversación, salvo eliminación previa solicitada por el consumidor. |
| Información tributaria y de facturación | Mínimo 5 años, conforme al Estatuto Tributario colombiano. |
| Tokens de integración (WhatsApp, Meta Catálogo) | Cifrados, mientras la integración esté activa o hasta que el cliente desconecte. |
| Datos anónimos y agregados con fines estadísticos | Sin límite — no permiten identificar a una persona específica. |
Cuando un cliente cierra su cuenta o un consumidor solicita la eliminación de sus datos, se aplica el procedimiento descrito en Eliminación de datos.
Derechos del titular
Como titular de datos personales, tienes derecho a (Ley 1581 de 2012, art. 8):
- Conocer, actualizar y rectificar tu información cuando sea parcial, inexacta, incompleta o desactualizada.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que hemos dado a tus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder gratuitamente a los datos personales que hayan sido objeto de tratamiento.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@impulsodigital.app con tu nombre completo, identificación y una descripción clara de la solicitud. Responderemos en un plazo máximo de 15 días hábiles desde la recepción.
Menores de edad
Nuestro servicio está dirigido exclusivamente a mayores de 18 años. No recolectamos intencionalmente información personal de menores de edad. Si descubrimos que un menor ha proporcionado datos personales sin el consentimiento de sus padres o tutores legales, procederemos a eliminarlos.
Medidas de seguridad
Implementamos medidas técnicas y organizativas razonables para proteger la información:
- Cifrado en tránsito (HTTPS/TLS 1.3) para toda la comunicación con nuestros servidores.
- Cifrado en reposo de tokens sensibles con AES-256-GCM y de contraseñas con bcrypt (factor 10+).
- Aislamiento estricto entre clientes (multi-tenant): toda consulta a la base de datos incluye filtro por
clientId. - Rate limiting y monitoreo de patrones anómalos.
- Auditoría de webhooks entrantes con verificación criptográfica de firma (HMAC-SHA256 para Meta y Wompi).
- Acceso restringido a producción mediante autenticación de dos factores y registros de auditoría.
Ningún sistema es absolutamente infalible. Si detectas un incidente de seguridad, escríbenos a seguridad@impulsodigital.app.
Uso de WhatsApp Business Platform
Impulso Digital integra la API de WhatsApp Business Cloud de Meta. Cuando un consumidor envía un mensaje al WhatsApp de uno de nuestros clientes, Meta entrega ese mensaje a nuestros servidores mediante un webhook firmado criptográficamente, lo procesamos para generar la respuesta del agente de IA y devolvemos el mensaje a través de la misma API.
El uso del servicio de WhatsApp por parte del consumidor también se rige por la Política de Privacidad de WhatsApp y los Términos de Servicio de WhatsApp Inc. Esos documentos prevalecen para la prestación del servicio de mensajería subyacente.
Cambios a esta política
Podremos actualizar esta política cuando sea necesario por cambios legales, operativos o tecnológicos. Cualquier cambio sustancial se comunicará mediante un aviso destacado en la plataforma o por correo electrónico al titular registrado, con al menos 15 días de anticipación a su entrada en vigor. La fecha de la última actualización aparece al inicio de este documento.
Cómo contactarnos
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales, escríbenos a:
- Privacidad / Habeas Data: privacidad@impulsodigital.app
- Eliminación de datos: eliminar@impulsodigital.app
- Soporte general: soporte@impulsodigital.app
- Dirección: Colombia
Si consideras que tus derechos como titular de datos no han sido atendidos adecuadamente, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia.