Política de Privacidad
Conforme a la Ley 1581 de 2012 (Habeas Data) · Colombia
1. Responsable del tratamiento
EXORA SYSTEMS, con domicilio en Medellín, Antioquia, Colombia, es responsable del tratamiento de los datos personales recopilados a través de su plataforma, sitio web y canales de comunicación. Correo: contacto@exora.lat WhatsApp: +57 301 766 0147
2. Datos que recopilamos
Recopilamos únicamente los datos necesarios para prestar el servicio: • Datos de contacto: nombre, número de teléfono (WhatsApp), correo electrónico. • Datos del negocio: nombre del establecimiento, vertical (sector), productos o servicios, horarios de atención. • Datos de uso: conversaciones procesadas por el agente IA, leads calificados y métricas de rendimiento. • Datos de pago: referencia de transacción (procesadas por Wompi o PayPal — no almacenamos datos de tarjeta ni CVV). • Datos técnicos: dirección IP, dispositivo y navegador (para seguridad y diagnóstico).
3. Finalidad del tratamiento
Los datos se usan exclusivamente para: • Prestar el servicio de automatización de ventas y atención al cliente contratado. • Configurar y personalizar el agente IA para cada negocio. • Generar reportes de rendimiento y métricas del sistema. • Enviar notificaciones operativas del servicio (citas, cancelaciones, alertas). • Facturación y gestión del plan contratado. • Cumplir obligaciones legales y de seguridad. No utilizamos los datos para publicidad de terceros ni los vendemos a ninguna empresa.
4. Derechos del titular (Ley 1581 de 2012)
De conformidad con la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, el titular tiene derecho a: • Conocer, actualizar y rectificar sus datos personales. • Solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos. • Revocar la autorización para el tratamiento de sus datos. • Acceder de forma gratuita a sus datos personales. • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC). Para ejercer estos derechos: contacto@exora.lat — asunto "Derechos ARCO". Tiempo de respuesta: máximo 10 días hábiles.
5. Proveedores y transferencias internacionales
Para prestar el servicio, EXORA utiliza proveedores que pueden procesar datos: • Anthropic (Claude API) — procesamiento de lenguaje natural. Servidores en EE.UU. • n8n (self-hosted, Hetzner) — orquestación de flujos automatizados. Alemania. • Meta Platforms (WhatsApp Business API) — entrega de mensajes. • Wompi (Bancolombia) — procesamiento de pagos. Colombia. • PayPal — pagos internacionales. • Resend — correos transaccionales. EE.UU. • Supabase / Neon — base de datos. EE.UU. Todos los proveedores cuentan con políticas de privacidad y seguridad propias. Las transferencias internacionales se realizan bajo garantías contractuales adecuadas conforme a la Ley 1581 de 2012.
6. Seguridad
EXORA implementa medidas técnicas y organizativas para proteger los datos: • Cifrado en tránsito (HTTPS / TLS 1.3) y en reposo. • Aislamiento por tenant: los datos de cada cliente son completamente independientes. • Autenticación con hash bcrypt (factor 12) para contraseñas. • Validación HMAC de webhooks de Meta (WhatsApp e Instagram). • Row Level Security (RLS) en base de datos — acceso por fila según identidad del cliente. • Los datos nunca se usan para entrenar modelos de IA compartidos.
7. Conservación de datos
• Conversaciones e historial de leads: 24 meses desde la última interacción, o hasta solicitud de eliminación. • Datos de cuenta (clientes activos): mientras dure la relación comercial. • Referencias de pago: 5 años (obligación tributaria colombiana). • Logs de auditoría: 12 meses. Al cancelar el servicio, EXORA elimina los datos personales en máximo 30 días calendario (salvo obligación legal) y entrega un exportable del historial al cliente.
8. Cookies
El sitio web exora.lat utiliza únicamente cookies estrictamente necesarias: • Sesión autenticada en el panel de control. • Preferencia de tema visual (claro / oscuro). No se utilizan cookies de rastreo publicitario ni herramientas de analytics de terceros.
9. Datos de leads (usuarios finales de nuestros clientes)
Los negocios que contratan EXORA procesan datos de sus propios clientes (leads) a través del sistema: • El negocio cliente de EXORA es el responsable del tratamiento de los datos de sus leads. • EXORA actúa como encargado del tratamiento en nombre del negocio. • Los datos de leads se usan únicamente para ejecutar las conversaciones automatizadas contratadas. • Cada negocio debe contar con la base legal adecuada (consentimiento, contrato, interés legítimo) para procesar datos de sus propios clientes.
10. Cambios a esta política y contacto
Esta política puede actualizarse. Los cambios materiales se notificarán por correo electrónico a los clientes activos con mínimo 15 días de anticipación. Para consultas, solicitudes o reclamos: Correo: contacto@exora.lat — asunto "Privacidad de datos" WhatsApp: +57 301 766 0147 Si tu solicitud no fue atendida adecuadamente, puedes presentar queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co Última actualización: 22 de mayo de 2026.