Política de Privacidad

Plugged S.A.S. (NIT 1129565595-4), sociedad constituida en Colombia con domicilio en Barranquilla, opera la plataforma ONETAP y es la responsable del tratamiento de los datos personales descritos en este documento, en los términos del Artículo 3 literal e) de la Ley 1581 de 2012.

Cualquier solicitud relativa a esta política o al ejercicio de tus derechos como titular puede dirigirse al correo [email protected].

ONETAP procesa dos categorías de datos personales con dos roles distintos según el Artículo 3 de la Ley 1581:

• Responsable — respecto a los datos del titular de la cuenta que contrata ONETAP (el owner del negocio): nombre, correo, teléfono, datos de facturación y métricas de uso de la plataforma. Plugged S.A.S. decide la finalidad y los medios del tratamiento.
• Encargado — respecto a los datos de los clientes finales del negocio (las personas que escriben a tu WhatsApp o Telegram). Estos datos los recibimos por instrucción del owner del negocio, que actúa como responsable. ONETAP los trata únicamente para prestar el servicio contratado.

Recolectamos las siguientes categorías de datos:

• Datos de identificación: nombre, número de teléfono, correo electrónico.
• Contenido de mensajes intercambiados entre el negocio y sus clientes a través de WhatsApp o Telegram.
• Metadatos de mensajería: timestamps, número de canal, sender ID, identificadores de conversación, estado de entrega.
• Datos de uso de la plataforma: clics, pantallas vistas, configuración del agente, logs de auditoría.
• Datos transaccionales: pedidos, citas, pagos procesados a través de la plataforma.

Los datos se tratan exclusivamente para:

• Prestar el servicio de automatización conversacional contratado.
• Generar respuestas automatizadas mediante el agente del negocio.
• Mantener registros de auditoría exigidos por la normativa colombiana de comercio electrónico.
• Mejorar la plataforma mediante análisis estadístico agregado y anonimizado.
• Cumplir obligaciones legales, contables y tributarias.
• Comunicar novedades operacionales y de facturación al titular de la cuenta.

El tratamiento se sustenta en la autorización previa, expresa e informada del titular, conforme al Artículo 9 de la Ley 1581 de 2012. La autorización se otorga al crear la cuenta y al aceptar los Términos de Servicio. El cliente final del negocio autoriza el tratamiento al iniciar una conversación con el número de WhatsApp o Telegram conectado a ONETAP, en el entendido que el negocio (responsable) le ha informado de su política.

Conforme al Artículo 8 de la Ley 1581, tienes derecho a:

• Conocer, actualizar y rectificar tus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado, previa solicitud, sobre el uso que se le ha dado a tus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
• Revocar la autorización y/o solicitar la supresión del dato.
• Acceder de forma gratuita a tus datos personales objeto de tratamiento al menos una vez cada mes calendario.

Para ejercer cualquiera de estos derechos escríbenos a [email protected] indicando tu identificación, el derecho que ejerces y los hechos. Respondemos dentro de los 10 días hábiles siguientes a la fecha de recibo. Si la consulta no puede atenderse en ese plazo, te informaremos los motivos y la fecha de respuesta, que no superará los 5 días hábiles adicionales.

ONETAP utiliza proveedores tecnológicos cuyos servidores se encuentran fuera de Colombia, principalmente en Estados Unidos y la Unión Europea:

• Cloudflare, Inc. (Estados Unidos) — CDN, proxy y almacenamiento de respaldos.
• Supabase, Inc. (Estados Unidos) — base de datos administrada y autenticación.
• Google LLC (Estados Unidos) — modelos de lenguaje (Gemini) para generación de respuestas.
• Anthropic, PBC (Estados Unidos) — modelos de lenguaje complementarios.
• Bold Financial Technologies S.A.S. (Colombia) — procesamiento de pagos.

La transferencia se realiza al amparo del Artículo 26 de la Ley 1581 y de la Circular Externa 003 de 2018 de la SIC, mediante cláusulas contractuales con cada proveedor que garantizan estándares equivalentes a los exigidos por la normativa colombiana.

Los datos se conservan durante la vigencia del contrato y por un período adicional de 30 días calendario después de la cancelación de la cuenta. Vencido ese plazo, los datos personales se suprimen de los sistemas de producción. Los respaldos cifrados se purgan en el siguiente ciclo de rotación (máximo 90 días). Conservamos únicamente los registros exigidos por obligaciones contables y tributarias (5 años, Estatuto Tributario Art. 632).

Si activas el modo cero retención en el dashboard, las conversaciones se eliminan automáticamente al cumplirse el TTL configurado (mínimo 60 segundos).

ONETAP implementa medidas técnicas, administrativas y organizacionales razonables para proteger los datos contra acceso no autorizado, alteración, divulgación o destrucción:

• Cifrado en reposo (AES-256) para datos sensibles y secretos de clientes.
• Cifrado en tránsito (TLS 1.3) para toda comunicación entre cliente y servidor.
• Registro de auditoría (audit_log) de accesos y operaciones sensibles.
• Control de acceso basado en roles y separación de privilegios.
• Enmascaramiento (masking) de datos personales en logs operacionales para evitar exposición incidental.
• Backups cifrados con rotación periódica y custodia restringida.

En caso de incidentes que afecten datos personales, ONETAP notificará a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes a su detección, conforme al Artículo 17 literal n) de la Ley 1581 y al Capítulo II Título V de la Circular Única de la SIC. Los titulares afectados serán notificados por el medio de contacto registrado.

El dashboard de ONETAP utiliza cookies estrictamente necesarias para mantener la sesión del usuario autenticado y cookies funcionales para recordar preferencias. No utilizamos cookies publicitarias de terceros. Puedes administrarlas desde la configuración de tu navegador.

ONETAP puede modificar esta política con 30 días de aviso previo a través del dashboard y del correo registrado de la cuenta. Si continúas usando la plataforma después de la fecha de entrada en vigencia, aceptas la versión actualizada. Las versiones anteriores quedan disponibles bajo solicitud al correo de contacto.

La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales. Puedes presentar reclamaciones ante la SIC una vez agotado el trámite directo con ONETAP, o cuando este no se haya atendido en los plazos legales.

Para consultas sobre esta política o sobre el tratamiento de tus datos personales, escríbenos a [email protected]. Los Términos de Servicio están disponibles en /tos.