Politica de Privacidad

Ultima actualizacion: 24 de febrero de 2026

1. Informacion General

Invenio Core (en adelante, “la Plataforma”, “nosotros” o “nuestro”) es una solucion de gestion de relaciones con clientes (CRM) que integra servicios de mensajeria a traves de la API de WhatsApp Business proporcionada por Meta Platforms, Inc. La presente Politica de Privacidad describe como recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos la informacion personal de los usuarios de nuestra Plataforma y de los contactos gestionados a traves de ella.

Al utilizar nuestros servicios, usted acepta las practicas descritas en esta politica. Le recomendamos leer este documento detenidamente. Si no esta de acuerdo con los terminos aqui expuestos, le solicitamos abstenerse de utilizar la Plataforma.

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de los datos personales recopilados a traves de la Plataforma es Invenio Core, con domicilio en Colombia. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos a traves del correo electronico: privacidad@inveniocore.com.

3. Datos Personales que Recopilamos

En el ejercicio de nuestras operaciones, recopilamos las siguientes categorias de datos personales:

3.1 Datos de los Usuarios de la Plataforma (Clientes Empresariales)

  • Nombre completo y apellidos
  • Direccion de correo electronico
  • Credenciales de acceso (contrasena cifrada)
  • Rol y permisos asignados dentro de la organizacion
  • Registros de actividad y uso de la Plataforma

3.2 Datos Obtenidos a traves de la Integracion con WhatsApp Business API

  • Identificador de la Cuenta de WhatsApp Business (WABA ID)
  • Identificador del Numero de Telefono (Phone Number ID)
  • Token de acceso a la API (almacenado con cifrado AES-256)
  • Nombre verificado del negocio en WhatsApp

3.3 Datos de los Contactos (Usuarios Finales de WhatsApp)

  • Numero de telefono
  • Nombre de perfil de WhatsApp
  • Contenido de los mensajes intercambiados (texto, imagenes, documentos, audio, video, ubicacion)
  • Metadatos de los mensajes (fecha, hora, estado de entrega y lectura)
  • Informacion proporcionada voluntariamente durante las conversaciones (nombre, correo electronico, preferencias)

4. Finalidad del Tratamiento

Los datos personales recopilados seran utilizados exclusivamente para las siguientes finalidades:

  • Prestacion del servicio: Facilitar la comunicacion entre nuestros clientes empresariales y sus contactos a traves de WhatsApp Business.
  • Gestion de relaciones con clientes: Organizar contactos, conversaciones, embudos de venta y seguimiento comercial.
  • Procesamiento con inteligencia artificial: Generar respuestas automatizadas, resumenes de conversaciones y analisis de datos, cuando el usuario haya habilitado dicha funcionalidad.
  • Administracion de la cuenta: Gestionar el acceso, roles, permisos y configuracion de la Plataforma.
  • Mejora del servicio: Analizar patrones de uso de manera agregada y anonimizada para optimizar la experiencia del usuario.
  • Cumplimiento legal: Atender requerimientos de autoridades competentes conforme a la legislacion aplicable.

5. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento: Otorgado por el usuario al registrarse en la Plataforma y al conectar su cuenta de WhatsApp Business mediante el flujo de Registro Integrado (Embedded Signup) de Meta.
  • Ejecucion contractual: Necesario para la prestacion de los servicios contratados.
  • Interes legitimo: Para la prevencion de fraude, la seguridad de la Plataforma y la mejora de nuestros servicios.
  • Obligacion legal: Cuando sea requerido por la normativa vigente.

6. Almacenamiento y Seguridad

Implementamos medidas de seguridad tecnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la alteracion, divulgacion o destruccion. Entre estas medidas se incluyen:

  • Cifrado en transito: Todas las comunicaciones se realizan a traves de protocolos TLS/SSL.
  • Cifrado en reposo: Los tokens de acceso y credenciales sensibles se almacenan con cifrado AES-256.
  • Control de acceso: Sistema de autenticacion basado en JSON Web Tokens (JWT) con control de acceso basado en roles (RBAC).
  • Cifrado de contrasenas: Las contrasenas de los usuarios se almacenan con hash bcrypt con factor de costo 12.
  • Infraestructura segura: Servidores alojados en centros de datos con certificaciones de seguridad, protegidos por firewalls y sistemas de deteccion de intrusiones.
  • Limitacion de velocidad: Proteccion contra ataques de fuerza bruta mediante limitacion de solicitudes por IP.

7. Comparticion de Datos con Terceros

No vendemos, alquilamos ni comercializamos datos personales. Los datos podran ser compartidos unicamente en los siguientes supuestos:

  • Meta Platforms, Inc.: En la medida necesaria para el funcionamiento de la API de WhatsApp Business, conforme a los terminos de servicio de Meta.
  • Proveedores de inteligencia artificial: OpenAI o DeepSeek, unicamente cuando el cliente empresarial haya habilitado las funciones de IA. Los datos enviados se limitan al contenido de las conversaciones necesario para generar respuestas.
  • Proveedores de infraestructura: Servicios de alojamiento y bases de datos, sujetos a acuerdos de procesamiento de datos.
  • Autoridades competentes: Cuando exista una obligacion legal o un requerimiento judicial debidamente fundamentado.

8. Periodo de Conservacion

Los datos personales seran conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados. Al finalizar la relacion contractual, los datos seran eliminados en un plazo maximo de noventa (90) dias, salvo que exista una obligacion legal que requiera su conservacion por un periodo mayor.

9. Derechos de los Titulares de Datos

De conformidad con la legislacion aplicable en materia de proteccion de datos, usted tiene derecho a:

  • Acceso: Solicitar informacion sobre los datos personales que mantenemos sobre usted.
  • Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
  • Oposicion: Oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Portabilidad: Solicitar la entrega de sus datos en un formato estructurado y de uso comun.
  • Revocacion del consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puede enviar una solicitud a privacidad@inveniocore.com, indicando su nombre completo, el derecho que desea ejercer y una descripcion de su solicitud. Atenderemos su peticion en un plazo maximo de quince (15) dias habiles.

10. Uso de Cookies y Tecnologias Similares

La Plataforma utiliza tecnologias de almacenamiento local del navegador (localStorage) unicamente para mantener la sesion del usuario autenticado. No utilizamos cookies de rastreo, cookies publicitarias ni tecnologias de seguimiento de terceros.

11. Transferencias Internacionales de Datos

En virtud de la integracion con servicios de terceros (Meta Platforms, Inc.; OpenAI, Inc.), algunos datos podran ser transferidos y procesados en servidores ubicados en los Estados Unidos de America. Dichas transferencias se realizan conforme a las garantias adecuadas establecidas en la normativa aplicable, incluyendo clausulas contractuales tipo y politicas de privacidad de los respectivos proveedores.

12. Modificaciones a esta Politica

Nos reservamos el derecho de actualizar la presente Politica de Privacidad en cualquier momento. Las modificaciones entraran en vigor a partir de su publicacion en esta pagina. Se recomienda a los usuarios revisar periodicamente este documento. En caso de cambios sustanciales, notificaremos a los usuarios a traves de la Plataforma o por correo electronico.

13. Legislacion Aplicable

La presente politica se rige por la Ley 1581 de 2012 (Ley de Proteccion de Datos Personales de Colombia), el Decreto 1377 de 2013, el Reglamento General de Proteccion de Datos (RGPD) de la Union Europea en lo que resulte aplicable, y demas normativa vigente en materia de proteccion de datos personales.

14. Contacto

Para cualquier consulta, reclamacion o solicitud relacionada con la proteccion de sus datos personales, puede contactarnos a traves de:

  • Correo electronico: privacidad@inveniocore.com
  • Sitio web: https://crm.inveniocore.com

© 2026 Invenio Core. Todos los derechos reservados.