Política de Privacidad

Protección y tratamiento de tus datos personales

GDPR Compliant
Habeas Data
Seguridad

Contenido:

Última actualización: 05/09/2025

En Mensajes.co, nos comprometemos a proteger tu privacidad y a procesar tus datos personales de manera transparente, segura y conforme a la normativa vigente, incluyendo el Reglamento General de Protección de Datos (GDPR) y la Ley de Habeas Data colombiana.

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos tu información personal cuando utilizas nuestros servicios de CRM WhatsApp Business.

Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política. Si no estás de acuerdo con alguna parte de esta política, por favor no utilices nuestros servicios.

1. Responsable del Tratamiento

Mensajes.co

Mensajes.co es el responsable del tratamiento de tus datos personales. Somos una empresa dedicada a proporcionar soluciones de CRM WhatsApp Business con integración de chatbots de inteligencia artificial.

NUBEICO S.A.S.

Compañía Principal - Colombia

NIT:

901368002-3

Dirección:

Carrera 21 #16-54

Santa Marta, Colombia

Sitio web:

nubeico.com

Teléfono:

+57 317 813 5708

Soluciones de Automatización y Procesos Inteligentes S.L.

Socio Estratégico - España

CIF:

B56675093

Dirección:

Av. Europa 34, Edificio C - Aravaca

Madrid, España

Sitio web:

sapi.es

Teléfono:

+34 663 426 847

Responsabilidad en el Tratamiento de Datos

Cada empresa es responsable del tratamiento y protección de datos personales según su jurisdicción y la ubicación de los servidores que gestiona:

NUBEICO S.A.S. (Colombia) es responsable de los datos personales procesados en servidores ubicados en Estados Unidos y otros países fuera del Espacio Económico Europeo. Esta empresa se rige por la normativa colombiana de Habeas Data (Ley 1581 de 2012 y Decreto 1377 de 2013) y cumple con las obligaciones de protección de datos personales establecidas por la Superintendencia de Industria y Comercio (SIC).

Soluciones de Automatización y Procesos Inteligentes S.L. (España) es responsable de los datos personales procesados en servidores ubicados en la Unión Europea y el Espacio Económico Europeo. Esta empresa se rige por el Reglamento General de Protección de Datos (GDPR) y cumple con las obligaciones establecidas por la Agencia Española de Protección de Datos (AEPD).

Ambas empresas colaboran bajo acuerdos de confidencialidad y protección de datos que garantizan el cumplimiento de las normativas aplicables en cada jurisdicción. Los usuarios pueden ejercer sus derechos de protección de datos ante la autoridad competente de su país de residencia.

2. Datos Personales que Recopilamos

Recopilamos diferentes tipos de datos personales para proporcionar y mejorar nuestros servicios. La información que recopilamos incluye:

2.1 Datos de Identificación Personal

  • Nombre completo y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Cargo o posición en la empresa
  • Información de perfil profesional

2.2 Datos de la Empresa

  • Nombre de la empresa u organización
  • Sector o industria de actividad
  • Tamaño de la empresa (número de empleados)
  • Información de contacto empresarial
  • Dirección física de la empresa

2.3 Datos de Uso y Navegación

  • Información de navegación y uso del sitio web
  • Datos de interacción con nuestros servicios
  • Información técnica del dispositivo (IP, navegador, sistema operativo)
  • Cookies y tecnologías similares
  • Historial de uso de funcionalidades

2.4 Datos de WhatsApp Business

  • Números de WhatsApp Business conectados
  • Mensajes y conversaciones (según configuración de privacidad)
  • Datos de contactos y leads gestionados
  • Métricas y estadísticas de uso del servicio
  • Configuraciones de chatbot y automatizaciones

2.5 Datos de Facturación y Pago

  • Información de facturación
  • Datos de métodos de pago
  • Historial de transacciones
  • Información fiscal necesaria

3. Finalidad del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades específicas:

Prestación de Servicios

  • • Gestión y administración de tu cuenta de usuario
  • • Proporcionar servicios de CRM WhatsApp Business
  • • Configuración y personalización de funcionalidades
  • • Integración con WhatsApp Business API
  • • Soporte técnico y atención al cliente
  • • Gestión de chatbots y automatizaciones

Mejora de Servicios

  • • Análisis de uso y rendimiento de la plataforma
  • • Desarrollo de nuevas funcionalidades
  • • Optimización de la experiencia de usuario
  • • Investigación y desarrollo de productos
  • • Identificación de tendencias y patrones de uso
  • • Mejora de la inteligencia artificial del chatbot

Comunicaciones

  • • Información sobre servicios y funcionalidades
  • • Actualizaciones y novedades de la plataforma
  • • Comunicaciones comerciales y marketing
  • • Respuesta a consultas y solicitudes
  • • Notificaciones de seguridad importantes
  • • Newsletter y contenido educativo

Cumplimiento Legal

  • • Cumplimiento de obligaciones legales y regulatorias
  • • Prevención de fraudes y actividades ilícitas
  • • Resolución de disputas y reclamaciones
  • • Auditorías y controles de cumplimiento
  • • Cumplimiento de normativas de protección de datos
  • • Gestión de derechos ARCO y GDPR

4. Base Legal para el Tratamiento

El tratamiento de tus datos personales se basa en las siguientes bases legales:

Ejecución del Contrato

Para la prestación de nuestros servicios de CRM WhatsApp Business, gestión de tu cuenta, facturación y el cumplimiento de nuestras obligaciones contractuales derivadas de los términos de servicio.

Interés Legítimo

Para mejorar nuestros servicios, prevenir fraudes, garantizar la seguridad de la plataforma, enviar comunicaciones comerciales sobre productos similares y realizar análisis de uso para optimización.

Consentimiento

Para el envío de comunicaciones comerciales, newsletter, uso de cookies analíticas y de marketing, y cualquier tratamiento que requiera tu autorización expresa.

Cumplimiento Legal

Para cumplir con nuestras obligaciones legales y regulatorias aplicables, incluyendo normativas de protección de datos, obligaciones fiscales y contables.

Revocación del Consentimiento

Puedes revocar tu consentimiento en cualquier momento contactándonos. La revocación no afectará la legalidad del tratamiento realizado antes de la revocación.

5. Conservación de Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, incluyendo las obligaciones legales, contables o de presentación de informes.

Datos de la cuenta de usuario:

Durante la vigencia de la relación comercial + 5 años para fines legales

Datos de facturación y pago:

10 años (obligación contable y fiscal)

Datos de navegación y uso:

2 años desde la última interacción

Comunicaciones comerciales:

Hasta la revocación del consentimiento

Datos de WhatsApp Business:

Durante la vigencia del servicio + 3 años

Cookies y tecnologías similares:

Según la configuración del usuario (máximo 2 años)

Eliminación de Datos

Una vez cumplidos los plazos de conservación, procedemos a la eliminación segura de tus datos personales. En caso de solicitud de supresión, los datos se eliminarán en un plazo máximo de 30 días, salvo que existan obligaciones legales que requieran su conservación.

6. Tus Derechos

Como titular de los datos personales, tienes los siguientes derechos reconocidos por el GDPR y la Ley de Habeas Data:

Derecho de Acceso

Solicitar información detallada sobre qué datos tuyos procesamos, cómo los utilizamos y con quién los compartimos.

Derecho de Rectificación

Corregir datos inexactos, incompletos o desactualizados que tengamos sobre ti.

Derecho de Supresión

Solicitar la eliminación de tus datos personales cuando ya no sean necesarios o revoques el consentimiento.

Derecho de Limitación

Limitar el procesamiento de tus datos en ciertas circunstancias, como cuando disputas la exactitud de los datos.

Derecho de Portabilidad

Recibir tus datos en formato estructurado, de uso común y legible por máquina para transferirlos a otro responsable.

Derecho de Oposición

Oponerte al procesamiento de tus datos cuando se base en interés legítimo o para fines de marketing directo.

¿Cómo ejercer tus derechos?

Puedes ejercer cualquiera de estos derechos de forma gratuita contactándonos a través de:

  • • Email: [email protected]
  • • WhatsApp: +600590684
  • • Formulario de contacto en nuestro sitio web
  • • Panel de control de tu cuenta (para ciertos derechos)

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 30 días desde su recepción. En casos complejos, este plazo puede extenderse hasta 60 días, notificándote previamente.

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción, cumpliendo con los estándares internacionales de seguridad.

Encriptación Avanzada

Datos encriptados en tránsito (TLS/SSL) y en reposo (AES-256)

Infraestructura Segura

Servidores en la nube protegidos y monitoreados 24/7

Acceso Controlado

Personal autorizado con acceso limitado y autenticación multifactor

Medidas Específicas Implementadas

Medidas Técnicas

  • • Encriptación de extremo a extremo
  • • Firewalls y sistemas de detección de intrusiones
  • • Copias de seguridad automáticas y encriptadas
  • • Monitoreo continuo de seguridad
  • • Actualizaciones regulares de seguridad

Medidas Organizativas

  • • Políticas de acceso y confidencialidad
  • • Formación regular del personal en seguridad
  • • Procedimientos de respuesta a incidentes
  • • Auditorías periódicas de seguridad
  • • Cumplimiento de estándares ISO 27001

8. Transferencias Internacionales y Ubicación de Servidores

Tus datos personales pueden ser procesados y almacenados en diferentes ubicaciones según el servicio y la empresa responsable:

Servidores NUBEICO S.A.S.

Ubicación Principal:

Estados Unidos (AWS, Google Cloud)

Responsable:

NUBEICO S.A.S. (Colombia)

Normativa:

Habeas Data Colombiano

Autoridad:

Superintendencia de Industria y Comercio (SIC)

Servidores SAPI S.L.

Ubicación Principal:

Unión Europea (España, Alemania)

Responsable:

Soluciones de Automatización y Procesos Inteligentes S.L. (España)

Normativa:

GDPR (Reglamento UE)

Autoridad:

Agencia Española de Protección de Datos (AEPD)

Garantías de Protección

Todas las transferencias internacionales se realizan con las garantías adecuadas y mecanismos de protección apropiados:

  • Cláusulas contractuales estándar (SCC): Para transferencias desde la UE
  • Decisiones de adecuación: Para países con nivel de protección reconocido
  • Certificaciones de privacidad: Aprobadas por autoridades competentes
  • Acuerdos de confidencialidad: Entre ambas empresas

Ejercicio de Derechos por Jurisdicción

Los usuarios pueden ejercer sus derechos de protección de datos ante la autoridad competente según su país de residencia:

  • Colombia: Superintendencia de Industria y Comercio (SIC) - www.sic.gov.co
  • España/UE: Agencia Española de Protección de Datos (AEPD) - www.aepd.es
  • Otros países: Autoridad de protección de datos correspondiente

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso del sitio web y proporcionar funcionalidades personalizadas. Estas tecnologías nos ayudan a entender cómo utilizas nuestros servicios y a optimizar tu experiencia.

Cookies Técnicas (Necesarias)

Necesarias para el funcionamiento básico del sitio web y no pueden ser desactivadas.

  • • Preferencias de sesión y autenticación
  • • Funcionalidades básicas del sitio
  • • Seguridad y prevención de fraudes
  • • Carrito de compras y formularios

Cookies Analíticas (Opcionales)

Para analizar el uso y mejorar nuestros servicios. Requieren tu consentimiento.

  • • Estadísticas de uso y tráfico
  • • Rendimiento del sitio web
  • • Comportamiento del usuario
  • • Análisis de conversión

Cookies de Marketing (Opcionales)

Para mostrar publicidad relevante y medir la efectividad de campañas.

  • • Publicidad personalizada
  • • Seguimiento de campañas
  • • Redes sociales y remarketing
  • • Análisis de audiencia

Tecnologías Similares

Otras tecnologías que utilizamos para mejorar la experiencia.

  • • Local Storage y Session Storage
  • • Pixels de seguimiento
  • • Fingerprinting del navegador
  • • APIs de geolocalización

Control de Cookies

Puedes gestionar tus preferencias de cookies en cualquier momento:

  • • A través de nuestro Panel de Configuración de Cookies
  • • Configurando las preferencias de tu navegador
  • • Utilizando herramientas de terceros para el control de cookies
  • • Contactándonos directamente para solicitar cambios

10. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Los cambios entrarán en vigor inmediatamente después de su publicación en esta página. Te notificaremos sobre cambios significativos a través de email o mediante un aviso en nuestro sitio web.

11. Contacto y Ejercicio de Derechos

¿Tienes preguntas sobre privacidad?

Horario de Atención

Lunes a Viernes: 9:00 - 18:00

Sábados: 9:00 - 14:00

Colombia (GMT-5)

Respuesta en 24-48 horas

Información Adicional

Ejercicio de Derechos: Para ejercer tus derechos ARCO o GDPR, incluye en tu solicitud tu nombre completo, identificación y descripción específica del derecho que deseas ejercer.

Autoridad de Control: Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, puedes presentar una reclamación ante la autoridad de control competente en tu país.

Confidencialidad: Todas las consultas y solicitudes relacionadas con privacidad se manejan con absoluta confidencialidad.

Mensajes.co - CRM WhatsApp Business con Chatbot IA

Protegiendo tu privacidad desde 2024