Última actualización: 04 de mayo de 2026
Política de Privacidad
Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia (Habeas Data), esta política describe cómo Grupo Nexa S.A.S. recolecta, usa, almacena y protege los datos personales en el Servicio Nexa Calls.
1. Responsable del tratamiento
Grupo Nexa S.A.S., domiciliado en Colombia. Contacto Habeas Data: habeasdata@nexacalls.cloud.
2. Datos que recolectamos
De ti como cliente del Servicio:
- Nombre, email, teléfono, RUT/NIT (registro de cuenta)
- Datos de facturación y pago (procesados por Wompi)
- Datos de uso del Servicio (logs, métricas, configuración)
De los compradores finales de tu tienda (datos que tú procesas vía el Servicio):
- Nombre, teléfono y dirección de entrega del cliente final
- Detalles del pedido (producto, cantidad, valor)
- Conversaciones de WhatsApp y grabaciones de llamadas IA
- Tracking de envío y estado de entrega
3. Finalidad
- Prestar el Servicio (confirmación de pedidos, recovery, métricas)
- Facturación y cobro
- Soporte técnico
- Mejorar el Servicio (entrenamiento del agente IA con datos agregados anonimizados)
- Cumplimiento de obligaciones legales (auditoría, antifraude)
4. Encargados del tratamiento (subprocessors)
Datos personales son procesados por:
- Vercel Inc. (USA) — hosting frontend
- DigitalOcean LLC (USA) — infraestructura backend
- Clerk Inc. (USA) — autenticación
- Twilio Inc. (USA) — telefonía
- Retell AI (USA) — voz IA
- OpenAI / Anthropic (USA) — modelo de lenguaje
- Meta Platforms Inc. (USA) — WhatsApp Business API
- Wompi (Bancolombia) (Colombia) — pagos
- Hoko Envíos (Colombia) — transportadora
- Resend Inc. (USA) — email transaccional
5. Transferencia internacional
Algunos encargados están en Estados Unidos. La transferencia se realiza bajo cláusulas contractuales que garantizan protección equivalente a la Ley 1581/2012.
6. Tus derechos (titular del dato)
Conforme a la Ley 1581/2012 puedes:
- Conocer, actualizar y rectificar tus datos
- Solicitar prueba de la autorización otorgada
- Ser informado sobre el uso dado a tus datos
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
- Revocar la autorización y/o solicitar la supresión del dato
- Acceder gratuitamente a tus datos
Solicitudes de Habeas Data se atienden en plazo máximo de 15 días hábiles vía contacto indicado en sección 1.
7. Seguridad
Implementamos medidas técnicas y administrativas para proteger los datos: encriptación en tránsito (TLS), aislamiento por tenant, backups diarios, auditoría de accesos. Aun así, ningún sistema es 100% inmune; notificaremos incidentes materiales conforme la ley.
8. Retención
Mantenemos los datos durante la vigencia de tu cuenta más 5 años adicionales (obligaciones contables/tributarias). Después se anonimizan irreversiblemente o se eliminan.
9. Modificaciones
Esta política puede actualizarse. Cambios materiales serán notificados con 30 días de anticipación.