Última actualización: 04 de mayo de 2026

Política de Privacidad

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia (Habeas Data), esta política describe cómo Grupo Nexa S.A.S. recolecta, usa, almacena y protege los datos personales en el Servicio Nexa Calls.

1. Responsable del tratamiento

Grupo Nexa S.A.S., domiciliado en Colombia. Contacto Habeas Data: habeasdata@nexacalls.cloud.

2. Datos que recolectamos

De ti como cliente del Servicio:

  • Nombre, email, teléfono, RUT/NIT (registro de cuenta)
  • Datos de facturación y pago (procesados por Wompi)
  • Datos de uso del Servicio (logs, métricas, configuración)

De los compradores finales de tu tienda (datos que tú procesas vía el Servicio):

  • Nombre, teléfono y dirección de entrega del cliente final
  • Detalles del pedido (producto, cantidad, valor)
  • Conversaciones de WhatsApp y grabaciones de llamadas IA
  • Tracking de envío y estado de entrega

3. Finalidad

  • Prestar el Servicio (confirmación de pedidos, recovery, métricas)
  • Facturación y cobro
  • Soporte técnico
  • Mejorar el Servicio (entrenamiento del agente IA con datos agregados anonimizados)
  • Cumplimiento de obligaciones legales (auditoría, antifraude)

4. Encargados del tratamiento (subprocessors)

Datos personales son procesados por:

  • Vercel Inc. (USA) — hosting frontend
  • DigitalOcean LLC (USA) — infraestructura backend
  • Clerk Inc. (USA) — autenticación
  • Twilio Inc. (USA) — telefonía
  • Retell AI (USA) — voz IA
  • OpenAI / Anthropic (USA) — modelo de lenguaje
  • Meta Platforms Inc. (USA) — WhatsApp Business API
  • Wompi (Bancolombia) (Colombia) — pagos
  • Hoko Envíos (Colombia) — transportadora
  • Resend Inc. (USA) — email transaccional

5. Transferencia internacional

Algunos encargados están en Estados Unidos. La transferencia se realiza bajo cláusulas contractuales que garantizan protección equivalente a la Ley 1581/2012.

6. Tus derechos (titular del dato)

Conforme a la Ley 1581/2012 puedes:

  • Conocer, actualizar y rectificar tus datos
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso dado a tus datos
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
  • Revocar la autorización y/o solicitar la supresión del dato
  • Acceder gratuitamente a tus datos

Solicitudes de Habeas Data se atienden en plazo máximo de 15 días hábiles vía contacto indicado en sección 1.

7. Seguridad

Implementamos medidas técnicas y administrativas para proteger los datos: encriptación en tránsito (TLS), aislamiento por tenant, backups diarios, auditoría de accesos. Aun así, ningún sistema es 100% inmune; notificaremos incidentes materiales conforme la ley.

8. Retención

Mantenemos los datos durante la vigencia de tu cuenta más 5 años adicionales (obligaciones contables/tributarias). Después se anonimizan irreversiblemente o se eliminan.

9. Modificaciones

Esta política puede actualizarse. Cambios materiales serán notificados con 30 días de anticipación.