Política de privacidad.

Zifro es la responsable del tratamiento de los datos personales que recibe a través de su sitio web, formularios, productos y servicios.

Razón social

Zifro

Domicilio

Medellín, Colombia

Correo de contacto

privacidad@zifro.app

Esta política aplica a cualquier persona cuyos datos personales sean tratados por Zifro, incluyendo:

• Visitantes del sitio web zifro.app y sus subdominios.
• Clientes actuales, prospectos y personas que solicitan información comercial.
• Usuarios finales de los productos que desarrollamos para nuestros clientes, cuando Zifro actúa como encargado del tratamiento.
• Proveedores, aliados comerciales y candidatos a posiciones laborales.

Los datos que recolectamos dependen del tipo de interacción:

Datos de contacto

Nombre, correo electrónico, teléfono, empresa y cargo. Los recibimos cuando llenas un formulario, nos escribes o iniciamos una conversación comercial.

Datos de navegación

Dirección IP, tipo de dispositivo, navegador, páginas visitadas y tiempo de permanencia. Los obtenemos por cookies y herramientas de analítica.

Datos comerciales

Información de facturación, identificación tributaria y registros de comunicación durante la relación contractual.

Datos técnicos del proyecto

Credenciales, accesos a plataformas y contenidos que el cliente entrega para ejecutar el proyecto. Se manejan bajo medidas estrictas de seguridad.

Datos en agentes de IA

Conversaciones, instrucciones y contenidos procesados por los agentes que desarrollamos. Ver sección 6 para más detalle.

No recolectamos datos sensibles (salud, orientación sexual, biométricos, ideológicos) salvo que sean estrictamente necesarios para el servicio y medie consentimiento expreso por separado.

Tratamos tus datos únicamente para las siguientes finalidades:

• Atender solicitudes de información y enviarte propuestas comerciales.
• Ejecutar los proyectos contratados, facturar y gestionar la relación contractual.
• Enviar comunicaciones operativas relacionadas con servicios activos.
• Mejorar el sitio web y entender cómo se usa, mediante datos agregados de analítica.
• Cumplir obligaciones legales, contables y tributarias.
• Protegernos frente a fraude, abuso o uso no autorizado de nuestros servicios.

No vendemos tus datos. No los compartimos con terceros para fines publicitarios distintos a los descritos en esta política.

El tratamiento de tus datos se ampara en al menos una de estas bases:

• Tu consentimiento expreso al diligenciar formularios o aceptar esta política.
• La ejecución del contrato que tienes vigente con Zifro.
• El cumplimiento de una obligación legal aplicable.
• El interés legítimo de Zifro en operar y proteger sus servicios, cuando no afecte tus derechos fundamentales.

Puedes retirar tu consentimiento en cualquier momento, salvo cuando exista una obligación legal o contractual que lo impida.

Como construimos agentes de inteligencia artificial, este punto merece transparencia adicional.

Cuando un agente que desarrollamos para un cliente procesa datos personales, Zifro actúa como encargado del tratamiento bajo instrucciones documentadas de ese cliente. En ese rol:

• No usamos los datos del cliente para entrenar modelos propios ni de terceros.
• Aplicamos los modelos en modo no-entrenamiento cuando el proveedor lo permite, mediante planes empresariales.
• Cifrado en tránsito y en reposo para todas las conversaciones almacenadas.
• Acceso a los datos restringido al equipo técnico estrictamente necesario.
• Eliminación de datos al terminar el contrato, conforme a lo pactado en la propuesta y a las obligaciones legales aplicables.

Si interactúas con un agente que desarrollamos para un cliente, el responsable del tratamiento de tus datos es ese cliente, no Zifro. Solicita su política de privacidad directamente.

Para operar, dependemos de proveedores tecnológicos que tratan datos en nuestro nombre. Solo trabajamos con proveedores que ofrecen garantías de seguridad y privacidad equivalentes a las nuestras. Algunas categorías:

Infraestructura y hosting

Proveedores de nube y CDN para alojar el sitio y los servicios desarrollados.

Modelos de IA

Plataformas que prestan los modelos de lenguaje y aprendizaje automático que usan los agentes, bajo planes empresariales con cláusulas de privacidad.

Analítica

Herramientas que procesan datos de navegación de forma agregada y anonimizada.

Comunicación y CRM

Plataformas de correo, calendario y gestión de relación con el cliente.

Pasarelas de pago

Procesadores certificados para facturación y cobros.

Algunas transferencias internacionales se realizan a países que la Superintendencia de Industria y Comercio considera adecuados o bajo cláusulas contractuales tipo. Si deseas conocer el listado de encargados aplicable a un servicio específico, lo enviamos previa solicitud.

Conservamos los datos solo el tiempo necesario para cumplir las finalidades para las que fueron recolectados o, cuando aplique, durante el plazo que exija la ley colombiana en materia contable, tributaria, contractual o de protección de datos.

Una vez se cumplen los plazos aplicables, los datos se eliminan o anonimizan de forma segura.

Aplicamos medidas técnicas, administrativas y organizacionales para proteger los datos personales:

• Cifrado en tránsito y en reposo.
• Autenticación multifactor en los sistemas internos.
• Principio de mínimo privilegio: cada miembro del equipo accede solo a lo necesario.
• Revisión periódica de accesos y rotación de credenciales.
• Acuerdos de confidencialidad con todo colaborador que tenga acceso a datos.
• Plan de respuesta ante incidentes con notificación a titulares y autoridades cuando aplique.

Ningún sistema es invulnerable. En caso de un incidente que afecte tus datos, te lo comunicamos sin demora indebida.

La Ley 1581 de 2012 te reconoce derechos que puedes ejercer en cualquier momento:

Conocer

Saber qué datos tuyos tenemos y cómo los tratamos.

Actualizar y rectificar

Pedir que corrijamos información inexacta o incompleta.

Suprimir

Solicitar la eliminación cuando el tratamiento ya no sea necesario o legítimo.

Revocar el consentimiento

Retirar la autorización cuando no sea obligatorio mantener el dato.

Acceder gratuitamente

Obtener una copia de tus datos sin costo, en los términos de la ley.

Presentar queja

Acudir a la Superintendencia de Industria y Comercio si consideras vulnerados tus derechos.

Usamos cookies para tres fines, claramente diferenciados:

Cookies esenciales

Permiten que el sitio funcione (sesión, preferencias). No requieren consentimiento.

Cookies de analítica

Miden el uso del sitio de forma agregada y anónima para mejorarlo.

Cookies funcionales

Recuerdan elecciones que hiciste, como idioma o tema visual.

No usamos cookies de publicidad de terceros ni rastreo cross-site. Puedes desactivar las cookies desde la configuración de tu navegador, aunque algunas funciones pueden dejar de operar.

Nuestros servicios están dirigidos a empresas y profesionales mayores de edad. No recolectamos conscientemente datos de menores de 18 años. Si identificamos datos de un menor, los eliminamos. Si eres padre o tutor y crees que recolectamos datos de un menor a tu cargo, escríbenos para proceder.

Actualizamos esta política cuando cambian nuestras prácticas, aparece nueva regulación o lanzamos servicios nuevos. La versión vigente siempre estará publicada en esta página con su fecha de última actualización. Los cambios materiales se notifican por correo a clientes activos con la antelación que la ley exija.

Para ejercer cualquier derecho, presentar consultas o reclamos sobre el tratamiento de tus datos, escríbenos a privacidad@zifro.app con la siguiente información:

• Nombre completo y documento de identificación.
• Descripción clara del derecho que quieres ejercer.
• Datos de contacto para responderte.
• Documentos que soporten tu solicitud, si aplica.

Atendemos consultas y reclamos dentro de los plazos establecidos por el Decreto 1377 de 2013. Si la respuesta no te satisface, puedes acudir a la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia.