Política de Privacidad y Tratamiento de Datos Personales
Última actualización: Marzo 2026 · Vigente desde Marzo 2026
1. Responsable del Tratamiento
En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, informamos que el responsable del tratamiento de sus datos personales es:
2. Datos Personales que Recopilamos
GastoBot recopila y trata los siguientes datos personales:
a) Datos de registro
Nombre completo, dirección de correo electrónico y contraseña (almacenada únicamente como hash criptográfico irreversible).
b) Datos de la organización
Nombre de la empresa u organización y sus preferencias de configuración (moneda, zona horaria, presupuesto mensual).
c) Datos de gastos
Montos, descripciones, categorías, fechas y fuente de los registros de gastos ingresados por los usuarios.
d) Datos de WhatsApp
Número de teléfono, nombre de perfil de WhatsApp y contenido de los mensajes enviados al asistente para el registro de gastos.
e) Imágenes y documentos
Fotografías de recibos, facturas en formato PDF y notas de voz enviadas a través de WhatsApp para el procesamiento de gastos.
f) Datos de uso
Registros de actividad del sistema, fechas y horas de acceso, y metadatos técnicos necesarios para la operación del servicio.
3. Finalidades del Tratamiento
Sus datos personales serán tratados para las siguientes finalidades:
- Prestar el servicio de registro y seguimiento de gastos empresariales a través de la plataforma web y WhatsApp.
- Procesar los mensajes de WhatsApp mediante inteligencia artificial para extraer y categorizar automáticamente la información de gastos.
- Generar reportes, estadísticas y resúmenes de gastos para la organización del titular.
- Enviar confirmaciones de gastos registrados y recordatorios de recibos pendientes por WhatsApp.
- Mejorar la calidad del servicio, identificar y resolver problemas técnicos, y desarrollar nuevas funcionalidades.
- Gestionar la relación comercial, incluyendo facturación y soporte técnico.
- Cumplir con obligaciones legales y requerimientos de autoridades competentes.
4. Derechos del Titular (Artículo 8, Ley 1581 de 2012)
Como titular de datos personales, usted tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
- Ser informado sobre el uso que se ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos.
- Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten los principios, derechos y garantías de ley.
- Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
5. Tratamiento de Datos por Terceros
Para la prestación del servicio, algunos datos pueden ser procesados por terceros encargados del tratamiento:
Proveedores de Inteligencia Artificial
Los mensajes y datos de gastos se procesan mediante proveedores de IA (OpenAI, Google Gemini, Anthropic) configurados por cada organización. Las claves API de estos proveedores son proporcionadas por el cliente y almacenadas de forma cifrada (AES-256-GCM). El procesamiento de datos por estos proveedores está sujeto a sus propias políticas de privacidad.
WhatsApp / Meta
Los mensajes de WhatsApp se transmiten a través de la infraestructura de WhatsApp (Meta Platforms, Inc.), sujeto a los Términos de Servicio y Política de Privacidad de WhatsApp Business API.
Almacenamiento en la nube
Los datos, incluyendo imágenes de recibos y archivos adjuntos, se almacenan en servidores ubicados en Estados Unidos. Garantizamos que los proveedores de infraestructura cuentan con medidas de seguridad adecuadas.
6. Medidas de Seguridad
Implementamos medidas técnicas y organizativas para proteger sus datos personales:
- Cifrado de datos sensibles en reposo mediante AES-256-GCM.
- Comunicaciones cifradas mediante HTTPS/TLS en todas las transmisiones de datos.
- Acceso restringido a datos mediante autenticación segura y control de roles.
- Aislamiento lógico de datos entre organizaciones (separación por identificador único de organización).
- Contraseñas almacenadas únicamente como hash bcrypt irreversible.
- Monitoreo y registro de actividad para detectar accesos no autorizados.
7. Vigencia y Conservación de Datos
Los datos personales se conservarán mientras el usuario mantenga su cuenta activa en la plataforma y durante el tiempo necesario para cumplir con las finalidades descritas en esta política.
El usuario puede solicitar la eliminación de todos sus datos en cualquier momento mediante el proceso descrito en la sección 8, o directamente desde el panel de configuración de su cuenta.
Una vez eliminada la cuenta, los datos serán borrados de nuestros sistemas activos. Podrán conservarse copias de seguridad cifradas por un período máximo de 30 días, tras el cual serán eliminadas de forma permanente.
Nos reservamos el derecho de modificar la presente política. Los cambios significativos serán notificados por correo electrónico con al menos 15 días de anticipación. El uso continuado del servicio tras dicha notificación implica aceptación de los cambios.
8. Procedimiento para Ejercer sus Derechos
Para ejercer cualquiera de sus derechos como titular de datos personales, puede:
Consultas y solicitudes de información
Envíe un correo electrónico a privacidad@paradoxautomate.com indicando:
- Su nombre completo y correo electrónico registrado en la plataforma.
- El derecho que desea ejercer (consulta, rectificación, supresión, etc.).
- Una descripción clara de la solicitud.
Plazo de respuesta: 10 días hábiles. En casos debidamente justificados, el plazo puede extenderse hasta 15 días hábiles adicionales, informándole por escrito los motivos.
Reclamos
Si considera que su solicitud no fue atendida adecuadamente, puede presentar un reclamo formal al mismo correo. Plazo de respuesta: 15 días hábiles. Si no es posible atenderlo en ese plazo, se le informará el motivo y la fecha estimada de respuesta.
Eliminación de cuenta
Puede solicitar la eliminación permanente de todos sus datos directamente desde Configuración → General → Eliminar mi cuenta en el panel de administración.
Autoridad de protección de datos
Si no obtiene respuesta satisfactoria, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) a través del sitio web www.sic.gov.co.
9. Autorización para el Tratamiento
Al registrarse en GastoBot, el usuario otorga su consentimiento libre, previo, expreso e informado para el tratamiento de sus datos personales conforme a las finalidades y condiciones descritas en la presente política. Los usuarios de WhatsApp que envíen mensajes al asistente recibirán un mensaje informativo sobre el tratamiento de datos antes de que se procese cualquier información.