Política de Tratamiento de Datos Personales
Última actualización: 10 de junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es GJF S.A.S., sociedad comercial constituida bajo las leyes de la República de Colombia, identificada con NIT 926181297-9, con domicilio en CL 41 SUR # 8 - 233 CS 9, Cali, Valle, Colombia. Su establecimiento de comercio es GJF Dev Labs.
- Email: appsdevlabs@gmail.com
- Teléfono: +57 312 608 7475
2. Marco legal
Esta política se ajusta a lo dispuesto en la Ley 1581 de 2012 ("Ley de Protección de Datos Personales") y su Decreto Reglamentario 1377 de 2013, normativa colombiana que regula el tratamiento de datos personales. También cumplimos los principios aplicables del Reglamento General de Protección de Datos (RGPD / GDPR) cuando los titulares son residentes del Espacio Económico Europeo.
3. Datos que recolectamos
En el marco de la prestación de nuestros servicios, recolectamos las siguientes categorías de datos:
- Datos de contacto: nombre, número de teléfono, dirección de correo electrónico.
- Datos del negocio: nombre comercial, actividad, horarios de atención, dirección comercial.
- Datos de comunicación: mensajes intercambiados a través de WhatsApp con clientes finales, metadatos de conversación, identificadores de mensaje.
- Datos de agenda: fechas y horarios de citas y turnos, estado (confirmado, cancelado, reagendado).
- Datos técnicos: direcciones IP, identificadores de sesión, registros de acceso al panel administrativo.
4. Finalidades del tratamiento
Los datos personales recolectados son tratados con las siguientes finalidades:
- Prestar el servicio de automatización de gestión de turnos contratado.
- Procesar mensajes entrantes y generar respuestas a través de modelos de inteligencia artificial.
- Sincronizar agendas con servicios de terceros (Google Calendar) bajo autorización expresa del titular.
- Enviar recordatorios y notificaciones a clientes finales vía WhatsApp.
- Generar reportes de uso y métricas de servicio para los clientes contratantes.
- Cumplir obligaciones legales, contractuales y fiscales aplicables.
5. Encargados y terceros
Para la prestación del servicio compartimos datos estrictamente necesarios con los siguientes encargados:
- Meta Platforms, Inc. (WhatsApp Cloud API) — para envío y recepción de mensajes.
- Google LLC (Google Calendar API y Gemini) — para sincronización de agendas e interpretación de lenguaje natural.
- OpenAI, OpCo, LLC (OpenAI API) — alternativamente, para procesamiento de conversaciones cuando corresponda.
- Supabase, Inc. — almacenamiento de bases de datos.
- Hetzner Online GmbH o proveedores equivalentes — alojamiento de infraestructura.
Todos los encargados anteriores operan bajo sus propias políticas de privacidad y han suscrito acuerdos de procesamiento de datos conformes a estándares internacionales.
6. Derechos del titular
Conforme al artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que se ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa.
- Revocar la autorización y/o solicitar la supresión del dato cuando no exista deber legal o contractual de conservarlo.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
7. Ejercicio de derechos
Para ejercer cualquiera de los derechos anteriores, el titular puede comunicarse a través de los siguientes canales:
- Correo electrónico: appsdevlabs@gmail.com
- Teléfono: +57 312 608 7475
Las solicitudes serán atendidas en un plazo máximo de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo.
8. Retención de datos
Los datos personales se conservarán mientras dure la relación contractual con el cliente y por los períodos adicionales que la ley requiera para fines fiscales, contables o de defensa de derechos.
9. Seguridad de la información
GJF S.A.S. implementa medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción. Incluyen cifrado en tránsito (TLS/HTTPS), cifrado en reposo (AES-256-GCM) para credenciales sensibles, control de acceso por roles (RBAC) y seguridad a nivel de fila (Row Level Security) en la base de datos.
10. Modificaciones
Esta política puede ser modificada en cualquier momento. Los cambios serán publicados en esta misma página con su fecha de actualización. El uso continuo del servicio después de cualquier modificación constituye aceptación de los nuevos términos.