Documento en revisión. Última actualización: [fecha].

Política de Privacidad de Vondia

1. Quiénes somos y a qué se aplica

Vondia es una plataforma SaaS que permite a empresas («Clientes») ofrecer atención al cliente con IA por voz, WhatsApp y chat, con CRM, citas y campañas. Tratamos datos personales en DOS situaciones:

  • (A) Como RESPONSABLE: datos de quienes crean cuenta en Vondia y de quienes nos escriben en la web.
  • (B) Como ENCARGADO: datos de los clientes finales de nuestros Clientes (quienes hablan con un agente de IA). Aquí el Cliente es el Responsable y decide las finalidades; Vondia solo procesa siguiendo sus instrucciones bajo el Acuerdo de Encargo (DPA). Para esos datos, dirígete al Cliente correspondiente.

Marcos aplicables: RGPD y LOPDGDD (UE/España); Ley 1581/2012, Decreto 1377/2013 y 1074/2015 (Colombia); CCPA/CPRA (EE.UU.). Responsable: [entidad — persona física operadora hasta constituir la SL]. Contacto: [correo]. Domicilio: [dirección].

2. Qué datos tratamos

(A) Cuenta: nombre, correo, contraseña cifrada, rol. Facturación: plan, consumo (no guardamos el número completo de tarjeta). Uso/técnicos: logs, IP (a menudo seudonimizada), métricas. Comunicaciones que nos envías.

(B) De clientes finales: datos de contacto (teléfono, nombre si se aporta); contenido de las interacciones: transcripción y RESUMEN de conversaciones de voz, mensajes de WhatsApp/chat y datos derivados (intención, resultado, citas). El audio de voz NO se almacena como grabación: se transcribe y resume. No pedimos datos sensibles deliberadamente.

4. Conservación

Conservamos los datos mientras exista la relación y, después, solo durante los plazos legales necesarios; vencidos, se suprimen o anonimizan. Plazos por categoría: transcripciones/resúmenes [X meses]; datos de cuenta tras la baja [X meses]; logs de seguridad [X meses].

5. Con quién los compartimos (encargados)

Proveedores que actúan bajo contrato y solo con nuestras instrucciones: Google (Gemini/IA), Twilio (telefonía y mensajería), Meta (WhatsApp), OpenAI (embeddings), Groq (IA de respaldo), Render (alojamiento), MongoDB/proveedor de base de datos, Resend (correo), Cloudflare (seguridad y web). NO vendemos datos. Podemos divulgarlos si lo exige la ley.

6. Transferencias internacionales

Algunos proveedores están fuera del EEE o de Colombia (p. ej. EE.UU.). Aplicamos garantías adecuadas: Cláusulas Contractuales Tipo, marcos de adecuación y las salvaguardas exigidas por la Ley 1581.

7. Tus derechos

RGPD (UE/España): acceso, rectificación, supresión, limitación, oposición, portabilidad, no ser objeto de decisiones automatizadas con efectos significativos; retirar el consentimiento; reclamar ante la AEPD (aepd.es). Ley 1581 (Colombia): conocer, actualizar, rectificar, suprimir, revocar la autorización; quejarte ante la SIC. CCPA/CPRA (EE.UU., si aplica): conocer, eliminar, corregir y no vender/compartir («Do Not Sell or Share»); respetamos la señal Global Privacy Control. Sin discriminación por ejercerlos.

Ejercicio: escribe a [correo]. Si tus datos los tratamos como Encargado (situación B), te redirigimos al Cliente Responsable.

8. Seguridad

Cifrado de credenciales y de tokens (AES-256), cifrado en tránsito (HTTPS), aislamiento estricto entre Clientes, control de acceso por roles, límites de consumo, validación de firmas en webhooks y registros de seguridad. Ante una brecha con riesgo, notificamos conforme a la ley.

9. Menores

El servicio se dirige a empresas; no está destinado a menores ni recopilamos conscientemente sus datos.

10. Cookies

El uso de cookies se rige por nuestra Política de Cookies.

11. Cambios y contacto

Podemos actualizar esta política (publicaremos la versión vigente con su fecha). Contacto: [correo] · [dirección].