Política de Privacidad

# 1. Responsable del tratamiento

Proppia SAS (en adelante, "Proppia" o "nosotros"), con domicilio en Medellín, Colombia, es responsable del tratamiento de los datos personales recolectados a través del sitio proppiaconverge.com y de la plataforma Proppia Converge.

# 2. Qué datos recolectamos

Recolectamos únicamente los datos necesarios para operar el servicio:

• Formulario de lista de espera: email, nombre de empresa, país, vertical, y opcionalmente nombre, cargo, tamaño del equipo y canal de referencia.
• Conversaciones: si tu empresa usa Proppia Converge, tratamos los mensajes de WhatsApp, Instagram y Messenger de tus leads según el contrato firmado con tu organización.
• Datos técnicos: IP (hasheada con SHA-256), user agent, UTM params, referrer, timestamp, para analytics y prevención de fraude.

# 3. Finalidades del tratamiento

• Responder a solicitudes de información y listas de espera.
• Prestar el servicio de la plataforma contratado por tu organización.
• Mejorar el producto y medir efectividad de campañas (analytics agregado).
• Cumplir obligaciones legales y regulatorias.

# 4. Base legal (Colombia y GDPR)

Ley 1581 de 2012 (Colombia): autorización previa e informada + finalidad legítima. GDPR Art. 6: ejecución de contrato (clientes), interés legítimo (analytics agregado), consentimiento (marketing: opt-in explícito).

# 5. Subprocesadores

Usamos servicios de terceros para operar la plataforma. Cada uno recibe solo los datos mínimos necesarios y está bajo contrato de tratamiento de datos (DPA). Las categorías de subprocesadores incluyen:

• Proveedor de modelos de IA (procesamiento del agente conversacional, Zero Data Retention activo).
• Canales de mensajería (WhatsApp Business, Instagram, Messenger).
• Infraestructura cloud (hosting de backend, base de datos y sitio web).
• Almacenamiento de archivos (media adjunta a conversaciones).
• Email transaccional.
• Monitoreo de errores y métricas operativas.
• Analítica web (solo si el usuario da consentimiento).
• Agendamiento corporativo (solo si el cliente lo activa).

La lista detallada de subprocesadores específicos con sus DPAs firmados está disponible para clientes activos y prospectos con due diligence formal. Solicitala escribiendo a hola@proppia.co desde tu dominio corporativo e incluyendo el nombre de tu empresa y el motivo de la solicitud.

# 6. Retención

• Lista de espera: hasta solicitud de eliminación o 3 años desde el último contacto.
• Conversaciones de clientes: mientras el servicio esté activo. La política exacta de borrado post-cancelación se acuerda en el contrato comercial.
• Logs técnicos: 30 días.
• Datos contables y fiscales: 5 a 10 años según ley aplicable.

# 7. Tus derechos (hábeas data)

Tenés derecho a:

• Acceder a tus datos personales.
• Actualizar o rectificar datos inexactos.
• Solicitar la supresión cuando ya no sean necesarios.
• Revocar el consentimiento.
• Portabilidad: recibir tus datos en formato estructurado.
• Oponerte al tratamiento con fines de marketing.
• Presentar queja ante la Superintendencia de Industria y Comercio (Colombia) o autoridad de protección de datos aplicable.

# 8. Transferencias internacionales

Algunos subprocesadores operan servidores fuera de Colombia. Las transferencias están cubiertas por Standard Contractual Clauses (SCC) de la Comisión Europea y DPAs que garantizan nivel de protección equivalente al exigido por la Ley 1581.

# 9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito y en reposo, control de acceso basado en roles, aislamiento multi-tenant a nivel de base de datos, 2FA obligatorio para administradores y auditorías periódicas de seguridad. Ningún sistema es 100% seguro. Notificamos incidentes relevantes en máximo 72h (GDPR Art. 33).

# 10. Cookies

Ver nuestra política de cookies para el detalle de cookies técnicas, analytics y publicitarias.

# 11. Cambios a esta política

Podemos actualizar esta política. Te notificaremos cambios materiales por email (si tenemos tu dirección) o con banner prominente en el sitio.