Política de Privacidad
Tu información es tuya. Aquí te contamos exactamente qué hacemos con ella — y qué no.
Conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 y demás normas concordantes sobre protección de datos personales en Colombia.
1. Responsable del tratamiento
Razón: Hernando Galindo Arias — establecimiento de comercio SAVIA TECH
NIT: 600053093-9
Cédula del titular: 1.010.204.070
Matrícula Mercantil: 299192 (Cámara de Comercio de Armenia y del Quindío)
Domicilio: Cra 5 # 10N-25, Apto 203 Torre Macarena, Armenia, Quindío
Correo para datos personales: privacidad@saviaia.com
Correo general: hola@saviaia.com
Sitio web: https://saviaia.com
2. Marco legal
Esta política se rige por:
- Ley 1581 de 2012 — Régimen General de Protección de Datos Personales
- Decreto 1377 de 2013 — Reglamentario
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
- Ley 1266 de 2008 — Hábeas Data financiero (cuando aplique)
- Constitución Política de Colombia, artículo 15
3. Datos que recolectamos
3.1. Datos suministrados directamente por el Usuario
- Nombre completo
- Número de WhatsApp / teléfono
- Correo electrónico
- Cédula o documento de identidad (cuando se requiera facturación electrónica)
- Datos de pago (procesados por pasarela autorizada — SAVIA TECH no almacena tarjetas)
- Preferencias, gustos, hábitos, contactos, fechas relevantes y demás información que el Usuario comparte voluntariamente durante las conversaciones
3.2. Datos generados por el uso del Servicio
- Mensajes enviados y recibidos (texto, audio transcrito, imagen)
- Recordatorios, gastos, listas, tareas y otros registros creados
- Metadatos: fecha, hora, canal (Meta o Twilio), identificadores de mensaje
- "Hechos persistentes" extraídos automáticamente por la IA para personalizar respuestas (memoria semántica)
3.3. Datos técnicos
- Dirección IP (solo en eventos de seguridad)
- Identificador de dispositivo (cuando WhatsApp lo provea)
- Logs de errores y trazas de diagnóstico
4. Categorías especiales (datos sensibles)
Algunos datos que el Usuario puede compartir voluntariamente con SAVIA podrían considerarse sensibles conforme al artículo 5 de la Ley 1581 de 2012, por ejemplo:
- Información de salud (citas médicas, medicamentos)
- Datos biométricos (si el Usuario adjunta audios de su voz)
- Datos de vida íntima o familiar
Autorización expresa: al compartir voluntariamente datos sensibles con SAVIA, el Usuario otorga autorización expresa para su tratamiento con la única finalidad de prestar el Servicio. El Usuario puede negarse a suministrarlos sin que ello afecte funcionalidades esenciales del Servicio.
Datos de menores: SAVIA no presta servicios a menores de edad y no recolecta datos de menores de manera deliberada. Si el Usuario menciona datos de un menor (ej. "recordar el cumpleaños de mi hijo"), estos se tratan como datos del Usuario adulto que los compartió, bajo su responsabilidad.
5. Finalidades del tratamiento
SAVIA TECH trata los datos personales únicamente para:
- Prestar, mantener y mejorar el Servicio.
- Personalizar las respuestas de la IA mediante memoria semántica.
- Generar recordatorios, reportes y notificaciones solicitadas.
- Procesar pagos y emitir facturación electrónica.
- Atender PQRS, soporte técnico y comunicaciones con el Usuario.
- Cumplir obligaciones legales, tributarias y contractuales.
- Realizar análisis estadísticos internos anonimizados para mejorar el producto.
- Enviar comunicaciones operativas (recordatorios, reportes semanales) y, con autorización separada, comunicaciones comerciales.
SAVIA TECH NO vende, alquila ni comparte datos con terceros para fines comerciales ajenos al Servicio. SAVIA TECH NO entrena modelos de IA propios o de terceros con el contenido del Usuario. SAVIA TECH NO usa los datos para perfilamiento publicitario.
6. Proveedores tecnológicos (encargados del tratamiento)
Para prestar el Servicio, SAVIA TECH transfiere o transmite ciertos datos a los siguientes proveedores. Todos cumplen estándares internacionales de seguridad (SOC 2, ISO 27001 u equivalentes):
| Proveedor | Función | Ubicación |
|---|---|---|
| Meta Platforms, Inc. | WhatsApp Business Cloud API | Global |
| Twilio Inc. | Canal WhatsApp alternativo | EE. UU. |
| Anthropic PBC | Modelo de lenguaje (Claude) | EE. UU. — política zero data retention |
| OpenAI, LLC | Transcripción de audio y embeddings | EE. UU. — política zero data retention |
| Supabase Inc. | Base de datos PostgreSQL | EE. UU. / UE |
| Railway Corp. | Hosting de aplicación | EE. UU. |
| Upstash Inc. | Cola de mensajes (Redis) | EE. UU. / UE |
| Cloudflare Inc. | DNS y hosting de landing | Global (CDN) |
| Sentry | Monitoreo de errores | EE. UU. |
| Bold Colombia | Procesamiento de pagos | Colombia |
Transferencia internacional: algunos proveedores almacenan datos fuera de Colombia. Conforme al artículo 26 de la Ley 1581 de 2012, dichas transferencias se realizan a países con niveles adecuados de protección o bajo cláusulas contractuales que garantizan estándares equivalentes.
Al aceptar esta política, el Usuario autoriza expresamente la transferencia internacional de sus datos a los proveedores listados.
7. Conservación de los datos
- Mientras el Servicio esté activo: todos los datos se conservan para personalizar la experiencia.
- Después de la cancelación: los datos se conservan por un máximo de 6 meses, salvo que el Usuario solicite la supresión inmediata.
- Obligaciones legales: ciertos datos (facturación, contabilidad) se conservan por el término legal (mínimo 5 años para soportes contables, conforme al Código de Comercio).
- Backups: los respaldos cifrados se rotan cada 30 días.
8. Seguridad
SAVIA TECH implementa medidas técnicas, humanas y administrativas para proteger los datos:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256 a nivel de proveedor).
- Acceso restringido por mínimo privilegio.
- Credenciales rotadas periódicamente.
- Monitoreo de errores y eventos de seguridad (Sentry).
- Separación de ambientes (producción / desarrollo).
- Eliminación segura de datos al solicitarse.
Ningún sistema es 100% inviolable. En caso de incidente de seguridad que afecte datos personales, SAVIA TECH notificará a los Usuarios afectados y a la Superintendencia de Industria y Comercio (SIC) dentro de los plazos legales.
9. Derechos del Titular (Hábeas Data)
Conforme al artículo 8 de la Ley 1581 de 2012, el Usuario tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado, previa solicitud, del uso dado a sus datos.
- Presentar quejas ante la SIC por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión del dato cuando el tratamiento no respete principios, derechos y garantías legales.
- Acceder gratuitamente a sus datos personales.
10. Procedimiento para ejercer derechos
El Usuario puede ejercer sus derechos enviando una solicitud a privacidad@saviaia.com, indicando:
- Nombre completo y cédula.
- Número de WhatsApp registrado.
- Descripción clara del derecho que ejerce (consulta, actualización, rectificación, supresión, revocatoria).
- Dirección física o correo para notificaciones.
Plazos de respuesta:
- Consultas: 10 días hábiles (prorrogables 5 días hábiles).
- Reclamos (corrección, supresión, revocatoria): 15 días hábiles (prorrogables 8 días hábiles).
Si la solicitud está incompleta, se requerirá al Usuario dentro de los 5 días siguientes.
11. Eliminación y exportación de datos
11.1. Eliminación: el Usuario puede solicitar la eliminación completa de sus datos en cualquier momento. SAVIA TECH procederá dentro de los 15 días hábiles, salvo obligaciones legales de conservación.
11.2. Exportación: el Usuario puede solicitar una copia de sus datos en formato estructurado (JSON) sin costo, una vez al año.
11.3. Olvido completo: tras la eliminación, SAVIA TECH conservará únicamente un registro mínimo de la transacción comercial por obligaciones tributarias (sin contenido de conversaciones).
12. Cookies y tecnologías similares
El sitio https://saviaia.com utiliza cookies estrictamente necesarias para funcionamiento básico y, opcionalmente, cookies analíticas anonimizadas. El Usuario puede deshabilitarlas en la configuración de su navegador.
SAVIA (el chat por WhatsApp) no utiliza cookies.
13. Niños y adolescentes
SAVIA está dirigida exclusivamente a personas mayores de 18 años. No recolectamos datos de menores de edad de manera deliberada. Si un padre/madre/tutor detecta que un menor está usando SAVIA, debe contactar a privacidad@saviaia.com para eliminar la cuenta.
14. Autorización del Titular
Al contratar el Servicio, iniciar una conversación con SAVIA o continuar usándolo después de leer esta Política, el Usuario otorga autorización previa, expresa, informada, libre e inequívoca para que SAVIA TECH trate sus datos personales conforme a esta Política.
La autorización puede revocarse en cualquier momento conforme al procedimiento del artículo 10.
15. Modificaciones
SAVIA TECH puede actualizar esta Política para reflejar cambios legales o de producto. Los cambios sustanciales serán notificados con mínimo 15 días calendario de anticipación por WhatsApp o correo. El uso continuado del Servicio implica aceptación.
16. Vigilancia y control
La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co. El Usuario puede presentar quejas ante esta entidad si considera que SAVIA TECH no cumple esta política o la ley.
17. Contacto
Para cualquier asunto relacionado con datos personales:
- Correo: privacidad@saviaia.com
- General: hola@saviaia.com
- Dirección: Cra 5 # 10N-25, Apto 203 Torre Macarena, Armenia, Quindío, Colombia
SAVIA TECH · NIT 600053093-9 · Matrícula 299192
Armenia, Quindío · Colombia