Política de Privacidad

1. 1. Quiénes Somos (Responsable del Tratamiento)

Prometio Group es una fábrica de software nativa de IA fundada por Sebastian Gil Pinzon y Kimberley Duran. A los efectos de la legislación de protección de datos aplicable (incluidas la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia, y el Reglamento General de Protección de Datos de la UE/Reino Unido cuando resulte aplicable), el responsable del tratamiento de sus datos personales es:

• Entidad jurídica: Soluciones en IA y Ciencia de Datos S.A.S. (que opera bajo la marca «Prometio Group»)
• Domicilio: Calle 3 #51b-156, oficina 34, Barranquilla, Colombia
• Correo electrónico de contacto: [email protected]

Por el momento no hemos designado a un delegado de protección de datos (DPD) ni a un representante en la UE/Reino Unido en virtud del artículo 27 del RGPD; las solicitudes en materia de privacidad se gestionan directamente a través de [email protected]. Designaremos a un representante en la UE/Reino Unido o a un DPD si nuestras actividades de tratamiento lo hicieran legalmente exigible en el futuro.

2. 2. Ámbito de Aplicación de esta Política

Esta Política se aplica a los datos personales que tratamos cuando usted:

• Visita y navega por el Sitio;
• Envía el formulario de contacto;
• Reserva una llamada de descubrimiento a través del Sitio; o
• Se comunica con nosotros por correo electrónico u otros canales referenciados en el Sitio.

El Sitio puede contener enlaces a, o depender de, sitios web o servicios de terceros que no controlamos. Esta Política no se aplica a dichos terceros, y le recomendamos que revise sus propios avisos de privacidad.

3. 3. Datos Personales que Recopilamos

Recopilamos únicamente los datos necesarios para responderle y operar el Sitio. En concreto:

Formulario de contacto. Cuando usted envía nuestro formulario de contacto, recopilamos:

• Su nombre;
• Su dirección de correo electrónico;
• El contenido de su mensaje;
• Datos técnicos capturados automáticamente en el momento del envío: su dirección IP y la cadena de agente de usuario (user-agent) de su navegador (utilizados con fines de seguridad, prevención de abusos y gestión de accesos).

Reserva de llamada de descubrimiento. Cuando usted reserva una llamada de descubrimiento, recopilamos:

• Su nombre y apellidos;
• Su dirección de correo electrónico;
• El nombre de su empresa (opcional);
• Cualquier nota que decida añadir (campo de texto libre opcional);
• La fecha y hora de la franja horaria que seleccione.

Verificación anti-bot. Nuestros formularios utilizan Cloudflare Turnstile, una alternativa respetuosa con la privacidad a los CAPTCHA tradicionales, para distinguir a las personas físicas de los bots automatizados. Turnstile procesa señales técnicas limitadas de su navegador para realizar esta comprobación y puede colocar un token/cookie estrictamente necesario y exigido para completar la verificación (véase la Sección 7).

Análisis de uso. Utilizamos Cloudflare Web Analytics, una herramienta de analítica que prioriza la privacidad y prescinde de cookies, para comprender el uso agregado del Sitio (como las páginas vistas). No establece cookies, no realiza fingerprinting (huella digital) de usted ni le rastrea a través de otros sitios web. Véase la Sección 7 (Cookies y Analítica).

No recopilamos conscientemente categorías especiales de datos personales (como datos de salud, biométricos, raciales/étnicos o financieros precisos) a través del Sitio, y le rogamos que no incluya tales datos en campos de texto libre como los campos de mensaje o de notas.

4. 4. Cómo y Por Qué Utilizamos sus Datos (Finalidades y Bases Jurídicas)

Tratamos sus datos personales para las finalidades que se indican a continuación. Cuando resulte aplicable el RGPD, la base jurídica correspondiente se muestra entre corchetes.

• Para responder a sus consultas y proporcionarle la información o los servicios que solicite a través del formulario de contacto [Base jurídica: medidas adoptadas a petición suya con carácter previo a la celebración de un contrato; o nuestro interés legítimo en responder a consultas comerciales].
• Para programar, confirmar y gestionar las llamadas de descubrimiento que usted reserve, incluido el envío de una confirmación de reserva y una invitación de calendario para la reunión solicitada [Base jurídica: medidas adoptadas a petición suya con carácter previo a la celebración de un contrato; o nuestro interés legítimo en gestionar las reuniones solicitadas]. (Nota: cuando usted envía el formulario de contacto, el correo electrónico resultante es una notificación interna para nuestro equipo; no le enviamos un correo de confirmación automático para el formulario de contacto, salvo que le respondamos directamente. Solo se le envía una confirmación en el caso de las reservas de llamadas de descubrimiento).
• Para proteger nuestro Sitio y formularios, prevenir el spam y los abusos, y verificar que las solicitudes provienen de personas físicas, mediante Cloudflare Turnstile y la dirección IP / agente de usuario que registramos [Base jurídica: nuestro interés legítimo en proteger nuestros sistemas y usuarios; y, cuando proceda, el cumplimiento de una obligación legal].
• Para comprender el uso agregado del Sitio y mejorar nuestro contenido y rendimiento, utilizando analítica sin cookies que no almacena ni accede a información en su dispositivo [Base jurídica: nuestro interés legítimo en mantener y mejorar el Sitio; no se requiere consentimiento conforme a las normas de privacidad electrónica (ePrivacy), ya que no se almacena ni se lee información de su dispositivo para esta finalidad; véase la Sección 7].
• Para llevar registros comerciales y cumplir con obligaciones legales, contables o reglamentarias [Base jurídica: cumplimiento de una obligación legal; o nuestro interés legítimo en conservar registros].
• Para enviarle comunicaciones de marketing u otras comunicaciones no esenciales, únicamente cuando usted haya prestado su consentimiento [Base jurídica: consentimiento, que puede retirar en cualquier momento].

No vendemos sus datos personales. El Sitio no realiza elaboración de perfiles de los visitantes, y no utilizamos sus datos para la toma de decisiones automatizadas que produzcan efectos jurídicos o similarmente significativos respecto de usted. Aunque Prometio es una empresa nativa de IA, el Sitio en sí no somete los datos de su formulario de contacto o de su reserva a decisiones automatizadas ni a la elaboración de perfiles basada en IA sobre usted como individuo.

5. 5. Proveedores de Servicios y Subencargados

No vendemos, alquilamos ni intercambiamos sus datos personales. Solo los compartimos con proveedores de servicios de confianza (subencargados del tratamiento) que tratan los datos por cuenta nuestra, en virtud de contratos que les exigen protegerlos y utilizarlos únicamente para los servicios que nos prestan. Nuestros subencargados actuales son:

• Cloudflare — alojamiento del sitio web y entrega de contenidos (Cloudflare Pages), protección contra bots (Turnstile) y analítica sin cookies (Web Analytics). Información sobre privacidad: https://www.cloudflare.com/privacypolicy/
• Supabase — almacenamiento en base de datos y funciones serverless (edge) que reciben y almacenan tanto los envíos del formulario de contacto como los envíos de reservas de llamadas de descubrimiento. Información sobre privacidad: https://supabase.com/privacy
• Resend — entrega de correo electrónico transaccional, utilizada para enviar a nuestro equipo un correo de notificación interno cuando usted envía el formulario de contacto. Información sobre privacidad: https://resend.com/legal/privacy-policy
• Microsoft — Microsoft 365 / Microsoft Bookings (a través de la API de Microsoft Graph), utilizado para crear las citas de llamadas de descubrimiento y enviar las invitaciones de calendario. Información sobre privacidad: https://privacy.microsoft.com/

Las categorías de destinatarios indicadas anteriormente tratan los datos únicamente para las finalidades comerciales descritas. También podemos revelar datos personales cuando así lo exija la ley, la normativa, un proceso legal o un requerimiento gubernamental exigible, o para proteger los derechos, la propiedad o la seguridad de Prometio, nuestros usuarios u otras personas.

6. 6. Transferencias Internacionales de Datos

Prometio está establecida en Colombia y presta servicio a clientes de todo el mundo, y nuestros proveedores de servicios (Cloudflare, Supabase, Resend y Microsoft) pueden almacenar o tratar datos en servidores ubicados fuera de su país de residencia, incluidas jurisdicciones que pueden no ofrecer el mismo nivel de protección de datos que el suyo.

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia, las transferencias internacionales de datos personales se realizan a destinatarios que ofrecen niveles adecuados de protección de datos o, cuando corresponda, sobre la base de su autorización u otro fundamento lícito. Cuando los datos personales se transfieran internacionalmente y resulten aplicables el RGPD o leyes similares, nos basamos en garantías adecuadas para asegurar que sus datos permanecen protegidos, tales como:

• las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea para las transferencias desde el EEE;
• el Acuerdo Internacional de Transferencia de Datos (IDTA) del Reino Unido o el Adendo del Reino Unido a las CCT para las transferencias desde el Reino Unido; y
• mecanismos equivalentes y opciones de residencia de datos ofrecidos por nuestros proveedores.

Puede consultar la documentación de subencargados y transferencias de cada proveedor a través de los enlaces de la Sección 5, y puede solicitar más información sobre nuestras garantías contactándonos en [email protected].

7. 7. Cookies y Analítica

Procuramos reducir el rastreo al mínimo y evitar las cookies no esenciales.

• Sin cookies publicitarias ni rastreadores publicitarios de terceros. No los utilizamos.
• Sin Google Analytics. No utilizamos Google Analytics ni ninguna analítica de rastreo entre sitios.
• Analítica sin cookies. Utilizamos Cloudflare Web Analytics, que prioriza la privacidad y no establece cookies, no realiza fingerprinting de usted ni le rastrea a través de otros sitios web. Dado que no almacena ni accede a información alguna en su dispositivo, solo nos proporciona mediciones agregadas como las páginas vistas y (conforme a las normas de privacidad electrónica, p. ej., el artículo 5, apartado 3, de la Directiva sobre privacidad electrónica) no requiere su consentimiento.
• Protección contra bots (estrictamente necesaria). Cloudflare Turnstile se utiliza en nuestros formularios para bloquear el abuso automatizado. Para realizar la comprobación de verificación humana, puede colocar un token o cookie estrictamente necesario en su navegador. Cloudflare también puede establecer cookies de seguridad estrictamente necesarias (por ejemplo, __cf_bm) en relación con la gestión de bots y la protección del Sitio. Estas se utilizan exclusivamente con fines de seguridad/prevención de abusos, son esenciales para prestar la funcionalidad que usted solicita y están exentas de consentimiento por tratarse de tecnologías estrictamente necesarias.
• No establecemos ninguna otra cookie con fines de analítica o marketing.

Lista indicativa de cookies / tecnologías de dispositivo:

• Token/cookie de Cloudflare Turnstile — Proveedor: Cloudflare — Finalidad: verificación humana (anti-bot) en los formularios — Tipo: estrictamente necesaria — Duración: de corta vida / de sesión.
• __cf_bm — Proveedor: Cloudflare — Finalidad: gestión de bots / seguridad — Tipo: estrictamente necesaria — Duración: hasta 30 minutos.
• Cloudflare Web Analytics — Proveedor: Cloudflare — Finalidad: medición agregada y sin cookies de las páginas vistas — Tipo: no establece cookies; no hay almacenamiento en el dispositivo.

Dado que solo utilizamos tecnologías de seguridad estrictamente necesarias y ninguna cookie de rastreo o publicidad, actualmente no se requiere un banner de consentimiento de cookies y no mostramos ninguno. Si en el futuro introducimos cookies o tecnologías que requieran consentimiento conforme a la legislación aplicable, proporcionaremos un mecanismo de consentimiento y actualizaremos esta Política.

8. 8. Conservación de los Datos

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas en esta Política. A continuación se indican nuestros criterios y períodos de conservación:

• Envíos del formulario de contacto y reservas de llamadas de descubrimiento: se conservan durante 24 meses desde su último contacto con nosotros, a fin de poder responder y dar seguimiento a su consulta o reunión y mantener registros comerciales razonables, tras lo cual los eliminamos o anonimizamos.
• Datos de seguridad / prevención de abusos (dirección IP, agente de usuario): se conservan durante 90 días con fines de seguridad y prevención de abusos, y luego se eliminan.
• Registros comerciales exigidos por obligaciones legales, fiscales, contables o reglamentarias: se conservan durante el período exigido por la legislación mercantil y fiscal colombiana aplicable (por lo general, hasta diez años para los registros contables y mercantiles).
• Analítica agregada: se conserva en forma agregada y no identificativa, sin período de conservación individual.

Podemos conservar determinados datos durante más tiempo cuando sea necesario para formular, ejercer o defender reclamaciones legales, o cuando la ley exija un período más largo.

9. 9. Sus Derechos en Materia de Privacidad

En función del lugar donde resida y de las leyes que le sean aplicables, usted puede disponer de los siguientes derechos respecto de sus datos personales:

• Acceso — para obtener una copia de los datos personales que conservamos sobre usted;
• Rectificación — para corregir datos inexactos o incompletos;
• Supresión — para solicitar la eliminación de sus datos («derecho al olvido»);
• Limitación — para restringir el modo en que tratamos sus datos en determinadas circunstancias;
• Oposición — para oponerse al tratamiento basado en nuestros intereses legítimos, y para oponerse a la mercadotecnia directa en cualquier momento;
• Portabilidad — para recibir sus datos en un formato estructurado, de uso común y de lectura mecánica y, cuando sea factible, que se transmitan a otro responsable del tratamiento;
• Retirar el consentimiento — cuando el tratamiento se base en el consentimiento, usted puede retirarlo en cualquier momento sin que ello afecte al tratamiento realizado antes de la retirada;
• Reclamar — para presentar una reclamación ante una autoridad de control de protección de datos o privacidad.

Para los usuarios en Colombia (Ley 1581 de 2012 / Decreto 1377 de 2013): usted puede ejercer sus derechos a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada, ser informado sobre el uso que damos a sus datos, revocar su autorización y/o solicitar la supresión de sus datos cuando ello sea legalmente procedente y, en su caso, presentar una queja ante la Superintendencia de Industria y Comercio (SIC), la autoridad colombiana de protección de datos. Puede presentarnos cualquier reclamo relacionado con el manejo de sus datos personales en [email protected] antes de elevar el asunto a la SIC, o de forma adicional a ello.

Para los usuarios cubiertos por el RGPD (UE/Reino Unido): se aplican todos los derechos anteriores, y usted puede reclamar ante su autoridad de control local.

Para los residentes de California (CCPA/CPRA): en la medida en que la CCPA/CPRA resulte aplicable, usted tiene derecho a conocer, acceder, corregir y eliminar la información personal que recopilamos, así como a oponerse a la «venta» o el «intercambio» de información personal. Conforme a la CCPA/CPRA, las categorías de información personal que recopilamos son:

• Identificadores (p. ej., nombre, dirección de correo electrónico, dirección IP);
• Información comercial / profesional (p. ej., nombre de la empresa, el contenido de su consulta o las notas de su reserva);
• Información sobre actividad en Internet u otras redes electrónicas (p. ej., la cadena de agente de usuario y los datos agregados de páginas vistas).

Revelamos estas categorías únicamente a los proveedores de servicios/subencargados enumerados en la Sección 5, y solo para las finalidades comerciales descritas en esta Política. No vendemos información personal, ni la «intercambiamos» con fines de publicidad conductual entre contextos, según se definen dichos términos en la CCPA/CPRA. No utilizamos ni revelamos información personal sensible para finalidades que generarían un derecho de limitación, y no recopilamos conscientemente información personal sensible a través del Sitio. No le discriminamos por ejercer sus derechos, y usted puede recurrir a un agente autorizado para presentar una solicitud en su nombre.

10. 10. Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos descritos anteriormente, contáctenos en [email protected] con una descripción de su solicitud. Es posible que necesitemos verificar su identidad antes de tramitar una solicitud, a fin de proteger sus datos frente a accesos no autorizados. Los residentes de California también pueden designar a un agente autorizado para presentar una solicitud en su nombre, con sujeción a verificación.

Plazos de respuesta:

• Conforme al RGPD/RGPD del Reino Unido, responderemos en el plazo de un mes, que podrá prorrogarse hasta dos meses adicionales en el caso de solicitudes complejas o numerosas (le informaremos si se aplica una prórroga).
• Conforme a la CCPA/CPRA, confirmaremos la recepción en un plazo de 10 días hábiles y responderemos en un plazo de 45 días naturales, prorrogable una sola vez por 45 días adicionales cuando sea razonablemente necesario (le notificaremos cualquier prórroga).

Si no podemos atender una solicitud, le explicaremos los motivos, en la medida en que la ley lo permita. Normalmente no se cobra ninguna tarifa por el ejercicio de sus derechos, si bien podemos cobrar una tarifa razonable o negarnos a actuar ante solicitudes manifiestamente infundadas o excesivas.

11. 11. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas, diseñadas para proteger sus datos personales, entre ellas el cifrado en tránsito (HTTPS/TLS), la protección contra bots y abusos en nuestros formularios (Cloudflare Turnstile), el uso de proveedores de infraestructura acreditados (Cloudflare, Supabase, Resend, Microsoft) y la limitación del acceso a los datos personales a quienes lo necesiten.

No obstante, ningún método de transmisión a través de Internet ni método de almacenamiento electrónico es completamente seguro, y no podemos garantizar una seguridad absoluta. Si tenemos conocimiento de una violación de la seguridad de los datos personales que probablemente entrañe un riesgo para sus derechos, lo notificaremos a la autoridad de control pertinente y, cuando así se exija, a las personas afectadas, según lo requiera la legislación aplicable (por ejemplo, por lo general en un plazo de 72 horas desde que tengamos conocimiento, conforme a los artículos 33 y 34 del RGPD).

12. 12. Privacidad de los Menores

Nuestro Sitio y servicios están destinados a empresas y profesionales y no se dirigen a menores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si considera que un menor nos ha proporcionado datos personales, contáctenos en [email protected] y adoptaremos medidas para eliminarlos.

13. 13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores. Cuando realicemos cambios sustanciales, actualizaremos la fecha de «Última actualización» en la parte superior y, cuando sea apropiado o lo exija la ley, proporcionaremos un aviso adicional. Le recomendamos que revise esta Política periódicamente.

14. 14. Contáctenos

Si tiene preguntas, inquietudes o solicitudes relativas a esta Política de Privacidad o a sus datos personales, contáctenos:

• Privacidad / solicitudes de datos: [email protected]
• Consultas generales: [email protected]
• Entidad: Soluciones en IA y Ciencia de Datos S.A.S. (que opera bajo la marca «Prometio Group»)
• Domicilio: Calle 3 #51b-156, oficina 34, Barranquilla, Colombia

Si usted se encuentra en Colombia, también puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC). Si usted se encuentra en la UE/Reino Unido y considera que se han vulnerado sus derechos de protección de datos, también tiene derecho a presentar una reclamación ante su autoridad de control local.