1. Identificación del Responsable del Tratamiento
Nombre: APV (plataforma de WhatsApp Marketing)
Sitio web: apv-dev.com
Correo de contacto para datos personales: privacidad@apv-dev.com
Dirección: Bucaramanga, Santander, Colombia
País de operación: Colombia
2. Definiciones
Conforme a la Ley 1581 de 2012 de Colombia:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Titular: La persona natural cuyos datos personales son objeto de tratamiento.
- Responsable del tratamiento: APV, quien decide sobre la base de datos y/o el tratamiento de los datos.
- Encargado del tratamiento: La persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales.
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
3. Principios del Tratamiento
APV aplica los siguientes principios en el tratamiento de datos personales:
- Legalidad: El tratamiento se realiza conforme a la Ley 1581 de 2012.
- Finalidad: El tratamiento obedece a una finalidad legítima, informada al titular.
- Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
- Veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada y comprobable.
- Transparencia: APV garantiza al titular el derecho de obtener información sobre los datos que le conciernen.
- Acceso y circulación restringida: El tratamiento se realiza solo por personas autorizadas.
- Seguridad: Se adoptan las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos.
- Confidencialidad: APV y todos sus empleados y colaboradores están obligados a guardar reserva sobre los datos personales.
4. Datos que Recopilamos y Para Qué
a) Datos de registro
Qué recopilamos: Nombre completo, correo electrónico, número de teléfono, nombre de la empresa, cargo.
Finalidad: Crear y gestionar la cuenta de usuario en APV.
b) Datos de uso de la plataforma
Qué recopilamos: Campañas creadas, contactos importados por el usuario, mensajes enviados, configuraciones de cuenta.
Finalidad: Prestar el servicio contratado y mejorar la plataforma.
c) Datos de pago
Qué recopilamos: Los pagos son procesados por Wompi (pasarela de pagos). APV no almacena datos de tarjeta de crédito o débito. Solo recibimos confirmación de transacciones completadas.
Finalidad: Procesamiento y verificación de pagos.
d) Datos técnicos
Qué recopilamos: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, cookies de sesión.
Finalidad: Seguridad de la plataforma, prevención de fraudes, mejora del servicio y análisis de uso (con tu consentimiento).
e) Contactos del cliente (datos de terceros)
Qué recopilamos: Los contactos que el cliente importa en APV para sus campañas (nombre, número de teléfono).
Importante: En este caso, APV actúa como ENCARGADO del tratamiento. El cliente (usuario de APV) es el RESPONSABLE de contar con la autorización (opt-in) de sus contactos para recibir mensajes de WhatsApp. APV no es responsable por el tratamiento inadecuado de los contactos del cliente.
5. Base Legal del Tratamiento
El tratamiento de datos personales por parte de APV se basa en:
- Ejecución del contrato: Los datos de registro y uso son necesarios para prestar el servicio contratado.
- Consentimiento del titular: Para el envío de comunicaciones de marketing y el uso de cookies analíticas.
- Interés legítimo: Para la seguridad de la plataforma, prevención de fraudes y cumplimiento de obligaciones legales.
6. Transferencia de Datos a Terceros
APV transfiere datos personales a los siguientes terceros para prestar el servicio:
| Proveedor | Finalidad | País |
|---|---|---|
| Meta Platforms (WhatsApp Cloud API) | Envío de mensajes de WhatsApp | EE.UU. |
| Anthropic (Claude API) | Generación de contenido con IA | EE.UU. |
| Wompi | Procesamiento de pagos | Colombia |
| Proveedores de infraestructura | Alojamiento y almacenamiento | Variable |
Las transferencias internacionales a Meta Platforms y Anthropic se realizan bajo la autorización expresa del titular al momento de aceptar estos términos, conforme al artículo 26 de la Ley 1581 de 2012. El titular podrá revocar esta autorización en cualquier momento mediante solicitud a privacidad@apv-dev.com, lo que implicará la imposibilidad de prestar el servicio.
Las transferencias a Wompi (Colombia) se rigen íntegramente por la normativa colombiana de protección de datos. Para las transferencias a Meta Platforms y Anthropic (Estados Unidos), dado que ese país no cuenta con un nivel adecuado de protección reconocido formalmente por Colombia, APV fundamenta dichas transferencias en la autorización expresa del titular como mecanismo de legitimación, conforme al artículo 26 de la Ley 1581 de 2012, y suscribe con dichos proveedores los acuerdos de procesamiento de datos exigidos por la normativa aplicable.
7. Derechos del Titular
Como titular de datos personales, tienes los siguientes derechos conforme al artículo 8 de la Ley 1581 de 2012:
- Conocer, actualizar y rectificar: Conocer los datos personales que APV conserva sobre ti y solicitar su actualización o corrección cuando sean inexactos, incompletos o fraccionados.
- Solicitar prueba de la autorización: Exigir prueba de la autorización que otorgaste a APV para el tratamiento de tus datos, salvo en los casos expresamente exceptuados por la ley.
- Ser informado: Recibir información, previa solicitud, sobre el uso que APV ha dado a tus datos personales.
- Presentar quejas ante la SIC: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión: Revocar el consentimiento y/o solicitar la eliminación de tus datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La supresión no procederá cuando: (i) exista deber legal o contractual de permanecer en la base de datos, (ii) la eliminación pueda obstaculizar actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, o (iii) los datos sean necesarios para cumplir una obligación legalmente adquirida.
- Acceso gratuito: Acceder en forma gratuita a tus datos personales que hayan sido objeto de tratamiento, al menos una vez al mes calendario, y cada vez que existan modificaciones sustanciales de esta política.
Cómo ejercer tus derechos
Envía tu solicitud a: privacidad@apv-dev.com
Tu solicitud debe incluir: nombre completo, número de documento de identidad (cédula de ciudadanía, NIT u otro), correo electrónico registrado en APV, descripción clara del derecho que deseas ejercer y, cuando aplique, copia del documento de identidad para verificar que eres el titular.
Plazos de respuesta (Arts. 14 y 15, Ley 1581 de 2012)
| Tipo de solicitud | Plazo | Prórroga máxima |
|---|---|---|
| Consultas — conocer datos, prueba de autorización, información sobre uso | 10 días hábiles | 5 días hábiles adicionales, notificando al titular antes del vencimiento |
| Reclamos — rectificación, actualización, supresión, revocación de autorización | 15 días hábiles | 8 días hábiles adicionales, notificando al titular antes del vencimiento |
Cuando el reclamo resulte incompleto, APV solicitará al titular la información faltante dentro de los 5 días hábiles siguientes a su recepción. Si el titular no envía la información faltante en el plazo de dos (2) meses, se entenderá que ha desistido del reclamo.
7.1 Protección de datos de menores de edad
APV no recopila ni trata datos personales de personas menores de 18 años. Conforme al artículo 7 de la Ley 1581 de 2012, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos de naturaleza pública. Si APV tuviese conocimiento de haber recopilado datos de un menor sin la autorización del representante legal, procederá a eliminarlos de inmediato. Si eres padre, madre o tutor legal de un menor que haya proporcionado datos en APV, comunícate con nosotros a privacidad@apv-dev.com.
8. Conservación de Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta | Mientras dure la relación contractual + 5 años |
| Datos de campañas | 2 años desde la fecha de envío |
| Datos de pago y facturación | 10 años (obligación legal contable) |
| Logs técnicos | 6 meses |
9. Seguridad de la Información
APV implementa las siguientes medidas de seguridad:
- Cifrado en tránsito: HTTPS/TLS 1.3 en todas las comunicaciones.
- Cifrado en reposo: Datos sensibles almacenados con cifrado AES-256.
- Control de acceso: Autenticación y autorización por roles.
- Backups periódicos: Copias de seguridad automatizadas con cifrado.
- Monitoreo de seguridad: Detección de accesos no autorizados y actividades sospechosas.
10. Cookies
APV utiliza los siguientes tipos de cookies:
| Tipo | Finalidad | Consentimiento |
|---|---|---|
| Cookies esenciales | Sesión, autenticación, seguridad | No requerido |
| Cookies analíticas | Google Analytics 4 — análisis de uso | Requerido |
Al ingresar al sitio, verás un banner donde puedes aceptar o rechazar las cookies analíticas. Puedes cambiar tus preferencias en cualquier momento borrando las cookies del navegador.
11. Cambios a Esta Política
APV puede actualizar esta política cuando sea necesario. Te notificaremos por correo electrónico con al menos 15 días de anticipación antes de que los cambios entren en vigor.
12. Autoridad de Control
Si consideras que APV ha vulnerado la normativa de protección de datos personales, puedes presentar una queja ante:
Superintendencia de Industria y Comercio (SIC)
Sitio web: www.sic.gov.co
Línea gratuita nacional: 01 8000 910165
Canal virtual: www.sic.gov.co/contactenos
Requisito previo obligatorio: Conforme al artículo 16 de la Ley 1581 de 2012, antes de presentar queja ante la SIC, el titular debe haber agotado el trámite de consulta o reclamo directamente ante APV y haber recibido respuesta insatisfactoria o no haber recibido respuesta dentro de los plazos legales.
13. Vigencia
Esta política fue adoptada el 15 de abril de 2026 y permanecerá vigente hasta que sea reemplazada por una versión actualizada.