Política de Privacidad

1. Identificación del Responsable del Tratamiento

Razón social C&L RDM SAS

NIT 901713525

Domicilio principal Bogotá, Colombia. Cr 6 # 151-80

Correo datos personales Flowautomainfo@gmail.com

Sitio web Flowautoma.com

En adelante, "Automa", "nosotros" o "la Agencia".

2. Marco Legal Aplicable

Esta Política se rige por las siguientes normas:

Ley 1581 de 2012 — Régimen General de Protección de Datos Personales de Colombia
Decreto 1377 de 2013 — Reglamentario de la Ley 1581 de 2012
Ley 527 de 1999 — Comercio electrónico en Colombia
Reglamento (UE) 2016/679 (GDPR) — Aplicable cuando tratamos datos de personas ubicadas en la Unión Europea o España
Políticas de uso de datos de Meta Platforms, Inc., Anthropic PBC, Google LLC y Railway Technologies, en su calidad de subencargados o procesadores de datos

Cuando exista conflicto entre estas normas, aplicaremos el estándar de protección más alto en favor del titular.

3. Ámbito de Aplicación

Esta Política aplica a:

Clientes empresariales: personas naturales o jurídicas que contratan los servicios de Automa directamente.
Usuarios finales de los sistemas automatizados: personas que interactúan con los chatbots, flujos de agendamiento, sistemas de seguimiento de leads u otras soluciones construidas por Automa para sus clientes.
Visitantes del sitio web y contactos comerciales de Automa.

4. Datos Personales que Tratamos

4.1 Datos de clientes empresariales

Categoría	Datos específicos
Identificación	Nombre completo, tipo y número de documento
Contacto	Correo electrónico corporativo, teléfono, WhatsApp
Facturación	NIT o cédula, dirección de facturación, datos de contacto del área financiera
Operacionales	Información sobre los procesos del negocio necesaria para diseñar las automatizaciones

4.2 Datos de usuarios finales (tratados como Encargado)

Estos datos son recopilados a través de los sistemas que construimos para nuestros clientes. El cliente es el responsable del Tratamiento; Automa actúa como Encargado.

Categoría	Datos específicos
Identificación básica	Nombre, número de teléfono de WhatsApp
Comunicaciones	Contenido de mensajes intercambiados con chatbots o asistentes automatizados
Comportamiento comercial	Intención de compra, productos consultados, etapa en el proceso de venta
Operativos del negocio	Citas agendadas, pedidos, estado de leads, datos de seguimiento postventa

4.3 Datos que NO tratamos

Automa no recopila ni trata datos sensibles en los términos del artículo 6 de la Ley 1581 de 2012, tales como datos de salud, origen racial, orientación sexual, datos biométricos o afiliación política, salvo que el cliente opere en el sector salud y así lo haya informado expresamente.

5. Finalidades del Tratamiento

Para datos de clientes empresariales

Gestionar la relación contractual: cotización, contratación, facturación y soporte.
Diseñar, construir y mantener los flujos de automatización contratados.
Enviar comunicaciones relacionadas con el servicio: actualizaciones, alertas de sistema, renovaciones.
Cumplir obligaciones legales, contables y tributarias ante la DIAN y demás autoridades colombianas.
Mejorar nuestros servicios a partir del análisis de los proyectos ejecutados (únicamente con datos anonimizados o agregados).

5.2 Para datos de usuarios finales (como Encargado)

Ejecutar los flujos automatizados instruidos por el cliente: atención por WhatsApp, agendamiento, seguimiento de leads, notificaciones operativas.
Procesar lenguaje natural a través de modelos de inteligencia artificial para generar respuestas automatizadas.
Registrar y almacenar conversaciones e interacciones según las instrucciones del cliente.
Transferir datos a los subprocesadores necesarios para la operación del servicio (ver numeral 7).

Automa no utilizará los datos de usuarios finales para fines propios, distintos a los instruidos por el cliente responsable.

6. Base Legal del Tratamiento

Situación	Base legal Colombia	Base legal GDPR
Datos de clientes para ejecución del contrato	Ejecución de relación contractual (Art. 10, Ley 1581)	Art. 6.1(b) GDPR
Datos de usuarios finales de sistemas automatizados	Autorización de la titular obtenida por el cliente responsable	Art. 6.1(a) o (b) GDPR según contexto
Facturación y cumplimiento tributario	Obligación legal	Art. 6.1(c) GDPR
Comunicaciones comerciales de Automa	Consentimiento	Art. 6.1(a) GDPR
Mejora de servicios con datos anonimizados	Datos no personales tras anonimización	Art. 6.1(f) GDPR

7. Transferencia de Datos a Terceros y Subprocesadores

Para prestar nuestros servicios, Automa utiliza herramientas de terceros que actúan como subencargados o procesadores de datos. Al contratar con Automa o interactuar con sus sistemas, usted reconoce que sus datos podrán ser transferidos a:

Proveedor	País / Jurisdicción	Finalidad	Política de privacidad
Anthropic PBC (Claude API)	Estados Unidos	Procesamiento de lenguaje natural e IA generativa	anthropic.com/privacy
Meta Platforms, Inc. (WhatsApp Business API)	Estados Unidos	Transmisión de mensajes de WhatsApp	facebook.com/privacy/policy
Google LLC (Google Sheets, Google Workspace)	Estados Unidos	Almacenamiento de datos operativos y bases de datos ligeras	policies.google.com/privacy
Railway Technologies, Inc.	Estados Unidos	Infraestructura de servidores donde corren los flujos n8n	railway.app/legal/privacy

Transferencias internacionales de datos: Todos los proveedores anteriores tienen sede en Estados Unidos. Para titulares colombianos, estas transferencias se realizan bajo el marco del artículo 26 de la Ley 1581 de 2012. Para titulares en la Unión Europea o España, Automa verificará que existan garantías adecuadas conforme al Capítulo V del GDPR (Cláusulas Contractuales Tipo o equivalentes).

Automa no vende, cede ni comercializa datos personales a terceros con fines distintos a los descritos en esta Política.

8. Derechos de los Titulares

Conforme a la Ley 1581 de 2012 y al GDPR (para titulares europeos), usted tiene los siguientes derechos:

Derecho	Descripción
Acceso	Conocer qué datos personales suyos tratamos y cómo los usamos
Rectificación	Solicitar la corrección de datos inexactos o incompletos
Supresión	Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos
Revocación del consentimiento	Retirar su autorización para el tratamiento, sin efectos retroactivos
Oposición	Oponerse al tratamiento para finalidades específicas, como comunicaciones comerciales
Portabilidad (GDPR)	Recibir sus datos en formato estructurado y legible por máquina
Limitación del tratamiento (GDPR)	Solicitar que restrinjamos el uso de sus datos en ciertos supuestos
No ser objeto de decisiones automatizadas	Solicitar intervención humana cuando una decisión automatizada le afecte significativamente

8.1 Cómo ejercer sus derechos

Envíe su solicitud a: Flowautomainfo@gmail.com
Incluya: nombre completo, documento de identidad, descripción clara de su solicitud y, si aplica, el nombre de la empresa cliente de Automa con la que está relacionado.

Tiempos de respuesta:

Colombia (Ley 1581): 10 días hábiles para responder; 8 días hábiles adicionales si se necesita más tiempo, informando al titular.
GDPR: 30 días calendario, prorrogables por 2 meses adicionales en casos complejos.

Ante incumplimiento, el titular puede acudir a:

Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
Unión Europea / España: Autoridad de control del país de residencia del titular (ej. AEPD en España)

9. Medidas de Seguridad

Automa implementa medidas técnicas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción:

Cifrado en tránsito: todas las comunicaciones entre sistemas usan HTTPS/TLS.
Acceso restringido: solo el personal autorizado accede a los datos de cada cliente.
Aislamiento por cliente: cada cliente opera en flujos separados; sus datos no se mezclan con los de otros clientes.
Sin almacenamiento permanente de conversaciones en servidores propios de Automa salvo instrucción expresa del cliente.
Revisión periódica de permisos y accesos a los sistemas n8n y herramientas conectadas.

10. Conservación y Eliminación de Datos

Tipo de dato	Período de retención	Criterio
Datos de clientes (contractuales y facturación)	10 años desde la terminación del contrato	Obligación tributaria y contable (DIAN)
Datos de usuarios finales (durante el servicio activo)	Mientras el contrato con el cliente esté vigente	Instrucción del cliente responsable
Datos de usuarios finales (tras terminación del contrato)	Máximo 30 días calendario	Se eliminan o entregan al cliente
Comunicaciones comerciales propias	Hasta revocación del consentimiento	Solicitud del titular
Logs y registros de sistema	6 meses	Gestión de incidentes y soporte técnico

Tras el vencimiento de estos plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

11. Cookies y Tecnologías de Rastreo

Esta sección aplica únicamente al sitio web de Automa.

Nuestro sitio web puede utilizar cookies técnicas necesarias para su funcionamiento. Si utilizamos cookies analíticas o de terceros (Google Analytics, Meta Pixel, etc.), lo informaremos mediante un banner de cookies al ingresar al sitio, donde podrá gestionar sus preferencias.

12. Menores de Edad

Los servicios de Automa están dirigidos exclusivamente a empresas y personas mayores de 18 años. No recopilamos ni tratamos intencionalmente datos de menores de edad. Si un menor ha proporcionado datos a través de alguno de los sistemas que operamos, el titular o su representante legal puede solicitarnos su eliminación inmediata a través del correo indicado en el numeral 1.

13. Cambios en esta Política

Automa podrá modificar esta Política para reflejar cambios normativos, operativos o en las herramientas que utilizamos. Cuando los cambios sean sustanciales:

Notificaremos a nuestros clientes por correo electrónico con al menos 15 días de anticipación.
Publicaremos la versión actualizada en nuestro sitio web con la fecha de entrada en vigor.

El uso continuado de los servicios tras la notificación implica aceptación de los cambios.

14. Vigencia

Esta Política rige a partir del 19 de mayo de 2026 y deroga cualquier versión anterior.

Política de Privacidady Tratamiento de Datos Personales