Política de Privacidad

Última actualización: Mayo 2026

1. Introducción

Nessun ("nosotros", "nuestro") está comprometido con proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestros productos, servicios, aplicaciones y plataformas ("Servicios").

Esta política aplica a todos los usuarios de nuestros Servicios, incluyendo usuarios individuales y organizaciones.

2. Información que Recopilamos

2.1 Información que Proporcionas

La información que nos proporcionas puede incluir, pero no se limita a:

Para Cuentas de Organización:

• Nombre y detalles de la organización
• Información de contacto (email, teléfono)
• Información de facturación y pago
• Información sobre miembros del equipo y estructura organizacional

Para Cuentas Individuales:

• Nombre y dirección de correo electrónico
• Información de perfil y preferencias
• Contenido generado por el usuario
• Comunicaciones e interacciones dentro de nuestros Servicios

2.2 Información para Funciones que Usas

Algunas funciones pueden recopilar información adicional cuando decides usarlas. Ejemplos incluyen direcciones u otros datos que ingresas para sucursales, archivos y documentos que subes, ítems que agregas a tu espacio de trabajo y contenido que creas. Solo recopilamos lo que tú aportas activamente al usar una función.

2.3 Funciones con IA

Algunas funciones se apoyan en proveedores de IA externos para generar respuestas, resumir contenido o ejecutar acciones por ti. Cuando usas esas funciones, las entradas relevantes (como los mensajes que envías al AI Concierge o los datos que necesita para actuar) son procesados por esos proveedores bajo sus propios compromisos de confidencialidad y seguridad. No permitimos que estos proveedores entrenen sus modelos generales con tus datos.

2.4 Información Recopilada Automáticamente

• Información del dispositivo (tipo, sistema operativo, navegador)
• Dirección IP y ubicación general (ciudad/país)
• Datos de uso (funciones usadas, tiempo dedicado, interacciones)
• Datos de registro (tiempos de acceso, errores, métricas de rendimiento)

2.5 Cookies y Tecnologías de Seguimiento

Usamos cookies y tecnologías similares para:

• Mantener tu sesión iniciada
• Recordar tus preferencias
• Analizar patrones de uso
• Mejorar nuestros Servicios

Puedes controlar las cookies a través de la configuración de tu navegador.

3. Cómo Usamos tu Información

3.1 Para Proporcionar y Mejorar los Servicios

• Entregar las funciones que solicitas
• Procesar transacciones y gestionar suscripciones
• Generar reportes, análisis e información
• Facilitar comunicación y colaboración
• Identificar y corregir problemas técnicos
• Desarrollar nuevas funciones y mejoras
• Realizar investigación y pruebas

3.2 Para Comunicarnos

• Enviar actualizaciones del servicio y notificaciones
• Responder a solicitudes de soporte
• Proporcionar información de facturación y cuenta
• Compartir cambios importantes de políticas
• Enviar comunicaciones de marketing sobre nuevas funciones, productos u ofertas (puedes darte de baja en cualquier momento)

3.3 Legal y Seguridad

• Cumplir con obligaciones legales
• Hacer cumplir nuestros Términos de Servicio
• Proteger contra fraude y abuso
• Asegurar la seguridad de la plataforma

4. Cómo Compartimos tu Información

4.1 Dentro de tu Organización

Cuando perteneces a una organización, los datos que crees o aportes dentro de ella pueden ser visibles para:

• Administradores de la organización
• Otros miembros con los roles o permisos correspondientes
• Cualquier persona a la que la organización conceda acceso según su configuración

Las organizaciones controlan el acceso a los datos dentro de su cuenta.

4.2 Proveedores de Servicios

Compartimos datos limitados con proveedores externos de confianza que nos ayudan a operar los Servicios, incluyendo:

• Hosting en la nube e infraestructura
• Procesamiento de pagos y facturación
• Entrega de correo electrónico y comunicaciones
• Análisis y monitoreo de rendimiento
• Proveedores de IA y aprendizaje automático
• Herramientas de soporte al cliente

Estos proveedores están contractualmente obligados a proteger tus datos y usarlos solo para los propósitos especificados. No compartimos la identidad específica de nuestros proveedores para mantener flexibilidad operativa.

4.3 Requisitos Legales

Podemos divulgar información cuando:

• Sea requerido por ley o proceso legal
• Sea necesario para proteger nuestros derechos o propiedad
• Se requiera para prevenir fraude o amenazas de seguridad
• Sea necesario para hacer cumplir nuestros Términos de Servicio

4.4 Transferencias de Negocio

Si Nessun está involucrado en una fusión, adquisición o venta, tu información puede ser transferida. Te notificaremos antes de que tu información quede sujeta a prácticas de privacidad diferentes.

4.5 Nunca Vendemos tus Datos

No vendemos, alquilamos ni comercializamos tu información personal a terceros con fines de marketing.

5. Seguridad de los Datos

5.1 Medidas de Seguridad

Implementamos medidas de seguridad apropiadas a la sensibilidad de los datos, incluyendo:

• Encriptación en tránsito (HTTPS/TLS)
• Encriptación en reposo para datos sensibles
• Auditorías y actualizaciones de seguridad regulares
• Controles de acceso y autenticación
• Procedimientos de respaldo seguros

5.2 Tu Responsabilidad

Eres responsable de:

• Mantener tu contraseña segura
• Cerrar sesión en dispositivos compartidos
• Reportar sospechas de brechas de seguridad
• Usar contraseñas fuertes y únicas

5.3 Sin Garantía

Aunque usamos medidas de seguridad razonables, ningún sistema es completamente seguro. No podemos garantizar la seguridad absoluta de tus datos.

6. Tus Derechos y Opciones

6.1 Acceso y Corrección

Tienes derecho a:

• Acceder a tu información personal
• Corregir datos inexactos
• Actualizar tu información de perfil
• Exportar tus datos

Contáctanos en [email protected] para ejercer estos derechos.

6.2 Eliminación de Datos

Los miembros pueden:

• Solicitar la eliminación de su cuenta y datos personales
• Nota: Las organizaciones pueden retener ciertos datos por motivos legales o comerciales

Las organizaciones pueden:

• Eliminar toda su cuenta y todos los datos asociados
• Exportar datos antes de la eliminación
• Solicitar eliminación permanente después de un período de gracia de 30 días

6.3 Derechos de Exclusión

Puedes optar por no recibir:

• Comunicaciones de marketing (vía enlace de cancelación o configuración de cuenta)
• Notificaciones no esenciales (en configuración de cuenta)
• Cookies (vía configuración del navegador)

No puedes optar por no recibir comunicaciones esenciales del servicio (alertas de seguridad, avisos de facturación, actualizaciones legales).

6.4 Derechos Específicos por Región

Unión Europea (GDPR):

• Derecho de acceso, rectificación y eliminación
• Derecho a la portabilidad de datos
• Derecho a restringir el procesamiento
• Derecho a oponerse al procesamiento
• Derecho a retirar el consentimiento

California (CCPA):

• Derecho a saber qué datos se recopilan
• Derecho a eliminar información personal
• Derecho a optar por no participar en la venta de datos (no vendemos datos)
• Derecho a la no discriminación

Colombia (Habeas Data):

• Derecho a acceder y actualizar datos personales
• Derecho a solicitar la eliminación
• Derecho a revocar el consentimiento
• Derecho a presentar quejas ante las autoridades

Brasil (LGPD):

• Derechos similares al GDPR
• Derecho a la portabilidad de datos
• Derecho a información sobre el intercambio de datos públicos y privados

7. Retención de Datos

7.1 Cuentas Activas

Retenemos tus datos mientras tu cuenta esté activa y para propósitos comerciales legítimos.

7.2 Después de la Eliminación de la Cuenta

• Los datos se retienen por 30 días para permitir la recuperación de la cuenta
• Después de 30 días, los datos se eliminan permanentemente
• Algunos datos pueden retenerse por más tiempo según lo requerido por ley (registros fiscales, disputas legales)

7.3 Datos Agregados

Podemos retener datos agregados y anonimizados indefinidamente para fines de análisis e investigación. Estos datos no pueden identificarte a ti ni a tu organización.

8. Transferencias Internacionales de Datos

Tu información puede ser transferida y procesada en países distintos al tuyo. Aseguramos que existan salvaguardas apropiadas, incluyendo:

• Cláusulas contractuales estándar
• Decisiones de adecuación por autoridades de protección de datos
• Tu consentimiento explícito cuando sea requerido

9. Privacidad de Menores

Nuestros Servicios generalmente no están destinados a usuarios menores de 16 años. Ciertos productos pueden ser adecuados para usuarios más jóvenes con consentimiento parental. No recopilamos intencionalmente información personal de niños menores de 13 años sin consentimiento parental verificable.

Si nos enteramos de que hemos recopilado información de un niño menor de 13 años sin el consentimiento apropiado, eliminaremos esa información de inmediato. Si crees que podemos haber recopilado información de un niño menor de 13 años, por favor contáctanos en [email protected].

10. Enlaces de Terceros

Nuestros Servicios pueden contener enlaces a sitios web de terceros. No somos responsables de sus prácticas de privacidad. Revisa sus políticas de privacidad antes de proporcionar información.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Podemos notificarte de cambios materiales mediante:

• Notificación por correo electrónico
• Anuncio en la aplicación
• Aviso en nuestro sitio web

Tu uso continuo de nuestros Servicios después de los cambios constituye aceptación de la política actualizada. Te animamos a revisar esta política regularmente.

12. Información de Contacto

Para preguntas sobre esta Política de Privacidad:

• Email: [email protected]
• Privacidad: [email protected]
• Legal: [email protected]
• Dirección: Bogotá, Colombia

Si crees que hemos manejado mal tus datos, puedes:

1. Contactarnos directamente en [email protected]
2. Presentar una queja ante tu autoridad local de protección de datos

Colombia: Superintendencia de Industria y Comercio (SIC) UE: Autoridad de protección de datos de tu país California: Fiscal General de California

Resumen para Referencia Rápida

Qué recopilamos:

• Información de cuenta, datos de uso e información que proporcionas mientras usas nuestros Servicios

Por qué lo recopilamos:

• Proporcionar y mejorar los Servicios, asegurar la seguridad, comunicarnos contigo

Con quién lo compartimos:

• Proveedores de servicios cuando es necesario, incluyendo proveedores de IA para funciones con IA (nunca se vende para marketing)

Tus derechos:

• Acceder, corregir y eliminar tus datos

Cómo contactarnos:

• [email protected] o [email protected]