🛡️ Política de Privacidad

Fecha de entrada en vigor: 1 enero de 2025
Última actualización: 4 agosto de 2025En AX1, operada por CASA ESPÍRITU S.A.S. y disponible en https://ax1.co, valoramos profundamente la privacidad de nuestros usuarios y nos comprometemos a proteger sus datos personales de forma transparente, segura y ética. Esta política explica cómo recolectamos, usamos, compartimos y protegemos la información obtenida a través de nuestra aplicación y canales integrados (incluyendo Google Workspace, Meta/WhatsApp y conexiones bancarias).Controlador/Responsable del tratamiento:
CASA ESPÍRITU S.A.S. NIT: 901827899, Calle 97A # 9A-50, Bogotá D.C., Colombia
Contacto de privacidad: [email protected]1. Información que recopilamos
Correo (Google Gmail/Workspace): Acceso exclusivamente para leer correos relacionados con facturación electrónica, documentos soporte y notificaciones oficiales (p. ej., DIAN).
No accedemos ni almacenamos correos personales o ajenos a funciones contables/tributarias.Leads y mensajería (Meta/WhatsApp): Nombre, teléfono, email, campos del formulario de lead, fuente de campaña, contenido de mensajes, metadatos de conversación (fecha/hora, estado).Sistemas contables/ERP: Datos de facturas (NIT, valores, fechas, proveedor, resolución), estados y conciliaciones.Conexión bancaria (DRUO): Identificadores de cuenta, movimientos y metadatos necesarios para conciliación y pagos autorizados por el usuario.Datos técnicos: Registros de actividad, identificadores de dispositivo/sesión, IP, y cookies estrictamente necesarias para la operación y seguridad.2. Propósitos del tratamiento
Usamos la información para:Automatización contable: Leer, clasificar y conciliar documentos electrónicos; relacionar con ERP/contabilidad del usuario; generar reportes.Atención y comunicación: Operar el chatbot y la mensajería WhatsApp con leads/contactos; agendar demos y brindar soporte.Cumplimiento legal/tributario: Soportar obligaciones contables y fiscales del usuario (DIAN y normativa aplicable).Mejora del servicio y seguridad: Monitoreo, métricas de desempeño, resolución de incidentes y prevención de fraude/abuso.
No usamos datos de Google Workspace para entrenar modelos de IA de propósito general.3. Bases legales (Ley 1581 de 2012 y normativa aplicable)
Consentimiento del titular (p. ej., formularios de lead, conexión de cuentas, autorización de APIs).Ejecución de un contrato o medidas precontractuales (provisión del servicio AX1, demos).Cumplimiento de obligaciones legales (soporte documental contable y fiscal).Interés legítimo (seguridad, prevención de fraude, mejora del servicio), ponderado y con opciones de oposición cuando corresponda.4. Tratamiento de datos de Meta (Leads/WhatsApp)
Obtenemos datos de Meta Lead Ads y/o de conversaciones de WhatsApp iniciadas por el usuario o mediante plantillas aprobadas.Usamos esta información exclusivamente para: responder consultas, calificar leads, agendar demos, dar seguimiento comercial y soporte.No vendemos ni compartimos datos con data brokers.Respetamos minimización, limitación de uso, borrado a solicitud y controles de opt-out (p. ej., que el usuario responda “BAJA” o “STOP”).Conservamos la información por el tiempo descrito en “Retención” y la eliminamos o anonimizamos cuando ya no sea necesaria.5. Uso de APIs de Google (Gmail/Workspace)
Procesamos únicamente correos y metadatos relevantes para fines contables/tributarios del usuario.No componemos ni enviamos correos; no exportamos correos de forma masiva; no entrenamos modelos de IA con estos datos.Actuamos en nombre del usuario y dentro de los casos de uso aprobados por Google.6. Encargados del tratamiento (“proveedores”)
Para operar AX1, podemos compartir datos estrictamente necesarios con terceros que actúan como encargados, incluyendo:Infraestructura/servidores y bases de datos, correo transaccional, monitoreo y registro de errores.Mensajería y comunicaciones (p. ej., plataformas de WhatsApp Business o servicios equivalentes).Automatización de flujos/integación entre sistemas y agendamiento de reuniones.CRM para gestión de oportunidades y seguimiento comercial.Servicios de IA/NLP para clasificación de intención y asistencia en respuestas solo con los datos mínimos necesarios.
Todos los encargados procesan datos bajo nuestras instrucciones, con acuerdos de tratamiento (DPA) y medidas de seguridad apropiadas.7. Transferencias internacionales
Podemos transferir datos a países con estándares diferentes de protección (p. ej., Estados Unidos o la UE) cuando sea necesario para prestar el servicio. Implementamos salvaguardas contractuales y técnicas razonables (p. ej., cláusulas contractuales tipo, cifrado, controles de acceso). Al usar AX1, autorizas estas transferencias conforme a la ley aplicable.8. Seguridad de la información
Aplicamos medidas técnicas y organizativas proporcionales al riesgo, que incluyen:
cifrado en tránsito (HTTPS) y, cuando corresponde, en reposo; control de acceso basado en roles; registro de auditoría; segmentación de entornos; buenas prácticas de desarrollo seguro y respuesta a incidentes.9. Retención y eliminación de datos
Conservamos datos mientras tu cuenta esté activa o según lo requiera la normativa comercial/tributaria.Para fines contables y de soporte documental, ciertos registros pueden conservarse hasta por 10 años conforme a obligaciones legales en Colombia.Para leads y mensajería comercial, conservamos datos hasta 24 meses desde el último contacto o cierre del proceso, salvo obligación legal mayor.Puedes solicitar eliminación enviando un correo a [email protected]. Eliminaremos o anonimizaremos la información salvo obligación legal de conservación.10. Derechos del titular
Tienes derecho a acceder, actualizar, rectificar, oponerte, revocar el consentimiento y solicitar la supresión de tus datos, así como a la portabilidad cuando aplique. Para ejercerlos, escribe a [email protected].
También puedes presentar consultas o reclamos ante la Superintendencia de Industria y Comercio (SIC) en Colombia.11. Solicitudes de autoridades públicas
Contamos con procesos para:Revisar la legalidad de cada solicitud.Impugnar solicitudes que consideremos ilegales o excesivas.Aplicar minimización (divulgar el mínimo necesario).Documentar la solicitud, nuestra respuesta, fundamentos legales y actores involucrados.
Cuando la ley lo permita, notificaremos al usuario antes (o después, si existe orden de no notificar).12. Cookies y tecnologías similares
Usamos cookies necesarias para la operación, seguridad y sesión. Podemos utilizar cookies analíticas y de rendimiento para mejorar el servicio. Puedes gestionar tus preferencias desde tu navegador; sin embargo, algunas funciones podrían verse afectadas.13. Menores de edad
AX1 no está dirigido a menores. No recopilamos deliberadamente datos de menores de edad. Si crees que un menor nos proporcionó datos, contáctanos para eliminarlos.14. Cambios a esta política
Podemos actualizar esta política. Publicaremos los cambios en https://ax1.co y notificaremos por correo si son sustanciales. Indicaremos la fecha de última actualización al inicio del documento.15. Contacto
Dudas sobre esta Política o el manejo de tus datos: [email protected]Anexo A – Compromisos sobre Platform Data
Usamos los datos de Meta exclusivamente para operar el chatbot, calificar leads, programar demos y dar seguimiento.No vendemos datos ni los compartimos con fines distintos a la prestación del servicio.Restringimos el acceso a personal autorizado y a encargados con DPA.Respetamos opt-out y eliminamos datos a petición del usuario o al finalizar la finalidad.Mantenemos registros de solicitudes de autoridades y respondemos bajo principios de legalidad y minimización.