Política de Privacidad – natydigital

Vigente desde: 12/09/2025
Última actualización: 12/09/2025

Aviso: Este documento es un modelo informativo para tu web, propuestas y formularios. No constituye asesoría legal. Adáptalo con tu abogada/o según tu razón social y jurisdicción.

1) ¿Quiénes somos?

Nataly Eraso es una agencia de emprendedoras creativas, ingenieros y expertos en campañas publicitarias que diseña automatizaciones y embudos de ventas/agenda.
Responsable del tratamiento (cuando tratamos datos propios): Nataly Eraso con cc 1.113.518.761-2
Contacto privacidad: [email protected] -whatsapp 3504167000

Cuando operamos bots y automatizaciones para nuestros clientes, actuamos como Encargados del Tratamiento/Procesadores y nuestros clientes son los Responsables.

2) Ámbito de esta política

Aplica al uso de nuestro sitio web, formularios, campañas y a los servicios de automatización (bots WhatsApp/IG/Web, integraciones con CRM y calendario) prestados a clientes en España y Colombia (y otros países donde operemos).

3) Datos que tratamos

Identificación y contacto: nombre, email, teléfono/WhatsApp, ID de redes.

Datos transaccionales de cita/venta: servicio elegido, fecha/hora, estado (creada, confirmada, reprogramada, no-show, atendida), ticket.

Contenido de conversación: mensajes intercambiados con el bot/agentes; etiquetas/segmentos.

Datos técnicos: IP, dispositivo, cookies/SDK (ver Política de Cookies), logs de API, IDs de campaña.

Facturación: medios de pago, importes, comprobantes (cuando corresponde).

Soporte: tickets, grabaciones voluntarias de sesiones.

Categorías especiales (salud, biométricos, etc.) no se solicitan. Si por la naturaleza del servicio el cliente responsable decide capturarlos, lo hará bajo su propia base legal y minimización de datos.

4) Finalidades del tratamiento

Prestación del servicio: automatizar agendamiento/venta, confirmar y reprogramar citas, reducir no-shows, enviar recordatorios, gestionar rebook y reseñas.

Analítica y mejora: medir rendimiento (conversaciones, citas, show-up, ventas), A/B tests de mensajes.

Comunicaciones: enviar avisos operativos, actualizaciones del servicio y mensajes transaccionales.

Marketing propio: con tu autorización, envío de contenidos, invitaciones y anuncios segmentados.

Cumplimiento legal: facturación, prevención de fraude, atención a autoridades.

5) Bases jurídicas

UE (RGPD art. 6): ejecución de contrato, interés legítimo (mejoras/seguridad), cumplimiento legal y consentimiento para comunicaciones de marketing.

Colombia (Ley 1581/2012 y Dec. 1377/2013): autorización del titular, ejecución de relaciones contractuales y fines administrativos.

Cuando actuamos como Encargados, tratamos los datos según instrucciones del cliente Responsable y el Acuerdo de Encargo/DPA firmado.

6) Conservación

Conversaciones y logs: por defecto 12 meses, configurable por el Cliente (mín./máx. según contrato).

Datos de facturación: plazos contables/fiscales aplicables.

Leads marketing: hasta que retires tu consentimiento u opere la supresión.

7) Destinatarios y transferencias internacionales

Podemos compartir datos con proveedores subencargados estrictamente necesarios para operar:

Plataformas de mensajería/ads: Meta (WhatsApp Business/Instagram), Facebook Business.

Calendario/agenda: Google Calendar, Calendly, GoHighLevel.

CRM: Kommo, GoHighLevel, otros indicados por el Cliente.

Bots/automatización: SellerChat, FunnelChat, n8n (autoservido en VPS privada por cuenta/cliente), Make/Zapier.

Hosting/VPS: proveedor de infraestructura (indicar nombre y país) con medidas de seguridad y acuerdos de tratamiento.

Pasarelas de pago: (indicar proveedor: p. ej., Stripe, PayU, etc.).

Cuando haya transferencias internacionales fuera del EEE/UE, aplicaremos Cláusulas Contractuales Tipo (SCC) u otros mecanismos válidos. En Colombia, cumpliremos con los requisitos de transferencia y transmisión internacional previstos por la SIC.

8) Seguridad

Aplicamos medidas técnicas y organizativas proporcionales: cifrado en tránsito (HTTPS), segmentación por cliente, VPS dedicadas, control de accesos, logs, copias de seguridad y principio de mínima información. Hacemos revisiones periódicas de permisos y rotación de credenciales.

9) Derechos de los titulares

UE (RGPD): acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento. Reclamaciones ante la AEPD.

Colombia (Habeas Data): conocer, actualizar, rectificar, suprimir datos y revocar la autorización. Reclamaciones ante la SIC.

Para ejercer tus derechos, escríbenos a [email protected] con el asunto “Derechos de Datos”. Respondemos en los plazos legales.

10) PQRS y quejas

Atenderemos Peticiones, Quejas, Reclamos y Sugerencias sobre datos personales en el mismo correo de privacidad. Si gestionamos datos como Encargados, canalizaremos tu solicitud al Responsable correspondiente.

11) Menores de edad

Nuestros servicios se dirigen a empresas. No captamos deliberadamente datos de menores. Si detectamos información de menores sin base válida, la suprimiremos razonablemente.

12) Cookies y tecnologías similares

Usamos cookies/SDK para operaciones esenciales, analítica y marketing. Consulta la Política de Cookies específica (enlace) para gestionar preferencias.

13) Cambios a esta política

Podemos actualizar la presente política. Publicaremos la versión vigente con la fecha de actualización y, si hay cambios sustanciales, lo notificaremos por canales razonables.

14) Contacto

Nataly Eraso– Privacidad
Email:[email protected]
Dirección: Armenia Quindio
WhatsApp: 3504167000

Anexo A — Subencargados típicos (referenciales)

Meta Platforms (WhatsApp Business, Instagram, Facebook Business)

Google (Calendar/Workspace)

Calendly

Kommo CRM

GoHighLevel

SellerChat

FunnelChat

n8n (self‑hosted en VPS)

Make / Zapier

Proveedor VPS (indicar)

Pasarela de pagos Wompi, Paypal, Hotmart.

Para clientes empresariales, podemos firmar un DPA/Acuerdo de Encargo y listar subencargados y ubicaciones de centros de datos a detalle.