Politica de Uso Aceptable

Ultima actualizacion: 23 de marzo de 2026

1. Introduccion

La presente Politica de Uso Aceptable ("Politica") establece las reglas y lineamientos que rigen el uso de la plataforma Kory Marketing Hub ("Plataforma"), operada por Kory Agencia Digital ("Kory", "nosotros", "nuestro"), con domicilio en CL 157A #154-169, AP 1208 T-2, Floridablanca, Santander, Colombia 681004.

Esta Politica aplica a todos los usuarios de la Plataforma, incluyendo administradores, supervisores, agentes, trafiquers, especialistas SEO, clientes y cualquier persona que acceda o utilice los servicios de Kory Marketing Hub, ya sea directamente o a traves de integraciones de terceros. Al utilizar la Plataforma, usted acepta cumplir con esta Politica en su totalidad. Si usted no esta de acuerdo con alguno de los terminos aqui establecidos, debe abstenerse de utilizar la Plataforma.

Kory Marketing Hub es una plataforma SaaS multi-inquilino (multi-tenant) disenada para agencias de marketing digital. Esto significa que multiples organizaciones comparten la infraestructura de la Plataforma. Por lo tanto, las acciones de un usuario pueden afectar la experiencia y la reputacion de todos los demas usuarios de la Plataforma. Esta realidad hace que el cumplimiento de esta Politica sea especialmente critico.

Esta Politica complementa nuestros Terminos y Condiciones, nuestra Politica de Privacidad y nuestra Politica Anti-Spam y Mensajeria. En caso de conflicto entre estos documentos, prevalecera lo establecido en los Terminos y Condiciones, salvo que la legislacion aplicable disponga lo contrario.

2. Uso Permitido

Kory Marketing Hub esta disenado exclusivamente para uso comercial legitimo en el ambito del marketing digital, la gestion de relaciones con clientes y la comunicacion empresarial. El uso permitido incluye:

  • Gestion de campanas de marketing digital a traves de los canales integrados en la Plataforma (Meta Ads, Google Ads, TikTok Ads y otros canales habilitados).
  • Administracion de leads y contactos en el CRM para fines comerciales legitimos, siempre que se cuente con base legal para el tratamiento de los datos personales involucrados.
  • Comunicacion con clientes y prospectos a traves del inbox unificado (WhatsApp, Instagram, Messenger, Facebook) respetando el consentimiento del destinatario y las politicas de cada plataforma.
  • Gestion del pipeline de ventas, cotizaciones y propuestas comerciales.
  • Uso de herramientas de SEO (Search Console), analitica (Google Analytics) y publicidad digital (Google Ads) para optimizar el rendimiento de marketing.
  • Uso del asistente de inteligencia artificial (Kory AI, impulsado por Vertex AI) para mejorar la eficiencia operativa y la calidad de atencion al cliente, sujeto a las restricciones establecidas en la seccion correspondiente de esta Politica.
  • Creacion de automatizaciones y flujos de trabajo para optimizar procesos de marketing y ventas dentro de los limites del plan contratado.
  • Procesamiento de pagos a traves de las integraciones de pago habilitadas (como Mercado Pago), cumpliendo con las politicas y terminos del procesador de pagos.

Todo uso de la Plataforma que no este expresamente contemplado como uso permitido debe ser consultado previamente con Kory a traves de los canales de contacto establecidos. Kory se reserva el derecho de determinar, a su exclusivo criterio, si un uso particular es aceptable.

3. Conducta Prohibida

Queda estrictamente prohibido utilizar la Plataforma para cualquiera de las siguientes actividades. Las descripciones y ejemplos proporcionados son ilustrativos y no exhaustivos; cualquier conducta que Kory razonablemente considere que viola el espiritu de esta Politica podra ser tratada como una infraccion.

3.1 Actividades Ilegales

  • Realizar, facilitar o promover actividades ilegales o contenido que viole la legislacion colombiana o las leyes aplicables en cualquier jurisdiccion. Esto incluye, pero no se limita a: narcotrafico, lavado de activos, financiamiento del terrorismo, trafico de personas, explotacion sexual, venta de armas ilegales, juegos de azar no autorizados y cualquier otra actividad tipificada como delito.
  • Utilizar la Plataforma para evadir sanciones economicas, restricciones comerciales o embargos impuestos por el gobierno colombiano, la OFAC (Oficina de Control de Activos Extranjeros de los Estados Unidos) u organismos internacionales equivalentes.
  • Utilizar la Plataforma para promocionar, vender o distribuir productos o sustancias controladas, incluyendo medicamentos sin registro sanitario, suplementos con afirmaciones medicas no aprobadas por el INVIMA, o productos falsificados.

3.2 Spam y Mensajeria No Solicitada

  • Enviar mensajes masivos no solicitados (spam) a traves de cualquier canal de comunicacion integrado en la Plataforma. Ejemplos: enviar plantillas de WhatsApp marketing a contactos que nunca interactuaron con su negocio, enviar mensajes directos de Instagram a cuentas aleatorias, o enviar correos masivos a listas compradas.
  • Enviar comunicaciones comerciales a personas que no hayan otorgado su consentimiento explicito para recibirlas a traves del canal especifico utilizado. El consentimiento para un canal no constituye consentimiento para otro.
  • Continuar enviando mensajes a destinatarios que han solicitado la cancelacion de su suscripcion (opt-out) o que han bloqueado su numero o cuenta.
  • Utilizar tacticas de envio disenadas para evadir los filtros de spam, como la rotacion de numeros de telefono, la alteracion de caracteres en mensajes o el uso de acortadores de URL para ocultar destinos.

3.3 Acoso y Discriminacion

  • Acosar, intimidar, amenazar o discriminar a cualquier persona por motivos de raza, etnia, genero, identidad de genero, orientacion sexual, religion, discapacidad, edad, condicion socioeconomica, nacionalidad u otra condicion protegida por la legislacion colombiana o internacional.
  • Publicar o transmitir contenido que promueva el odio, la violencia o la intolerancia hacia cualquier grupo o individuo. Esto incluye memes, imagenes, videos, textos o cualquier formato de contenido.
  • Realizar seguimiento, acecho (stalking) o contacto persistente no deseado con cualquier persona a traves de los canales de comunicacion de la Plataforma. Ejemplo: enviar multiples mensajes a un contacto que no responde o que ha expresado su deseo de no ser contactado.
  • Utilizar la informacion personal de leads o contactos almacenados en el CRM para fines personales no relacionados con la actividad comercial de la organizacion.

3.4 Malware y Actividades Maliciosas

  • Distribuir malware, virus, troyanos, ransomware, spyware, adware u otro software danino a traves de la Plataforma, ya sea mediante archivos adjuntos, enlaces o cualquier otro medio.
  • Realizar actividades de phishing, ingenieria social o cualquier intento de obtener informacion confidencial de otros usuarios o terceros de manera fraudulenta. Ejemplo: crear plantillas de mensaje que imiten comunicaciones oficiales de bancos, instituciones gubernamentales u otras entidades para obtener credenciales o datos financieros.
  • Utilizar la Plataforma como parte de una red de botnets o para lanzar ataques de denegacion de servicio (DDoS) contra terceros.
  • Insertar codigo malicioso, scripts de mineria de criptomonedas o cualquier codigo ejecutable no autorizado en campos de entrada, plantillas o contenido distribuido a traves de la Plataforma.

3.5 Suplantacion y Fraude

  • Suplantar la identidad de otra persona, empresa u organizacion, incluyendo el uso no autorizado de nombres comerciales, logos, marcas o imagenes de terceros. Ejemplo: configurar su perfil de WhatsApp Business para que aparezca como una empresa diferente a la suya.
  • Proporcionar informacion falsa o enganosa al registrarse en la Plataforma, al configurar integraciones, o al interactuar con clientes y prospectos. Esto incluye falsificar datos de la empresa, numeros de identificacion tributaria (NIT) o informacion de contacto.
  • Realizar actividades fraudulentas de cualquier tipo, incluyendo la manipulacion de metricas de rendimiento, la inflacion artificial de estadisticas de campanas, o la generacion de clics o interacciones falsas.
  • Crear cuentas multiples para evadir restricciones, limites de plan o sanciones impuestas por Kory o por las plataformas de terceros integradas.

3.6 Propiedad Intelectual

  • Violar los derechos de propiedad intelectual de terceros, incluyendo derechos de autor, marcas registradas, patentes, secretos comerciales y derechos de imagen. Esto incluye el uso de imagenes, videos, musica, textos o cualquier contenido protegido sin la debida autorizacion o licencia.
  • Utilizar contenido protegido sin la autorizacion correspondiente del titular de los derechos en campanas de marketing, plantillas de mensaje, publicaciones en redes sociales o cualquier otra comunicacion enviada a traves de la Plataforma.
  • Copiar, reproducir, descompilar, desensamblar o realizar ingenieria inversa de cualquier componente de la Plataforma, incluyendo su codigo fuente, algoritmos, interfaces de usuario o modelos de inteligencia artificial.
  • Utilizar las marcas, logos, nombres comerciales o elementos de identidad visual de Kory sin autorizacion previa y por escrito, excepto en los casos expresamente permitidos por los Terminos y Condiciones.

3.7 Extraccion de Datos y Automatizacion No Autorizada

  • Realizar scraping, crawling o extraccion automatizada de datos de la Plataforma sin autorizacion expresa de Kory. Esto incluye la extraccion de listas de contactos, datos de conversaciones, metricas de rendimiento o cualquier otro dato almacenado en la Plataforma.
  • Utilizar bots, scripts, herramientas de automatizacion de terceros o extensiones de navegador no autorizadas para interactuar con la Plataforma de maneras no previstas por sus funcionalidades nativas.
  • Desarrollar, distribuir o utilizar herramientas que interfieran con el funcionamiento normal de la Plataforma o que permitan eludir restricciones tecnicas, limites de uso o mecanismos de seguridad.
  • Automatizar acciones en la Plataforma de forma que genere una carga desproporcionada en los servidores o que afecte la disponibilidad del servicio para otros usuarios.

3.8 Seguridad de la Infraestructura

  • Intentar eludir, desactivar o interferir con las medidas de seguridad de la Plataforma, incluyendo sistemas de autenticacion, cifrado, firewalls, limites de tasa o cualquier otro control de seguridad.
  • Acceder o intentar acceder a cuentas, sistemas, datos o funcionalidades sin autorizacion, incluyendo el acceso a datos de otros inquilinos (tenants) de la Plataforma.
  • Realizar pruebas de penetracion, escaneos de vulnerabilidades o cualquier tipo de evaluacion de seguridad sobre la Plataforma sin autorizacion previa y por escrito de Kory.
  • Explotar vulnerabilidades de seguridad conocidas o desconocidas en la Plataforma o en las integraciones de terceros. Si descubre una vulnerabilidad, debe reportarla de inmediato a Kory a traves de info@kory.com.co.

3.9 Vigilancia, Datos de Menores y Datos Sensibles

  • Utilizar la Plataforma con fines de vigilancia ilegal o seguimiento no autorizado de personas, incluyendo el monitoreo de comunicaciones privadas, la geolocalizacion no consentida o la recopilacion encubierta de informacion personal.
  • Recopilar, almacenar o procesar datos personales de menores de edad (menores de 18 anos en Colombia) sin el consentimiento verificable de sus padres o tutores legales, conforme a la Ley 1098 de 2006 (Codigo de la Infancia y la Adolescencia), la Ley 1581 de 2012 y las normativas internacionales aplicables.
  • Almacenar o procesar datos sensibles en la Plataforma sin la debida autorizacion y base legal, incluyendo datos biometricos, datos de salud, datos sobre orientacion sexual, datos sobre origen racial o etnico, opiniones politicas, convicciones religiosas o filosoficas, o datos sobre afiliacion sindical.
  • Utilizar la Plataforma para realizar perfilamiento (profiling) automatizado que produzca efectos juridicos sobre las personas o las afecte significativamente sin su conocimiento y consentimiento.

3.10 Reventa y Uso No Autorizado

  • Revender, sublicenciar o redistribuir el acceso a la Plataforma o sus servicios sin autorizacion expresa y por escrito de Kory. Esto incluye la creacion de servicios derivados basados en la Plataforma, la oferta de acceso a la Plataforma como parte de un paquete de servicios de terceros, o la comparticion de credenciales con entidades no autorizadas.
  • Utilizar la Plataforma para fines personales no comerciales, actividades recreativas o cualquier proposito ajeno a la gestion de marketing digital y relaciones con clientes.
  • Permitir que personas u organizaciones no autorizadas por su plan de suscripcion accedan o utilicen la Plataforma a traves de sus credenciales o sesion activa.

4. Uso de la Plataforma por Multiples Usuarios

Kory Marketing Hub soporta multiples roles de usuario dentro de cada organizacion (administrador, supervisor, agente, trafiquer, especialista SEO, cliente). Las siguientes reglas aplican a la gestion de equipos y el uso compartido de la Plataforma:

4.1 Cuentas Individuales

  • Cada usuario debe tener una cuenta individual e intransferible. No se permite compartir credenciales de acceso (correo electronico y contrasena) entre multiples personas.
  • Las cuentas son personales y cada usuario es responsable de todas las acciones realizadas desde su cuenta, independientemente de quien haya ejecutado dichas acciones.
  • No se permite la creacion de cuentas genericas o compartidas (por ejemplo, "ventas@empresa.com" utilizada por todo el equipo de ventas). Cada miembro del equipo debe tener su propia cuenta con su propio correo electronico.

4.2 Gestion de Roles y Permisos

  • Los administradores de la organizacion son responsables de asignar los roles y permisos apropiados a cada miembro del equipo, siguiendo el principio de minimo privilegio: cada usuario debe tener unicamente los permisos necesarios para realizar sus funciones.
  • Los permisos de administrador deben limitarse al menor numero de personas posible. Se recomienda que al menos dos personas tengan rol de administrador para garantizar la continuidad operativa.
  • Los administradores deben revisar los roles y permisos asignados de forma periodica, al menos una vez cada trimestre, para verificar que siguen siendo apropiados.

4.3 Responsabilidad del Administrador

  • El administrador de la cuenta de la organizacion es el responsable principal ante Kory por las acciones de todos los miembros de su equipo. Si un agente o supervisor viola esta Politica, el administrador sera notificado y podra ser considerado co-responsable si no ha implementado controles razonables.
  • Es responsabilidad del administrador capacitar a todos los miembros del equipo sobre esta Politica de Uso Aceptable, la Politica Anti-Spam y Mensajeria, y las politicas aplicables de las plataformas de terceros (Meta, Google).
  • El administrador debe implementar procedimientos internos para supervisar el cumplimiento de estas politicas por parte de su equipo, incluyendo la revision periodica de metricas de mensajeria, tasas de bloqueo y reportes de spam.

4.4 Incorporacion y Desvinculacion de Miembros

  • Al incorporar nuevos miembros al equipo, el administrador debe asegurarse de que comprendan y acepten esta Politica antes de otorgarles acceso a la Plataforma.
  • Al desvincular a un miembro del equipo (por renuncia, despido o cambio de rol), el administrador debe revocar su acceso a la Plataforma de forma inmediata, idealmente el mismo dia de la desvinculacion.
  • Si un miembro del equipo desvinculado tenia acceso a integraciones de terceros (Meta, Google), el administrador debe revisar y actualizar las credenciales de dichas integraciones para garantizar que el ex-miembro no conserve acceso.

5. Uso de Integraciones de Meta

El uso de las integraciones de Meta (WhatsApp, Instagram, Messenger, Facebook) a traves de Kory Marketing Hub esta sujeto a reglas adicionales derivadas de los Terminos de la Plataforma de Meta. El incumplimiento de estas reglas puede resultar en sanciones tanto por parte de Kory como de Meta, incluyendo la suspension permanente de su cuenta de WhatsApp Business o sus paginas de Facebook e Instagram.

5.1 Cumplimiento General de los Terminos de Meta

  • Todo uso de las integraciones de Meta debe cumplir con los Terminos de la Plataforma de Meta, la Politica para Desarrolladores de Meta y las politicas especificas aplicables a cada servicio (WhatsApp Business Policy, Instagram Platform Policy, Messenger Policy y Facebook Page Terms).
  • Kory actua como proveedor de soluciones de negocio (Business Solution Provider) ante Meta. Las violaciones de las politicas de Meta por parte de usuarios de Kory pueden afectar el estatus de Kory como proveedor y, en consecuencia, el servicio de todos los usuarios de la Plataforma. Por esta razon, Kory tomara medidas estrictas ante cualquier violacion.

5.2 WhatsApp Business Policy

  • Consentimiento previo (opt-in): debe obtener el consentimiento explicito del destinatario antes de enviar cualquier mensaje a traves de WhatsApp. El opt-in debe ser especifico para WhatsApp y no puede inferirse del consentimiento otorgado para otros canales. Debe informar al usuario el nombre de la empresa, los tipos de mensajes que recibira y la frecuencia aproximada.
  • Ventana de mensajeria de 24 horas: cuando un cliente le envia un mensaje, se abre una ventana de servicio al cliente de 24 horas. Durante esta ventana, puede responder libremente con mensajes de formato libre (texto, imagenes, documentos, etc.) sin necesidad de utilizar plantillas. La ventana se reinicia con cada mensaje del cliente. Una vez expirada la ventana, solo podra enviar mensajes utilizando plantillas aprobadas por Meta.
  • Proceso de aprobacion de plantillas: todas las plantillas de mensaje deben ser enviadas a Meta para su revision y aprobacion antes de poder utilizarlas. Meta revisa las plantillas para verificar que cumplan con sus politicas. El proceso de aprobacion puede tardar hasta 24 horas. Las plantillas rechazadas deben ser modificadas y reenviadas; no se permite enviar el contenido rechazado como mensaje de formato libre.
  • Categorias de plantillas: las plantillas de WhatsApp se clasifican en tres categorias: (a) Utilidad - confirmaciones de pedido, actualizaciones de envio, alertas de cuenta; (b) Autenticacion - codigos de verificacion, OTPs; (c) Marketing - ofertas, promociones, recomendaciones de productos. Cada categoria tiene reglas y tarifas diferentes. No se permite enviar contenido de marketing disfrazado como plantilla de utilidad o autenticacion.
  • Sistema de calificacion de calidad: Meta asigna una calificacion de calidad a su numero de WhatsApp Business basada en las senales de los destinatarios (bloqueos, reportes de spam). La calificacion puede ser Verde (alta calidad), Amarillo (calidad media) o Rojo (baja calidad). Una calificacion Amarilla es una advertencia seria; una calificacion Roja resultara en restricciones de mensajeria y posible suspension. Es su responsabilidad monitorear la calificacion y tomar medidas correctivas inmediatas si desciende.
  • Limites de mensajeria progresivos: Meta establece limites de mensajeria que aumentan progresivamente segun la calidad de su cuenta: Nivel 1 (1,000 conversaciones unicas/dia), Nivel 2 (10,000), Nivel 3 (100,000), Nivel 4 (ilimitado). No intente evadir estos limites creando multiples numeros o cuentas.
  • Mecanismo de cancelacion (opt-out):debe proporcionar un mecanismo claro y accesible para que los destinatarios puedan cancelar la recepcion de mensajes en cualquier momento. Se recomienda incluir una opcion de opt-out en las plantillas de marketing y respetar palabras clave como "PARAR", "STOP" o "CANCELAR".

5.3 Instagram Platform Policy

  • Mensajeria basada en consentimiento: solo se permite responder a conversaciones iniciadas por el usuario a traves de mensajes directos, respuestas a historias (Stories) o comentarios. No se permite enviar mensajes directos no solicitados (cold DMs) a cuentas que no hayan interactuado previamente con su perfil.
  • Guias de contenido: todo contenido compartido a traves de Instagram debe cumplir con las Normas Comunitarias de Instagram. Esto incluye contenido en mensajes directos, respuestas a comentarios e interacciones automatizadas.
  • Prohibicion de abuso de hashtags: no se permite utilizar hashtags irrelevantes, repetitivos o enganosos para aumentar artificialmente el alcance del contenido. Esto incluye el uso de hashtags de tendencia que no estan relacionados con el contenido publicado.
  • Prohibicion de automatizacion de seguimientos: queda estrictamente prohibido utilizar la Plataforma o herramientas de terceros para automatizar seguimientos (follow/unfollow), likes masivos, comentarios automatizados o cualquier otra interaccion artificial que viole los terminos de Instagram.
  • Limites de interaccion: respete los limites de interaccion establecidos por Instagram. El envio excesivo de mensajes, incluso a usuarios que han interactuado con su perfil, puede resultar en restricciones temporales o permanentes de su cuenta.

5.4 Facebook Page Policies

  • Guias de contenido de paginas: todo contenido publicado en paginas de Facebook gestionadas a traves de la Plataforma debe cumplir con las Politicas de Paginas, Grupos y Eventos de Facebook.
  • Reglas de promociones: las promociones, concursos y sorteos realizados a traves de paginas de Facebook deben cumplir con las reglas de promociones de Facebook, la legislacion colombiana aplicable y deben incluir terminos y condiciones claros, la identidad del organizador y los mecanismos de participacion.
  • Contenido patrocinado: todo contenido patrocinado o publicitario debe ser identificado claramente como tal, conforme a las politicas de Facebook y la legislacion colombiana sobre publicidad.

5.5 Messenger Policy

  • Ventana de mensajeria estandar (24 horas): similar a WhatsApp, Messenger permite respuestas de formato libre dentro de las 24 horas siguientes al ultimo mensaje del usuario. Fuera de esta ventana, solo se pueden enviar mensajes utilizando etiquetas de mensaje (message tags) autorizadas.
  • Etiquetas de mensaje (Message Tags): las etiquetas de mensaje solo pueden utilizarse para los propositos especificos autorizados por Meta: CONFIRMED_EVENT_UPDATE (actualizaciones de eventos confirmados), POST_PURCHASE_UPDATE (actualizaciones post-compra) y ACCOUNT_UPDATE (actualizaciones de cuenta). No se permite utilizar etiquetas de mensaje para enviar contenido promocional o de marketing.
  • Mensajeria de suscripcion: si su pagina ha sido aprobada para mensajeria de suscripcion (subscription messaging), debe utilizarla exclusivamente para enviar contenido no promocional, como noticias, recordatorios o alertas informativas, conforme a los terminos de aprobacion otorgados por Meta.
  • Notificaciones unicas (One-Time Notification): la solicitud de notificaciones unicas debe incluir una descripcion clara del tipo de informacion que el usuario recibira y solo puede utilizarse una vez por solicitud aprobada.

5.6 Prohibicion de Recopilacion de Contactos

  • No se permite recopilar, extraer, cosechar o almacenar de forma sistematica contactos, perfiles, numeros de telefono o cualquier dato personal de las plataformas de Meta para fines de mensajeria masiva, creacion de listas de contactos o cualquier otro proposito no autorizado.
  • Los datos obtenidos a traves de las integraciones de Meta (como informacion de perfil de usuarios que interactuan con su negocio) solo pueden utilizarse para los fines especificos para los cuales el usuario otorgo su consentimiento y conforme a la Politica de Datos de Meta.

6. Uso de Integraciones de Google

El uso de las integraciones de Google (Search Console, Analytics, Ads) a traves de Kory Marketing Hub esta sujeto a las siguientes reglas. El acceso a los servicios de Google se realiza a traves de OAuth 2.0 y los tokens de acceso se almacenan de forma cifrada (AES-256-GCM) en la Plataforma.

6.1 Cumplimiento General de los Terminos de Google

  • Todo uso de las integraciones de Google debe cumplir con los Terminos de Servicio de las APIs de Google, la Politica de Datos de Usuario de los Servicios de API de Google y los terminos de servicio especificos de cada producto (Google Ads, Search Console, Analytics).
  • Los datos obtenidos a traves de las integraciones de Google solo podran utilizarse para los fines autorizados dentro de la Plataforma y para las cuentas a las que el usuario tiene acceso legitimo. No se permite transferir estos datos a terceros ni utilizarlos para fines distintos a los expresamente autorizados.

6.2 Google Ads Policies

  • Contenido publicitario prohibido: no se permite crear, gestionar o publicar anuncios que violen las Politicas de Google Ads. Esto incluye anuncios de productos falsificados, contenido enganoso, contenido inapropiado, productos o servicios peligrosos, y contenido que promueva la discriminacion.
  • Requisitos de pagina de destino: las paginas de destino de los anuncios deben ser funcionales, relevantes para el anuncio, transparentes sobre la identidad del anunciante y cumplir con los requisitos de Google en cuanto a experiencia del usuario, velocidad de carga y contenido claro.
  • Reglas de marcas registradas: no se permite utilizar marcas registradas de terceros en los textos de anuncios sin autorizacion del titular. Si Google recibe una queja por uso no autorizado de marca, el anuncio sera desaprobado y la cuenta podra ser sancionada.
  • Prohibicion de fraude de clics: queda estrictamente prohibido generar clics fraudulentos, trafico artificial, impresiones falsas o cualquier forma de manipulacion de las metricas de rendimiento de Google Ads. Esto incluye el uso de bots, granjas de clics o incentivos para que personas hagan clic en anuncios.
  • Remarketing y audiencias: el uso de listas de remarketing y audiencias personalizadas debe cumplir con las politicas de Google y la legislacion de proteccion de datos. No se permite crear audiencias basadas en datos sensibles (salud, orientacion sexual, religion, etc.).

6.3 Google Search Console Guidelines

  • Prohibicion de cloaking: no se permite mostrar contenido diferente a los motores de busqueda y a los usuarios (cloaking). La Plataforma no debe utilizarse para implementar o facilitar tecnicas de cloaking.
  • Prohibicion de texto oculto y enlaces ocultos: no se permite utilizar tecnicas de texto oculto (texto del mismo color que el fondo, texto posicionado fuera de la pantalla, texto con tamano 0) o enlaces ocultos para manipular los resultados de busqueda.
  • Prohibicion de esquemas de enlaces: no se permite participar en esquemas de enlaces disenados para manipular el PageRank o el posicionamiento en resultados de busqueda. Esto incluye la compra o venta de enlaces, el intercambio excesivo de enlaces, el uso de programas automatizados para crear enlaces y la utilizacion de link farms.
  • Integridad de datos: no se permite manipular, falsificar o alterar los datos de Search Console, incluyendo impresiones, clics, posiciones o cualquier otra metrica de rendimiento SEO. Los datos deben utilizarse exclusivamente para analisis y optimizacion legitimos.
  • Acceso autorizado: solo podra acceder a los datos de Search Console de los sitios web para los cuales tiene autorizacion explicita del propietario. No se permite acceder a datos de sitios de terceros sin su consentimiento.

6.4 Google Analytics Terms

  • Prohibicion de PII en Analytics: no se permite enviar informacion de identificacion personal (PII) a Google Analytics. Esto incluye nombres, direcciones de correo electronico, numeros de telefono, numeros de identificacion personal o cualquier otro dato que pueda identificar directamente a un individuo. Los datos deben ser anonimizados o seudonimizados antes de su envio.
  • Restricciones de comparticion de datos: los datos obtenidos de Google Analytics no pueden compartirse con terceros de manera que permita la identificacion de usuarios individuales. Las exportaciones de datos deben cumplir con las politicas de comparticion de datos de Google y la legislacion de proteccion de datos aplicable.
  • Aviso de privacidad: si utiliza Google Analytics a traves de la Plataforma, es su responsabilidad informar a los visitantes de su sitio web sobre el uso de cookies y tecnologias de seguimiento, conforme a la legislacion aplicable y las politicas de Google.
  • Prohibicion de manipulacion de metricas: no se permite generar trafico artificial, sesiones falsas o cualquier forma de manipulacion de las metricas de Google Analytics para alterar los informes de rendimiento.

7. Uso de Funciones de Inteligencia Artificial (Kory AI)

Kory Marketing Hub incorpora funciones de inteligencia artificial (Kory AI, impulsado por Google Vertex AI) para asistir en la atencion al cliente, generacion de contenido, captura de leads y automatizacion de procesos. El uso de estas funciones esta sujeto a las siguientes reglas detalladas:

7.1 Principios de Uso Responsable de IA

  • Transparencia: cuando la IA interactua directamente con clientes finales (por ejemplo, respondiendo en el inbox), los usuarios deben considerar informar a los destinatarios de que estan interactuando con un sistema de IA o asistido por IA, especialmente cuando la configuracion del sistema no lo hace automaticamente.
  • Supervision humana: las funciones de IA estan disenadas para asistir, no para reemplazar, el juicio humano. El usuario debe mantener supervision sobre las interacciones de IA y estar preparado para intervenir cuando sea necesario.
  • Precision y veracidad: el usuario es responsable de verificar la precision y veracidad del contenido generado por la IA antes de utilizarlo en comunicaciones con clientes, publicaciones, campanas o cualquier otro contexto publico.
  • No discriminacion: el usuario no debe utilizar las funciones de IA para tomar decisiones automatizadas que discriminen a personas por motivos de raza, genero, edad, discapacidad, orientacion sexual, religion u otra condicion protegida. Esto incluye, pero no se limita a, la segmentacion de audiencias, la priorizacion de leads o la personalizacion de mensajes basada en categorias protegidas.

7.2 Revision Humana del Contenido de IA

  • Las respuestas generadas por la IA deben ser revisadas por un operador humano antes de ser enviadas a clientes cuando la configuracion de la cuenta asi lo requiera. El usuario es responsable de verificar la precision, adecuacion, tono y legalidad del contenido generado.
  • Incluso cuando la IA opera en modo autonomo (respondiendo automaticamente), el administrador de la cuenta es responsable de monitorear las conversaciones periodicamente para detectar respuestas inapropiadas, inexactas o que no cumplan con las politicas aplicables.
  • Antes de publicar o enviar contenido generado por IA en campanas de marketing, plantillas de mensaje, anuncios o comunicaciones masivas, el contenido debe ser revisado y aprobado por una persona autorizada dentro de la organizacion.
  • Se recomienda implementar un proceso interno de revision de contenido de IA que incluya verificacion de hechos, cumplimiento legal, alineacion con la identidad de marca y adecuacion al publico objetivo.

7.3 Contenido Prohibido en IA

  • No se permite utilizar las funciones de IA para generar contenido danino, enganoso, difamatorio, discriminatorio, sexualmente explicito, violento o ilegal.
  • No se permite utilizar la IA para generar informacion medica, legal, financiera o de inversion presentada como asesoramiento profesional. Si la IA genera contenido de esta naturaleza, debe incluirse una advertencia clara de que no constituye asesoramiento profesional.
  • No se permite utilizar la IA para generar testimonios, resenas o endorsements falsos, ni para crear contenido que simule opiniones de personas reales.
  • No se permite utilizar la IA para generar deepfakes, contenido sintetico enganoso o contenido disenado para hacerse pasar por una persona real sin su consentimiento.
  • No se permite utilizar la IA para generar contenido que infrinja los derechos de propiedad intelectual de terceros, incluyendo la reproduccion no autorizada de textos, imagenes o estilos protegidos.

7.4 Toma de Decisiones Asistida por IA

  • Cuando la IA se utilice para priorizar leads, segmentar audiencias, calificar prospectos o tomar cualquier decision que afecte la experiencia del cliente, el usuario debe garantizar que dichas decisiones no sean discriminatorias y que exista la posibilidad de revision humana.
  • No se permite delegar completamente a la IA decisiones que tengan impacto significativo sobre personas (como la denegacion de servicios, la cancelacion de cuentas o la exclusion de comunicaciones) sin revision humana.
  • Los algoritmos de calificacion de leads (lead scoring) asistidos por IA deben ser monitoreados periodicamente para detectar sesgos no deseados. Si se detecta un sesgo, el usuario debe ajustar los parametros o desactivar la funcionalidad.

7.5 Usos Prohibidos de la IA

  • Jailbreaking y manipulacion de prompts:queda prohibido intentar evadir las restricciones de seguridad de la IA a traves de tecnicas de jailbreaking, prompt injection, prompt leaking o cualquier metodo disenado para hacer que la IA genere contenido que normalmente rechazaria. Ejemplo: instruir a la IA para que "ignore sus instrucciones previas" o que "actue como si no tuviera restricciones".
  • Extraccion de datos de entrenamiento: no se permite intentar extraer, deducir o reconstruir los datos de entrenamiento, los prompts del sistema, las instrucciones internas o la configuracion de los modelos de IA utilizados por la Plataforma.
  • Entrenamiento externo: no se permite utilizar los datos de la Plataforma, incluyendo conversaciones, contenido generado, respuestas de la IA o cualquier otro dato, para entrenar, ajustar (fine-tune) o evaluar modelos de inteligencia artificial externos sin autorizacion expresa y por escrito de Kory.
  • Automatizacion masiva de contenido: no se permite utilizar la IA para generar contenido masivo de baja calidad con el proposito de inundar canales de comunicacion, manipular resultados de busqueda (SEO spam) o crear contenido a escala que no aporte valor genuino a los destinatarios.
  • Suplantacion de personalidad: no se permite configurar la IA para que se presente como un profesional especifico (medico, abogado, contador) o como una persona real, cuando no es el caso.

7.6 Responsabilidad por Contenido de IA

El usuario es responsable de todo el contenido generado por la IA que se envie, publique o distribuya a traves de su cuenta. Kory no garantiza la precision, completitud, legalidad o adecuacion del contenido generado por la IA. La IA es una herramienta de asistencia y el juicio final sobre la idoneidad del contenido recae en el usuario. En caso de reclamaciones de terceros por contenido generado por la IA y enviado a traves de la cuenta del usuario, el usuario sera responsable de las consecuencias legales y financieras que se deriven.

8. Proteccion de Datos de Terceros

Como usuario de Kory Marketing Hub, usted procesa datos personales de terceros (leads, clientes, prospectos) a traves de la Plataforma. En virtud de la Ley 1581 de 2012 (Proteccion de Datos Personales de Colombia) y normativas internacionales aplicables, usted tiene las siguientes obligaciones:

8.1 Base Legal para el Tratamiento

  • Debe contar con una base legal valida para el tratamiento de los datos personales de cada contacto almacenado en la Plataforma. Las bases legales reconocidas incluyen: consentimiento del titular, ejecucion de un contrato, obligacion legal, interes legitimo (cuando sea aplicable) e interes vital.
  • Cuando la base legal sea el consentimiento, este debe haber sido obtenido de manera previa, expresa e informada, conforme a los requisitos de la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Debe ser capaz de demostrar la base legal bajo la cual procesa los datos de cada contacto si Kory o una autoridad competente lo solicita.

8.2 Consentimiento Informado

  • Antes de enviar mensajes comerciales a un contacto, debe haber obtenido su consentimiento informado, indicando claramente: la identidad del responsable del tratamiento, la finalidad de la comunicacion, el canal a traves del cual se enviara, la frecuencia aproximada y el mecanismo para revocar el consentimiento.
  • El consentimiento debe ser especifico para cada canal de comunicacion. El consentimiento para recibir correos electronicos no autoriza el envio de mensajes de WhatsApp, y viceversa.
  • Debe mantener registros verificables del consentimiento otorgado por cada contacto, incluyendo la fecha, hora, medio y contenido del aviso de privacidad presentado al momento del consentimiento.

8.3 Registro y Documentacion del Consentimiento

  • Debe mantener registros precisos y actualizados del consentimiento de cada contacto, incluyendo: quien otorgo el consentimiento, cuando se otorgo, a traves de que medio (formulario web, presencial, WhatsApp, etc.), que informacion se proporciono al titular al momento del consentimiento y para que finalidades especificas.
  • Los registros de consentimiento deben conservarse durante todo el periodo en que se realice el tratamiento de los datos y por un periodo adicional de al menos dos (2) anos despues de finalizado el tratamiento, o el periodo que establezca la legislacion aplicable, lo que sea mayor.
  • En caso de que Kory, Meta, Google o una autoridad de proteccion de datos solicite prueba de consentimiento, usted debe estar en capacidad de proporcionarla de manera oportuna.

8.4 Derechos de los Titulares

  • Debe respetar y facilitar el ejercicio de los derechos de los titulares de datos personales conforme a la Ley 1581 de 2012, incluyendo los derechos de acceso, actualizacion, rectificacion, supresion y revocacion del consentimiento.
  • Las solicitudes de opt-out (cancelacion de mensajes) deben ser procesadas dentro de las 24 horas siguientes a su recepcion. No se deben enviar mensajes adicionales al contacto despues de que este haya solicitado la cancelacion, excepto la confirmacion de la misma.
  • Los datos de contactos que han solicitado la supresion de sus datos deben ser eliminados de la Plataforma en un plazo razonable (maximo 15 dias habiles conforme a la ley colombiana), salvo que exista una obligacion legal que justifique su conservacion.

8.5 Prohibiciones sobre Datos de Terceros

  • No se permite utilizar los datos de contactos para finalidades distintas a las que fueron consentidas. Si un contacto consintio recibir notificaciones de seguimiento de su pedido, no puede utilizar sus datos para enviarle campanas de marketing.
  • No se permite vender, alquilar, intercambiar o compartir con terceros los datos de contactos obtenidos o gestionados a traves de la Plataforma, salvo que cuente con el consentimiento explicito del titular para dicha transferencia.
  • No se permite exportar datos de contactos de la Plataforma para cargarlos en listas de terceros, plataformas de publicidad o servicios de mensajeria que no sean Kory Marketing Hub, sin el consentimiento del titular y sin verificar que el tratamiento en la plataforma de destino cumple con la legislacion aplicable.
  • No se permite enriquecer los perfiles de contactos con datos obtenidos de fuentes no autorizadas o sin el consentimiento del titular, incluyendo datos obtenidos por scraping de redes sociales, bases de datos publicas utilizadas fuera de contexto o datos comprados a terceros.

9. Seguridad de la Cuenta

La seguridad de las cuentas de usuario es fundamental para proteger tanto sus datos como los datos de sus clientes y los demas usuarios de la Plataforma. Los usuarios tienen las siguientes obligaciones en materia de seguridad:

9.1 Credenciales de Acceso

  • Debe utilizar contrasenas robustas que cumplan con los requisitos minimos de la Plataforma. Se recomienda utilizar contrasenas de al menos 12 caracteres que incluyan mayusculas, minusculas, numeros y caracteres especiales.
  • No se permite reutilizar contrasenas que se utilicen en otros servicios o plataformas. Cada cuenta de Kory Marketing Hub debe tener una contrasena unica.
  • Se recomienda encarecidamente activar la autenticacion de dos factores (2FA) cuando este disponible, especialmente para cuentas con rol de administrador.
  • Las contrasenas no deben almacenarse en texto plano, compartirse por correo electronico, mensajes de texto o cualquier medio no seguro, ni anotarse en documentos fisicos accesibles a terceros.

9.2 Reporte de Incidentes de Seguridad

  • Si sospecha que sus credenciales han sido comprometidas, debe cambiar su contrasena inmediatamente y notificar a Kory a traves de info@kory.com.co dentro de las 24 horas siguientes al descubrimiento.
  • Si detecta actividad sospechosa en su cuenta (sesiones no reconocidas, cambios de configuracion no autorizados, mensajes enviados que usted no redacto), debe reportar la situacion de inmediato y no realizar cambios adicionales hasta que Kory haya investigado el incidente.
  • En caso de una brecha de seguridad que involucre datos personales de terceros almacenados en la Plataforma, el usuario es responsable de notificar a los titulares afectados conforme a la legislacion colombiana de proteccion de datos, ademas de reportar la situacion a Kory.

9.3 Tokens, Claves API e Integraciones

  • Los tokens de acceso, claves API y credenciales de integraciones (Meta, Google, Mercado Pago) son informacion estrictamente confidencial. No se permite compartirlas con personas no autorizadas, publicarlas en repositorios de codigo, foros o cualquier medio publico.
  • Si una clave API o token de acceso ha sido expuesto, debe revocar la credencial comprometida de inmediato a traves de la configuracion de integraciones de la Plataforma y generar nuevas credenciales.
  • Se recomienda revisar periodicamente las integraciones activas y revocar el acceso a aquellas que ya no se utilicen.

9.4 Revision de Accesos

  • Los administradores deben revisar los accesos de los miembros del equipo de forma periodica (se recomienda al menos una vez al mes) para verificar que solo las personas autorizadas tienen acceso a la Plataforma.
  • Cuando un miembro del equipo sea desvinculado de la organizacion, su acceso a la Plataforma debe ser revocado de forma inmediata, idealmente el mismo dia de la desvinculacion.
  • Se debe utilizar la Plataforma unicamente desde redes seguras. Se desaconseja el acceso desde redes WiFi publicas no protegidas sin el uso de una VPN u otra medida de seguridad equivalente.

10. Uso de APIs

Si la Plataforma expone interfaces de programacion de aplicaciones (APIs) para la integracion con sistemas externos, el uso de dichas APIs esta sujeto a las siguientes reglas:

10.1 Limites de Tasa (Rate Limiting)

  • Debe cumplir con los limites de tasa (rate limits) establecidos por la Plataforma para cada endpoint de la API. Los limites especificos se documentan en la documentacion de la API.
  • No se permite implementar mecanismos disenados para evadir o eludir los limites de tasa, como la rotacion de credenciales, el uso de multiples cuentas o la distribucion de solicitudes desde multiples direcciones IP.
  • Si necesita limites de tasa superiores a los establecidos por su plan, debe contactar a Kory para solicitar un aumento. No intente superar los limites unilateralmente.

10.2 Uso Prohibido de APIs

  • No se permite realizar scraping o extraccion masiva de datos a traves de la API. Las APIs estan disenadas para integraciones en tiempo real y no para la descarga masiva de datos.
  • No se permite utilizar las APIs para construir productos, servicios o aplicaciones que compitan con Kory Marketing Hub o que repliquen funcionalidades sustanciales de la Plataforma.
  • No se permite realizar ingenieria inversa de las APIs, incluyendo el analisis de respuestas, encabezados, codigos de error o patrones de comportamiento con el fin de descubrir funcionalidades no documentadas o vulnerabilidades.
  • No se permite automatizar acciones que violen otras secciones de esta Politica a traves de la API (por ejemplo, enviar spam programaticamente o extraer datos de otros tenants).

10.3 Seguridad de Claves API

  • Las claves API deben almacenarse de forma segura, preferiblemente en variables de entorno o gestores de secretos. No se permite incluir claves API en codigo fuente versionado, archivos de configuracion publicos o logs.
  • Debe implementar rotacion periodica de claves API, al menos una vez cada 90 dias o inmediatamente si sospecha que una clave ha sido comprometida.
  • Cada integracion o aplicacion debe utilizar su propia clave API. No se permite reutilizar la misma clave en multiples aplicaciones o entornos.

11. Exportacion de Datos

Kory Marketing Hub permite la exportacion de datos para fines comerciales legitimos. La exportacion de datos esta sujeta a las siguientes reglas:

11.1 Fines Permitidos

  • Los datos solo pueden exportarse para fines comerciales legitimos directamente relacionados con la actividad de su organizacion, como generacion de informes, analisis de rendimiento, cumplimiento de obligaciones legales o migracion autorizada a otros sistemas.
  • No se permite exportar datos de la Plataforma para construir o alimentar productos, servicios o bases de datos que compitan con Kory Marketing Hub.
  • No se permite exportar datos para venderlos, alquilarlos o compartirlos con terceros sin el consentimiento explicito de los titulares de los datos y sin autorizacion de Kory.

11.2 Seguridad de Datos Exportados

  • Una vez exportados, los datos son responsabilidad exclusiva del usuario. Debe implementar medidas de seguridad adecuadas para proteger los datos exportados, incluyendo cifrado en reposo y en transito, control de acceso y proteccion contra acceso no autorizado.
  • Los datos exportados que contengan informacion personal deben ser tratados conforme a la Ley 1581 de 2012 y normativas aplicables de proteccion de datos, incluyendo la implementacion de medidas tecnicas y organizativas apropiadas.
  • Debe eliminar los datos exportados cuando ya no sean necesarios para el fin para el cual fueron exportados. No se permite retener datos exportados de forma indefinida sin justificacion.

11.3 Limitaciones de Exportacion

  • Kory se reserva el derecho de limitar la frecuencia y el volumen de las exportaciones de datos para prevenir el abuso y proteger la estabilidad de la Plataforma.
  • No se permite utilizar herramientas de automatizacion o scraping para exportar datos de forma masiva fuera de las funcionalidades de exportacion provistas por la Plataforma.
  • La exportacion de datos obtenidos a traves de integraciones de terceros (Meta, Google) esta sujeta a los terminos y condiciones de dichos terceros. Es responsabilidad del usuario verificar que la exportacion cumple con las politicas aplicables de cada plataforma.

12. Limites de Uso

Para garantizar la calidad del servicio y el uso justo de la Plataforma, se aplican los siguientes limites:

  • Limites del plan: cada plan de suscripcion establece limites especificos en cuanto a numero de usuarios, contactos, mensajes, conversaciones de IA, almacenamiento y funcionalidades disponibles. Estos limites se detallan en la descripcion de cada plan y en su contrato de servicio.
  • Limites de API: el uso de las APIs de la Plataforma esta sujeto a limites de tasa (rate limits) para prevenir el abuso y garantizar la disponibilidad del servicio para todos los usuarios. El exceso de solicitudes resultara en respuestas de error (HTTP 429) y posibles restricciones temporales.
  • Almacenamiento: cada plan incluye un limite de almacenamiento para archivos, imagenes y contenido multimedia. El uso excesivo de almacenamiento podria resultar en restricciones, notificaciones para reducir el uso o cargos adicionales conforme a los terminos del plan.
  • Uso de IA: las funciones de inteligencia artificial (Kory AI) estan sujetas a limites de tokens y conversaciones segun el plan contratado. El uso excesivo de funciones de IA puede resultar en restricciones temporales o en la necesidad de actualizar su plan.
  • Uso justo: Kory se reserva el derecho de aplicar politicas de uso justo para prevenir el uso desproporcionado de recursos que afecte la experiencia de otros usuarios. Si su uso supera significativamente el promedio de usuarios con el mismo plan, Kory podra contactarle para discutir opciones de plan mas adecuadas.

13. Contenido del Usuario

Los usuarios son responsables de todo el contenido que suban, publiquen, envien o transmitan a traves de la Plataforma, incluyendo textos, imagenes, videos, documentos, plantillas de mensaje, campanas publicitarias y respuestas generadas con asistencia de IA. Al utilizar Kory Marketing Hub, usted declara y garantiza que:

  • Posee los derechos necesarios o cuenta con la autorizacion del titular para utilizar, publicar y distribuir todo el contenido que suba a la Plataforma.
  • El contenido no infringe los derechos de propiedad intelectual, privacidad, imagen u otros derechos de terceros.
  • El contenido cumple con todas las leyes y regulaciones aplicables, incluyendo las leyes colombianas de proteccion de datos personales (Ley 1581 de 2012), el Estatuto del Consumidor (Ley 1480 de 2011) y las normativas de publicidad aplicables.
  • No subira ni distribuira contenido que sea difamatorio, obsceno, amenazante, abusivo, discriminatorio o que de cualquier otra forma viole esta Politica o la legislacion aplicable.
  • El contenido publicitario cumple con las normativas colombianas sobre publicidad enganosa, publicidad comparativa y proteccion al consumidor.
  • Todo contenido que incluya ofertas, descuentos, promociones o sorteos cumple con la legislacion colombiana aplicable y con las politicas de las plataformas de terceros a traves de las cuales se distribuya.

14. Cooperacion en Investigaciones

Cuando Kory investigue una posible violacion a esta Politica o a las politicas de plataformas de terceros (Meta, Google), el usuario involucrado tiene la obligacion de cooperar plenamente con la investigacion:

  • Respuesta oportuna: debe responder a las solicitudes de informacion de Kory dentro de las 48 horas siguientes a la notificacion, a menos que se indique un plazo diferente.
  • Provision de informacion: debe proporcionar toda la informacion solicitada por Kory que sea relevante para la investigacion, incluyendo registros de consentimiento, justificacion de campanas, evidencia de cumplimiento y cualquier otro documento pertinente.
  • Preservacion de evidencia: durante una investigacion, no debe destruir, alterar o eliminar datos, registros, conversaciones o cualquier otra evidencia que pueda ser relevante para la investigacion.
  • Acceso a la cuenta: Kory podra acceder a los registros de actividad, logs de mensajeria, configuraciones y datos de la cuenta del usuario como parte de la investigacion, en cumplimiento con los Terminos y Condiciones y la Politica de Privacidad.
  • Medidas cautelares: durante la investigacion, Kory podra implementar medidas cautelares como la suspension temporal de funcionalidades especificas, la limitacion de envios o la restriccion de acceso a integraciones, hasta que se complete la investigacion.
  • Resultado de la investigacion: al concluir la investigacion, Kory notificara al usuario del resultado y de las medidas que se adoptaran, si las hubiere. El usuario tendra derecho a presentar descargos y evidencia en su defensa.

15. Consecuencias de Violacion

Las violaciones a esta Politica seran tratadas con seriedad y podran resultar en acciones progresivas segun la gravedad de la infraccion. Kory se reserva el derecho de determinar el nivel de gravedad de cada violacion y las medidas apropiadas.

15.1 Nivel 1 - Advertencia (Infracciones Leves)

Para infracciones leves o de primera vez que no hayan causado dano significativo, se emitira una advertencia formal por escrito detallando la violacion y las acciones correctivas requeridas. Ejemplos de infracciones leves:

  • Envio de una campana sin las instrucciones de opt-out adecuadas.
  • Exceso menor de los limites de frecuencia recomendados.
  • Uso de una plantilla de mensaje para un proposito ligeramente diferente al aprobado.
  • Falta de actualizacion de registros de consentimiento.

Periodo de correccion: 7 dias habiles para implementar las acciones correctivas indicadas. Si no se corrige en el plazo establecido, la infraccion se escalara al siguiente nivel.

15.2 Nivel 2 - Suspension Temporal (Infracciones Moderadas)

Para infracciones moderadas, reiteradas (segunda o tercera advertencia) o que hayan causado impacto en la calidad de servicio, se podra suspender temporalmente el acceso a funcionalidades especificas. Ejemplos de infracciones moderadas:

  • Envio de mensajes a contactos sin consentimiento verificable (spam de baja escala).
  • Degradacion de la calificacion de calidad de WhatsApp a nivel Amarillo por practicas de mensajeria.
  • Uso inadecuado de etiquetas de mensaje en Messenger.
  • No cooperar con una investigacion de Kory dentro del plazo establecido.
  • Compartir credenciales de acceso entre multiples personas.

Duracion de la suspension: de 7 a 30 dias calendario, dependiendo de la gravedad. Las funcionalidades suspendidas pueden incluir mensajeria, integraciones, campanas o funciones de IA. El acceso se restablecera una vez verificada la implementacion de las acciones correctivas.

15.3 Nivel 3 - Terminacion de Cuenta (Infracciones Graves)

Para infracciones graves, violaciones reiteradas despues de suspensiones, o conductas que pongan en riesgo la integridad de la Plataforma, Kory se reserva el derecho de terminar permanentemente la cuenta. Ejemplos de infracciones graves:

  • Spam masivo que resulte en la degradacion de la calificacion de calidad a nivel Rojo.
  • Actividades de phishing, malware o ingenieria social a traves de la Plataforma.
  • Suplantacion de identidad o fraude.
  • Intento de acceso no autorizado a cuentas de otros tenants.
  • Uso de la Plataforma para actividades ilegales.
  • Intentos de jailbreaking o manipulacion de los sistemas de IA.
  • Recopilacion o procesamiento de datos de menores sin consentimiento verificable.

Efectos de la terminacion: la cuenta sera desactivada permanentemente, se revocaran todas las integraciones y los datos seran retenidos conforme a la Politica de Privacidad y las obligaciones legales aplicables. No se otorgara reembolso por periodos de servicio no utilizados.

15.4 Acciones Legales

En casos de actividades ilegales, fraude o violaciones que causen dano a Kory, sus usuarios o terceros, Kory se reserva el derecho de emprender las acciones legales correspondientes, incluyendo:

  • Denuncia ante las autoridades competentes colombianas (Fiscalia General de la Nacion, Superintendencia de Industria y Comercio, Policia Nacional).
  • Demandas civiles por danos y perjuicios, incluyendo dano emergente, lucro cesante y dano moral.
  • Reporte a Meta y Google de las violaciones a sus politicas, lo que puede resultar en sanciones adicionales por parte de dichas plataformas.
  • Reporte a las autoridades de proteccion de datos (Superintendencia de Industria y Comercio - SIC) en caso de violaciones a la Ley 1581 de 2012.

15.5 Proceso de Apelacion

Si considera que una sancion ha sido aplicada de manera injusta o desproporcionada, puede presentar una apelacion siguiendo este proceso:

  • Plazo: la apelacion debe presentarse dentro de los 10 dias habiles siguientes a la notificacion de la sancion.
  • Forma:la apelacion debe enviarse por correo electronico a info@kory.com.co con el asunto "Apelacion de Sancion", incluyendo una descripcion detallada de los motivos de la apelacion y cualquier evidencia de soporte.
  • Revision: la apelacion sera revisada por un equipo diferente al que impuso la sancion original. El proceso de revision tomara un maximo de 15 dias habiles.
  • Resolucion: se notificara al usuario del resultado de la apelacion por correo electronico. La decision del equipo de revision sera definitiva.
  • Efecto suspensivo: la presentacion de una apelacion no suspende la sancion impuesta, salvo que el equipo de revision determine lo contrario como medida cautelar.

15.6 Preservacion de Datos durante Investigaciones

Durante una investigacion o despues de la terminacion de una cuenta por violacion de esta Politica, Kory podra retener los datos de la cuenta, incluyendo registros de actividad, conversaciones, configuraciones y datos de integraciones, por el tiempo necesario para completar la investigacion, cumplir con obligaciones legales o ejercer o defender reclamaciones legales. Los datos retenidos seran tratados conforme a la Politica de Privacidad.

15.7 Responsabilidad Financiera

El usuario sera responsable de los danos y perjuicios que sus violaciones a esta Politica causen a Kory, a otros usuarios de la Plataforma o a terceros. Esto incluye, pero no se limita a:

  • Multas o sanciones impuestas por Meta, Google u otras plataformas de terceros como resultado de las acciones del usuario.
  • Costos de remediacion, incluyendo la contratacion de servicios legales, tecnicos o de comunicacion necesarios para mitigar el impacto de la violacion.
  • Perdida de ingresos o reputacion de Kory derivada de la degradacion de su estatus como proveedor de soluciones de negocio ante Meta o Google.
  • Indemnizaciones a terceros afectados por las acciones del usuario.

16. Reporte de Violaciones

Si usted tiene conocimiento de una violacion a esta Politica, le instamos a reportarla de inmediato. Puede enviar su reporte a:

  • Correo electronico: info@kory.com.co

En su reporte, incluya la mayor cantidad de informacion posible, incluyendo descripciones detalladas, capturas de pantalla, nombres de usuario involucrados, fechas y horas de los eventos y cualquier otra evidencia relevante. Kory investigara todos los reportes de manera confidencial y tomara las medidas apropiadas. La identidad del reportante sera protegida en la medida de lo posible, salvo que la ley exija su divulgacion.

Kory no tomara represalias contra usuarios que reporten de buena fe posibles violaciones a esta Politica por parte de otros usuarios o de miembros de su propia organizacion.

17. Modificaciones

Kory se reserva el derecho de modificar esta Politica en cualquier momento para reflejar cambios en la legislacion aplicable, las politicas de plataformas de terceros (Meta, Google) o las mejores practicas de la industria. Las modificaciones entraran en vigor al momento de su publicacion en la Plataforma. Se notificara a los usuarios de cambios significativos a traves de correo electronico o mediante aviso en la Plataforma con al menos 15 dias de anticipacion. El uso continuado de la Plataforma despues de la publicacion de las modificaciones constituira su aceptacion de la Politica actualizada. Si no esta de acuerdo con las modificaciones, debera dejar de utilizar la Plataforma.

18. Contacto

Si tiene preguntas sobre esta Politica de Uso Aceptable o necesita aclaraciones sobre lo que constituye un uso permitido o prohibido, puede contactarnos a traves de:

  • Correo electronico: info@kory.com.co
  • Direccion postal: Kory Agencia Digital, CL 157A #154-169, AP 1208 T-2, Floridablanca, Santander, Colombia 681004

Para mas informacion, consulte nuestra Politica de Privacidad, nuestros Terminos y Condiciones y nuestra Politica Anti-Spam y Mensajeria.

Politica de PrivacidadTerminos y CondicionesPolitica Anti-Spam