1. Introduccion e Identidad del Responsable

Kory Agencia Digital ("Kory", "nosotros", "nuestro") opera la plataforma Kory Marketing Hub (en adelante, "la Plataforma"), accesible en marketing-hub.kory.com.co.

Kory actua como responsable del tratamiento de los datos personales recopilados a traves de la Plataforma. Esta Politica de Privacidad describe como recopilamos, usamos, almacenamos, compartimos y protegemos su informacion personal cuando utiliza nuestros servicios.

Datos del responsable:

• Razon social: Kory Agencia Digital
• Direccion: CL 157A #154-169, AP 1208 T-2, Floridablanca, Santander, Colombia 681004
• Correo electronico: info@kory.com.co
• Sitio web: marketing-hub.kory.com.co

Al utilizar la Plataforma, usted acepta las practicas descritas en esta politica. Si no esta de acuerdo, le solicitamos que no utilice nuestros servicios.

2. Informacion que Recopilamos

Recopilamos diferentes tipos de informacion dependiendo de como interactua con la Plataforma:

2.1 Datos de Cuenta de Usuario

• Nombre completo y apellidos
• Direccion de correo electronico
• Numero de telefono
• Imagen de perfil (avatar)
• Identificador unico de autenticacion (Firebase Auth UID)
• Rol dentro de la organizacion (administrador, agente, supervisor, etc.)

2.2 Datos de la Organizacion

• Nombre de la organizacion y logotipo
• Industria o sector
• Informacion de facturacion
• Configuraciones de la cuenta (zona horaria, idioma, preferencias)

2.3 Datos de CRM y Leads

• Nombre, correo electronico, telefono y empresa de los leads
• Etiquetas, estado, fuente de adquisicion y puntuacion (lead scoring)
• Parametros UTM y datos de atribucion
• Historial de interacciones y notas
• Datos de pipeline (etapa, valor estimado, probabilidad de cierre)

2.4 Datos de Mensajeria y Conversaciones

• Contenido de mensajes enviados y recibidos a traves del inbox unificado (WhatsApp, Instagram, Messenger, Facebook)
• Canal de comunicacion, marcas de tiempo y estado de entrega
• Archivos multimedia compartidos (imagenes, documentos, audio, video)
• Metadatos de conversaciones (asignaciones, etiquetas, estado)

2.5 Datos de Integraciones

• Tokens de acceso y actualizacion (OAuth) para servicios conectados de Meta y Google
• Identificadores de cuentas conectadas (IDs de paginas, sitios, propiedades)
• Estado de conexion y metadatos de cada integracion
• Todos los tokens y credenciales de integraciones se almacenan cifrados con AES-256-GCM

2.6 Datos de Inteligencia Artificial (Kory AI)

• Prompts y consultas enviadas al asistente de IA
• Respuestas generadas por la IA
• Uso de tokens y consumo del servicio
• Archivos subidos a la base de conocimiento para personalizar las respuestas de la IA

2.7 Datos de Uso y Analiticas

• Paginas visitadas y acciones realizadas dentro de la Plataforma
• Sesiones, duracion y frecuencia de uso
• Eventos de conversion
• Direccion IP y agente de usuario (user agent)
• Informacion del dispositivo y navegador

2.8 Datos de Pago

• Identificadores de suscripcion de Mercado Pago
• Estado del pago e historial de transacciones
• Plan contratado y ciclo de facturacion
• No almacenamos datos de tarjetas de credito ni informacion financiera sensible; estos son gestionados directamente por Mercado Pago

2.9 Registros de Auditoria

• Acciones realizadas en la plataforma (creacion, edicion, eliminacion)
• Direcciones IP y agentes de usuario asociados
• Marcas de tiempo de cada accion
• Identificacion del usuario que realizo la accion

2.10 Datos de Formularios

• Datos enviados a traves de formularios creados en la Plataforma
• URL de origen del envio
• Direccion IP y agente de usuario del remitente

3. Como Usamos su Informacion

Utilizamos la informacion recopilada para los siguientes propositos:

• Prestacion del servicio: proporcionar, mantener y mejorar las funcionalidades de la Plataforma, incluyendo el inbox unificado, CRM, pipeline, campanas, SEO, automatizaciones y generacion de cotizaciones.
• Gestion de integraciones: conectar y mantener activas las integraciones con plataformas de terceros (Meta, Google) segun los permisos que usted autorice.
• Procesamiento de mensajeria: enviar, recibir, almacenar y gestionar mensajes a traves de los canales integrados del inbox unificado.
• Inteligencia Artificial: procesar consultas y generar respuestas automatizadas mediante Kory AI, utilizando su base de conocimiento y los modelos de IA.
• Analiticas e informes: generar reportes de rendimiento, metricas de campanas, estadisticas de SEO y dashboards de analiticas.
• Facturacion y cobros: procesar suscripciones, pagos y gestionar el ciclo de facturacion a traves de Mercado Pago.
• Seguridad y auditoria: proteger la plataforma contra accesos no autorizados, fraude y abuso; mantener registros de auditoria para cumplimiento normativo.
• Comunicaciones: enviar notificaciones importantes sobre el servicio, actualizaciones, alertas de seguridad y avisos legales.
• Soporte al cliente: responder a solicitudes, resolver incidencias y proporcionar asistencia tecnica.
• Mejora continua: analizar patrones de uso para mejorar la experiencia del usuario, optimizar el rendimiento y desarrollar nuevas funcionalidades.
• Cumplimiento legal: cumplir con obligaciones legales, normativas y regulatorias aplicables.

4. Base Legal para el Tratamiento

De conformidad con la Ley 1581 de 2012 (Colombia), el Reglamento General de Proteccion de Datos (GDPR) de la Union Europea y demas normativa aplicable, tratamos sus datos personales con base en las siguientes bases legales:

• Ejecucion contractual (Art. 6.1.b GDPR): el tratamiento es necesario para la prestacion de los servicios contratados a traves de la Plataforma, incluyendo la gestion de su cuenta, el procesamiento de mensajes, la gestion de leads y el funcionamiento de las integraciones.
• Consentimiento (Art. 6.1.a GDPR): cuando usted autoriza explicitamente el tratamiento, como al conectar integraciones de terceros (Meta, Google), activar funcionalidades de IA o aceptar el uso de cookies no esenciales.
• Interes legitimo (Art. 6.1.f GDPR): para fines de seguridad de la plataforma, prevencion de fraude, mejora del servicio y analisis de uso agregado, siempre que estos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
• Obligacion legal (Art. 6.1.c GDPR): cuando el tratamiento es necesario para cumplir con obligaciones legales, como la conservacion de registros contables o la respuesta a requerimientos de autoridades competentes.

5. Compartir Informacion y Terceros

No vendemos, alquilamos ni comercializamos sus datos personales. Compartimos informacion unicamente en las siguientes circunstancias:

5.1 Proveedores de Servicios

• Firebase (Google Cloud): autenticacion de usuarios (Firebase Auth), almacenamiento de datos (Firestore) y almacenamiento de archivos (Firebase Storage). Los datos se almacenan en servidores de Google Cloud.
• Google Vertex AI / Genkit: procesamiento de consultas de inteligencia artificial. Los prompts y contexto necesario se envian a los modelos de IA para generar respuestas.
• Mercado Pago: procesamiento de pagos y gestion de suscripciones. Mercado Pago gestiona directamente la informacion financiera sensible.

5.2 Plataformas Integradas por el Usuario

• Meta Platform (WhatsApp, Instagram, Messenger, Facebook): cuando usted conecta sus cuentas de Meta, intercambiamos datos necesarios para el funcionamiento del inbox unificado, incluyendo el envio y recepcion de mensajes.
• Google (Search Console, Analytics 4, Google Ads): cuando usted conecta sus cuentas de Google, accedemos a datos de rendimiento SEO, analiticas web y campanas publicitarias.

5.3 Requerimientos Legales

Podemos divulgar su informacion cuando sea requerido por ley, orden judicial, proceso legal o requerimiento de autoridades gubernamentales competentes. Tambien cuando sea necesario para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios.

5.4 Transferencias Corporativas

En caso de fusion, adquisicion, reorganizacion o venta de activos, sus datos personales podrian ser transferidos como parte de dicha transaccion. Le notificaremos de cualquier cambio en la titularidad o el uso de sus datos personales.

6. Datos de Meta Platform

Cuando usted conecta servicios de Meta (WhatsApp Business API, Instagram, Messenger, Facebook) a traves de la Plataforma, se aplican las siguientes condiciones especificas de conformidad con los Terminos de la Plataforma de Meta:

6.1 Datos que Accedemos de Meta

• WhatsApp Business API: mensajes entrantes y salientes, informacion del perfil del contacto (nombre, numero de telefono), estado de entrega de mensajes, plantillas de mensajes y estado de la cuenta de WhatsApp Business.
• Instagram: mensajes directos, comentarios, informacion basica del perfil de la cuenta conectada, y datos de interaccion con la cuenta.
• Messenger: mensajes de la pagina de Facebook, informacion basica del contacto, y estado de entrega.
• Facebook Pages: informacion de la pagina, publicaciones y comentarios relevantes para la gestion de comunicaciones.

6.2 Proposito del Acceso

Accedemos a estos datos exclusivamente para proporcionar el servicio de inbox unificado, permitiendo a su organizacion gestionar todas las comunicaciones con sus clientes desde un solo lugar. No utilizamos los datos de Meta para fines distintos a la prestacion del servicio.

6.3 Almacenamiento de Datos de Meta

Los mensajes y datos recibidos de Meta se almacenan en nuestra base de datos (Firestore) para permitir la continuidad de las conversaciones y el funcionamiento del CRM. Los tokens de acceso de Meta se almacenan cifrados con AES-256-GCM y se renuevan automaticamente conforme lo requiera el protocolo OAuth 2.0.

6.4 Revocacion del Acceso

Usted puede revocar el acceso de Kory Marketing Hub a sus datos de Meta en cualquier momento a traves de:

• La seccion de integraciones dentro de la configuracion de la Plataforma (boton "Desconectar").
• La configuracion de aplicaciones y sitios web de su cuenta de Facebook (facebook.com/settings > Aplicaciones y sitios web).
• Enviando una solicitud a info@kory.com.co.

6.5 Eliminacion de Datos de Meta

Puede solicitar la eliminacion de todos los datos obtenidos de Meta siguiendo el procedimiento descrito en nuestra pagina de eliminacion de datos. Una vez procesada la solicitud, eliminaremos todos los tokens, mensajes y datos asociados a las integraciones de Meta dentro de un plazo maximo de 30 dias.

6.6 Cumplimiento con Meta

Nuestro uso de datos obtenidos de Meta Platform cumple con los Terminos de la Plataforma de Meta y la Politica para Desarrolladores de Meta. No compartimos datos de Meta con terceros no autorizados, no los utilizamos para publicidad ni los vendemos.

7. Datos de Google API

El uso de datos obtenidos a traves de las APIs de Google cumple con la Politica de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).

7.1 Datos que Accedemos de Google

• Google Search Console: datos de rendimiento de busqueda (clics, impresiones, posicion promedio, CTR), lista de sitios verificados, datos de indexacion y errores de rastreo.
• Google Analytics 4: metricas de tráfico web (sesiones, usuarios, eventos), datos de conversion, informes de audiencia y datos de adquisicion.
• Google Ads: datos de campanas publicitarias, metricas de rendimiento (impresiones, clics, costo, conversiones) y configuraciones de campanas.

7.2 Uso Limitado

De conformidad con la politica de Uso Limitado de Google:

• Solo accedemos a los datos de Google necesarios para proporcionar las funcionalidades de SEO, analiticas y publicidad dentro de la Plataforma.
• No transferimos datos de Google a terceros, excepto cuando sea necesario para proporcionar o mejorar las funcionalidades de la Plataforma, cumplir con leyes aplicables o como parte de una fusion, adquisicion o venta de activos con consentimiento previo.
• No utilizamos datos de Google para publicidad, creacion de perfiles de usuario no relacionados con el servicio, ni ningun otro proposito distinto a la prestacion del servicio.
• Los empleados y contratistas de Kory solo acceden a datos de Google cuando es estrictamente necesario para la operacion del servicio.

7.3 Revocacion del Acceso a Google

Puede revocar el acceso de Kory a sus datos de Google en cualquier momento a traves de la configuracion de integraciones de la Plataforma o directamente en myaccount.google.com/permissions.

8. Seguridad de los Datos

Implementamos medidas de seguridad tecnicas y organizativas apropiadas para proteger su informacion personal contra acceso no autorizado, alteracion, divulgacion o destruccion:

• Cifrado de credenciales: todos los tokens de acceso y credenciales de integraciones se cifran con AES-256-GCM antes de almacenarse.
• Transmision segura: todas las comunicaciones entre su navegador y nuestros servidores se realizan a traves de HTTPS/TLS.
• Autenticacion segura: utilizamos Firebase Authentication con soporte para verificacion de correo electronico y autenticacion multifactor.
• Control de acceso basado en roles (RBAC): los usuarios solo acceden a los datos y funcionalidades correspondientes a su rol dentro de la organizacion (administrador, supervisor, agente, etc.).
• Aislamiento multi-tenant: los datos de cada organizacion estan logicamente aislados, impidiendo el acceso cruzado entre tenants.
• Registros de auditoria: mantenemos logs de acciones sensibles para deteccion de actividad sospechosa y cumplimiento normativo.
• Renovacion automatica de tokens: los tokens de OAuth se renuevan automaticamente y se invalidan los anteriores para minimizar riesgos.

A pesar de nuestros esfuerzos, ningun metodo de transmision por Internet o metodo de almacenamiento electronico es 100% seguro. No podemos garantizar la seguridad absoluta de su informacion.

9. Retencion de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con los propositos descritos en esta politica:

• Datos de cuenta: mientras su cuenta este activa y por un periodo de 30 dias despues de la solicitud de eliminacion para completar el proceso.
• Datos de CRM y conversaciones: mientras la organizacion a la que pertenece mantenga una suscripcion activa.
• Tokens de integraciones: hasta que se revoque la conexion o se elimine la cuenta. Se invalidan inmediatamente al desconectar.
• Registros de auditoria: por un periodo minimo de 1 ano para cumplimiento normativo y de seguridad.
• Datos de facturacion: por un periodo minimo de 5 anos conforme a la legislacion tributaria colombiana.
• Datos anonimizados: los datos agregados y anonimizados podrian conservarse indefinidamente para fines estadisticos y de mejora del servicio.

10. Transferencias Internacionales de Datos

Sus datos pueden ser procesados y almacenados en servidores ubicados fuera de Colombia, particularmente en Estados Unidos, donde se encuentran los centros de datos de los siguientes servicios:

• Google Cloud Platform / Firebase (almacenamiento y autenticacion)
• Google Vertex AI (procesamiento de IA)
• Meta Platform (procesamiento de mensajeria)

Estas transferencias se realizan con las garantias apropiadas conforme a la normativa aplicable, incluyendo clausulas contractuales tipo y el cumplimiento de marcos de proteccion de datos reconocidos. Los proveedores mencionados mantienen certificaciones y compromisos de cumplimiento con las normas de proteccion de datos aplicables (GDPR, entre otras).

11. Sus Derechos

De acuerdo con la Ley 1581 de 2012 (Colombia), el GDPR y demas normativa aplicable, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de acceso: solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de rectificacion: solicitar la correccion de datos inexactos o incompletos.
• Derecho de supresion: solicitar la eliminacion de sus datos personales cuando ya no sean necesarios para los fines que fueron recopilados.
• Derecho de portabilidad: recibir sus datos personales en un formato estructurado, de uso comun y lectura mecanica.
• Derecho de restriccion: solicitar la limitacion del tratamiento de sus datos en determinadas circunstancias.
• Derecho de oposicion: oponerse al tratamiento de sus datos cuando se base en intereses legitimos.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retiro.
• Derecho a revocar integraciones: desconectar cualquier integracion de terceros en cualquier momento desde la configuracion de la Plataforma.

Para ejercer cualquiera de estos derechos, contactenos en info@kory.com.co. Responderemos a su solicitud dentro de los plazos legales establecidos (maximo 15 dias habiles conforme a la ley colombiana, o 30 dias conforme al GDPR).

Si considera que el tratamiento de sus datos vulnera la normativa vigente, tiene derecho a presentar una reclamacion ante la Superintendencia de Industria y Comercio (Colombia) o la autoridad de proteccion de datos de su jurisdiccion.

12. Privacidad de Menores

Kory Marketing Hub es una plataforma B2B disenada exclusivamente para uso empresarial. No esta dirigida a menores de 18 anos y no recopilamos intencionalmente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato. Si usted cree que un menor nos ha proporcionado datos personales, por favor contactenos en info@kory.com.co.

13. Cookies y Tecnologias de Seguimiento

La Plataforma utiliza cookies y tecnologias similares para los siguientes propositos:

• Cookies esenciales: necesarias para el funcionamiento basico de la Plataforma, incluyendo autenticacion de sesion, preferencias de idioma y almacenamiento del tenant activo.
• Cookies funcionales: permiten recordar sus preferencias y personalizaciones (tema, disposicion de la interfaz).
• Cookies analiticas: nos ayudan a comprender como utiliza la Plataforma para mejorar el servicio.
• Almacenamiento local (localStorage): utilizamos almacenamiento local del navegador para persistir el estado de la sesion, el tenant seleccionado y las preferencias de la interfaz.

Puede configurar su navegador para rechazar cookies, aunque esto podria afectar la funcionalidad de la Plataforma.

14. Cambios a esta Politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad periodicamente para reflejar cambios en nuestras practicas, funcionalidades de la Plataforma o requisitos legales. En caso de cambios sustanciales:

• Publicaremos la politica actualizada en la Plataforma con la nueva fecha de vigencia.
• Le notificaremos por correo electronico o mediante un aviso destacado en la Plataforma con al menos 15 dias de anticipacion.
• El uso continuado de la Plataforma despues de la entrada en vigor de los cambios constituye su aceptacion de la politica actualizada.

Le recomendamos revisar esta politica periodicamente para mantenerse informado sobre como protegemos su informacion.

15. Informacion de Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Politica de Privacidad o el tratamiento de sus datos personales, puede contactarnos a traves de:

• Correo electronico: info@kory.com.co
• Direccion postal: Kory Agencia Digital, CL 157A #154-169, AP 1208 T-2, Floridablanca, Santander, Colombia 681004

Nos comprometemos a responder a todas las solicitudes dentro de los plazos legales aplicables.