S
Soia Solutions ← Volver al inicio

Política de Privacidad

Última actualización: 2026-05-26

1. Quiénes somos

Soia Solutions es un servicio operado por Fredy Sánchez, persona natural domiciliada en Colombia, identificado con cédula de ciudadanía 1.033.486.455, con dirección física en Calle 66 #64-17, Bogotá. Para efectos de esta política, Soia Solutions actúa como Responsable del Tratamiento de los datos personales que recolecta directamente, y como Encargado del Tratamiento respecto de los datos que las empresas cliente nos confían para operar el servicio.

Cualquier consulta sobre el tratamiento de datos personales puede dirigirse a contacto@soiasolutions.com.

2. Marco legal aplicable

Esta política se rige por la legislación colombiana, en particular la Ley 1581 de 2012 y el Decreto 1377 de 2013, que regulan la protección de datos personales en Colombia.

3. Qué datos recolectamos

3.1 Datos de empresas cliente

Cuando una empresa contrata Soia Solutions recopilamos:

  • Razón social o nombre comercial de la empresa.
  • Email de facturación y de contacto operativo.
  • Número de teléfono de contacto.
  • Sector económico o tipo de negocio.

3.2 Datos de usuarios del panel

De cada usuario que accede al panel de administración del cliente:

  • Nombre completo.
  • Email.
  • Rol asignado dentro de la empresa (administrador, agente, supervisor).
  • Contraseña, almacenada únicamente en forma hasheada (nunca en texto plano).

3.3 Datos provenientes de WhatsApp Business API

Procesamos mensajes recibidos vía WhatsApp Business API de Meta en nombre de las empresas cliente que han conectado su cuenta de WhatsApp Business a Soia Solutions. Esto incluye:

  • Contenido de los mensajes enviados y recibidos.
  • Número de teléfono del remitente.
  • Nombre de perfil de WhatsApp del remitente, cuando esté disponible.
  • Timestamps, estado de entrega y lectura de los mensajes.
  • Asignación de la conversación a un agente humano cuando aplique.

3.4 Datos operativos del servicio

  • Métricas de uso de modelos de IA: tokens consumidos, modelo utilizado, costo asociado.
  • Credenciales de la integración con Meta WhatsApp (phone_number_id, waba_id, access_tokens), almacenadas encriptadas en nuestra base de datos.
  • Registros técnicos (logs) necesarios para diagnosticar fallas y auditar el servicio.

4. Para qué usamos los datos

  • Prestar el servicio contratado: recibir, procesar y responder mensajes de WhatsApp en nombre del cliente.
  • Autenticar usuarios y controlar el acceso al panel.
  • Facturar el servicio y llevar contabilidad.
  • Calcular el consumo de IA y aplicar los topes acordados con cada cliente.
  • Diagnosticar errores y mejorar el funcionamiento de la plataforma.
  • Cumplir obligaciones legales y atender requerimientos de autoridades competentes.

Los mensajes de WhatsApp se almacenan únicamente para fines operativos del servicio (mantener el historial de conversación visible para el agente, permitir reasignación de chats, auditar respuestas del bot, calcular métricas). No los usamos para entrenar modelos de IA propios ni para construir perfiles publicitarios.

5. Con quién compartimos los datos

No vendemos ni alquilamos datos personales a terceros. Únicamente compartimos información con los proveedores estrictamente necesarios para operar el servicio:

  • Meta Platforms, Inc. — procesa los mensajes de WhatsApp Business API. Toda comunicación con usuarios finales ocurre a través de la infraestructura de Meta.
  • OpenRouter — provee acceso a modelos de inteligencia artificial (incluyendo GPT-4o-mini, DeepSeek y Claude) que generan respuestas automáticas. El contenido de los mensajes puede ser enviado al modelo de IA seleccionado para generar la respuesta.
  • Contabo GmbH — proveedor del servidor VPS donde se aloja la aplicación y la base de datos (data center en St. Louis, Estados Unidos).
  • Hostinger — registrador del dominio soiasolutions.com.

Cada uno de estos proveedores cuenta con sus propias políticas de privacidad y términos de uso, y procesa los datos bajo los estándares de seguridad propios de su servicio.

6. Transferencia internacional de datos

Algunos de los proveedores mencionados tienen su infraestructura fuera de Colombia (principalmente en Estados Unidos). Al usar Soia Solutions, el titular acepta esta transferencia internacional necesaria para la prestación del servicio.

7. Tiempo de retención

  • Datos de la cuenta (empresa y usuarios): mientras el servicio esté activo y hasta 2 años después de la terminación, salvo obligación legal de conservar por más tiempo.
  • Mensajes de WhatsApp y conversaciones: mientras el servicio esté activo. Tras la terminación se eliminan en un plazo máximo de 90 días.
  • Información de facturación: conservada por 5 años conforme a la normativa contable y tributaria colombiana.
  • Logs técnicos: 30 días en sistemas activos.

8. Derechos del titular

Conforme a la Ley 1581 de 2012, todo titular de datos personales tiene derecho a:

  • Conocer, actualizar y rectificar sus datos.
  • Solicitar prueba de la autorización otorgada para el tratamiento.
  • Ser informado sobre el uso que se ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando no exista un deber legal o contractual de conservarlos.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Para ejercer cualquiera de estos derechos, escriba a contacto@soiasolutions.com. Responderemos dentro de los plazos previstos por la ley (consulta general: 10 días hábiles; reclamos: 15 días hábiles, prorrogables por 8 días más).

9. Usuarios finales que conversan con un bot

Si usted es una persona que ha enviado mensajes vía WhatsApp a una empresa que utiliza Soia Solutions, sus datos son tratados por dicha empresa como responsable principal. Soia Solutions actúa como encargado técnico. Puede solicitar la eliminación de sus datos directamente a la empresa con la que conversó, o escribirnos a contacto@soiasolutions.com y nosotros coordinaremos con la empresa correspondiente. Para más detalles, consulte nuestra página de eliminación de datos.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales: conexiones cifradas mediante HTTPS, almacenamiento de contraseñas hasheadas con algoritmos modernos, encriptación en base de datos de credenciales sensibles de terceros, control de acceso por roles y registros de actividad. Sin embargo, ningún sistema en internet es 100% invulnerable; en caso de incidente de seguridad notificaremos a los afectados según lo dispuesto por la ley.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. La fecha de la última actualización aparece al inicio del documento. Los cambios sustanciales serán notificados a las empresas cliente por correo electrónico.

12. Contacto

Cualquier pregunta, solicitud o reclamo relacionado con datos personales:
Soia Solutions
Titular: Fredy Sánchez
Email: contacto@soiasolutions.com
País: Colombia