Version 2.0 | Ultima actualizacion: 7 de abril de 2026
ZATO I.A SAS (en adelante, "ZATO", "nosotros" o "la Plataforma"), con domicilio en Bogota D.C., Colombia, es la entidad responsable del tratamiento de los datos personales recopilados a traves de la plataforma ZATO Autopilot Bot y sus canales asociados.
Esta Politica de Privacidad describe que datos recopilamos, con que proposito, como los protegemos y cuales son sus derechos como titular de los datos. Al utilizar nuestros servicios, usted acepta las practicas descritas en este documento.
Marco legal aplicable: Ley 1581 de 2012 (Proteccion de Datos Personales), Decreto 1377 de 2013, y demas normas concordantes de la Republica de Colombia, asi como las regulaciones internacionales aplicables descritas en esta politica.
| Dato | Proposito |
|---|---|
| Nombre completo | Identificacion de la cuenta y personalizacion del servicio |
| Correo electronico | Comunicaciones, notificaciones y recuperacion de cuenta |
| Numero de telefono | Integracion con WhatsApp y soporte al cliente |
| Informacion del negocio (nombre, sector, productos) | Configuracion del chatbot y generacion de respuestas relevantes |
| Catalogo de productos o servicios | Alimentar la base de conocimiento del chatbot (embeddings) |
| Dato | Proposito |
|---|---|
| Conversaciones de WhatsApp, Facebook Messenger e Instagram | Procesamiento de mensajes y generacion de respuestas por IA |
| Metadatos de mensajes (fecha, hora, canal) | Analitica y mejora del servicio |
| Direccion IP y datos del navegador | Seguridad, prevencion de fraude y estadisticas de uso |
| Datos de uso de la plataforma | Mejora continua del producto y desarrollo de inteligencia de mercado agregada |
ZATO no recopila datos sensibles tales como: datos biometricos, informacion de salud, orientacion sexual, creencias religiosas o filiacion politica. ZATO no almacena, procesa ni tiene acceso a datos de tarjetas de credito, debito u otros instrumentos financieros. El procesamiento de pagos es gestionado integramente por proveedores de servicios de pago certificados que cumplen con los estandares internacionales PCI DSS.
Los mensajes recibidos por el chatbot se envian a modelos de lenguaje de inteligencia artificial para generar respuestas contextuales. Este procesamiento implica:
ZATO podra utilizar datos agregados y anonimizados — de forma que sea imposible identificar a personas naturales especificas — para el entrenamiento y mejora de modelos de inteligencia artificial propios, la generacion de inteligencia de mercado y el desarrollo del producto. Este uso se realiza exclusivamente sobre datos que han sido previamente anonimizados de manera irreversible, conforme a lo establecido en la Seccion 10.2 de los Terminos y Condiciones del servicio.
El catalogo de productos y la informacion de negocio proporcionada se transforman en vectores numericos (embeddings) almacenados en nuestra base de datos. Esto permite que el chatbot busque y recomiende productos relevantes cuando un cliente hace una consulta. Los embeddings no contienen datos personales en formato legible.
Todos los datos se almacenan en servidores de bases de datos PostgreSQL ubicados en la Union Europea (Francia), operados por proveedores de infraestructura con certificaciones de seguridad adecuadas. En caso de que la infraestructura de almacenamiento cambie de jurisdiccion, ZATO actualizara esta politica con al menos 15 dias de anticipacion y garantizara que las salvaguardas de proteccion de datos aplicables se mantengan conforme a la Seccion 19 de esta politica.
Utilizamos sus datos personales para las siguientes finalidades:
Para prestar el servicio, compartimos datos con los siguientes proveedores externos, quienes actuan como encargados del tratamiento bajo acuerdos de confidencialidad:
| Tipo de proveedor | Funcion | Datos compartidos |
|---|---|---|
| Plataformas de mensajeria (Meta Platforms, Inc.) | Canales de comunicacion (WhatsApp, Facebook, Instagram) | Mensajes, numeros de telefono, perfiles publicos |
| Proveedores de inteligencia artificial | Procesamiento de lenguaje natural para generacion de respuestas | Contenido de mensajes (sin datos de identificacion directa) |
| Proveedores de seguridad y distribucion de contenido | Proteccion web, CDN y mitigacion de amenazas | Direcciones IP, solicitudes HTTP |
| Proveedores de comunicaciones electronicas | Envio de correos electronicos transaccionales y notificaciones | Correo electronico, nombre |
ZATO no vende, alquila ni comercializa datos personales identificables a terceros con fines publicitarios o de mercadeo.
Conservamos sus datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta politica:
Una vez finalizado el periodo de retencion, los datos se eliminan de forma segura o se anonimizan de manera irreversible.
De conformidad con la Ley 1581 de 2012, como titular de datos personales usted tiene derecho a:
Como ejercer sus derechos: envie su solicitud a [email protected] indicando su nombre completo, documento de identidad, descripcion de la solicitud y datos de contacto. Responderemos en un plazo maximo de 15 dias habiles, prorrogable por 8 dias habiles adicionales conforme a la ley.
Nuestro sitio web puede utilizar las siguientes tecnologias:
No utilizamos cookies publicitarias ni de seguimiento de terceros con fines de marketing. Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del sitio.
Implementamos medidas tecnicas y organizativas apropiadas para proteger sus datos, incluyendo:
Sus datos pueden transferirse a servidores ubicados fuera de Colombia (Union Europea, Estados Unidos) para el almacenamiento y procesamiento descritos en esta politica. Estas transferencias se realizan con proveedores que cumplen estandares adecuados de proteccion de datos, conforme a lo establecido en el articulo 26 de la Ley 1581 de 2012.
En cumplimiento de las politicas de Meta Platforms, Inc., ZATO dispone de un mecanismo de eliminacion de datos para usuarios que desvinculen su cuenta de Facebook, Instagram o WhatsApp de nuestro servicio. Este mecanismo esta disponible en la medida en que los permisos de la API de Meta se encuentren activos y aprobados para la plataforma.
El endpoint de eliminacion es:
URL de eliminacion: https://api.zatoautopilotbot.com/api/meta/data-deletion
Al recibir una solicitud de eliminacion de Meta, ZATO procedera a:
Cuando un usuario revoca los permisos otorgados a ZATO a traves de Facebook, Instagram o WhatsApp, ZATO procedera de la siguiente manera:
Nuestros servicios estan dirigidos exclusivamente a personas mayores de edad y a empresas. ZATO no recopila intencionalmente datos de menores de edad.
Si tenemos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos de forma inmediata.
Si usted es residente del estado de California, Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) le otorgan derechos adicionales sobre sus datos personales.
| Categoria | Ejemplos |
|---|---|
| Identificadores | Nombre, correo electronico, numero de telefono, direccion IP |
| Informacion comercial | Informacion del negocio, catalogo de productos, historial de uso del servicio |
| Actividad en internet u otra red electronica | Historial de navegacion en la plataforma, interacciones con el chatbot, datos de uso |
| Inferencias | Preferencias del usuario derivadas de los datos anteriores para personalizar el servicio |
Los datos se recopilan y utilizan para prestar, mantener y mejorar nuestros servicios de chatbot con inteligencia artificial, asi como para el desarrollo de inteligencia de mercado agregada y anonimizada, segun lo descrito en la Seccion 4 de esta politica.
No Vendemos su Informacion Personal. ZATO I.A SAS no vende, ha vendido ni vendera informacion personal identificable de sus usuarios a terceros, tal como se define "venta" bajo la CCPA/CPRA.
ZATO no discriminara a ningun usuario por ejercer sus derechos bajo la CCPA/CPRA. No le negaremos servicios, no le cobraremos precios diferentes ni le proporcionaremos un nivel de servicio diferente por ejercer sus derechos de privacidad.
Puede ejercer sus derechos enviando una solicitud a [email protected]. Verificaremos su identidad antes de procesar la solicitud. Responderemos dentro de los 45 dias siguientes a la recepcion de su solicitud verificable, con posibilidad de extension por 45 dias adicionales si es necesario, previa notificacion.
En cumplimiento de la Ley CAN-SPAM de Estados Unidos, ZATO se compromete a lo siguiente respecto de las comunicaciones comerciales por correo electronico:
Direccion fisica: ZATO I.A SAS, Bogota D.C., Colombia, Bogota D.C., Colombia.
Para usuarios ubicados en el Espacio Economico Europeo (EEE), el tratamiento de datos personales se fundamenta en las siguientes bases legales conforme al articulo 6 del Reglamento General de Proteccion de Datos (RGPD):
Dado el tamano actual de ZATO I.A SAS y la naturaleza de las actividades de tratamiento, no estamos obligados a designar un Delegado de Proteccion de Datos conforme al articulo 37 del RGPD. No obstante, todas las consultas, solicitudes y reclamos relacionados con la proteccion de datos pueden dirigirse a:
Responsable de Privacidad: [email protected]
Atenderemos todas las consultas relacionadas con el tratamiento de datos personales, derechos del titular y cumplimiento normativo a traves de este canal.
Usted tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso comun y lectura mecanica. Puede solicitar la exportacion de sus datos en formato CSV o JSON, lo que le permite transferirlos a otro proveedor de servicios sin impedimentos.
Para ejercer este derecho, envie una solicitud a [email protected] indicando el formato preferido (CSV o JSON). Procesaremos su solicitud dentro de los 30 dias siguientes.
Si usted se encuentra en el Espacio Economico Europeo y considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamacion ante la autoridad de proteccion de datos del Estado miembro de la UE en el que resida, trabaje o en el que se haya producido la presunta infraccion.
En tanto los servidores de ZATO se encuentran ubicados en Francia, la autoridad de referencia es:
Commission Nationale de l'Informatique et des Libertes (CNIL) Sitio web: www.cnil.fr Direccion: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia
En caso de que la infraestructura de almacenamiento migre a otro Estado miembro, ZATO actualizara esta seccion para reflejar la autoridad competente correspondiente.
Cuando sus datos personales se transfieran fuera del Espacio Economico Europeo, ZATO garantiza que dichas transferencias se realizan con las salvaguardas adecuadas conforme al Capitulo V del RGPD, incluyendo:
Para obtener una copia de las salvaguardas aplicables a las transferencias internacionales de sus datos, puede contactarnos a [email protected].
Nos reservamos el derecho de modificar esta Politica de Privacidad en cualquier momento. Los cambios seran notificados a traves de la plataforma o por correo electronico con al menos 15 dias de anticipacion, en coherencia con lo establecido en los Terminos y Condiciones del servicio. El uso continuado del servicio despues de la notificacion constituye la aceptacion de los cambios.
Cada version de esta politica sera identificada con numero de version y fecha de entrada en vigencia.
Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales:
Tambien puede dirigir sus quejas ante la Superintendencia de Industria y Comercio (SIC), autoridad competente en materia de proteccion de datos en Colombia: