Política de Privacidad

Fecha de Última Actualización: 3 de julio de 2025

1. Introducción

ERIKA QUIÑONEZ CUERO, Abogada y Consultora en IA (“ERIKA IA DIGITAL”, “Nosotros”, “Nuestro”), se compromete a proteger la privacidad y los datos personales de los usuarios de su sitio web erikaia.com/inicio (el “Sitio Web”) y de sus servicios de consultoría. Esta Política de Privacidad describe cómo recopilamos, utilizamos, procesamos, almacenamos y protegemos sus datos personales obtenidos a través del Sitio Web, cumpliendo con la Ley 1581 de 2012 de Colombia y sus decretos reglamentarios (en adelante, “Normativa Colombiana”), así como con el Reglamento General de Protección de Datos (Reglamento UE 2016/679, “RGPD” o “GDPR”) de la Unión Europea, y demás normativas aplicables.

2. Identidad del Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

Nombre: ERIKA QUIÑONEZ CUERO

Identificación: C.C. 1.111.742.023 NIT 1.111.742.023-7

Dirección: Cali, Colombia

Correo electrónico: contacto@erikaia.com; erika@erikaia.com

3. Datos Personales que Recopilamos a través del Sitio Web

A través de nuestro Sitio Web, recopilamos datos personales exclusivamente para el agendamiento de consultorías iniciales y la comunicación relacionada. Las demos interactivas funcionan con datos predefinidos y no solicitan ni procesan datos personales de los usuarios. Los tipos de datos recopilados son:

  • Datos de Contacto e Identificación: Nombre completo, dirección de correo electrónico, número de teléfono (incluido WhatsApp), nombre de la empresa/despacho, sector (legal/construcción). Estos datos se recogen a través de:
    • Formularios de agendamiento directo (integrados con Google Calendar o Calendly).
    • Interacción con el asistente virtual de la demo, si se utiliza para agendamiento.
    • Contacto inicial a través del botón de WhatsApp en el Sitio Web.
  • Datos de Geolocalización: Podríamos recopilar su ubicación general (ej. ciudad, país) a través de su dirección IP para fines analíticos o de seguridad, sin identificar su ubicación precisa ni vincularla a su identidad personal de forma directa.
  • Datos Sensibles: ERIKA IA NO SOLICITA NI PROCESA DATOS SENSIBLES (ej. origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, datos biométricos, datos relacionados con la vida u orientación sexual) a través de los formularios del Sitio Web o las interacciones con las demos. Si en una comunicación iniciada por el Usuario (ej. vía WhatsApp) se revelan datos sensibles, estos serán tratados con la máxima confidencialidad y solo si es estrictamente necesario para la finalidad comunicada por el Usuario, y siempre bajo las bases legales y medidas de seguridad adecuadas.

4. Finalidades del Tratamiento de sus Datos Personales (Obtenidos en el Sitio Web)

Utilizamos sus datos personales recopilados a través del Sitio Web para las siguientes finalidades:

  • Gestionar el agendamiento de consultorías: Confirmar, recordar y coordinar sus citas con ERIKA IA (incluyendo recordatorios y facilidades para re-agendamiento por email).
  • Responder a sus consultas: Atender sus solicitudes de información a través del formulario de contacto o el contacto inicial por WhatsApp.
  • Administración interna y seguimiento de leads: Alojar los datos de agendamiento y contacto en nuestra cuenta de Notion para la administración de clientes y seguimiento del pipeline.
  • Mejorar el Sitio Web y la experiencia de usuario: Analizar el comportamiento general de los usuarios para optimizar la funcionalidad y presentación del Sitio Web (sin vincular a datos personales específicos de las demos).
  • Comunicación: Enviar confirmaciones de citas, comunicaciones esenciales relacionadas con su agendamiento y, eventualmente, si usted lo autoriza, mensajes de campañas de marketing a través de plataformas como WhatsApp Business o Evolution API.
  • Cumplimiento de obligaciones legales: Responder a requerimientos judiciales o administrativos, cumplir con la normativa fiscal, etc.
  • Seguridad: Prevenir el fraude y proteger la seguridad del Sitio Web y de nuestros sistemas.

5. Legitimación para el Tratamiento de Datos (Bases Legales RGPD y Normativa Colombiana)

El tratamiento de sus datos personales se basa en las siguientes legitimaciones:

  • Consentimiento: Para el envío de comunicaciones comerciales (si se solicita y usted da su consentimiento explícito), el uso de ciertas cookies, y la interacción vía el asistente virtual para agendamiento. Su consentimiento será solicitado de forma clara, informada y explícita.
  • Ejecución de un contrato o medidas precontractuales: Para gestionar las solicitudes de agendamiento de consultorías y las comunicaciones previas a la posible contratación de nuestros servicios.
  • Interés legítimo: Para la administración interna de leads en Notion, la mejora de nuestro Sitio Web, prevención del fraude, gestión de seguridad y análisis estadísticos internos (de uso del sitio), siempre que sus intereses o derechos fundamentales no prevalezcan sobre los nuestros. Se realizará una evaluación de impacto de protección de datos (EIPD) si es necesario para equilibrar este interés.
  • Cumplimiento de una obligación legal: Cuando el tratamiento sea necesario para cumplir con leyes colombianas o internacionales aplicables.

6. Revelación y Transferencia de Datos Personales (Procesados desde el Sitio Web)

Para la gestión de agendamiento de consultorías, la comunicación y la operatividad de las demos y del Sitio Web, podemos compartir sus datos personales con los siguientes terceros, quienes actúan como Encargados del Tratamiento (Data Processors) bajo nuestras instrucciones y bajo acuerdos de confidencialidad y protección de datos:

  • Proveedores de Servicios de Hosting y Orquestación (Railway, n8n): Utilizamos Railway para el alojamiento de nuestra instancia de n8n, la cual orquesta el flujo de datos para agendamiento (a través del formulario o asistente virtual) y el funcionamiento de las demos (que usan archivos predefinidos). Esto implica que los datos de agendamiento transitan y pueden ser procesados temporalmente en los servidores de Railway, ubicados en Estados Unidos. Hemos suscrito los correspondientes Acuerdos de Procesamiento de Datos (DPA) con Railway, asegurando que se cumplen las medidas de seguridad y las salvaguardas para las transferencias internacionales de datos.
  • Herramientas de Gestión de Calendario (Google Calendar o Calendly): Para la gestión de agendamiento de consultorías, utilizamos Google Calendar o Calendly. Su información de contacto y el horario agendado serán tratados por el proveedor elegido. Ambos proveedores cumplen con el RGPD y otras normativas de protección de datos, y operan bajo Adendas de Procesamiento de Datos (DPA).
  • Plataformas de Gestión de Relaciones con el Cliente (Notion): Los datos personales recolectados para el agendamiento y el contacto vía WhatsApp se alojan en nuestra cuenta de Notion para la administración de clientes y el seguimiento del pipeline. Notion declara ser compatible con el RGPD y ofrece un DPA robusto para sus servicios.
  • Servicios de Correo Electrónico (Hostinger Mail y Gmail): Para la gestión y envío de comunicaciones relacionadas con el agendamiento (recordatorios, reagendamientos) y respuestas a consultas, utilizamos el servicio de correo de Hostinger, así como cuentas de Gmail administradas por nosotros. Su dirección de correo electrónico y el contenido de nuestras comunicaciones se procesarán a través de estos proveedores. Ambos servicios cumplen con las normativas de protección de datos y cuentan con las salvaguardas adecuadas para el tratamiento y transferencia de datos.
  • Plataformas de Comunicación y Marketing (WhatsApp Business, Evolution API): Para la gestión del contacto vía el botón de WhatsApp y, eventualmente, para el envío de campañas de marketing directo (si se implementan y con su consentimiento), podremos utilizar WhatsApp Business y la Evolution API. La información intercambiada a través de WhatsApp Business será gestionada conforme a sus políticas de privacidad. Para Evolution API, se revisarán sus políticas y se establecerán las salvaguardas necesarias para el envío de mensajes.
  • APIs de IA (para Demos con archivos predefinidos): Para potenciar las funcionalidades de las demostraciones interactivas (ej., asistente de preguntas frecuentes, generación de documentos OCR con archivos predefinidos), integramos diversas APIs de IA y modelos de lenguaje. Cabe reiterar que estas demos operan con archivos proporcionados por ERIKA IA y no solicitan ni procesan datos personales del Usuario. La información de las interacciones transita hacia estos proveedores solo para la ejecución de la demo. Estamos revisando continuamente sus políticas de privacidad y seguridad para asegurar el cumplimiento.
  • Autoridades Competentes: Cuando sea requerido por ley o para responder a procesos legales válidos.
  • Transferencias Internacionales de Datos: Dado que algunos de nuestros proveedores de servicios (como Railway para el alojamiento de n8n, Google, Calendly, Notion, y ciertos proveedores de APIs de IA para demos) pueden estar ubicados o procesar datos fuera de Colombia o del Espacio Económico Europeo (EEE), sus datos personales podrían ser transferidos a países que no ofrecen un nivel de protección de datos equivalente al de Colombia o el RGPD.
    En particular, para las transferencias a Estados Unidos, ERIKA IA implementa salvaguardas adecuadas para garantizar que sus datos sean tratados con un nivel de protección apropiado, tales como:
    • La adhesión de nuestros proveedores al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework – DPF), cuando corresponda, que ha sido reconocido por la Comisión Europea como un mecanismo que proporciona un nivel de protección adecuado.
    • La implementación de Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs) aprobadas por la Comisión Europea, que son acuerdos contractuales que imponen obligaciones estrictas de protección de datos al importador de los datos en EE. UU.
      El Usuario podrá solicitar información sobre las salvaguardas específicas implementadas para sus datos y los mecanismos para obtener una copia de las mismas, contactándonos en info@erikaia.com.
  • Tratamiento de Datos en el Marco de Contratos de Servicios: Tenga en cuenta que esta Política de Privacidad se refiere al tratamiento de datos exclusivamente a través del Sitio Web. Una vez que el Usuario contrate los servicios específicos de consultoría o implementación de IA (como CRM avanzado, asistentes virtuales completos, o automatizaciones complejas que involucren datos de sus clientes), se firmará un contrato de prestación de servicios y un acuerdo de tratamiento de datos (DPA) específico. Este DPA detallará las condiciones de privacidad, confidencialidad y seguridad de los datos personales y/o sensibles que ERIKA IA procesará como Encargado del Tratamiento en nombre del cliente para la provisión de dichos servicios.

7. Seguridad de los Datos Personales

ERIKA IA implementa medidas de seguridad técnicas, administrativas y físicas adecuadas y proporcionales para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Esto incluye, entre otros, cifrado de datos en tránsito (SSL/TLS), controles de acceso rigurosos, y políticas internas de seguridad de la información, conforme a los principios de seguridad de la Normativa Colombiana y el RGPD (principio de integridad y confidencialidad). A pesar de nuestros esfuerzos, ninguna transmisión de datos por Internet es 100% segura, y no podemos garantizar la seguridad absoluta de la información transmitida. El Usuario también debe tomar medidas para proteger sus datos (ej., usando contraseñas fuertes).

8. Derechos de los Titulares de los Datos (ARCO y RGPD)

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de Acceso: Conocer qué datos personales suyos estamos tratando y con qué finalidad.
  • Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de Supresión (“Derecho al Olvido” – RGPD / Cancelación Colombia): Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos o retire su consentimiento.
  • Derecho de Oposición: Oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular o cuando el tratamiento tenga fines de marketing directo.
  • Derecho a la Limitación del Tratamiento (RGPD): Solicitar la limitación del tratamiento de sus datos en ciertas circunstancias (ej., mientras se verifica la exactitud de los datos).
  • Derecho a la Portabilidad de Datos (RGPD): Recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados.
  • Derecho a retirar el consentimiento: En cualquier momento, cuando la base legal del tratamiento sea el consentimiento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, por favor, envíe un correo electrónico a info@erikaia.com con el asunto “Ejercicio de Derechos de Datos Personales”, adjuntando una copia de su documento de identidad y especificando el derecho que desea ejercer. Responderemos a su solicitud en los plazos establecidos por la Normativa Colombiana (15 días hábiles para consultas, 15 días hábiles para reclamos) y el RGPD (un mes, prorrogable a dos).

9. Confidencialidad y Secreto Profesional

Como abogada, ERIKA IA se rige por los principios de confidencialidad y secreto profesional establecidos en la legislación colombiana (Ley 1123 de 2007 – Código Disciplinario del Abogado) y las buenas prácticas profesionales. Toda la información proporcionada por usted en el marco de una consultoría formal o contratación de servicios será tratada bajo estricta confidencialidad y secreto profesional. En el caso de las demos interactivas en el Sitio Web, el Usuario es consciente de que estas operan con archivos predefinidos y, por lo tanto, no debe introducir su propia información sensible o sujeta a secreto profesional en estas demostraciones.

10. Menores de Edad

El Sitio Web y nuestros servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si tenemos conocimiento de que hemos recopilado datos personales de un menor, tomaremos medidas para eliminar dicha información lo antes posible y daremos aviso a sus representantes legales si aplica.

11. Cambios en esta Política de Privacidad

ERIKA IA puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de datos, los servicios ofrecidos o en la legislación aplicable. Le notificaremos cualquier cambio sustancial publicando la nueva Política de Privacidad en el Sitio Web y actualizando la “Fecha de Última Actualización”. Le recomendamos revisar esta política regularmente. El uso continuado del Sitio Web después de la publicación de cambios implicará la aceptación de los mismos.

12. Quejas y Reclamaciones

Si considera que ERIKA IA no ha cumplido con sus obligaciones en materia de protección de datos, o tiene alguna pregunta o inquietud, puede contactarnos a través de info@erikaia.com. Adicionalmente, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia, o ante los Juzgados o Tribunales de la ciudad de Cali (Valle del Cauca-Colombia).