Política de Privacidad

1. Información general y responsable de datos

Responsable: Mateo Castro (en nombre de CierrAI) Ubicación: Colombia Correo de contacto: [email a configurar] WhatsApp: +57 322 829 2768 Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos tu información personal cuando usas CierrAI en cualquier formato (sitio web, aplicación web, API o servicios relacionados). La presente Política se alinea con la Ley 1581 de 2012 (Protección de Datos Personales en Colombia) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea donde aplique.

2. Información que recopilamos

2.1 INFORMACIÓN QUE PROPORCIONAS DIRECTAMENTE: (a) Información de registro: • Número de WhatsApp • Nombre (opcional) • Email (opcional) • Información de perfil de vendedor (rubro, producto) • Plan suscrito (b) Información de pago: • Comprobante de transferencia • Método de pago (Nequi, Bre-B, etc.) • Nombre titular de cuenta • Monto y fecha de transacción NOTA: No almacenamos números de tarjeta bancaria ni datos de tarjeta. (c) Contenido que proporcionas: • Mensajes de prospectos que analizas • Documentos para RAG (Retrieval Augmented Generation) • Imágenes de productos • Datos de entrenamiento de modelos personalizados 2.2 INFORMACIÓN RECOPILADA AUTOMÁTICAMENTE: (a) Datos de uso: • Número de análisis realizados • Funciones utilizadas • Tiempo de respuesta • Tasas de éxito/satisfacción • Versión de navegador y dispositivo • Dirección IP (generalizada, sin guardar completa) • Timestamps de acceso (b) Datos técnicos: • Identificadores de dispositivo • Tipo de navegador y sistema operativo • Resolución de pantalla • Información de conexión • Archivos log del servidor 2.3 INFORMACIÓN DE TERCEROS: Podemos recibir información de: • Proveedores de servicios (Groq, Supabase, Vercel) • Plataformas de pago • Proveedores de correo • Datos públicos (únicamente si lo requieres)

3. Base legal para el procesamiento de datos

Procesamos tu información bajo las siguientes bases legales: (a) CONTRATO: Información necesaria para prestarte el servicio según tu plan (b) CONSENTIMIENTO: Explícito para usos adicionales (entrenamiento, marketing) (c) INTERÉS LEGÍTIMO: Para mejora de servicio, seguridad, cumplimiento legal (d) OBLIGACIÓN LEGAL: Para cumplir leyes tributarias y comerciales (e) CUMPLIMIENTO LEGAL: Para investigar fraude o maluso Solo procesamos información necesaria. Si no proporcionas información requerida, no podemos prestarte el servicio.

4. Cómo usamos tu información

4.1 PARA PRESTARTE EL SERVICIO: • Verificar tu suscripción activa (cualquier plan) • Generar códigos de activación • Procesar análisis y generar respuestas • Gestionar tu acceso multi-dispositivo • Soportar tu cuenta • Facturación y cobros 4.2 PARA MEJORAR CIERRAI: • Análisis de uso agregado • Mejora de modelos de IA (con consentimiento) • Identificación de bugs • Testing de nuevas funcionalidades • Investigación y desarrollo 4.3 PARA COMUNICARNOS CONTIGO: • Notificaciones de cuenta • Actualizaciones de términos • Alertas de seguridad • Solicitud de feedback • Promociones (solo con consentimiento) 4.4 PARA SEGURIDAD Y CUMPLIMIENTO: • Prevención de fraude • Detección de abuso • Cumplimiento legal • Protección de derechos • Auditorías de seguridad 4.5 PARA ANALÍTICA: • Reporte de uso por plan • Análisis de tendencias • Dashboard de rendimiento • Estadísticas de negocio (anonimizadas) 4.6 NO USAMOS TU INFORMACIÓN PARA: • Publicidad dirigida (excepto si consientes) • Venta a terceros • Elaboración de perfiles sensibles • Toma de decisiones automatizada con efectos legales

5. Almacenamiento seguro de datos

5.1 DÓNDE ALMACENAMOS: (a) Supabase (PostgreSQL): • Ubicación: Datacenters de Estados Unidos • Encriptación: TLS 1.3 en tránsito, AES-256 en reposo • Backups: Diarios, almacenados redundantemente • Disponibilidad: 99.95% (b) Vercel (Hosting): • CDN global con edge locations • Cachés distribuidas • DDoS protection integrado (c) Groq (Procesamiento IA): • APIs llamadas por servidor (no directas desde navegador) • Datos procesados temporalmente • No se almacenan solicitudes por defecto 5.2 DURACIÓN DEL ALMACENAMIENTO: • Datos de suscripción: Mientras tu cuenta esté activa • Datos de uso: 90 días después de generación • Registros de pago: 7 años (requerido por ley tributaria) • Backups: Máximo 30 días • Datos de dispositivos/sesión: 12 meses Tras cancelación de cuenta: • Datos personales: Eliminados en 30 días • Datos de entrenamiento: Anonimizados/eliminados en 90 días • Datos agregados: Pueden conservarse indefinidamente 5.3 TRANSFERENCIAS INTERNACIONALES: Tu información puede procesarse en servidores fuera de Colombia: • Estados Unidos (Supabase, Vercel, Groq) • Unión Europea (proveedores de servicio) Todos los proveedores cumplen con: • Estándares internacionales de protección • Cláusulas Contractuales Estándar (para RGPD) • Certificaciones SOC 2, ISO 27001 Consientes en estas transferencias al usar CierrAI.

6. Compartir datos con terceros

6.1 TERCEROS CON LOS QUE COMPARTIMOS: (a) Proveedores de servicio esenciales (procesadores de datos): • Supabase: Almacenamiento de BD • Groq: Procesamiento de IA • Vercel: Hosting y CDN • Resend: Envío de correos • Stripe/Wompi: Procesamiento de pagos (tu consentimiento obligatorio) (b) Proveedores de soporte: • Intercom o similar: Para chat de soporte (opcional) • SendGrid: Para logs de email (c) Autoridades legales: • Fuerzas de seguridad del estado (con orden judicial) • Autoridades fiscales (datos de pago) • Reguladores de comercio electrónico • DIAN (Impuestos) 6.2 TERCEROS SIN LOS QUE NO COMPARTIMOS: • No vendemos datos a publicistas • No compartimos con redes sociales • No compartimos con brokers de datos • No compartimos sin tu consentimiento explícito 6.3 CONSENTIMIENTO PARA COMPARTIR: Algunos usos requieren tu consentimiento expreso: • Entrenar modelos personalizados con tus datos • Usar respuestas para mejorar IA (anonimizado) • Análisis comportamental avanzado • Integración con terceros (Zapier, Make.com, etc.) Puedes revocar consentimiento en cualquier momento. 6.4 ACUERDOS DE PROCESAMIENTO: Todos los proveedores firman Acuerdos de Procesamiento de Datos que incluyen: • Obligación de confidencialidad • Prohibición de otros usos • Derechos de auditoría • Nivel de seguridad mínimo • Deber de notificación en caso de breach

7. Seguridad de datos

7.1 MEDIDAS DE SEGURIDAD: (a) Encriptación: • HTTPS/TLS 1.3 para todas las comunicaciones • AES-256 para datos en reposo • Salts criptográficos para contraseñas (b) Autenticación: • Sistema de sesión seguro con tokens JWT • Validación multi-factor en panel admin • Regeneración periódica de claves API • Rate limiting para prevenir ataques (c) Acceso: • Control de acceso basado en roles (RBAC) • Logs de auditoría de accesos • Suspensión inmediata de acceso revocado • Segregación de datos por usuario (d) Seguridad de servidor: • Firewall y reglas de ingreso restrictivas • Escaneo de vulnerabilidades regular • Patches de seguridad automáticas • Monitoreo 24/7 de intrusiones (e) Respaldos: • Backups diarios redundantes • Encriptación de backups • Pruebas de restauración regulares • Retención de backups por 30 días 7.2 RESPONSABILIDAD COMPARTIDA: TÚ ERES RESPONSABLE DE: • Mantener confidencial tu código de activación • No compartir tu número de WhatsApp • Usar contraseña fuerte (si aplica) • Avisar de acceso no autorizado • No usar en redes públicas sin VPN NOSOTROS SOMOS RESPONSABLES DE: • Implementar medidas técnicas y organizacionales • Entrenar personal en privacidad • Auditorías de seguridad regulares • Plan de respuesta a incidentes • Aseguro de ciberseguridad 7.3 LIMITACIONES: Aunque implementamos estándares de industria, NO garantizamos: • Seguridad absoluta (no existe) • Protección contra todos los ataques • Que no habrá violaciones • Que si hay breach, no afectará datos

8. Tus derechos de privacidad

8.1 DERECHOS BAJO LEY 1581 DE 2012 (Colombia): (a) DERECHO DE ACCESO: Puedes solicitar copia de todos tus datos almacenados. Te responderemos en máximo 10 días hábiles. (b) DERECHO DE RECTIFICACIÓN: Si tus datos son inexactos, puedes solicitar corrección. Actualizamos en máximo 5 días hábiles. (c) DERECHO DE SUPRESIÓN ("Derecho al Olvido"): Puedes solicitar eliminación de tus datos en cualquier momento. Eliminamos en máximo 30 días, excepto: • Datos requeridos por ley (7 años para impuestos) • Datos necesarios para resolver disputas • Datos agregados/anonimizados (d) DERECHO DE OPOSICIÓN: Puedes optar por: • No recibir comunicaciones de marketing • No participar en análisis de comportamiento • No ser sujeto de decisiones automatizadas 8.2 DERECHOS BAJO RGPD (Si eres de UE): Adicionalmente a los anteriores: • Derecho a portabilidad de datos (descarga en formato estándar) • Derecho a no ser sujeto de decisiones automatizadas • Derecho a presentar reclamación ante autoridad supervisora • Derecho a retirar consentimiento 8.3 CÓMO EJERCER TUS DERECHOS: Contacta por: WhatsApp: +57 322 829 2768 Correo: [email a configurar] Por escrito: Envía solicitud certificada a [dirección física] En la solicitud incluye: • Tu nombre y número de WhatsApp • Descripción clara de tu solicitud • Documentos de identificación Responderemos en máximo 10 días hábiles con copia de tu información en formato PDF/CSV.

9. Funcionalidades especiales que usan datos

9.1 RAG (RETRIEVAL AUGMENTED GENERATION): ¿Qué es? Funcionalidad que permite subir documentos/catálogos para que IA los consulte. Datos recopilados: • Archivos PDF, texto, imágenes que subas • Metadatos de documento • Historial de consultas • Respuestas generadas Almacenamiento: • En Supabase con encriptación • Accesible solo para tu cuenta • Puedes eliminar en cualquier momento Uso: • Exclusivamente para generar respuestas personalizadas • Nunca para entrenar modelos sin tu consentimiento • Nunca compartido con otros usuarios 9.2 ANALYSIS DE IMÁGENES (VISION IA): ¿Qué es? Funcionalidad que analiza imágenes de productos con IA Vision. Datos recopilados: • Imágenes que subas • Metadatos EXIF (ubicación, cámara, hora) • Análisis realizados Procesamiento: • Las imágenes se envían a servidor de Groq • Se procesan temporalmente • No se almacenan en Groq después de análisis • Se guardan en CierrAI solo si lo solicitas Uso: • Análisis de características del producto • Generación de descripciones • Mejora de respuestas de venta Privacidad: • No se usan para entrenar modelo general • No se comparten públicamente • Solo accesibles para ti 9.3 ENTRENAMIENTO DE MODELOS PERSONALIZADOS: ¿Qué es? Opción de entrenar un modelo IA específico para tu negocio. Datos utilizados: • Tu historial de respuestas exitosas • Patrones de objeciones • Datos que proporcionas explícitamente Consentimiento: • Requerimos consentimiento expreso • Puedes ver datos a ser utilizados • Puedes rechazar uso de ciertos datos Propiedad: • El modelo entrenado es tuyo • Puedes exportar o eliminar • No lo compartimos sin permiso 9.4 ESTADÍSTICAS Y DASHBOARDS: ¿Qué ven? (Solo tú ves tus datos) • Número de análisis realizados • Tasa de cierre • Palabras clave más comunes • Objeciones más frecuentes • Mejora mes a mes Estos datos son privados y nunca se comparten.

10. Inteligencia artificial y decisiones automatizadas

10.1 DECISIONES AUTOMATIZADAS: CierrAI NO utiliza decisiones automatizadas para: • Rechazarte acceso • Suspender tu cuenta • Cobrar sin intervención humana • Crear perfiles de comportamiento • Tomar decisiones con efectos legales Las decisiones de suspensión siempre las toma una persona. 10.2 PERFILADO: No creamos perfiles automatizados que: • Predigan tu comportamiento futuro • Clasifiquen tu riesgo crediticio • Determinen tu elegibilidad • Determinen precios personalizados Los análisis que ves (estadísticas) son descriptivos, no predictivos. 10.3 ENTRENAMIENTO DE IA: Usamos respuestas generadas para: • Mejorar precisión general (ANONIMIZADO) • Entrenar nuevas versiones del modelo • Validar calidad de respuestas NO usamos respuestas de forma: • Identificable • Sin consentimiento • Para perfilar usuarios Puedes rechazar participación en mejora de IA contactándonos.

11. Retención de datos y eliminación

11.1 TABLA DE RETENCIÓN: ┌─────────────────────────────────────────────────────────┐ │ Tipo de dato │ Retención │ ├─────────────────────────────────────────────────────────┤ │ Datos de suscripción │ Mientras esté activo │ │ Datos de pago │ 7 años (legal) │ │ Datos de uso │ 90 días │ │ Logs de acceso │ 6 meses │ │ Backups │ 30 días │ │ Datos de entrenamiento │ Anonimizado │ │ Archivos RAG │ Mientras lo uses │ │ Datos de soporte/tickets │ 2 años │ │ Datos agregados/estadísticas │ Indefinido │ └─────────────────────────────────────────────────────────┘ 11.2 CANCELACIÓN DE CUENTA: Cuando cancelas tu cuenta: Día 1: Acceso revocado inmediatamente Día 1-7: Período de cambio de idea (recuperable) Día 30: Eliminación de datos personales del servidor Día 90: Eliminación de datos de entrenamiento Día 2557 (7 años): Eliminación de registros tributarios 11.3 CÓMO SOLICITAR ELIMINACIÓN: 1. Contacta por WhatsApp: +57 322 829 2768 2. Especifica: "Solicito eliminación de datos de [email/teléfono]" 3. Verificaremos tu identidad 4. Iniciaremos proceso de eliminación 5. Te confirmaremos en 30 días 11.4 DATOS QUE NO PODEMOS ELIMINAR: Por obligación legal: • Registros tributarios (7 años) • Registros de pagos • Datos requeridos por DIAN • Datos necesarios para resolver litigios Estos datos permanecen anonimizados después de tu cancelación.

12. Cambios a esta Política de Privacidad

12.1 DERECHO A ACTUALIZAR: Nos reservamos derecho de actualizar esta política cuando sea necesario por: • Cambios en nuestros servicios • Cambios en leyes de privacidad • Mejoras en seguridad • Cambios en proveedores 12.2 NOTIFICACIÓN DE CAMBIOS: Cambios MENORES (correcciones, aclaraciones): • Aplican inmediatamente • Se notifica en la siguiente comunicación Cambios SIGNIFICATIVOS (más datos recopilados, nuevo uso): • Notificación 30 días antes • Vía WhatsApp, correo o in-app • Derecho a rechazar y cancelar sin penalidad 12.3 FECHA DE ÚLTIMA ACTUALIZACIÓN: Última actualización: Abril 2026 Versión: 3.0 Historial de versiones: • v1.0: Lanzamiento inicial • v2.0: Marzo 2026 - Agregadas funcionalidades de IA • v3.0: Abril 2026 - Clarificaciones legales

13. Contacto y ejercicio de derechos

13.1 CÓMO CONTACTARNOS: Para cualquier solicitud relacionada con privacidad: WhatsApp: +57 322 829 2768 (Respuesta rápida, confirmación por escrito) Correo: [[email protected]] (Oficial y documentado) Por correo certificado: [Dirección postal] (Para solicitudes legales formales) Nombre Responsable: Mateo Castro Empresa: CierrAI Ubicación: Colombia 13.2 HORARIO DE RESPUESTA: Lunes a sábado: 8:00am - 8:00pm (Hora Colombia) Domingos/festivos: Respuesta siguiente día hábil 13.3 PLAZO DE RESPUESTA: Por ley tenemos máximo 10 días hábiles para responder solicitudes. Normalmente respondemos en 2-3 días hábiles. 13.4 ESCALAMIENTO: Si no estás satisfecho con nuestra respuesta: Colombia: Contacta a Superintendencia de Industria y Comercio (SIC) UE: Autoridad local de protección de datos Otras jurisdicciones: Regulador local equivalente

14. Disposiciones especiales

14.1 COOKIES Y RASTREO: ¿Usamos cookies? • Sí, para mantener tu sesión • Sí, para recordar preferencias • No para rastreo entre sitios • No para publicidad comportamental ¿Puedo rechazarlas? • Cookies esenciales: No (necesarias para funcionar) • Cookies de preferencia: Sí (puedes desactivar) • Cookies de rastreo: No usamos 14.2 DO NOT TRACK (DNT): Si tu navegador tiene DNT habilitado: • Intentamos respetarlo • Algunos servicios pueden ignorarlo • No afecta función del servicio 14.3 MENORES DE EDAD: CierrAI es SOLO para mayores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que lo hicimos, eliminamos inmediatamente. Si eres padre/madre y encuentras datos de tu hijo/a: Contacta inmediatamente: +57 322 829 2768 14.4 DATOS SENSIBLES: NO recopilamos (ni deberías proporcionar): • Datos de salud o médicos • Datos biométricos • Datos genéticos • Datos sobre orientación sexual • Datos religiosos o políticos • Información criminal Si proporciones datos sensibles por accidente: • Contáctanos inmediatamente • Eliminaremos de inmediato • No los usaremos

¿Listo para cerrar más ventas?

Elige el plan que se adapta a tu negocio. Tus datos están protegidos en todos los planes.

Free: 15 análisis/mes · Básico: $19.900 (80 análisis) · Pro: $39.900 (250 análisis)