Política de Privacidad | Cognitive Enterprise & Core

1. Responsable del Tratamiento

Keituss S.A.S.

Medellín, Antioquia, Colombia

Correo de privacidad: privacy@keituss.com

Responsable de Protección de Datos (DPO): dpo@keituss.com

En la relación de servicio, Keituss actúa como encargado del tratamiento respecto de los datos personales que el Cliente carga en la Plataforma, y como responsable del tratamiento respecto de los datos de usuarios registrados y contactos comerciales.

2. Datos Personales que Tratamos

2.1 Datos de cuenta y contacto

Nombre completo, cargo y empresa
Correo electrónico y número de teléfono
País y ciudad
Credenciales de acceso (contraseña almacenada con hash bcrypt)

2.2 Datos de uso y telemetría

Registros de acceso (timestamps, IP, user-agent)
Consultas realizadas en lenguaje natural (anonimizadas para mejora del modelo)
Acciones ejecutadas y sus resultados
Métricas de rendimiento de la plataforma

2.3 Datos de pago

Datos de facturación (nombre, dirección, NIT/RUT)
Los datos de tarjeta de crédito son procesados por la pasarela de pago y no son almacenados por Keituss

2.4 Datos del Cliente (tratados como encargado)

Datos operacionales, registros de bases de datos y cualquier otra información que el Cliente cargue a través de la Plataforma. Su tratamiento se rige por el Acuerdo de Tratamiento de Datos (DPA) entre Keituss y el Cliente.

3. Finalidades del Tratamiento

Prestar, administrar y mejorar los servicios de Cognitive Enterprise y Cognitive Core.
Gestionar la relación contractual: facturación, cobros y atención al cliente.
Enviar notificaciones operativas del servicio (actualizaciones, alertas, mantenimientos).
Enviar comunicaciones de marketing sobre nuevas funcionalidades (con posibilidad de baja en cualquier momento).
Mejorar los modelos de IA y algoritmos de razonamiento mediante datos de uso anonimizados.
Cumplir obligaciones legales y regulatorias aplicables.
Prevenir fraudes y garantizar la seguridad de la Plataforma.

4. Base Legal del Tratamiento

Tratamiento	Base legal
Prestación del servicio	Ejecución del contrato (Art. 6.1.b RGPD)
Facturación y pagos	Ejecución del contrato + obligación legal
Marketing y novedades	Interés legítimo / Consentimiento (Art. 6.1.a/f)
Mejora de modelos IA	Interés legítimo (datos anonimizados)
Cumplimiento legal	Obligación legal (Art. 6.1.c RGPD)

5. Compartición de Datos con Terceros

Keituss no vende ni alquila datos personales a terceros. Podemos compartir datos únicamente con:

Proveedores de infraestructura (AWS, Cloudflare): sujetos a acuerdos de procesamiento de datos alineados con el RGPD.
Pasarela de pagos: únicamente los datos necesarios para procesar transacciones.
Herramientas de soporte y CRM: para gestión de tickets y comunicaciones.
Autoridades competentes: cuando sea requerido por ley u orden judicial.

6. Transferencias Internacionales de Datos

Los datos pueden ser procesados en servidores ubicados en los Estados Unidos (AWS us-east-1). Estas transferencias se amparan en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Para Clientes de la UE que requieran residencia de datos en Europa, ofrecemos la opción de región EU (AWS eu-west-1, Irlanda) bajo solicitud. Para despliegues On-Premise de Cognitive Core, los datos permanecen en la infraestructura del Cliente.

7. Plazo de Conservación

Datos de cuenta activa: durante toda la vigencia del contrato.
Datos del Cliente tras la terminación: 30 días para exportación y posterior eliminación segura.
Registros de auditoría: 12 meses (Enterprise/Professional) / 90 días (Starter).
Datos de facturación: 10 años conforme a obligaciones fiscales colombianas.
Datos de marketing: hasta que el titular retire el consentimiento.

8. Derechos de los Titulares

Conforme a la Ley 1581 de 2012 y el RGPD, los titulares tienen derecho a:

Acceso: conocer qué datos personales tratamos.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): eliminar sus datos, salvo obligaciones legales.
Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
Oposición: oponerse al tratamiento basado en interés legítimo.
Revocación del consentimiento: en cualquier momento sin que ello afecte la licitud del tratamiento previo.

Para ejercer sus derechos, envíe una solicitud a privacy@keituss.com. Responderemos en un plazo máximo de 15 días hábiles.

9. Cookies y Tecnologías de Rastreo

Cookies esenciales: gestión de sesiones y autenticación. No pueden desactivarse.
Cookies de análisis: medición del uso del sitio (Google Analytics 4 con IP anonimizada).
Cookies de preferencias: recordar configuración del usuario.

Puede gestionar sus preferencias a través de la configuración de su navegador.

10. Seguridad de los Datos

Cifrado en tránsito con TLS 1.2+ en todas las comunicaciones.
Cifrado en reposo con AES-256 para datos almacenados.
Control de acceso basado en roles (RBAC) con principio de mínimo privilegio.
Autenticación de doble factor (2FA) disponible para todos los planes.
Pruebas de penetración periódicas realizadas por terceros independientes.
Registro de auditoría completo de accesos y acciones.

En caso de Incidente de Seguridad, Keituss notificará al Cliente dentro de las 72 horas siguientes al conocimiento del mismo.

11. Menores de Edad

Las plataformas de Keituss están destinadas exclusivamente a usuarios mayores de 18 años en contextos empresariales. No recopilamos conscientemente datos de menores de edad.

12. Cambios a esta Política

Los cambios materiales se notificarán por correo electrónico con al menos 30 días de antelación. La versión vigente siempre estará disponible en keituss.com/privacidad.

Si no queda satisfecho con nuestra respuesta a una queja, puede presentar reclamación ante la Superintendencia de Industria y Comercio (SIC) de Colombia o, si se encuentra en la UE, ante la autoridad de supervisión de su país.

13. Contacto

Keituss S.A.S. — Departamento de Privacidad

Correo: privacy@keituss.com

DPO: dpo@keituss.com

Medellín, Antioquia, Colombia