NUBACOM

Política de Privacidad y Protección de Datos Personales

Aplicable a: NubaAI Agents Platform  

1. Objetivo y Alcance

El presente documento establece la Política de Privacidad y Protección de Datos Personales de NUBACOM, aplicable al tratamiento de datos personales realizados a través de NubaAI Agents Platform. Esta política aplica a:

Marco normativo aplicable: Reglamento General de Protección de Datos (GDPR/RGPD) de la Unión Europea, Ley 1581 de 2012 de Colombia, Ley N 19.628 de Chile, Ley Federal de Protección de Datos Personales de México y el Reglamento Europeo de IA (AI Act).

2. Definiciones

3. Base Legal para el Tratamiento de Datos

El tratamiento de datos personales se fundamenta en las siguientes bases legales, según la jurisdicción:

Jurisdicción Base legal Fundamento
Unión Europea GDPR/RGPD Art. 6 Ejecución de contrato (Art. 6.1.b) + Consentimiento (Art. 6.1.a) + Interés legítimo (Art. 6.1.f)
Colombia Ley 1581 de 2012 Autorización previa expresa del titular (Art. 9) + Contrato (Art. 10)
Chile Ley N 19.628 Consentimiento libre, informado y específico (Art. 4)
México LFPDPPP Consentimiento del titular + Relación contractual

4. Principios del Tratamiento de Datos

5. Categorías de Datos Tratados

NubaAI Agents Platform trata las siguientes categorías de datos personales:

Categoría Ejemplos Finalidad Base legal
Datos de identificación Nombre, apellidos, ID, número de teléfono Atención al cliente mediante agente conversacional Ejecución de contrato + Consentimiento
Datos de contacto Email, dirección, ciudad Comunicación y seguimiento de solicitudes Ejecución de contrato
Datos de voz/audio Grabaciones de conversaciones telefónicas Procesamiento por motor IA (ElevenLabs) Consentimiento expreso
Datos de interacción Historial de conversaciones, consultas, preferencias Mejora del servicio y personalización Interés legítimo
Datos de geolocalización País/región del usuario (derivado de teléfono/IP) Enrutamiento y cumplimiento normativo Interés legítimo
Datos técnicos Dirección IP, agente de usuario, dispositivo Seguridad y diagnóstico técnico Interés legítimo

NubaAI Agents Platform no procesa datos de categorías especiales (salud, origen étnico, opinión política, religión, etc.) salvo autorización expresa y justificación válida del titular.

6. Finalidades del Tratamiento

Prohibiciones: Los datos personales de los clientes no se utilizan para entrenar modelos de IA de terceros sin autorización expresa. ElevenLabs opera en modo de “Zero Retención”: no retiene datos de audio ni de texto después del procesamiento.

7. Derechos de los Titulares y su Ejercicio

Los titulares de datos personales tienen los siguientes derechos:

7.1 Procedimiento para ejercer derechos

8. Transferencias Internacionales de Datos

Dado que NubaAI Agents Platform opera en múltiples jurisdicciones y utiliza proveedores en diferentes países, se realizan las siguientes transferencias internacionales de datos:

Origen Destino Finalidad Mecanismo de transferencia
Colombia/Chile/México Estados Unidos (Azure US) Procesamiento y almacenamiento en la nube Cláusulas Contractuales Tipo (CCT) + Certificación AICPA SOC 2
Unión Europea Estados Unidos (ElevenLabs) Procesamiento de audio/voz por IA Cláusulas Contractuales Tipo (CCT) + DPA firmado + Zero Retention
México Central (Azure) South Central US (Azure) Replicación para continuidad del negocio Intra‑grupo: Política de privacidad vinculante

Todas las transferencias internacionales se realizan con las salvaguardas adecuadas conforme al GDPR (Capítulo V), la Decisión de Ejecución (UE) 2021/914 sobre Cláusulas Contractuales Tipo, y las regulaciones locales aplicables.

9. Medidas de Seguridad

9.1 Medidas técnicas

9.2 Medidas organizativas

10. Encargados del Tratamiento (Subprocesadores)

NUBACOM utiliza los siguientes subprocesadores para el tratamiento de datos personales:

Encargado Servicio Ubicación Certificaciones DPA
Microsoft Azure Infraestructura cloud (cómputo, almacenamiento, red) México Central + South Central US ISO 27001, ISO 27017, ISO 27018, SOC 2, CSA STAR DPA estándar de Azure
ElevenLabs, Inc. Motor de IA para procesamiento de voz y audio Estados Unidos SOC 2 Type II DPA firmado (Zero Retention Mode)

NUBACOM mantiene un registro actualizado de subprocesadores disponible en el portal de privacidad. Se notificará al cliente con al menos 30 días de anticipación sobre cualquier cambio de subprocesador.

11. Notificación de Incidentes de Seguridad y Brechas de Datos

11.1 Detección y respuesta

11.2 Notificación a titulares y autoridades

12. Privacidad desde el Diseño y Evaluación de Impacto

12.1 Privacy by Design

12.2 Evaluación de Impacto en Privacidad (PIA)

Se realiza una PIA para NubaAI Agents Platform con los siguientes componentes:

13. Plazos de Conservación de Datos

Categoría de datos Plazo de conservación Justificación
Datos de interacción del cliente Durante la vigencia del contrato + 3 años Obligaciones contractuales y legales
Grabaciones de voz/audio 12 meses desde la grabación (consentimiento) Calidad del servicio y resolución de disputas
Logs de auditoría 7 años Cumplimiento normativo y evidencia forense
Datos de usuarios dados de baja 30 días (soft delete) + 90 días (hard delete) Ejercicio de derechos ARCO
Datos anonimizados Ilimitado (no son datos personales) Análisis estadístico y mejora continua

Al vencimiento del plazo de conservación, los datos serán eliminados de forma segura conforme al procedimiento de supresión de datos establecido.

14. Revisión de la Política

Esta política será revisada anualmente o cuando ocurran cambios significativos en la legislación, la tecnología o los servicios ofrecidos. La revisión es responsabilidad del DPO y debe ser aprobada por la Alta Dirección de NUBACOM.

15. Contacto del Delegado de Protección de Datos (DPO)

Para cualquier consulta, solicitud o reclamación relacionada con la protección de datos personales, contactar a:

Versión y Aprobación

Versión Fecha Clasificación Elaborado por
2.0 21/04/2026 Confidencial Constantino Maldonado Alvarado – Presidente
Rol Nombre Cargo Firma
Aprobado por Constantino Maldonado Alvarado Presidente