Documentación legal

Política de Privacidad

Versión 1.0

Última actualización: 13 de mayo de 2026

Nota de revisión

Este documento es una versión inicial preparada para revisión legal y operativa. Antes de publicarse en unira.tech, debe ser revisado y aprobado por asesoría legal local, considerando la operación real, los contratos comerciales y la configuración técnica definitiva de Unira.

Cuando sea aprobado, se recomienda publicar una versión web en /privacidad y una versión equivalente en inglés en /privacy para usos relacionados con Meta App Settings, WhatsApp Business Platform, clientes internacionales y procesos de revisión de aplicaciones.

1. Quiénes somos

Unira S.A.S., identificada con NIT 902.056.355, con operación principal en Medellín, Colombia (“Unira”, “nosotros” o “nuestro”), es una empresa de tecnología que ofrece soluciones B2B de software, automatización, CRM modular, integraciones, desarrollo a medida, agentes de inteligencia artificial y automatización conversacional, incluyendo soluciones conectadas con Meta WhatsApp Business Platform.

Para asuntos relacionados con privacidad, protección de datos personales o solicitudes de titulares, puedes contactarnos en: contact.unira@gmail.com.

2. Alcance de esta política

Esta Política de Privacidad explica cómo Unira recolecta, usa, almacena, comparte, protege y elimina datos personales en relación con sus sitios web, aplicaciones, CRM, módulos contratados, automatizaciones, integraciones, servicios de desarrollo, WhatsApp AI Agents y demás servicios B2B ofrecidos por Unira.

Nuestros servicios están dirigidos principalmente a empresas, negocios, emprendimientos y equipos operativos. No están diseñados como una aplicación masiva de consumo para usuarios finales. Sin embargo, en la prestación del servicio podemos tratar datos personales de usuarios finales de nuestros clientes, tales como huéspedes, leads, contactos, prospectos o clientes finales.

3. Rol de Unira frente al tratamiento de datos

Unira puede actuar en diferentes roles según el contexto:

  • Como responsable del tratamiento respecto de los datos que Unira recolecta y usa para su propia operación comercial, relación contractual, ventas, soporte, facturación, seguridad, administración de cuentas y mejora de sus servicios.
  • Como encargado del tratamiento respecto de los datos que nuestros clientes B2B cargan, gestionan, integran o procesan mediante Unira CRM, módulos contratados, automatizaciones, WhatsApp AI Agents, flujos de n8n, integraciones o desarrollos a medida, cuando Unira trata dichos datos siguiendo instrucciones del cliente.
  • En algunos casos, el rol puede ser mixto. Por ejemplo, Unira puede ser responsable de datos de contacto del administrador de una cuenta cliente, y encargado respecto de los datos de usuarios finales que ese cliente procesa dentro de la plataforma o del agente conversacional.

El cliente B2B es responsable de determinar las finalidades principales del tratamiento de los datos de sus usuarios finales, obtener las autorizaciones necesarias, informar a sus usuarios sobre el tratamiento y cumplir las leyes, políticas y requisitos aplicables a su actividad.

4. Datos que podemos recolectar o tratar

Los datos tratados por Unira dependen del servicio contratado, la configuración técnica, las integraciones habilitadas y la información que el cliente o sus usuarios suministren.

4.1 Datos de clientes B2B y usuarios administrativos

  • Nombre de empresa, razón social, NIT u otros datos de identificación empresarial.
  • Nombre, cargo, correo electrónico, teléfono y datos de contacto de administradores, representantes, usuarios internos, stakeholders o responsables del cliente.
  • Datos de facturación, información comercial, cotizaciones, propuestas, órdenes de servicio, pagos, soporte, historial contractual y comunicaciones con Unira.
  • Usuarios, roles, permisos, actividad, configuración de cuenta, módulos contratados y preferencias operativas dentro de app.unira.tech u otras interfaces habilitadas.

4.2 Datos tratados en Unira CRM y módulos con mensualidad

  • Datos de prospectos, leads, contactos comerciales y clientes finales del cliente B2B.
  • Tareas, eventos de calendario, documentos, archivos, notas internas, estados, etapas de pipeline, registros operativos y datos ingresados por el cliente o sus usuarios.
  • Metadatos de uso, actividad, auditoría, registros de acceso, logs técnicos, errores y datos necesarios para soporte, seguridad, operación, continuidad y facturación.

4.3 Datos tratados en desarrollo de software, automatizaciones e integraciones

  • Requerimientos técnicos y funcionales, documentos de proyecto, datos de prueba, datos de producción suministrados por el cliente, archivos procesados, outputs de automatización y resultados generados por inteligencia artificial.
  • Credenciales, llaves de integración, tokens, secretos o accesos técnicos cuando sean necesarios para operar una integración, procurando usar prácticas razonables de seguridad y evitando almacenar secretos en texto plano cuando sea posible.
  • Logs de ejecución, errores, trazabilidad, métricas técnicas, registros de soporte y datos necesarios para depurar, mantener, mejorar o asegurar los servicios.

4.4 Datos tratados en WhatsApp AI Agents y Meta WhatsApp Business Platform

Cuando Unira presta servicios de agentes conversacionales por WhatsApp, podemos tratar datos relacionados con Meta WhatsApp Business Platform, Cloud API, Embedded Signup, webhooks de WhatsApp, n8n, Unira CRM y proveedores de inteligencia artificial.

  • WABA ID, phone_number_id, número de WhatsApp, display phone number, estado de onboarding, estado de configuración y eventos técnicos asociados a la integración.
  • Identificadores de WhatsApp, como wa_id, message_id, status_id, timestamps, estados de entrega, eventos webhook, errores de integración y logs técnicos.
  • Mensajes entrantes y salientes, texto de conversaciones, fragmentos o conversaciones completas cuando aplique, archivos, imágenes, documentos, audios u otros medios enviados por los usuarios finales o por el cliente.
  • Datos de contacto de usuarios finales, tales como nombre, número de WhatsApp, correo electrónico, celular, datos de reserva, preferencias, requerimientos, solicitudes, notas internas, etiquetas, estado del lead o historial de interacción.
  • Configuración del agente, idioma, zona horaria, reglas de escalamiento, instrucciones base, prompts, knowledge sources, fuentes de conocimiento, métricas operativas y registros de escalamiento humano.

4.5 Datos sensibles, documentos de identidad y datos de menores

Unira no busca recolectar datos sensibles ni datos de menores como parte ordinaria de sus servicios. Los clientes no deben cargar, enviar ni solicitar datos sensibles, datos de menores de edad, información médica, biométrica, financiera regulada, legal crítica, contraseñas, credenciales, documentos de identidad o información altamente confidencial salvo que sea estrictamente necesario para el caso de uso contratado, exista base legal o autorización aplicable, y el cliente haya informado y obtenido las autorizaciones correspondientes.

Cuando un caso de uso razonablemente requiera datos como nombre, cédula, correo o celular, por ejemplo en procesos de reserva, validación o prestación de servicios, el cliente B2B será responsable de garantizar que dichos datos se recolecten y usen de forma legal, proporcional y segura. Unira podrá rechazar, limitar, suspender o eliminar datos que considere innecesarios, excesivos, sensibles o riesgosos para el servicio.

5. Finalidades del tratamiento

Unira puede usar los datos descritos en esta política para las siguientes finalidades:

  • Prestar, configurar, operar, mantener y mejorar los servicios contratados por clientes B2B.
  • Crear, administrar y soportar cuentas, usuarios, roles, permisos, módulos, automatizaciones, integraciones y agentes de inteligencia artificial.
  • Procesar comunicaciones, mensajes, solicitudes, reservas, leads, tareas, documentos, eventos y flujos operativos del cliente.
  • Operar WhatsApp AI Agents, recibir y enviar mensajes, procesar eventos webhook, ejecutar automatizaciones, activar escalamiento humano y registrar eventos necesarios para trazabilidad.
  • Procesar datos con proveedores de infraestructura, comunicación, inteligencia artificial, orquestación, email, almacenamiento, monitoreo, seguridad o soporte.
  • Facturar, cobrar, gestionar pagos, administrar cuentas por cobrar, emitir facturación electrónica, cumplir obligaciones contables, tributarias y legales.
  • Prestar soporte, diagnosticar errores, depurar fallas, prevenir abuso, monitorear disponibilidad, mantener seguridad, realizar auditoría técnica y responder incidentes.
  • Cumplir obligaciones legales, contractuales, regulatorias o requerimientos de autoridades competentes.
  • Proteger los derechos, seguridad, reputación e integridad de Unira, sus clientes, usuarios y terceros.

6. Procesamiento con inteligencia artificial

Los servicios de Unira pueden utilizar modelos de inteligencia artificial, propios, locales o provistos por terceros, para tareas como atención conversacional, clasificación, extracción, resumen, generación de respuestas, análisis de mensajes, automatización de flujos, soporte al agente y enriquecimiento operativo.

Unira puede cambiar, combinar o sustituir proveedores de inteligencia artificial, infraestructura o automatización sin aviso previo, según criterios de costo, disponibilidad, rendimiento, seguridad, calidad, compatibilidad técnica o necesidad operativa. Cuando un cambio afecte materialmente la privacidad, seguridad o naturaleza del servicio, Unira procurará comunicarlo por medios razonables.

Unira no usará datos del cliente para entrenar modelos generales propios o de terceros, salvo autorización expresa del cliente o salvo que los datos hayan sido debidamente anonimizados o agregados de forma que no identifiquen al cliente ni a sus usuarios finales. Los proveedores externos de inteligencia artificial pueden procesar datos conforme a sus propias condiciones, configuraciones y acuerdos aplicables.

Los sistemas de inteligencia artificial pueden producir respuestas incorrectas, incompletas, desactualizadas o no adecuadas al contexto. El cliente debe revisar la configuración, fuentes de conocimiento, instrucciones, flujos y resultados relevantes del agente, especialmente antes de ponerlo en producción o usarlo en interacciones sensibles.

7. Proveedores, subprocesadores y transferencias internacionales

Para prestar sus servicios, Unira puede usar proveedores y subprocesadores nacionales o internacionales, incluyendo, sin limitarse a, proveedores de nube, hosting, infraestructura, bases de datos, almacenamiento, seguridad, email, mensajería, Meta WhatsApp Business Platform, proveedores de inteligencia artificial, orquestación, automatización, monitoreo, soporte y herramientas internas.

Algunos proveedores pueden estar ubicados o procesar datos fuera de Colombia. En esos casos, Unira procurará usar medidas contractuales, técnicas y organizacionales razonables para proteger la información conforme a la naturaleza del servicio, el tipo de datos y la ley aplicable.

El cliente reconoce que servicios como WhatsApp, Meta, proveedores de inteligencia artificial, servicios de nube y APIs de terceros pueden tener sus propios términos, políticas, medidas de seguridad, disponibilidad y prácticas de tratamiento de datos.

8. Seguridad de la información

Unira implementa y procura mantener medidas técnicas, humanas y administrativas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración, uso indebido o divulgación no autorizada. Estas medidas pueden incluir, según corresponda, HTTPS, control de acceso, separación de ambientes, credenciales por entorno, registros técnicos, backups, revisión de integraciones, control de permisos, prácticas de minimización de secretos y medidas de seguridad servidor a servidor.

Unira busca no almacenar tokens, secretos o credenciales en texto plano cuando sea posible y trabaja continuamente para mejorar sus controles de seguridad. Ningún sistema tecnológico es completamente seguro; por tanto, Unira no garantiza seguridad absoluta ni disponibilidad ininterrumpida.

9. Conservación de datos

Unira conserva los datos durante el tiempo necesario para prestar el servicio, cumplir finalidades autorizadas, atender soporte, seguridad, auditoría, facturación, cumplimiento legal, prevención de fraude, resolución de disputas o defensa de reclamaciones.

  • Payloads raw de webhooks de WhatsApp: hasta 30 días por defecto, salvo que sean necesarios por seguridad, debugging, auditoría, continuidad del servicio o razones legales.
  • Conversaciones normalizadas, datos del CRM, registros del agente y datos operativos: mientras la cuenta del cliente o el servicio contratado permanezca activo, salvo que se configure o solicite un periodo menor y sea técnicamente posible.
  • Logs técnicos, errores, registros de ejecución, seguridad e idempotencia: generalmente entre 90 y 180 días, salvo necesidad operativa, contractual o legal distinta.
  • Backups: generalmente hasta 14 días, sujeto a la configuración técnica y a los ciclos de respaldo disponibles.
  • Datos de facturación, contratos, soporte, auditoría, impuestos y registros legales: durante el tiempo exigido o permitido por la ley aplicable.

Al terminar una relación contractual, Unira podrá conservar ciertos datos por un periodo razonable para cierre de cuenta, soporte, auditoría, cumplimiento legal, facturación, prevención de abuso o defensa de reclamaciones. La eliminación de datos en backups puede tomar tiempo adicional por ciclos técnicos de respaldo.

10. Derechos de los titulares

De acuerdo con la normativa colombiana de protección de datos personales y demás normas aplicables, los titulares pueden ejercer, según corresponda, los derechos de conocer, actualizar, rectificar, solicitar prueba de autorización, ser informados sobre el uso de sus datos, presentar quejas ante la autoridad competente, revocar la autorización, solicitar supresión y acceder gratuitamente a sus datos personales.

Cuando Unira actúe como encargado del tratamiento por cuenta de un cliente B2B, algunas solicitudes podrán ser atendidas directamente por el cliente como responsable del tratamiento. En esos casos, Unira podrá coordinar con el cliente para atender la solicitud conforme a la ley aplicable y las instrucciones del cliente.

11. Cómo ejercer derechos o solicitar eliminación de datos

Para ejercer derechos de habeas data, privacidad o solicitar eliminación de datos, el titular puede escribir a contact.unira@gmail.com con el asunto “Solicitud de datos personales” o “Data deletion request”.

La solicitud debe incluir, como mínimo:

  • Nombre completo del solicitante.
  • Documento de identidad o información suficiente para verificar identidad, cuando corresponda.
  • Correo electrónico y/o número de WhatsApp asociado a la solicitud.
  • Empresa o cliente B2B relacionado, si aplica.
  • Descripción clara de la solicitud: consulta, actualización, corrección, supresión, revocatoria, eliminación de cuenta u otra.
  • Soportes o documentos que el solicitante quiera aportar.

Unira podrá solicitar información adicional para verificar identidad, confirmar que el solicitante está autorizado, evitar accesos indebidos o coordinar con el cliente B2B responsable de los datos. Para usuarios finales de WhatsApp, Unira podrá validar el número asociado, solicitar confirmación desde el canal correspondiente o coordinar con el cliente B2B que habilitó el servicio.

Las consultas serán atendidas en los términos previstos por la ley aplicable. En Colombia, las consultas se atienden, por regla general, en un máximo de diez (10) días hábiles prorrogables en los casos permitidos por la ley; los reclamos de corrección, actualización o supresión se atienden, por regla general, en un máximo de quince (15) días hábiles prorrogables en los casos permitidos por la ley.

12. Eliminación de datos y limitaciones

Unira podrá eliminar, anonimizar o bloquear datos cuando proceda legal y técnicamente. Sin embargo, algunas solicitudes de eliminación pueden estar limitadas por obligaciones legales, contables, tributarias, contractuales, de seguridad, auditoría, prevención de fraude, resolución de disputas, defensa de reclamaciones o por restricciones técnicas razonables, incluyendo backups temporales.

Si un usuario final solicita eliminación de datos asociados a un cliente B2B, Unira podrá atender directamente la solicitud cuando sea posible o coordinar con el cliente B2B responsable del tratamiento para ejecutar la solicitud conforme a la ley aplicable.

13. Cambios a esta política

Unira puede actualizar esta Política de Privacidad para reflejar cambios legales, técnicos, operativos, comerciales o de servicios. La versión vigente se publicará en el sitio web de Unira con su fecha de última actualización. Cuando un cambio sea material, Unira procurará comunicarlo por medios razonables.

Última actualización: 13 de mayo de 2026.