Nuvu cx


Última actualización: 01 de septiembre de 2025


1. INTRODUCCIÓN


GRANFOGROUP SAS (en adelante, "GRANFOGROUP", "nosotros", "nos" o "nuestro"), sociedad comercial legalmente constituida en Colombia, identificada con NIT 901991175-1, con domicilio principal en la Calle 71 sur # 46a - 31, Sabaneta, Colombia., propietario de la marca comercial Nuvu CX, una plataforma de software como servicio (SaaS).

Esta Política de Privacidad describe cómo GRANFOGROUP recopila, utiliza, almacena, comparte y protege la información personal de los usuarios que acceden o utilizan Nuvu CX. Nuestro compromiso es respetar su privacidad y cumplir con todas las leyes y regulaciones aplicables en materia de protección de datos personales, incluyendo pero no limitado a la Ley 1581 de 2012 (Habeas Data) de Colombia, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y otras normativas internacionales aplicables.

Le recomendamos leer detenidamente esta Política de Privacidad antes de utilizar Nuvu CX o proporcionarnos información personal. Al acceder o utilizar nuestros servicios, usted acepta las prácticas descritas en esta política.


2. DEFINICIONES


Para efectos de interpretación de esta Política de Privacidad, se establecen las siguientes definiciones:

- Autorización: Consentimiento previo, expreso e informado del Titular para tratar sus datos personales.

- Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento.

- Dato Personal: Cualquier información vinculada o asociada a una o varias personas naturales determinadas.

- Dato Público: Es el dato que no sea semiprivado, privado o sensible.

- Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación.

- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales.

- Usuario: Persona natural o jurídica que utiliza la plataforma Nuvu CX.

- Usuario Final: Persona natural que interactúa con el Usuario a través de los canales integrados en Nuvu CX.


3. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES


El Responsable del Tratamiento de los datos personales es:

GRANFOGROUP SAS

NIT: 901991175-1

Dirección: Calle 71 sur # 46a - 31

Ciudad: Sabaneta, Colombia

Correo electrónico: [email protected]

Teléfono: +573025337539


4. DATOS PERSONALES QUE RECOPILAMOS


Nuvu CX puede recopilar y procesar los siguientes tipos de datos personales:


4.1 Datos de Usuarios (Clientes de Nuvu CX)

- Datos de identificación: nombre, apellidos, tipo y número de documento, firma.

- Datos de contacto: dirección postal, correo electrónico, teléfono.

- Datos profesionales: cargo, empresa, sector.

- Datos de facturación: información bancaria, historial de pagos.

- Credenciales de acceso: nombre de usuario, contraseña (almacenada de forma encriptada).

- Datos de uso: registros de actividad, configuraciones personalizadas.


4.2 Datos de Usuarios Finales (Clientes de nuestros Usuarios)

- Datos de identificación: nombre, apellidos, ID de usuario.

- Datos de contacto: correo electrónico, número de teléfono, perfiles de redes sociales.

- Datos de comunicación: historial de conversaciones, mensajes, consultas.

- Datos de comportamiento: preferencias, patrones de interacción.


4.3 Datos Recopilados Automáticamente

- Información técnica: dirección IP, tipo de navegador, proveedor de servicios de Internet.

- Datos de dispositivo: tipo de dispositivo, sistema operativo, identificadores de dispositivo.

- Datos de uso: páginas visitadas, tiempo de permanencia, interacciones con la plataforma.

- Cookies y tecnologías similares: según se detalla en nuestra Política de Cookies.


4.4 Datos Procedentes de Integraciones

Cuando se utilizan las funcionalidades de integración con terceros (WhatsApp, Messenger, Instagram, TikTok, ChatGPT, Google Sheets, etc.), podemos procesar datos adicionales según lo autorizado por el Usuario para cada integración específica.


5. FINALIDADES DEL TRATAMIENTO DE DATOS


GranfoGroup tratará los datos personales para las siguientes finalidades:


5.1 Finalidades Contractuales y de Servicio

- Establecer y mantener la relación contractual con nuestros Usuarios.

- Proporcionar, personalizar y mejorar los servicios ofrecidos a través de Nuvu CX.

- Gestionar cuentas de usuario, autenticación y control de acceso.

- Procesar transacciones y administrar pagos.

- Facilitar la comunicación entre Usuarios y sus Usuarios Finales a través de los diversos canales integrados.

- Permitir la integración con servicios de terceros según solicite el Usuario.

- Proporcionar asistencia técnica y servicio al cliente.


5.2 Finalidades de Análisis y Mejora

- Analizar el rendimiento y funcionamiento de Nuvu CX.

- Realizar seguimiento del uso para identificar tendencias y áreas de mejora.

- Desarrollar nuevas funcionalidades y servicios.

- Realizar pruebas y depuración para mejorar la calidad del servicio.

- Personalizar la experiencia del usuario.


5.3 Finalidades de Seguridad

- Verificar identidades y prevenir fraudes.

- Monitorear actividades sospechosas.

- Proteger la seguridad e integridad de la plataforma.

- Cumplir con obligaciones legales relativas a la seguridad de los datos.


5.4 Finalidades de Comunicación

- Enviar notificaciones técnicas, actualizaciones y alertas de seguridad.

- Comunicar cambios en nuestros servicios o políticas.

- Responder a solicitudes, preguntas o comentarios.

- Enviar información promocional sobre nuevos productos o servicios (sujeto a consentimiento previo).


6. BASE LEGAL PARA EL TRATAMIENTO


El tratamiento de datos personales por parte de GranfoGroup se fundamenta en las siguientes bases legales:


6.1 Ejecución de un Contrato

Tratamos datos personales necesarios para la ejecución del contrato de prestación de servicios Nuvu CX con nuestros Usuarios.


6.2 Consentimiento

Solicitamos consentimiento explícito para:

- El tratamiento de datos sensibles.

- El envío de comunicaciones comerciales.

- La transferencia internacional de datos fuera de jurisdicciones con protección adecuada.

- El uso de datos para fines de perfilamiento y decisiones automatizadas.


6.3 Interés Legítimo

Procesamos ciertos datos basados en nuestros intereses legítimos, siempre que no prevalezcan los intereses o derechos fundamentales del titular, como:

- Mejorar nuestros servicios.

- Garantizar la seguridad de la plataforma.

- Prevenir fraudes o usos indebidos.


6.4 Obligación Legal

Tratamos datos cuando sea necesario para cumplir con obligaciones legales aplicables, incluyendo:

- Obligaciones fiscales y contables.

- Requerimientos de autoridades competentes.

- Obligaciones de conservación de datos según la legislación aplicable.


7. DERECHOS DE LOS TITULARES DE DATOS PERSONALES


Los titulares de datos personales tienen los siguientes derechos, que pueden ejercer en cualquier momento:


7.1 Según la Ley 1581 de 2012 (Habeas Data - Colombia)

- Conocer, actualizar y rectificar sus datos personales.

- Solicitar prueba de la autorización otorgada.

- Ser informado sobre el uso dado a sus datos personales.

- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones.

- Revocar la autorización y/o solicitar la supresión de datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.

- Acceder en forma gratuita a sus datos personales.


7.2 Según el GDPR (para residentes de la UE)

- Derecho de acceso a los datos personales.

- Derecho de rectificación de datos inexactos.

- Derecho de supresión ("derecho al olvido").

- Derecho a la limitación del tratamiento.

- Derecho a la portabilidad de los datos.

- Derecho de oposición al tratamiento.

- Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles.

- Derecho a retirar el consentimiento en cualquier momento.


7.3 Procedimiento para Ejercer Derechos

Para ejercer estos derechos, los titulares pueden enviar una solicitud escrita a [email protected] o mediante comunicación escrita dirigida a la dirección física indicada en la sección "Responsable del Tratamiento", incluyendo:

- Identificación completa del titular.

- Descripción de los hechos que dan lugar a la solicitud.

- Dirección de notificación.

- Documentos que se quieran hacer valer.

GranfoGroup responderá la solicitud en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo. Si no fuera posible atender la solicitud en ese plazo, informaremos los motivos y la fecha en que se atenderá, que no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.


8. TRANSFERENCIA INTERNACIONAL DE DATOS


Debido a la naturaleza global de nuestros servicios y a las integraciones con plataformas de terceros, GranfoGroup puede transferir datos personales a países distintos de Colombia o del país de residencia del titular. Estas transferencias se realizan con las siguientes garantías:


8.1 Transferencias a Países con Nivel Adecuado de Protección

Para transferencias a países reconocidos por la Superintendencia de Industria y Comercio de Colombia o por la Comisión Europea como países con un nivel adecuado de protección, no se requerirán autorizaciones especiales.


8.2 Transferencias a Países sin Nivel Adecuado de Protección

Para transferencias a países que no ofrezcan un nivel adecuado de protección de datos, GranfoGroup implementa alguna de las siguientes medidas:

- Obtención de consentimiento explícito del titular.

- Implementación de cláusulas contractuales tipo aprobadas por autoridades competentes.

- Adopción de normas corporativas vinculantes.

- Aplicación de mecanismos de certificación aprobados.


8.3 Proveedores de Servicios

Cuando utilizamos proveedores de servicios que pueden acceder a datos personales, exigimos contractualmente que mantengan la confidencialidad y seguridad de los datos, y que los utilicen únicamente para los fines autorizados.


9. MEDIDAS DE SEGURIDAD


GranfoGroup ha implementado medidas técnicas, administrativas y organizativas adecuadas para proteger los datos personales contra pérdida accidental, acceso no autorizado, divulgación o alteración, incluyendo:


9.1 Medidas Técnicas

- Encriptación de datos en tránsito y en reposo.

- Sistemas de autenticación multifactor.

- Firewalls y sistemas de detección de intrusiones.

- Segmentación de redes y bases de datos.

- Copias de seguridad periódicas.

- Actualizaciones regulares de seguridad.


9.2 Medidas Organizativas

- Políticas y procedimientos de seguridad documentados.

- Formación y concienciación del personal en materia de protección de datos.

- Acceso restringido a datos personales basado en el principio de "necesidad de conocer".

- Procesos de auditoría interna y externa.

- Plan de respuesta a incidentes de seguridad.


9.3 Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte datos personales, GranfoGroup:

- Notificará a la autoridad de control competente sin dilación indebida y, a más tardar, en el plazo de 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que constituya un riesgo para los derechos y libertades de las personas físicas.

- Notificará a los titulares de datos afectados cuando la brecha pueda entrañar un alto riesgo para sus derechos y libertades.


10. CONSERVACIÓN DE DATOS PERSONALES


10.1 Periodo de Conservación

GranfoGroup conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que se recopilaron, incluido el cumplimiento de requisitos legales, contables o de información.


10.2 Criterios para Determinar el Periodo de Conservación

Para determinar el período de conservación apropiado, consideramos:

- Requisitos legales de conservación aplicables.

- Plazo de prescripción de posibles responsabilidades legales.

- Duración de la relación contractual.

- Solicitudes de los titulares de los datos (como el derecho al olvido).


10.3 Datos de Cuentas Inactivas

Para cuentas inactivas durante un período prolongado (más de 24 meses), podremos:

- Anonimizar o agregar los datos para fines estadísticos.

- Eliminar los datos, previa notificación al Usuario.

- Archivar los datos con acceso restringido.


11. TRATAMIENTO DE DATOS DE MENORES DE EDAD


GranfoGroup no recopila intencionadamente datos de menores de edad. Sin embargo, dado que nuestros Usuarios pueden utilizar Nuvu CX para interactuar con sus propios clientes (Usuarios Finales), es posible que se produzca el tratamiento incidental de datos de menores.


11.1 Medidas de Protección

- Requerimos a nuestros Usuarios que obtengan el consentimiento apropiado de los representantes legales de menores antes de procesar sus datos.

- Implementamos medidas técnicas para detectar y proteger datos de menores.

- Eliminamos datos de menores cuando tengamos conocimiento de su recopilación no autorizada.


11.2 Responsabilidad Compartida

Los Usuarios de Nuvu CX son responsables de asegurar que cualquier dato de menores que introduzcan en el sistema cumple con todas las leyes aplicables de protección de datos y privacidad infantil en sus respectivas jurisdicciones.


12. DECISIONES AUTOMATIZADAS Y PERFILAMIENTO


12.1 Asistentes de Inteligencia Artificial

Nuvu CX permite la creación de asistentes de inteligencia artificial que pueden interactuar con los Usuarios Finales. Estos asistentes:

- Pueden tomar decisiones automatizadas basadas en parámetros predefinidos.

- Pueden analizar patrones de comunicación para personalizar respuestas.

- Son configurados y controlados por los Usuarios de Nuvu CX.


12.2 Derechos Específicos

Los titulares de datos tienen derecho a:

- No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o afecte significativamente de modo similar.

- Obtener intervención humana por parte del responsable del tratamiento.

- Expresar su punto de vista e impugnar la decisión automatizada.


12.3 Transparencia

GranfoGroup recomienda a sus Usuarios que informen claramente a sus Usuarios Finales cuando estén interactuando con un asistente de inteligencia artificial y no con un humano.


13. INTEGRACIÓN CON SERVICIOS DE TERCEROS


13.1 Canales de Comunicación Integrados

Nuvu CX permite integración con múltiples canales de comunicación como WhatsApp, Messenger, Instagram, TikTok, Line, Zalo, WeChat, Twilio, LinkedIn, entre otros. Estas integraciones implican:

- El intercambio de datos entre Nuvu CX y dichas plataformas.

- El procesamiento de datos conforme a los términos y políticas de cada plataforma.

- La posible transferencia internacional de datos.


13.2 Servicios de IA y Otras Integraciones

La integración con servicios como ChatGPT, OpenRouter, Straico y otras herramientas de IA conlleva:

- El envío de datos de conversaciones para su procesamiento por estos servicios.

- La aplicación de sus respectivas políticas de privacidad a los datos compartidos.

- Medidas de seguridad adicionales para proteger la información compartida, la cual, en todo caso es responsabilidad del usuario de Nuvu CX elegir la información que comparte con estas plataformas.


13.3 Responsabilidades

- GRANFOGROUP supervisa las integraciones para garantizar estándares adecuados de privacidad.

- Los Usuarios son responsables de configurar correctamente las integraciones y obtener los consentimientos necesarios.

- Recomendamos revisar las políticas de privacidad de los servicios de terceros antes de activar integraciones.


14. COOKIES Y TECNOLOGÍAS SIMILARES


14.1 Tipos de Cookies Utilizadas

Nuvu CX utiliza varios tipos de cookies y tecnologías similares:

- Cookies esenciales: necesarias para el funcionamiento de la plataforma.

- Cookies de preferencias: permiten recordar información que cambia el comportamiento de la plataforma.

- Cookies estadísticas: ayudan a comprender cómo los visitantes interactúan con la plataforma.

- Cookies de marketing: utilizadas para rastrear a los visitantes en diferentes sitios web.


14.2 Gestión de Cookies

Los usuarios pueden gestionar las cookies mediante:

- La configuración del banner de cookies presente en nuestra plataforma.

- La configuración del navegador web para aceptar, rechazar o eliminar cookies.

- Herramientas de terceros para la gestión de preferencias de privacidad.


14.3 Política de Cookies

Para información más detallada sobre el uso de cookies, consulte nuestra Política de Cookies disponible aquí.


15. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD


GRANFOGROUP se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, o prácticas de la industria. Cualquier cambio será publicado en nuestra plataforma con la fecha de "Última actualización" y, cuando sea legalmente requerido o consideremos que los cambios son sustanciales, notificaremos a los Usuarios por correo electrónico o mediante un aviso destacado en nuestra plataforma.

Recomendamos revisar periódicamente esta Política para estar informado sobre cómo protegemos su información.


16. RESOLUCIÓN DE CONTROVERSIAS Y LEY APLICABLE


16.1 Ley Aplicable

Esta Política de Privacidad se rige por las leyes de la República de Colombia, sin perjuicio de las disposiciones imperativas que puedan aplicar en el país de residencia del Usuario en virtud de leyes de protección al consumidor o de protección de datos.


16.2 Resolución de Controversias

Cualquier controversia derivada de esta Política de Privacidad se resolverá:

- En primera instancia, mediante negociación directa entre las partes.

- En caso de no llegar a un acuerdo, mediante arbitraje en la Cámara de Comercio de Medellín, Colombia, de acuerdo con sus reglas y procedimientos.


16.3 Jurisdicción para Usuarios de la UE

Para usuarios residentes en la Unión Europea, sin perjuicio de lo anterior, tendrán derecho a presentar reclamaciones ante la autoridad de control de protección de datos de su país de residencia.


17. CONTACTO


Si tiene preguntas, comentarios o inquietudes sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, por favor contáctenos a:


Oficial de Protección de Datos

GranfoGroup SAS

Dirección: Calle 71 sur # 46a - 31

Correo electrónico: [email protected]

Teléfono: +573025337539


Al utilizar Nuvu CX, usted reconoce haber leído y entendido esta Política de Privacidad y acepta que GRANFOGROUP SAS recopile, use, almacene y divulgue su información personal de acuerdo con esta Política de Privacidad y la legislación aplicable.


En nuestro sitio web, utilizamos cookies propias y de terceros para optimizar tu experiencia, garantizar una navegación segura y ofrecerte atención personalizada.