Resumen
Esta Política de Privacidad describe cómo Nalapps recopila y usa tu información al utilizar nuestra plataforma. Te recomendamos leerla íntegramente. Si tienes preguntas, escríbenos a privacidad@nalapps.com.
1 Responsable del tratamiento de datos
El responsable del tratamiento de tus datos personales es:
| Nombre / Razón social | Nalapps S.A.S. (o la entidad legal correspondiente) |
| Correo electrónico | privacidad@nalapps.com |
| Sitio web | https://nalapps.com |
| País de operación | Colombia (también operamos a nivel latinoamericano) |
2 Datos personales que recopilamos
Recopilamos distintos tipos de información dependiendo de cómo interactúas con nuestra plataforma:
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Datos de cuenta | Nombre, correo electrónico, contraseña (hasheada), empresa, teléfono | Proporcionados directamente |
| Datos de uso | Páginas visitadas, funcionalidades usadas, frecuencia, timestamps | Automáticamente |
| Datos de dispositivo | Dirección IP, navegador, sistema operativo, zona horaria | Automáticamente |
| Datos de comunicación | Mensajes de WhatsApp gestionados (solo metadata y logs necesarios) | Vía API de Meta |
| Datos de pago | No almacenamos tarjetas. Usamos procesadores PCI-DSS. | Procesadores terceros |
3 Finalidad del tratamiento
Utilizamos tus datos personales para los siguientes propósitos:
- Prestación del servicio: Crear y gestionar tu cuenta y habilitar las funciones de la plataforma.
- Facturación y cobros: Procesar suscripciones y gestionar pagos a través de terceros certificados.
- Soporte técnico: Responder tickets, resolver incidencias y mejorar la experiencia de usuario.
- Comunicaciones del producto: Enviarte notificaciones importantes sobre el servicio y avisos de seguridad.
- Marketing (con tu consentimiento): Informarte sobre nuevas funcionalidades o promociones. Puedes darte de baja en cualquier momento.
- Seguridad y prevención de fraude: Detectar accesos no autorizados y proteger la plataforma.
- Cumplimiento legal: Atender requerimientos de autoridades y cumplir con la normativa aplicable.
- Mejora continua: Analizar métricas de uso de forma agregada y anonimizada.
4 Base legal del tratamiento
Tratamos tus datos amparados en las siguientes bases legales, de conformidad con la Ley 1581 de 2012 (Colombia):
- Ejecución de un contrato: El tratamiento es necesario para prestarte los servicios contratados.
- Consentimiento: Para el envío de comunicaciones de marketing y el uso de cookies no esenciales.
- Interés legítimo: Para fines de seguridad y mejora del servicio.
- Obligación legal: Cuando la ley nos exija conservar o divulgar determinada información.
5 Compartición de datos con terceros
Nalapps no vende ni alquila tus datos personales. Podemos compartirlos únicamente con:
- Meta Platforms Inc.: Como proveedor de la API de WhatsApp Business. Consulta la Política de privacidad de WhatsApp.
- Proveedores de infraestructura: Hosting, bases de datos y CDN bajo acuerdos de confidencialidad.
- Procesadores de pago: Para gestionar las suscripciones de forma segura y certificada.
- Herramientas de análisis: Para métricas de uso agregadas y anonimizadas.
- Autoridades legales: Cuando estemos obligados por ley u orden judicial.
Todos los terceros con acceso a tus datos están sujetos a acuerdos de tratamiento de datos y deben ofrecer garantías adecuadas de seguridad y confidencialidad.
6 Transferencias internacionales de datos
Algunos de nuestros proveedores se encuentran fuera de Colombia. En estos casos nos aseguramos de que existan mecanismos adecuados de protección, tales como:
- Cláusulas contractuales estándar aprobadas por la autoridad competente.
- Certificaciones de privacidad reconocidas internacionalmente (ej. ISO 27001).
- Consentimiento explícito del titular cuando sea requerido.
7 Período de conservación de datos
Conservamos tus datos personales durante el tiempo necesario para cumplir los fines descritos:
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia de tu suscripción |
| Datos de cuenta cancelada | Hasta 2 años adicionales por obligaciones legales |
| Logs de mensajes WhatsApp | 90 días desde la generación del log |
| Datos de facturación | Mínimo 5 años (obligación tributaria) |
| Cookies de análisis | Máximo 13 meses |
Una vez vencido el período, los datos son eliminados de forma segura o anonimizados irreversiblemente.
8 Tus derechos — ARCO
Como titular de datos personales, tienes los siguientes derechos, ejercibles en cualquier momento:
- Acceso: Conocer qué datos tuyos tratamos y cómo lo hacemos.
- Rectificación: Actualizar o corregir datos inexactos o incompletos.
- Cancelación / Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: Oponerte al tratamiento de tus datos para fines de marketing.
- Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.
- Revocación del consentimiento: Retirar en cualquier momento el consentimiento otorgado.
Envía tu solicitud a privacidad@nalapps.com indicando tu nombre, el derecho que deseas ejercer y la información necesaria para identificarte. Responderemos en un plazo máximo de 15 días hábiles.
9 Seguridad de la información
Nalapps implementa medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones.
- Cifrado en reposo para bases de datos sensibles.
- Contraseñas almacenadas con hashing de alta seguridad (bcrypt).
- Control de acceso basado en roles (RBAC) para el personal interno.
- Monitoreo continuo de intrusiones y análisis de vulnerabilidades.
- Copias de seguridad periódicas con cifrado.
- Política interna de gestión de incidentes de seguridad.
Aunque implementamos las mejores prácticas, ningún sistema es 100% infalible. Te recomendamos usar contraseñas seguras y contactarnos inmediatamente si sospechas de actividad no autorizada.
10 Uso de cookies y tecnologías similares
Utilizamos cookies para mejorar tu experiencia y analizar el uso de la plataforma:
| Tipo | Propósito | ¿Requieren consentimiento? |
|---|---|---|
| Esenciales | Sesión de usuario, seguridad CSRF, preferencias básicas | No (necesarias para el servicio) |
| Analíticas | Medición de tráfico y comportamiento de uso | Sí |
| De preferencias | Recordar idioma, tema o configuración regional | Sí |
| De marketing | Personalizar anuncios y medir campañas | Sí |
Puedes gestionar o rechazar las cookies no esenciales a través de la configuración de tu navegador.
11 Menores de edad
Nalapps es una plataforma destinada exclusivamente a empresas y profesionales. No recopilamos ni tratamos deliberadamente datos personales de menores de 18 años.
Si detectamos que hemos recopilado datos de un menor sin consentimiento parental, procederemos a eliminar dicha información de inmediato. Contáctanos en privacidad@nalapps.com.
12 Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, si los cambios son significativos, te lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma.
Te recomendamos revisar esta política regularmente para mantenerte informado sobre cómo protegemos tu información.
13 Contacto
Si tienes preguntas, comentarios o deseas ejercer alguno de tus derechos en relación con esta Política de Privacidad, puedes contactarnos a través de:
- Correo de privacidad: privacidad@nalapps.com
- Correo general: hola@nalapps.com
- Sitio web: nalapps.com