Política de Privacidad
Última actualización: Marzo 2026
Grupo Quatio S.A.S. (en adelante, "Quatio", "nosotros" o "nos"), con domicilio en Colombia, es el responsable del tratamiento de los datos personales recopilados a través del sitio web quatio.co y todos sus subdominios (la "Plataforma").
Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal, en cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013, y demás normatividad aplicable en Colombia. También incorporamos principios del Reglamento General de Protección de Datos (GDPR) de la Unión Europea para usuarios internacionales.
1. Datos que Recopilamos
1.1 Datos proporcionados directamente por usted
| Dato | Cuando se recopila | Finalidad |
|---|---|---|
| Nombre, correo electrónico, teléfono, empresa | Cuando solicita contacto comercial a través del chatbot (Qyro) | Seguimiento comercial y gestión de oportunidades de venta |
| Correo electrónico, nombre, foto de perfil | Cuando crea una cuenta mediante Google o Microsoft OAuth | Autenticación e identificación de usuario |
| Correo electrónico y contraseña | Cuando crea una cuenta con email y contraseña | Autenticación e identificación de usuario |
| Datos de interés o necesidad comercial | Cuando describe su necesidad en el chatbot | Personalización de la recomendación comercial |
1.2 Datos recopilados automáticamente
| Dato | Mecanismo | Finalidad |
|---|---|---|
| Preferencia de idioma (es/en) | Cookie quatio-lang (1 año) | Mantener su idioma preferido en todas las aplicaciones de Quatio |
| Preferencia de tema (claro/oscuro) | Cookie quatio-theme | Mantener su preferencia visual |
| Token de sesión | Cookie quatio_session (4 horas, HttpOnly) | Autenticación segura entre aplicaciones |
| Identificador de sesión de chat | localStorage del navegador | Continuidad de la conversación con el chatbot |
| Datos de navegación y tráfico | Google Analytics | Análisis de patrones de tráfico y mejora de la experiencia del usuario |
| Contenido de conversaciones con Qyro | Servidor (DynamoDB) | Prestación del servicio, seguimiento comercial, mejora continua |
| Metadatos de conversación (página de origen, tipo de dispositivo) | Servidor (DynamoDB) | Analítica interna y mejora del servicio |
1.3 Datos que NO recopilamos
- No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing.
- No recopilamos datos financieros directamente. Los pagos se procesan a través de Paddle, que maneja los datos de pago de forma independiente bajo su propia política de privacidad.
2. Finalidades del Tratamiento
Utilizamos sus datos personales para las siguientes finalidades:
Finalidades principales (necesarias para la prestación del servicio):
- Prestar el servicio de asistente virtual (Qyro) y responder sus consultas.
- Gestionar el seguimiento comercial cuando usted solicite ser contactado.
- Autenticar su identidad y mantener la seguridad de su cuenta.
- Mantener sus preferencias de idioma y tema visual en la Plataforma.
Finalidades secundarias (legítimo interés):
- Mejorar la calidad de nuestros productos y servicios mediante el análisis de conversaciones anonimizadas.
- Generar estadísticas internas de uso de la Plataforma.
- Analizar patrones de tráfico y comportamiento de navegación mediante Google Analytics para optimizar el contenido y la experiencia del usuario.
- Enviar comunicaciones comerciales relacionadas con nuestros servicios, siempre que usted haya proporcionado sus datos de contacto para este fin.
3. Base Legal del Tratamiento
| Tratamiento | Base legal |
|---|---|
| Datos de contacto comercial | Consentimiento (Art. 9, Ley 1581 de 2012) |
| Autenticación de cuenta | Ejecución de contrato |
| Cookies funcionales (idioma, tema, sesión) | Interés legítimo / necesidad técnica |
| Analítica web (Google Analytics) | Interés legítimo |
| Mejora del servicio | Interés legítimo |
| Comunicaciones comerciales | Consentimiento |
4. Derechos del Titular (Habeas Data)
De conformidad con la Ley 1581 de 2012, usted tiene derecho a:
- Conocer: Solicitar información sobre los datos personales que tenemos sobre usted.
- Actualizar: Corregir datos inexactos, incompletos o desactualizados.
- Rectificar: Solicitar la corrección de información errónea.
- Suprimir: Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.
- Revocar: Retirar su consentimiento para el tratamiento de sus datos en cualquier momento.
- Acceder: Obtener copia de sus datos personales almacenados.
- Presentar quejas: Ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.
Para usuarios internacionales (GDPR): Adicionalmente, reconocemos su derecho a la portabilidad de datos y a oponerse al tratamiento basado en interés legítimo.
Cómo ejercer sus derechos: Envíe su solicitud a info@quatio.co indicando su nombre completo, documento de identificación y el derecho que desea ejercer. Responderemos en un plazo máximo de quince (15) días hábiles, conforme a la ley.
5. Almacenamiento y Seguridad
5.1 Ubicación de los datos
Sus datos se almacenan en servidores de Amazon Web Services (AWS) en la región us-east-1 (Virginia del Norte, Estados Unidos). AWS cumple con certificaciones internacionales de seguridad incluyendo ISO 27001, SOC 2 y es participante del EU-US Data Privacy Framework.
5.2 Medidas de seguridad
Implementamos las siguientes medidas para proteger su información:
- Cifrado en tránsito: Todas las comunicaciones utilizan HTTPS/TLS.
- Cookies seguras: Las cookies de sesión son HttpOnly (no accesibles vía JavaScript) y Secure (solo HTTPS).
- Autenticación segura: Tokens JWT firmados con RS256, verificación criptográfica de claves.
- Autenticación multifactor (MFA): Disponible para cuentas administrativas.
- Separación de entornos: Ambientes de desarrollo, pruebas y producción completamente aislados.
- Acceso restringido: El acceso a datos está limitado al personal autorizado mediante control de grupos y permisos.
5.3 Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Conversaciones anónimas con Qyro | 30 días |
| Datos de leads (contacto comercial) | Mientras exista la relación comercial o hasta que solicite su eliminación |
| Datos de cuenta de usuario | Mientras la cuenta esté activa o hasta que solicite su eliminación |
| Cookies funcionales | Según la duración configurada (sesión: 4h, idioma: 1 año) |
| Datos de Google Analytics | Según la configuración de retención de Google Analytics (por defecto 14 meses) |
6. Servicios de Terceros
Para la operación de la Plataforma, utilizamos los siguientes servicios de terceros:
| Servicio | Proveedor | Propósito | Política de privacidad |
|---|---|---|---|
| Infraestructura cloud | Amazon Web Services (AWS) | Alojamiento, almacenamiento, procesamiento | aws.amazon.com/privacy |
| Analítica web | Google Analytics | Análisis de tráfico y comportamiento de usuarios | policies.google.com/privacy |
| Autenticación (OAuth) | Inicio de sesión social | policies.google.com/privacy | |
| Autenticación (OAuth) | Microsoft | Inicio de sesión social | privacy.microsoft.com |
| Procesamiento de pagos | Paddle | Pagos de suscripciones | paddle.com/legal/privacy |
| Tipografía web | Google Fonts | Carga de fuentes tipográficas | developers.google.com/fonts/faq/privacy |
Estos proveedores actúan como encargados del tratamiento y están sujetos a sus propias políticas de privacidad y estándares de seguridad.
7. Cookies y Tecnologías de Rastreo
7.1 Cookies que utilizamos
| Cookie | Tipo | Duración | Propósito |
|---|---|---|---|
quatio-lang | Funcional | 1 año | Guardar su preferencia de idioma |
quatio-theme | Funcional | Persistente | Guardar su preferencia de tema visual |
quatio_session | Estrictamente necesaria | 4 horas | Mantener su sesión autenticada |
_ga, _ga_* | Analítica | Hasta 2 años | Google Analytics: distinguir usuarios únicos y sesiones |
7.2 Google Analytics
Utilizamos Google Analytics para analizar patrones de tráfico, entender cómo los visitantes interactúan con nuestro contenido y mejorar continuamente la experiencia del usuario. Google Analytics recopila información de forma anonimizada, incluyendo:
- Páginas visitadas y tiempo de permanencia.
- Origen del tráfico (buscadores, redes sociales, enlaces directos).
- Tipo de dispositivo, navegador y sistema operativo.
- Ubicación geográfica aproximada (a nivel de ciudad).
Puede optar por no ser rastreado por Google Analytics instalando el complemento de exclusión de Google Analytics en su navegador.
7.3 Almacenamiento local (localStorage)
El chatbot Qyro utiliza el almacenamiento local de su navegador para mantener la continuidad de la conversación. Estos datos permanecen exclusivamente en su dispositivo y pueden ser eliminados borrando los datos de navegación de su navegador.
8. Transferencia Internacional de Datos
Sus datos pueden ser transferidos y almacenados en servidores ubicados en Estados Unidos (AWS us-east-1). Esta transferencia se realiza de conformidad con el artículo 26 de la Ley 1581 de 2012, garantizando niveles adecuados de protección de datos mediante:
- Cláusulas contractuales con proveedores de servicios cloud.
- Certificaciones de seguridad de AWS (ISO 27001, SOC 2).
- Participación de proveedores en marcos de protección de datos internacionales.
9. Menores de Edad
La Plataforma no está dirigida a menores de edad. No recopilamos intencionalmente datos personales de menores de 18 años. Si usted es padre o tutor y cree que un menor nos ha proporcionado datos personales, contáctenos a info@quatio.co para solicitar su eliminación.
10. Cambios a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. Cualquier cambio será publicado en esta página con la fecha de última actualización. Le recomendamos revisar esta página periódicamente.
11. Contacto y Oficial de Protección de Datos
Para consultas, solicitudes de ejercicio de derechos o quejas relacionadas con el tratamiento de sus datos personales:
- Responsable del tratamiento: Grupo Quatio S.A.S.
- Correo electrónico: info@quatio.co
- WhatsApp: +57 300 278 1847
- Sitio web: https://quatio.co
Autoridad de control: Superintendencia de Industria y Comercio (SIC) de Colombia — www.sic.gov.co