Volver al inicio
Centro de Privacidad y Confianza

Política de Privacidad

Tu privacidad y la seguridad de tus datos son nuestra prioridad absoluta. Aquí te explicamos de forma transparente cómo los gestionamos y protegemos.

Última actualización: Enero 2026
Vigencia: Esta política es efectiva desde la fecha de última actualización

1. Introducción y Alcance

Corxium S.A.S. ("la Empresa", "nosotros", "nuestro") es una plataforma de automatización empresarial impulsada por inteligencia artificial que proporciona soluciones de:

  • Sistemas informáticos y software de automatización
  • Plataformas de gestión de contactos y leads
  • Orquestación de flujos de comunicación multicanal (WhatsApp, email, web)
  • Agentes de IA para calificación y seguimiento automático
  • Procesamiento de datos e integración de sistemas
  • Soluciones SaaS (Software as a Service) para pequeñas y medianas empresas (SMEs)

Constituida en Cali, Colombia bajo Ley 1258 de 2008 (S.A.S.), con registro en la Cámara de Comercio de Cali.

Esta Política de Privacidad se aplica a:

  • Nuestro sitio web (www.corxium.com y dominios asociados)
  • Nuestra plataforma web
  • Nuestra aplicación móvil
  • Todos nuestros Servicios relacionados (colectivamente, los "Servicios")

Aceptación de Términos: Al acceder, registrarse o usar nuestros Servicios de cualquier forma, usted reconoce que acepta las prácticas y políticas descritas en esta Política de Privacidad. Su uso de los Servicios de Corxium en todo momento está sujeto a nuestros Términos de Servicio, que incorporan esta Política de Privacidad.

Si no está de acuerdo con nuestras prácticas de privacidad, por favor no utilice nuestros Servicios.

2. Definiciones Clave

  • Datos Personales: Información que identifica, se relaciona con, describe o razonablemente podría vincularse a una persona física identificada o identificable.
  • Datos de Cliente Final (End-User Data): Datos personales de terceras personas recopilados por nuestros Clientes (empresas que utilizan Corxium) y procesados a través de nuestros Servicios, como información de contactos, leads, prospectos en campañas de seguimiento.
  • Procesamiento: Cualquier operación realizada sobre datos personales, incluyendo recopilación, registro, almacenamiento, uso, comunicación, transferencia, eliminación o destrucción.
  • Controlador de Datos: La entidad que determina los propósitos y medios del procesamiento. Para Datos de Cliente Final, nuestros clientes actúan como Controladores.
  • Procesador de Datos: La entidad que procesa datos en nombre del Controlador. Corxium actúa como Procesador cuando procesa Datos de Cliente Final.

3. Información que Recopilamos

3.1 Información que Usted Proporciona Directamente

A. Información de Cuenta y Registro

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono
  • Empresa/Organización
  • Cargo/Posición
  • País y región
  • Credenciales de acceso

B. Información de Comunicación

  • Mensajes a soporte técnico
  • Consultas y feedback
  • Registros de conversaciones de asistencia técnica

C. Datos Cargados por el Usuario

  • Contactos e información de leads
  • Contenido de campañas de seguimiento
  • Configuraciones y flujos personalizados

D. Información de Pago

  • Datos de facturación
  • Información transaccional
  • Nota: Procesamiento de tarjetas realizado por terceros certificados (Stripe, PayPal)

3.2 Información Recopilada Automáticamente

A. Información Técnica

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo
  • Identificador del dispositivo
  • ID de sesión y cookies

B. Información de Uso

  • Páginas y características visitadas
  • Tiempo de sesión
  • Clics y navegación
  • Búsquedas realizadas
  • Interacciones con la plataforma

C. Localización

  • Ubicación aproximada basada en IP (país, ciudad, región)

D. Cookies y Tecnologías Similares

  • Identificadores de cookies
  • Web beacons
  • Local Storage
  • Tecnologías de seguimiento

3.3 Información de Terceros

Podemos recibir información de:

  • Integraciones de terceros autorizadas (CRM, email, WhatsApp, redes sociales)
  • Otros usuarios que le invitan como colaborador
  • Fuentes públicas
  • Proveedores de análisis
  • Socios comerciales

4. Propósitos del Procesamiento de Datos

4.1 Propósitos Principales

Procesamos sus datos para:

A. Provisión de Servicios

  • Crear y mantener su cuenta
  • Proporcionar acceso a la plataforma
  • Procesar integraciones con terceros (WhatsApp, CRM, etc.)
  • Ejecutar flujos de automatización
  • Soporte técnico
  • Actualizaciones de servicio

B. Seguridad y Cumplimiento

  • Detectar y prevenir fraude
  • Garantizar seguridad de servicios
  • Cumplir obligaciones legales
  • Ejecutar Términos de Servicio
  • Investigaciones de seguridad

C. Mejora de Servicios

  • Análisis de uso y patrones
  • Desarrollo de nuevas características
  • Optimización de experiencia
  • Investigación y análisis estadístico
  • Pruebas A/B

D. Comunicaciones

  • Notificaciones transaccionales
  • Alertas de seguridad
  • Cambios de política
  • Respuesta a consultas
  • Comunicaciones críticas de servicio

E. Marketing (con consentimiento)

  • Información sobre productos o servicios
  • Encuestas y feedback
  • Solo con consentimiento explícito, opción de desuscripción fácil

4.2 Base Legal

Procesamos datos con base en:

  1. Ejecución de Contrato: Para provisión de servicios conforme a Ley 1581/2012.
  2. Consentimiento: Para marketing y cookies no esenciales.
  3. Obligación Legal: Para cumplir leyes y regulaciones colombianas.
  4. Interés Legítimo: Para seguridad, fraude, mejora de servicios.

5. Compartición de Datos

5.1 Cuándo Compartimos sus Datos

A. Proveedores de Servicios (Procesadores)

Compartimos datos con proveedores que actúan bajo contratos DPA:

  • Infraestructura: AWS, Google Cloud, Heroku, Vercel
  • Pagos: Stripe, PayPal, 2Checkout
  • Comunicaciones: SendGrid, Twilio (WhatsApp Business API), Mailgun
  • Análisis: Google Analytics, Mixpanel
  • Integraciones CRM: Salesforce, HubSpot, Pipedrive, Zoho (solo datos autorizados)
  • Seguridad: Auth0, Sentry, Datadog
  • Soporte: Zendesk, Intercom

*Todos bajo contratos DPA que garantizan protecciones equivalentes a esta Política

B. Integraciones de Terceros Autorizadas

Cuando conectas de forma explícita WhatsApp Business API, CRM, correo u otras integraciones autorizadas. Usted mantiene control total: solo compartimos datos que autorice activamente.

C. Colaboradores en Equipo

Información compartida dentro de Corxium con miembros de equipo autorizados por el administrador.

D. Cumplimiento Legal

Divulgación bajo requerimiento legal, orden judicial o para combatir actividades fraudulentas.

E. Fusión o Adquisición

Transferibilidad de datos personales como parte de cualquier fusión, adquisición o reestructuración empresarial.

F. Datos Agregados y Anonimizados

Compartición libre de datos completamente desvinculados de personas naturales.

5.2 No Compartimos para Marketing

Expresamente NO compartimos: datos personales con terceros para marketing directo sin tu consentimiento explícito.

6. Transferencias Internacionales

6.1 Ubicaciones de Procesamiento

Sus datos se procesan en Estados Unidos (infraestructura principal), Unión Europea y otros países donde operan nuestros sub-procesadores cloud.

6.2 Protecciones

Implementamos Cláusulas Contractuales Estándar (SCCs) y cumplimos estrictamente con la Ley 1581/2012 de Colombia en cuanto a protecciones internacionales.

7. Retención de Datos

7.1 Períodos de Retención

Tipo de DatoRetención
Datos de CuentaMientras esté activo + 30 días
Transacciones7 años (requisitos fiscales de Colombia)
Logs de Acceso6-12 meses
Datos de Seguridad2 años
Datos de Cliente FinalConforme instrucciones del Cliente + 30 días
Datos de MarketingMientras suscrito + 30 días
Backups30-90 días

7.2 Eliminación

Destrucción física o sobrescritura criptográfica segura una vez finalizado el periodo. Los backups expiran de forma automática.

8. Seguridad de Datos

8.1 Medidas Técnicas

  • Cifrado: TLS 1.2+ en tránsito y AES-256 en reposo para datos sensibles.
  • Control de Acceso: MFA obligatorio disponible, contraseñas hasheadas y accesos basados en roles.
  • Monitoreo: Monitoreo activo de red, firewalls (WAF) y mitigación DDoS.
  • Infraestructura: Hosting cloud de alta disponibilidad (AWS, Google Cloud) con backups diarios automáticos.
  • Personal: Capacitación continua y firmas de confidencialidad estrictas (NDAs).

8.2 Limitaciones y Responsabilidad

Ningún método de transmisión es 100% seguro. Es tu responsabilidad utilizar contraseñas fuertes y mantener tus credenciales a salvo.

8.3 Notificación de Brechas

Investigación inmediata de anomalías y notificación de incidencias críticas en un lapso no mayor a 72 horas.

9. Sus Derechos de Privacidad

9.1 Derechos Generales

  • Derecho de Acceso: Saber qué datos procesamos y obtener copia transferible.
  • Derecho de Rectificación: Corregir información incompleta o inexacta.
  • Derecho a la Eliminación: Solicitar borrado excepto si existe obligación fiscal de retención.
  • Derecho de Restricción: Limitar el procesamiento activo sin borrar la información.
  • Derecho de Oposición: Darse de baja instantáneamente de marketing o perfilados automatizados.

9.2 Derechos Ley 1581/2012 (Colombia) - ✅ COMPLETAMENTE SOPORTADO

Corxium cumple a cabalidad con la normativa de Habeas Data colombiana (Ley 1581 de 2012), la cual se aplica a todos los usuarios sin excepciones de forma prioritaria.

9.3 Ejercer Sus Derechos

Escríbanos a privacy@corxium.com. Conforme a la legislación colombiana, daremos respuesta en un lapso de 10 días hábiles.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies de sesión y persistentes para fines de operatividad básica (esenciales), métricas analíticas (Google Analytics) y marketing (Facebook Pixels). Puedes modular tu elección mediante nuestro banner o configuraciones de navegador. Revisa la Política de Cookies para detalles completos.

11. Comunicaciones de Marketing

Todo correo promocional está sujeto a tu consentimiento libre (opt-in). Las notificaciones transaccionales o de facturación crítica son obligatorias y no se pueden desactivar.

12. Privacidad de Menores

Corxium prohíbe el registro de menores de 13 años (COPPA) o menores de 16 años (UE). Cualquier dato de menores recibido involuntariamente será eliminado de inmediato.

13. Datos Sensibles

No recopilamos ni solicitamos datos sensibles (salud, opiniones políticas, biometría, etc.). Si los inyectas accidentalmente en la plataforma, procederemos a eliminarlos para proteger tu privacidad.

14. Cambios en Esta Política

Las modificaciones menores actualizan la fecha de vigencia. Los cambios materiales se notifican con 30 días de antelación vía correo electrónico o alertas prominentes en la plataforma.

15. Contacto

Corxium S.A.S.

Atención: Oficial de Privacidad y Habeas Data

Email: privacy@corxium.com

Jamundí, Valle del Cauca, Colombia

16. Términos Adicionales y Glosario

No nos hacemos responsables por las políticas y contenidos de enlaces a terceros que pudiesen aparecer en nuestra plataforma.

TérminoDefinición
Datos PersonalesInformación que identifica a una persona natural
ProcesamientoCualquier operación sobre datos
ControladorEntidad que determina propósitos del procesamiento
ProcesadorEntidad que procesa en nombre del Controlador

© 2026 Corxium S.A.S. Todos los derechos reservados.