Iniciar sesión
Registrarse

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

VERSIÓN EN ESPAÑOL

1. Información general del responsable del tratamiento

Reveca es una plataforma desarrollada por Eteriux S.A.S, identificada con NIT 901783404-1, con domicilio principal en Manizales, Caldas, Colombia. Correo electrónico de contacto: contacto@eteriux.com.

Eteriux S.A.S. actúa como responsable del tratamiento de datos personales recolectados a través de Reveca y sus canales asociados (sitio web, landing page, WhatsApp Business API, correo electrónico, formularios de registro e integraciones con servicios de terceros como Google Calendar).

2. Definiciones

En cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas aplicables, se entiende por:

  • Datos personales: información vinculada o que pueda asociarse a una o varias personas naturales determinadas o indeterminadas.
  • Datos de usuarios de Google: datos personales obtenidos a través de la integración con servicios de Google, incluyendo información de Google Calendar.
  • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación o supresión).
  • Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento.
  • Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.

3. Datos personales que recopilamos

Reveca recopila únicamente los datos necesarios para prestar sus servicios de recordatorio automatizado de pagos y comunicaciones. Podemos recolectar:

  • Nombres y apellidos
  • Número de teléfono móvil
  • Correo electrónico
  • Nombre y NIT de la empresa
  • Información relacionada con los pagos (fecha, valor, concepto), sin almacenar información de tarjetas o medios de pago
  • Mensajes o interacciones enviados a través de WhatsApp Business API
  • Información de Google Calendar (cuando se autoriza la integración): títulos de eventos, fechas, horas, descripciones, números de teléfono extraídos de descripciones de eventos, asistentes de eventos (solo el dominio de correo, no el contenido del correo)

4. Finalidades del tratamiento

Los datos recolectados se utilizan para:

  • Prestar los servicios de Reveca, incluyendo envío automatizado de recordatorios y notificaciones de pago.
  • Cumplir obligaciones contractuales con los clientes (empresas B2B) y usuarios finales.
  • Atender solicitudes, consultas u reclamos.
  • Enviar comunicaciones informativas o de soporte técnico.
  • Realizar análisis internos para mejorar la experiencia del usuario y el rendimiento del servicio.
  • Cumplir obligaciones legales o regulatorias en materia de protección de datos, comercio electrónico y comunicaciones digitales.
  • Para Google Calendar específicamente: Enviar recordatorios automáticos de eventos antes de su fecha programada, mediante integraciones autorizadas.

5. Consentimiento del titular

El tratamiento de datos personales se realiza previa, expresa e informadamente, mediante la aceptación de esta política al registrarse o utilizar Reveca.

Para la integración con Google Calendar, el usuario debe otorgar consentimiento explícito a través del flujo de OAuth de Google. Este consentimiento permite a Reveca acceder únicamente a los calendarios autorizados y los datos necesarios para proporcionar el servicio.

Los clientes de Reveca (empresas) deben garantizar que cuentan con el consentimiento de sus propios clientes o usuarios antes de usar los servicios de mensajería automatizada.

6. Derechos de los titulares

Los usuarios podrán ejercer sus derechos a:

  • Acceder, actualizar o rectificar sus datos.
  • Solicitar la eliminación de sus datos personales.
  • Revocar la autorización otorgada (incluyendo el acceso a Google Calendar).
  • Conocer el uso que se ha hecho de sus datos.
  • Obtener una copia de sus datos en un formato estructurado y comúnmente utilizado.

Para ejercer estos derechos, se podrá contactar a través de contacto@eteriux.com, indicando el asunto «Protección de Datos – Reveca». Responderemos en un plazo máximo de 10 días hábiles.

7. Compartición de datos con terceros (Procesadores y Encargados del tratamiento)

7.1 Datos NO compartidos: Los datos de usuarios finales de nuestros clientes empresariales NO se comparten, transfieren o revelan a terceros excepto en los casos específicamente autorizados en esta política.

7.2 Servicios de infraestructura y almacenamiento: Reveca utiliza terceros exclusivamente para operaciones técnicas y de infraestructura:

  • Google Cloud: Almacenamiento seguro de datos, copias de seguridad y procesamiento
  • AWS: Servicios complementarios de infraestructura y redundancia

Estos servicios actúan como encargados del tratamiento y están sujetos a acuerdos de confidencialidad y cláusulas de procesamiento de datos que cumplen con la Ley 1581 de 2012.

7.3 Servicios de comunicación:

  • Meta / WhatsApp Business API: Utilizado únicamente para enviar mensajes transaccionales e informativos autorizados por el usuario. Meta actúa como encargada del tratamiento para los datos necesarios para el envío de mensajes.
  • Google Calendar: Los datos del calendario se procesan directamente con Google a través de su API. Google actúa como encargado del tratamiento bajo sus propios términos de servicio.

7.4 Procesamiento de pagos: Para operaciones de pago de suscripciones, Reveca puede utilizar pasarelas de pago autorizadas (Mercado Pago u otra plataforma certificada). Estas plataformas actúan como encargadas del tratamiento solo para información de transacciones, sin transferir datos de usuarios finales.

7.5 Cumplimiento legal: Los datos personales podrán ser compartidos cuando sea requerido por autoridades competentes, orden judicial o para cumplir obligaciones legales o regulatorias.

8. Política específica para datos de Google Calendar

8.1 Autorización de acceso: Para utilizar la integración con Google Calendar, el usuario debe otorgar consentimiento explícito mediante el flujo de autenticación OAuth de Google. Este consentimiento es revocable en cualquier momento desde la configuración de Google.

8.2 Datos accedidos: Reveca accede únicamente a:

  • Títulos de eventos
  • Fechas y horas de eventos
  • Descripción de eventos (para extraer números de teléfono cuando sea necesario)
  • Lista de asistentes (información limitada)

8.3 Almacenamiento: La información de Google Calendar se almacena de forma segura en servidores de Google Cloud con encriptación de extremo a extremo. Reveca NO copia ni almacena datos de calendario en servidores externos sin el consentimiento explícito del usuario.

8.4 Uso de datos: Los datos de Google Calendar se utilizan exclusivamente para:

  • Enviar recordatorios automáticos de eventos antes de su fecha programada
  • Facilitar comunicaciones relacionadas con los eventos
  • Proporcionar el servicio de recordatorios

Los datos NO se utilizan para: análisis comerciales, publicidad, venta a terceros, o cualquier propósito que no sea explícitamente autorizado.

8.5 Duración del acceso: Reveca mantiene el acceso a Google Calendar mientras el usuario mantenga activa la integración. La revocación de permisos en Google suspende inmediatamente el acceso de Reveca.

9. Transferencias y transmisiones internacionales de datos

Algunos servicios se alojan en servidores ubicados fuera de Colombia (Google Cloud, AWS, Google Calendar). Reveca garantiza que dichas transferencias se realizan cumpliendo los estándares de seguridad y protección de datos exigidos por la Ley 1581 de 2012 y las políticas de la Superintendencia de Industria y Comercio (SIC).

Para Google Calendar específicamente: Google mantiene acuerdos de protección de datos internacionales que incluyen Cláusulas Contractuales Estándar (SCC) certificadas por la Comisión Europea y mecanismos de cumplimiento con regulaciones de privacidad global.

10. Seguridad de la información

Implementamos medidas técnicas, administrativas y organizativas para proteger los datos personales frente a pérdida, acceso no autorizado, alteración o destrucción:

  • Cifrado HTTPS y autenticación segura (OAuth 2.0 para Google)
  • Acceso restringido según roles
  • Copias de seguridad periódicas
  • Políticas internas de confidencialidad y manejo responsable
  • Monitoreo de acceso a datos
  • Auditorías de seguridad regulares

11. Uso de cookies y tecnologías de seguimiento

Nuestro sitio web y landing page pueden usar cookies para mejorar la experiencia de navegación y recopilar datos de uso de manera anónima. El usuario puede configurar su navegador para rechazar cookies o eliminar las existentes.

12. Conservación de los datos

Los datos personales se conservarán solo durante el tiempo necesario para cumplir las finalidades establecidas o conforme a las disposiciones legales aplicables. Posteriormente, serán eliminados o anonimizados.

Para datos de Google Calendar: Se conservarán mientras la integración esté activa. Cuando el usuario revoque el acceso, se eliminarán en un plazo máximo de 30 días.

13. Propiedad intelectual

El nombre, logotipo y software de Reveca son propiedad intelectual de Eteriux S.A.S. Ningún usuario podrá copiar, modificar o distribuir sus componentes sin autorización expresa.

14. Cambios en esta política

Reveca podrá modificar esta Política de Privacidad en cualquier momento. Las actualizaciones se publicarán en www.reveca.io con la fecha de última revisión. El uso continuo de la plataforma implica la aceptación de los cambios.

15. Información de contacto – Responsable de Privacidad

Eteriux S.A.S.
Manizales, Colombia
Correo electrónico: contacto@eteriux.com
Asunto: Protección de Datos – Reveca
Teléfono: +57 320 7118321

16. Comunicaciones por WhatsApp Business API

En cumplimiento de las políticas de Meta:

  • Los mensajes enviados a través de Reveca son únicamente transaccionales o informativos, no publicitarios.
  • Cada usuario debe haber otorgado su consentimiento previo para recibir comunicaciones por WhatsApp.
  • Las plantillas de mensajes son revisadas y aprobadas por Meta.
  • Se utilizan números verificados de WhatsApp Business con políticas visibles.

El usuario puede solicitar la suspensión de los mensajes escribiendo «NO DESEAR RECIBIR MENSAJES» al mismo canal.

Vigencia: Esta política rige a partir de su publicación y aplica a todos los usuarios actuales y futuros de la plataforma Reveca.

ENGLISH VERSION – PRIVACY POLICY

1. General Information on Data Controller

Reveca is a platform developed by Eteriux S.A.S, identified with Tax ID 901783404-1, with principal headquarters in Manizales, Caldas, Colombia. Contact email: contacto@eteriux.com.

Eteriux S.A.S. acts as the controller of personal data collected through Reveca and associated channels (website, landing pages, WhatsApp Business API, email, registration forms, and integrations with third-party services such as Google Calendar).

2. Definitions

In compliance with Colombian Law 1581 of 2012, Decree 1377 of 2013, and other applicable regulations:

  • Personal Data: Information linked to or that can be associated with one or more natural persons, determined or undetermined.
  • Google User Data: Personal data obtained through integration with Google services, including Google Calendar information.
  • Processing: Any operation on personal data (collection, storage, use, circulation, or deletion).
  • Data Controller: Natural or legal person who decides on the database and processing.
  • Data Processor: Natural or legal person who processes data on behalf of the controller.

3. Personal Data We Collect

Reveca collects only the data necessary to provide automated payment reminder and communication services. We may collect:

  • Names and surnames
  • Mobile phone number
  • Email address
  • Company name and Tax ID
  • Payment-related information (date, amount, concept), without storing credit card or payment method information
  • Messages or interactions sent through WhatsApp Business API
  • Google Calendar information (when integration is authorized): event titles, dates, times, descriptions, phone numbers extracted from event descriptions, event attendees (limited information only)

4. Purposes of Processing

The collected data is used for:

  • Provision of Reveca services, including automated sending of payment reminders and notifications.
  • Fulfillment of contractual obligations with business customers and end users.
  • Addressing requests, inquiries, or complaints.
  • Sending informational or technical support communications.
  • Conducting internal analysis to improve user experience and service performance.
  • Compliance with legal or regulatory obligations regarding data protection, e-commerce, and digital communications.
  • For Google Calendar specifically: Sending automatic reminders for events before their scheduled date through authorized integrations.

5. User Consent

Personal data processing is conducted prior, express, and informedly through acceptance of this policy upon registration or use of Reveca.

For Google Calendar integration, users must provide explicit consent through Google’s OAuth flow. This consent allows Reveca to access only authorized calendars and data necessary to provide the service.

Reveca customers (businesses) must ensure they have consent from their own customers or users before using automated messaging services.

6. Rights of Data Subjects

Users may exercise their rights to:

  • Access, update, or rectify their data.
  • Request deletion of their personal data.
  • Revoke authorization (including Google Calendar access).
  • Know how their data has been used.
  • Obtain a copy of their data in a structured and commonly used format.

To exercise these rights, please contact contacto@eteriux.com with the subject «Data Protection – Reveca». We will respond within a maximum of 10 business days.

7. Data Sharing with Third Parties (Processors and Data Handlers)

7.1 Data NOT Shared: Personal data of end users of our business customers IS NOT shared, transferred, or disclosed to third parties except in cases specifically authorized in this policy.

7.2 Infrastructure and Storage Services: Reveca uses third parties exclusively for technical and infrastructure operations:

  • Google Cloud: Secure data storage, backups, and processing
  • AWS: Complementary infrastructure and redundancy services

These services act as data processors and are subject to confidentiality agreements and data processing clauses complying with Law 1581 of 2012.

7.3 Communication Services:

  • Meta / WhatsApp Business API: Used solely for sending authorized transactional and informational messages. Meta acts as a data processor for data necessary for message delivery.
  • Google Calendar: Calendar data is processed directly with Google through their API. Google acts as a data processor under its own terms of service.

7.4 Payment Processing: For subscription payment operations, Reveca may use authorized payment gateways (Mercado Pago or other certified platforms). These platforms act as data processors only for transaction information, without transferring end-user data.

7.5 Legal Compliance: Personal data may be shared when required by competent authorities, court order, or to comply with legal or regulatory obligations.

8. Specific Policy for Google Calendar Data

8.1 Access Authorization: To use Google Calendar integration, users must provide explicit consent through Google’s OAuth authentication flow. This consent is revocable at any time from Google settings.

8.2 Accessed Data: Reveca accesses only:

  • Event titles
  • Event dates and times
  • Event descriptions (to extract phone numbers when necessary)
  • List of attendees (limited information only)

8.3 Storage: Google Calendar information is securely stored on Google Cloud servers with end-to-end encryption. Reveca does NOT copy or store calendar data on external servers without explicit user consent.

8.4 Data Use: Google Calendar data is used exclusively for:

  • Sending automatic event reminders before their scheduled date
  • Facilitating event-related communications
  • Providing reminder service

Data IS NOT used for: Commercial analysis, advertising, sale to third parties, or any purpose not explicitly authorized.

8.5 Access Duration: Reveca maintains access to Google Calendar while users keep the integration active. Revocation of permissions on Google immediately suspends Reveca’s access.

9. International Data Transfers

Some services are hosted on servers located outside Colombia (Google Cloud, AWS, Google Calendar). Reveca ensures such transfers comply with data security and protection standards required by Law 1581 of 2012 and policies of the Colombian Superintendence of Industry and Commerce.

For Google Calendar specifically: Google maintains international data protection agreements including certified Standard Contractual Clauses (SCC) by the European Commission and compliance mechanisms with global privacy regulations.

10. Information Security

We implement technical, administrative, and organizational measures to protect personal data against loss, unauthorized access, alteration, or destruction:

  • HTTPS encryption and secure authentication (OAuth 2.0 for Google)
  • Role-based access restrictions
  • Periodic backups
  • Internal confidentiality policies
  • Access monitoring
  • Regular security audits

11. Cookies and Tracking Technologies

Our website and landing pages may use cookies to improve navigation experience and collect anonymous usage data. Users can configure their browser to reject cookies or delete existing ones.

12. Data Retention

Personal data will be retained only for as long as necessary to fulfill stated purposes or comply with legal requirements. Subsequently, data will be deleted or anonymized.

For Google Calendar data: Will be retained while integration is active. Upon user revocation of access, data will be deleted within a maximum of 30 days.

13. Intellectual Property

The name, logo, and software of Reveca are intellectual property of Eteriux S.A.S. No user may copy, modify, or distribute its components without express authorization.

14. Changes to This Policy

Reveca may modify this Privacy Policy at any time. Updates will be published on www.reveca.io with the last revision date. Continued use of the platform implies acceptance of changes.

15. Contact Information – Privacy Officer

Eteriux S.A.S.
Manizales, Colombia
Email: contacto@eteriux.com
Subject: «Data Protection – Reveca»
Phone: +57 320 7118321

16. WhatsApp Business API Communications

In compliance with Meta policies:

  • Messages sent through Reveca are transactional or informational only, not promotional.
  • Each user must have provided prior consent to receive WhatsApp communications.
  • Message templates are reviewed and approved by Meta.
  • Verified WhatsApp Business numbers are used with visible policies.

Users can request suspension of messages by writing «DO NOT WISH TO RECEIVE MESSAGES» to the same channel.

Effective Date: This policy is effective from its publication and applies to all current and future users of the Reveca platform.