← VoryneaTérminos y Condiciones

Legal

Política de Privacidad

v1 — en revisión por nuestros asesores legales. Última actualización: 19 de mayo de 2026.

1. Quiénes somos

Vorynea es una plataforma SaaS multi-tenant que ayuda a negocios de servicios (barberías como vertical inicial) a gestionar turnos vía un agente conversacional integrado a WhatsApp Business. Esta Política aplica a los datos que tú (como dueño/staff de un negocio) y los clientes finales de tu negocio nos confían.

Responsable del tratamiento de datos

  • Andres Felipe Falco Herrera (persona natural)
  • NIT: 1001034417 (CC del responsable)
  • Apartadó, Antioquia, Colombia
  • Contacto: hola@vorynea.com

2. Qué datos recolectamos

De ti como usuario del dashboard:

  • Nombre y email (al registrarte).
  • Nombre de tu barbería, slug, ubicación, horarios y configuración del agente.
  • Servicios que ofreces (nombre, duración, precio).
  • Datos de facturación procesados por nuestro pasarela de pagos (Wompi), de los cuales NO almacenamos número de tarjeta ni CVV — solo un token y los últimos 4 dígitos.
  • Logs técnicos del uso del servicio (IP, user agent, hora de acceso) por motivos de seguridad y auditoría.

De tus clientes finales:

  • Número de WhatsApp y nombre.
  • Historial de citas con tu negocio (servicios reservados, fechas, profesional asignado).
  • Mensajes intercambiados con el agente IA (procesados para detectar intenciones y entregar respuestas; ver §3).

3. Para qué usamos los datos

  • Operar el Servicio: agendar citas, enviar recordatorios, cobrar.
  • Comunicarnos contigo sobre el Servicio (avisos críticos, cambios a estos Términos, novedades del producto si eliges recibirlas).
  • Cumplir obligaciones legales (facturación, requerimientos fiscales en Colombia y Argentina).
  • Mejorar el Servicio mediante análisis agregados y anonimizados — nunca compartimos datos identificables con terceros para fines analíticos.
  • NUNCA vendemos tus datos ni los datos de tus clientes a terceros.

4. Habeas Data Colombia (Ley 1581 de 2012)

Para usuarios en Colombia, esta Política se rige por la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013. Eres el titular de tus datos personales y tienes derecho a conocerlos, actualizarlos, rectificarlos, suprimirlos y revocar la autorización. Vorynea actúa como responsable del tratamiento de los datos del dueño/staff del negocio y como encargado del tratamiento de los datos de los clientes finales (siendo el negocio el responsable).

5. Tus derechos como titular del dato

  • Acceder a los datos que tenemos sobre ti.
  • Corregir información inexacta o incompleta.
  • Solicitar la supresión de tus datos cuando no haya obligación legal de conservarlos.
  • Revocar el consentimiento para tratamientos específicos (ej. comunicaciones de marketing).
  • Presentar reclamos ante la Superintendencia de Industria y Comercio (SIC) de Colombia.

Para ejercer cualquiera de estos derechos escríbenos a hola@vorynea.com. Te respondemos en máximo 15 días hábiles.

6. Compartición con terceros

Para operar el Servicio confiamos partes específicas del procesamiento a proveedores que cumplen estándares equivalentes de seguridad y privacidad:

  • Supabase (autenticación y base de datos): cifrado en reposo y en tránsito, ubicado en región São Paulo.
  • Vercel (hosting de la aplicación web, edge en US-EAST): logs operacionales, sin acceso a contenido de la base de datos.
  • Meta Platforms (WhatsApp Business API): entrega de los mensajes que intercambias con tus clientes. Meta aplica su propia política de privacidad.
  • Anthropic (modelos de lenguaje Claude, Estados Unidos): procesa los mensajes y el contexto del negocio para generar las respuestas del agente IA. Sujeto a contrato de procesamiento de datos con cláusulas de confidencialidad y no-retención de inputs/outputs salvo requerimiento legal.
  • Groq (transcripción de audio vía Whisper, Estados Unidos): convierte los mensajes de voz que tus clientes envíen por WhatsApp en texto para que el agente IA los procese. Misma política de confidencialidad y no-retención.
  • Inngest (orquestación de jobs en background): coordina envíos diferidos, recordatorios y procesamiento asíncrono. Solo recibe identificadores y payloads operativos, no PII en bruto.
  • Wompi (procesamiento de pagos en Colombia): solo recibe los datos necesarios para procesar la transacción. No almacenamos número de tarjeta ni CVV.
  • Resend (envío de emails transaccionales): recibe solo el contenido del email y la dirección destinataria.

7. Seguridad

Aplicamos cifrado en tránsito (TLS) y en reposo, aislación tenant-a-tenant en la base de datos (Row Level Security), tokens de sesión cifrados con pgcrypto, y prácticas estándar de seguridad de aplicación. Ningún sistema es perfectamente seguro — si detectamos una brecha que afecte tus datos, te avisamos en máximo 72 horas conforme a las mejores prácticas internacionales.

8. Retención de datos

Mantenemos tus datos mientras tengas cuenta activa. Tras la cancelación retenemos los datos por hasta 90 días para permitir recuperación de cuenta y cumplir obligaciones legales (ej. facturación). Pasados los 90 días, los datos se eliminan o anonimizan, salvo que la ley exija conservación prolongada (ej. registros contables).

9. Cookies y tracking

Usamos cookies estrictamente funcionales para la operación del Servicio (sesión, autenticación, preferencias de UI). No usamos analytics ni cookies de terceros para perfilamiento ni publicidad. Para el detalle de cada cookie utilizada y cómo desactivarlas ver nuestra Política de Cookies.

10. Cambios a esta Política

Podemos actualizar esta Política. Si los cambios son materiales, te avisamos por email con 30 días de anticipación. El uso continuado del Servicio tras la fecha de entrada en vigor constituye aceptación.

11. Contacto

Para cualquier consulta sobre esta Política o sobre el tratamiento de tus datos escríbenos a hola@vorynea.com.