Legal // Privacy

Política de privacidad

Última actualización: 3 de junio de 2026 · Versión 1.0

1. Resumen

En Zoan Software tomamos en serio la protección de los datos personales. Esta política describe qué información recopilamos al utilizar nuestros productos, con qué propósito la procesamos, durante cuánto tiempo la conservamos y qué derechos tienen las personas titulares de esos datos.

Esta política aplica al sitio público zoansoftware.com, a los portales de cliente de Zoan Nexus alojados bajo *.nexus.zoansoftware.com, a las aplicaciones de escritorio Zoan Designer y Zoan Agent, y a la extensión Zoan UI Discover para Chrome y Microsoft Edge.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de los servicios descritos en esta política es:

  • Nombre comercial: Zoan Software
  • Jurisdicción: Colombia (Bogotá D.C.)
  • Contacto para asuntos de privacidad: privacy@zoansoftware.com

Los datos de identificación tributaria y registro mercantil se encuentran disponibles en el Aviso Legal.

3. Categorías de datos que procesamos

3.1 Sitio público (zoansoftware.com)

  • Datos del formulario de contacto: nombre, correo corporativo, empresa (si se proporciona) y el mensaje enviado. Base legal: medidas precontractuales a solicitud del interesado (RGPD art. 6.1.b / Ley 1581 art. 6.a).
  • Datos técnicos de navegación: dirección IP y cabeceras HTTP estándar registradas por los servidores que atienden el sitio, durante el tiempo estrictamente necesario para detectar problemas operativos y proteger el servicio frente a uso indebido.

El sitio público no implementa herramientas de analítica web ni píxeles de seguimiento publicitario. Si en el futuro incorporamos alguna, actualizaremos esta política antes de activarla.

3.2 Portal de cliente de Zoan Nexus

  • Datos de cuenta de usuario: nombre, correo corporativo, rol asignado dentro del tenant. La contraseña se almacena con un hash criptográfico salado; nunca se guarda en texto plano. Base legal: ejecución del contrato con el cliente que provisionó el tenant.
  • Datos operativos del producto: ejecuciones de procesos, logs, métricas de agentes y registros de auditoría. Cada tenant ve únicamente sus propios datos: el aislamiento se aplica a nivel de base de datos.
  • Bóveda de credenciales del cliente: credenciales, tokens y secretos que los bots del cliente utilizan para acceder a sistemas externos. Se cifran en reposo con un algoritmo estándar de la industria. La llave de cifrado es gestionada por Zoan Software; no se comparte con terceros.
  • Contenido que el cliente carga al portal: archivos de proceso (.zoan), paquetes de actividades, plantillas de email. Permanecen en almacenamiento aislado por tenant.

3.3 Extensión Zoan UI Discover

La extensión opera localmente en el equipo del usuario y se comunica únicamente con la aplicación de escritorio Zoan Designer instalada en la misma máquina. No envía datos a servidores de Zoan ni a terceros.

DatoFinalidad¿Sale del dispositivo?
Contenido visible de la pestaña al iniciar capturaGenerar identificadores estables del elemento seleccionadoNo. Solo a la aplicación Zoan Designer local.
URL y título de la pestaña activaContexto del elemento capturadoNo. Solo a Designer local.
Identificadores generadosInsertar en el playbook que diseñasNo. Solo a Designer local.

La extensión no accede, almacena ni transmite: información personal identificable, credenciales del usuario, cookies de sesión, contenido financiero, datos de salud ni historial de navegación.

4. Finalidades y plazos de conservación

FinalidadBase legal (RGPD / LGPD / Ley 1581)Conservación
Responder a solicitudes de contacto comercialMedidas precontractuales (art. 6.1.b RGPD)24 meses desde el último contacto
Prestar el servicio del portal de Zoan NexusEjecución de contrato (art. 6.1.b)Duración del contrato + 30 días para exportación
Logs operativos y de auditoríaInterés legítimo / obligación legal (art. 6.1.c y 6.1.f)2 años
Facturación y obligaciones contablesObligación legal (Código de Comercio de Colombia)10 años
Atención de derechos de los titularesObligación legal (Ley 1581 / RGPD art. 12-22)3 años desde el cierre de la solicitud

5. Destinatarios y proveedores

Algunos proveedores de tecnología tratan datos personales por cuenta de Zoan Software para hacer posible la prestación del servicio. Cuando trabajamos con encargados que tratan datos personales, suscribimos los acuerdos correspondientes (DPA u otros instrumentos análogos) cuando la normativa aplicable lo exija.

  • Proveedor de infraestructura cloud / hosting — alojamiento de los portales y de las bases de datos del producto.
  • Proveedor de CDN y protección de tráfico — entrega de contenido estático y protección frente a abuso. Puede registrar la dirección IP y cabeceras HTTP del visitante.
  • Proveedor de correo transaccional — envío de correos del sistema (recuperación de contraseña, invitaciones, alertas), cuando esta funcionalidad esté habilitada.
  • Procesador de pago — gestión de cobros del servicio, cuando se habilite el cobro por el portal. Los datos de tarjeta nunca pasan por servidores de Zoan: van directos al proveedor certificado PCI-DSS.

La lista nominativa actualizada de proveedores y subencargados se proporciona a los clientes empresariales que la soliciten por escrito a privacy@zoansoftware.com.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines de marketing, publicidad o prospección comercial.

5.1 Transferencias internacionales de datos

Cuando un proveedor procese datos fuera de Colombia, la Unión Europea o Brasil, procuramos que la transferencia esté amparada por uno de los mecanismos previstos en la normativa aplicable — por ejemplo, decisión de adecuación del país receptor o cláusulas contractuales tipo. Si tienes preguntas específicas sobre la ubicación de un dato concreto, puedes escribirnos a privacy@zoansoftware.com.

6. Derechos de los titulares

Como titular de datos personales puedes ejercer los siguientes derechos en los términos de la normativa aplicable:

  • Acceso — saber qué datos tuyos procesamos.
  • Rectificación — corregir datos inexactos.
  • Supresión / cancelación — pedir el borrado cuando ya no haya base que justifique el tratamiento.
  • Limitación del tratamiento — pedir que suspendamos temporalmente el uso de los datos durante una controversia.
  • Oposición — oponerte por motivos relacionados con tu situación particular al tratamiento basado en interés legítimo.
  • Portabilidad — recibir tus datos en formato estructurado y de uso común.
  • Revocación del consentimiento — en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
  • No ser objeto de decisiones únicamente automatizadas con efectos significativos sobre el titular.
  • Reclamación ante la autoridad competente — Superintendencia de Industria y Comercio en Colombia, ANPD en Brasil, AEPD en España, o la autoridad equivalente en otra jurisdicción.

6.1 Cómo ejercer estos derechos

  1. Envía una solicitud a privacy@zoansoftware.com desde el correo asociado a tu cuenta o desde un correo desde el que podamos verificar tu identidad por otro medio.
  2. Indica claramente qué derecho ejerces y la información a la que se refiere la solicitud.
  3. Resolvemos las solicitudes dentro de los plazos máximos establecidos por la normativa aplicable (quince días hábiles según la Ley 1581 de Colombia, un mes según el RGPD), salvo que la complejidad justifique una prórroga, en cuyo caso te informaremos del motivo.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida o alteración. En particular:

  • Cifrado en tránsito de las comunicaciones entre el navegador y los portales.
  • Cifrado en reposo de la bóveda de credenciales con un algoritmo estándar de la industria. La gestión de claves la realiza Zoan Software.
  • Aislamiento por tenant a nivel de base de datos, forzado por políticas que no se pueden eludir desde la aplicación.
  • Hash de contraseñas con un algoritmo criptográfico moderno, factor de coste adecuado y sal aleatoria por usuario.
  • Registros de auditoría de las acciones administrativas dentro del portal del cliente.

Si descubres un problema de seguridad, te agradecemos que nos lo comuniques de forma responsable escribiéndonos a privacy@zoansoftware.com antes de divulgarlo públicamente.

8. Notificación de incidentes

En caso de detectar una brecha de seguridad que comprometa datos personales y que represente un riesgo razonable para los derechos de los titulares, cumpliremos las obligaciones de notificación que correspondan según la normativa aplicable. En particular, bajo el RGPD el responsable está obligado a notificar a la autoridad de control sin dilación indebida y, cuando sea posible, en un plazo máximo de setenta y dos (72) horas desde que tenga conocimiento de la brecha.

9. Menores de edad

Nuestros productos están dirigidos a profesionales y organizaciones. No están diseñados para ser utilizados por menores de edad. Si tomamos conocimiento de que hemos recabado datos de un menor sin la autorización requerida por la normativa aplicable, los suprimiremos sin demora.

10. Inteligencia artificial

Algunas funcionalidades del producto pueden incorporar, en el futuro, asistencia basada en modelos de inteligencia artificial. Si esto sucede:

  • No autorizaremos a proveedores externos a entrenar modelos con los datos de los clientes. Cualquier proveedor que participe deberá hacerlo bajo contrato que prohíba el uso de los datos para reentrenamiento.
  • Documentaremos en la página del producto qué proveedores intervienen y bajo qué condiciones.

11. Cambios a esta política

Esta política puede actualizarse para reflejar cambios en el servicio, en los proveedores o en la normativa aplicable. Cuando haya cambios materiales:

  • Actualizamos la fecha y la versión al inicio del documento.
  • Notificamos a los clientes activos por los medios habituales de contacto con una antelación razonable, salvo que el cambio esté motivado por una obligación legal urgente.

12. Contacto