Documento legal

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 1 de abril de 2026 · Vigente desde el 1 de abril de 2026

Contenido

1Identificación del responsable2Marco legal aplicable3Datos personales que tratamos4Finalidades del tratamiento5Base legal del tratamiento6Datos sensibles7Derechos del titular8Procedimiento para ejercer derechos (PQRS)9Transferencia y transmisión de datos10Medidas de seguridad11Cookies y tecnologías similares12Retención y supresión de datos13Menores de edad14Modificaciones a esta política15Contacto

Bongga SAS (en adelante "Bongga", "nosotros" o el "Responsable"), empresa legalmente constituida en Colombia, es la responsable del tratamiento de los datos personales recolectados a través de la plataforma LeadFlow. En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, presentamos la presente política para informarle cómo recopilamos, usamos, almacenamos y protegemos su información.

1. Identificación del responsable del tratamiento

Razón socialBongga SAS
ProductoLeadFlow
País de operaciónColombia
Correo electrónicohi@bongga.dev
Sitio webleadflow.app

2. Marco legal aplicable

El tratamiento de datos personales realizado por Bongga se rige por las siguientes normas de la República de Colombia:

  • Ley 1581 de 2012 — Ley General de Protección de Datos Personales.
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio.
  • Ley 1266 de 2008 — Habeas Data financiero.
  • Ley 527 de 1999 — Comercio electrónico y firmas digitales.
  • Resolución SIC 76434 de 2020 — Instrucciones para el Registro Nacional de Bases de Datos (RNBD).

3. Datos personales que tratamos

Dependiendo de cómo interactúe con LeadFlow, podemos tratar las siguientes categorías de datos:

3.1 Datos de los usuarios de la plataforma (clientes de Bongga)

  • Nombre completo y nombre del negocio
  • Correo electrónico y número de teléfono o WhatsApp
  • Datos de facturación (nombre, NIT o cédula, dirección)
  • Dirección IP, agente de usuario, país de acceso
  • Actividad dentro de la plataforma (logs de uso)
  • Credenciales de autenticación (contraseñas almacenadas con hash irreversible)

3.2 Datos de los leads gestionados por nuestros clientes

Los clientes de LeadFlow utilizan la plataforma para gestionar sus propios leads (terceros interesados en sus productos o servicios). Bongga actúa como encargado del tratamiento respecto a estos datos, siguiendo las instrucciones del cliente (responsable). Estos datos pueden incluir:

  • Nombre y datos de contacto del lead (teléfono, correo, WhatsApp)
  • Información recopilada durante llamadas automatizadas (transcripciones)
  • Mensajes de WhatsApp y otros canales
  • Datos de calificación y etapa en el pipeline

3.3 Datos técnicos y de navegación

  • Cookies de sesión y preferencias
  • Metadatos de llamadas (duración, timestamp, outcome)
  • Registros de errores y eventos del sistema

4. Finalidades del tratamiento

Los datos personales son tratados para las siguientes finalidades, según el tipo de titular:

Para usuarios de la plataforma

  • Crear y gestionar la cuenta de usuario y el workspace
  • Prestar los servicios contratados (automatización, CRM, agentes de voz)
  • Procesar pagos y emitir facturas
  • Enviar notificaciones transaccionales relacionadas con el servicio
  • Brindar soporte técnico y atención al cliente
  • Mejorar la plataforma mediante análisis de uso agregado y anonimizado
  • Cumplir obligaciones legales y regulatorias
  • Enviar comunicaciones comerciales, siempre que el usuario haya dado su consentimiento expreso

Para leads gestionados por los clientes

  • Almacenar y organizar la información del lead en el CRM del cliente
  • Facilitar la automatización de comunicaciones configurada por el cliente
  • Registrar el historial de interacciones (llamadas, mensajes, citas)
  • Calcular puntuaciones de calificación (lead scoring)

5. Base legal del tratamiento

El tratamiento de sus datos se realiza con fundamento en alguna de las siguientes bases legales, según corresponda:

  • Consentimiento del titular (Art. 9, Ley 1581/2012): Cuando usted se registra en LeadFlow o su información es ingresada con su autorización.
  • Ejecución de un contrato: Para prestar los servicios contratados.
  • Cumplimiento de obligación legal: Cuando la ley colombiana exige el tratamiento.
  • Interés legítimo: Para prevenir fraudes, garantizar la seguridad y mejorar los servicios, siempre que no prevalezca sobre los derechos del titular.

6. Datos sensibles

De conformidad con el artículo 5 de la Ley 1581 de 2012, son datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. En el contexto de LeadFlow, podrían tratarse datos sensibles cuando nuestros clientes operan en sectores como:

  • Salud: Clínicas, consultorios médicos, psicológicos u odontológicos que registren información de salud de sus pacientes.
  • Datos biométricos: Si se integran sistemas de reconocimiento de voz para identificación.

Cuando un cliente de LeadFlow trate datos sensibles a través de la plataforma, es su responsabilidad (como responsable del tratamiento) obtener autorización explícita del titular, informarle el carácter facultativo de su entrega, e implementar las medidas adicionales exigidas por la SIC. Bongga proveerá los mecanismos técnicos necesarios para cumplir estas obligaciones.

7. Derechos del titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, usted como titular de datos personales tiene los siguientes derechos:

Derecho a Conocer

Acceder gratuitamente a sus datos personales que sean objeto de tratamiento.

Derecho a Actualizar

Solicitar la actualización de sus datos cuando estén desactualizados o incompletos.

Derecho a Rectificar

Corregir datos inexactos, incompletos o que induzcan a error.

Derecho a Suprimir

Solicitar la eliminación de sus datos cuando no sean necesarios para las finalidades autorizadas o cuando el tratamiento sea contrario a ley.

Derecho a Revocar

Retirar la autorización otorgada para el tratamiento, cuando la ley no disponga un deber de conservación.

Derecho a Quejar

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos.

Derecho a Informarse

Ser informado sobre el uso que se le ha dado a sus datos personales.

Derecho a No ser objeto

No ser objeto de decisiones automatizadas que le generen efectos jurídicos, salvo autorización expresa.

8. Procedimiento para ejercer derechos (PQRS)

Para ejercer sus derechos como titular, puede presentar una consulta o reclamo mediante los siguientes canales:

Correo electrónicohi@bongga.dev
Asunto del correo"Derechos HABEAS DATA - [Su nombre]"
Desde la plataformaAjustes → Privacidad → "Mis datos"

Información que debe incluir

  • Nombre completo e identificación del titular
  • Descripción clara de los datos sobre los que ejerce el derecho
  • Tipo de derecho que desea ejercer
  • Documentos que soporten la solicitud (si aplica)
  • Dirección de notificación (correo electrónico)

Términos de respuesta

  • Consultas: Respuesta en un máximo de 10 días hábiles a partir de la fecha de recibo (Art. 14, Ley 1581/2012). Si no es posible atender en ese término, se informará al interesado, expresando los motivos de la demora, antes de cumplirse el primer término.
  • Reclamos: El reclamo se tramitará en un máximo de 15 días hábiles (Art. 15, Ley 1581/2012). Si requiere más tiempo, se informará al titular dentro de los primeros 8 días hábiles.

Si considera que su solicitud no fue atendida satisfactoriamente, puede acudir ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia, en www.sic.gov.co.

9. Transferencia y transmisión de datos

9.1 Encargados del tratamiento

Para prestar los servicios de LeadFlow, compartimos datos con proveedores tecnológicos que actúan como encargados del tratamiento, bajo acuerdos contractuales que garantizan la protección de datos conforme a estándares equivalentes a los colombianos:

  • Infraestructura cloud: Servidores en la Unión Europea y Estados Unidos bajo cláusulas contractuales estándar.
  • Proveedores de telefonía y voz: Para el servicio de llamadas automáticas.
  • Plataformas de mensajería: Meta (WhatsApp Business API) para el envío de mensajes.
  • Procesadores de pago: Stripe y proveedores locales, bajo sus propias políticas de privacidad certificadas.
  • Analytics: Herramientas de análisis de uso con datos anonimizados.

9.2 Transferencias internacionales

Algunos de nuestros proveedores están ubicados fuera de Colombia. En estos casos, exigimos que cumplan con niveles de protección adecuados mediante:

  • Cláusulas contractuales tipo aprobadas por autoridades de protección de datos.
  • Certificaciones de cumplimiento (ISO 27001, SOC 2, Privacy Shield o equivalentes).
  • Su consentimiento expreso, cuando así lo exija la ley.

9.3 No venta de datos

Bongga no vende, arrienda ni comercializa datos personales de sus usuarios ni de los leads gestionados en la plataforma.

10. Medidas de seguridad

Implementamos medidas técnicas, administrativas y físicas para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
  • Contraseñas almacenadas con hash irreversible (bcrypt)
  • Autenticación de dos factores disponible para cuentas de usuario
  • Control de acceso basado en roles (RBAC) con principio de mínimo privilegio
  • Auditorías de acceso y registros de actividad
  • Backups cifrados con retención controlada
  • Pruebas de penetración y revisiones de seguridad periódicas
  • Notificación de brechas de seguridad a los afectados y a la SIC dentro de los plazos legales

11. Cookies y tecnologías similares

LeadFlow utiliza cookies y tecnologías similares para el funcionamiento de la plataforma:

Cookies esencialesNecesarias para el funcionamiento (sesión, autenticación). No requieren consentimiento.
Cookies de preferenciasGuardan configuraciones del usuario (idioma, tema). Requieren consentimiento.
Cookies analíticasMiden el uso de la plataforma con datos anonimizados. Requieren consentimiento.
Cookies de marketingNo utilizamos cookies de seguimiento para publicidad de terceros.

Puede gestionar sus preferencias de cookies desde la configuración de su navegador o desde el panel de ajustes de LeadFlow.

12. Retención y supresión de datos

  • Datos de cuenta activa: Se conservan durante toda la vigencia del contrato de servicio.
  • Datos tras cancelación: Se conservan por 5 años contados desde la terminación del contrato, conforme a obligaciones tributarias y contables colombianas (Código de Comercio).
  • Datos de leads: Se conservan según la configuración del cliente en la plataforma, con un máximo de 3 años de inactividad antes de la supresión automática (configurable).
  • Registros de llamadas: Grabaciones conservadas por un máximo de 1 año, salvo obligación legal o solicitud del cliente.
  • Logs de sistema: 90 días para logs operativos; 1 año para logs de seguridad.

Una vez cumplidos los plazos de retención, los datos son suprimidos de forma segura mediante borrado irreversible o anonimización.

13. Menores de edad

Los servicios de LeadFlow están dirigidos exclusivamente a personas mayores de 18 años que actúen en nombre de un negocio o empresa. No recopilamos intencionalmente datos de menores de edad.

Si usted tiene conocimiento de que un menor ha proporcionado datos personales a través de nuestra plataforma, le rogamos notificarnos a hi@bongga.dev para proceder con la supresión inmediata de esa información.

14. Modificaciones a esta política

Bongga se reserva el derecho de modificar la presente política en cualquier momento. Cuando los cambios sean sustanciales, se lo notificaremos por:

  • Correo electrónico registrado en su cuenta
  • Aviso destacado dentro de la plataforma LeadFlow
  • Publicación en leadflow.app/privacidad con la nueva fecha de vigencia

Si continúa utilizando los servicios después de la fecha de entrada en vigencia de las modificaciones, se entenderá que acepta la política actualizada.

15. Contacto

Para cualquier consulta, reclamo o solicitud relacionada con el tratamiento de sus datos personales:

Correo electrónicohi@bongga.dev
Asunto recomendado"Privacidad / Datos personales"
Horario de atenciónLunes a viernes, 8:00 AM a 6:00 PM (hora Colombia)
Tiempo de respuestaMáximo 10 días hábiles para consultas

© 2026 Bongga SAS · LeadFlow · Bogotá, Colombia

Términos de usohi@bongga.dev