Política de Privacidad
Última actualización: 20 de mayo de 2026 · Versión 2.0
Esta Política de Privacidad describe cómo VIBEWORKFLOW recopila, utiliza, almacena y protege los datos personales de usuarios, administradores de tenant y empleados de las organizaciones clientes. Aplica a todos los servicios en https://vibeworkflow.co y sus integraciones con Microsoft 365.
01.¿Quiénes somos y cómo contactarnos?
- Responsable del tratamiento: [RAZON_SOCIAL] (NIT: [NIT])
- Marca: VIBEWORKFLOW
- Domicilio: [DIRECCION], Colombia
- Oficial de Privacidad / DPO: privacy@vibeworkflow.co
- Seguridad / Brechas: security@vibeworkflow.co
02.Datos que recopilamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Nombre, correo institucional, ID de usuario Entra ID | Microsoft Entra ID (OAuth) |
| Contacto y perfil | Cargo, departamento, unidad de negocio, foto | User.Read.All |
| Comunicaciones Teams | Patrones de interacción (metadatos, no contenido íntegro) | Chat.Read.All, ChannelMessage.Read.All |
| Metadatos de actividad | Frecuencia de canales, grupos activos, métricas agregadas | TeamsActivity.Read.All |
| Estructura organizacional | Jerarquía, unidades, grupos de seguridad | Directory.Read.All |
| Datos de la plataforma | Flows creados, entornos, sesiones de lienzo | Generados en VIBEWORKFLOW |
| Técnicos / logs | IP, User-Agent, timestamps, errores | Servidores de la plataforma |
Lo que NO recopilamos:
- El contenido íntegro de conversaciones privadas en Teams.
- Datos de categorías especiales (salud, religión, orientación, etc.).
- Datos de correo electrónico (Outlook / Exchange).
- Archivos adjuntos en SharePoint o OneDrive.
03.Bases Legales del Tratamiento
| Categoría de dato | Base legal GDPR | Base legal Ley 1581/2012 |
|---|---|---|
| Autenticación y perfil | Art. 6(1)(b) — ejecución de contrato | Art. 10(a) — ejecución de contrato |
| Datos de Teams y actividad | Art. 6(1)(a) — consentimiento del admin | Art. 9 — autorización del responsable empresarial |
| Mapeo organizacional | Art. 6(1)(f) — interés legítimo | Art. 10(c) — ejecución de contrato |
| Logs de seguridad | Art. 6(1)(c) — obligación legal | Obligación legal |
04.Finalidades del Tratamiento
- ▸Mapeo organizacional: Construir representaciones visuales de la estructura, roles y flujos de trabajo.
- ▸Optimización de procesos: Identificar cuellos de botella, redundancias y oportunidades de automatización.
- ▸Generación de documentación: Crear diagramas de flujo, SOPs y entregables operacionales de forma automatizada.
- ▸Prestación y mejora del servicio: Garantizar el correcto funcionamiento de la plataforma y mejorar la experiencia.
- ▸Seguridad y cumplimiento: Prevenir accesos no autorizados y mantener registros de auditoría.
- Publicidad comportamental o perfilado con fines comerciales propios.
- Venta, alquiler o cesión de datos a terceros.
- Entrenamiento de modelos de IA propios o de terceros con datos del cliente.
- Vigilancia o seguimiento individual de empleados del cliente.
05.Retención de Datos por Categoría
| Categoría | Retención activa | Tras terminación |
|---|---|---|
| Perfil e identificación | Vigencia de la cuenta | 30 días |
| Flows y entornos | Vigencia del contrato | 30 días |
| Metadatos de Teams | Vigencia del contrato | 30 días |
| Backups cifrados | Contrato + 30 días | 90 días |
| Logs de auditoría | 12 meses | Al cumplirse el período legal |
| Datos de facturación | 5 años (obligación fiscal) | Al cumplirse el período fiscal |
06.Compartir Datos y Subprocesadores
VIBEWORKFLOW no vende ni comparte datos personales con terceros para fines propios. Solo los subprocesadores listados en la Sección 05 de los Términos de Servicio tienen acceso, bajo acuerdos de procesamiento conformes al GDPR.
07.Transferencias Internacionales
Aplicamos SCC 2021 (UE), UK IDTA (Reino Unido) y Decreto 1377/2013 (Colombia) según la ubicación del cliente. Ver Sección 06 de los Términos de Servicio.
08.Derechos del Titular
Solicitudes a privacy@vibeworkflow.co con identificación válida. Plazos: 15 días hábiles (Colombia), 30 días (GDPR), 45 días (CCPA).
🇪🇺 GDPR
- Acceso, Rectificación, Supresión
- Portabilidad, Oposición, Limitación
🇨🇴 Ley 1581/2012
- Consulta, Actualización, Rectificación
- Supresión, Revocación, Queja SIC
🇺🇸 CCPA/CPRA
- Know, Delete, Correct
- Opt-Out, Limit, Sin discriminación
09.Cookies y Tecnologías Similares
| Tipo | Finalidad | ¿Esencial? |
|---|---|---|
| Sesión / Autenticación | Mantener sesión activa (Supabase Auth) | Sí |
| Preferencias de idioma | Recordar idioma seleccionado (es/en) | Sí |
| Analítica (Google Analytics) | Medir tráfico anónimo en la web pública | No (opt-in) |
No utilizamos cookies de publicidad comportamental ni compartimos datos con redes publicitarias.
10.Menores de Edad
VIBEWORKFLOW es un servicio exclusivamente B2B. No prestamos servicio a personas menores de 18 años. Si detectamos que hemos recopilado inadvertidamente datos de un menor, los eliminaremos de inmediato. Contacta privacy@vibeworkflow.co.
11.Cambios a esta Política
Notificaremos cambios materiales con al menos 30 días de antelación al administrador del tenant. La versión vigente estará siempre en https://vibeworkflow.co/privacidad.
12.DPO y Autoridades Supervisoras
Oficial de Protección de Datos (DPO)
privacy@vibeworkflow.coAutoridades Supervisoras
- 🇨🇴 SIC: www.sic.gov.co
- 🇪🇺 EDPB / Autoridad nacional UE del titular
- 🇬🇧 ICO: ico.org.uk