Términos de Servicio
Última actualización: 20 de mayo de 2026 · Versión 2.0
Al acceder o utilizar la plataforma VIBEWORKFLOW, incluyendo sus integraciones con Microsoft 365, Teams y Entra ID, aceptas sin reservas quedar vinculado por los presentes Términos de Servicio. Si actúas en nombre de una organización, declaras que tienes autoridad para aceptar estos términos en su nombre.
01.Identificación del Editor
- Razón social: [RAZON_SOCIAL]
- NIT: [NIT]
- Domicilio: [DIRECCION], República de Colombia
- Representante legal: [REPRESENTANTE_LEGAL]
- Marca comercial: VIBEWORKFLOW
- Sitio web: https://vibeworkflow.co
- Contacto legal: legal@vibeworkflow.co
02.Objeto del Servicio y Licencia
VIBEWORKFLOW es una plataforma SaaS B2B para el mapeo visual del ADN operacional de organizaciones: modela procesos, gestiona flujos de trabajo y genera documentación automatizada mediante inteligencia artificial.
Licencia: Sujeto al pago de la suscripción vigente y al cumplimiento de estos Términos, el Editor concede al cliente una licencia limitada, no exclusiva, intransferible y revocable para acceder y utilizar la plataforma exclusivamente para los fines internos y corporativos de su organización. Queda expresamente prohibido sublicenciar, revender, realizar ingeniería inversa o crear obras derivadas del software.
03.Integraciones Microsoft 365 / Entra ID / Teams
La integración con Microsoft 365 es opcional pero necesaria para habilitar el análisis automatizado de actividad organizacional. La plataforma solicita los siguientes permisos de Microsoft Graph API, cuya activación requiere Consentimiento de Administrador Tenant-Wide otorgado por un Administrador Global a través del endpoint estándar de Microsoft /adminconsent. Ningún usuario estándar puede autorizar estos permisos de manera individual.
User.Read.AllLeer el perfil de usuarios del tenant (nombre, cargo, departamento) para construir el mapa organizacional.Chat.Read.AllAnalizar patrones de comunicación en chats de Microsoft Teams. No se almacena el contenido íntegro de los mensajes.ChannelMessage.Read.AllLeer mensajes de canales públicos del tenant para detectar procesos colaborativos.TeamsActivity.Read.AllObtener métricas agregadas de actividad operacional en Teams.Directory.Read.AllConsultar la estructura organizacional (jerarquía, unidades de negocio, grupos).
04.Propiedad de Datos
El cliente conserva en todo momento la propiedad y todos los derechos intelectuales sobre sus datos corporativos. VIBEWORKFLOW actúa exclusivamente como procesador de datos conforme al artículo 28 del GDPR y como operador en los términos de la Ley 1581/2012 de Colombia.
Compromisos explícitos:
- VIBEWORKFLOW no vende, no alquila y no comparte datos del cliente con terceros con fines comerciales o publicitarios.
- Los datos del cliente no se utilizan para entrenar modelos de IA, ni propios ni de terceros.
- VIBEWORKFLOW actúa solo bajo instrucciones documentadas del cliente.
05.Subprocesadores e Infraestructura
| Subprocesador | Función | Región |
|---|---|---|
| [CLOUD_PROVIDER] | Hosting y cómputo | [REGION] |
| Supabase | Base de datos y autenticación | [REGION] |
| [OBSERVABILIDAD] | Monitoreo y errores | EE.UU. / UE |
| [IA_PROVIDER] | Inferencia de IA (sin retención) | EE.UU. |
| Microsoft Azure / Entra ID | Autenticación OAuth / Graph API | Global Microsoft |
Se notificará al cliente con 30 días de anticipación ante cualquier cambio material en los subprocesadores.
06.Transferencias Internacionales de Datos
- Datos UE/EEE: Cláusulas Contractuales Tipo (SCC 2021) — Módulo 2 (C2P).
- Datos Reino Unido: UK IDTA conforme al artículo 46(5) del UK GDPR.
- Datos Colombia: Decreto 1377/2013 y Circular SIC 02/2015.
07.Medidas de Seguridad (Art. 32 GDPR)
- ▸Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
- ▸Cifrado en reposo: AES-256 para datos almacenados y backups.
- ▸Aislamiento por tenant: Row-Level Security (RLS) en Supabase.
- ▸MFA obligatorio: Para todo el personal con acceso a producción.
- ▸Logs de auditoría: Retenidos 12 meses.
- ▸Pentest anual: Por tercero independiente.
- ▸SOC 2 / ISO 27001: En proceso — roadmap Q4 2026.
08.Retención y Eliminación de Datos
| Categoría | Retención activa | Tras terminación |
|---|---|---|
| Datos operativos | Vigencia del contrato | 30 días |
| Backups cifrados | Contrato + 30 días | 90 días |
| Logs de auditoría | 12 meses (legal) | Al cumplirse el período |
Se emite certificado de eliminación bajo solicitud a privacy@vibeworkflow.co.
09.Notificación de Brechas de Seguridad
Notificación con naturaleza de la brecha, datos afectados, medidas adoptadas y punto de contacto. Canal: security@vibeworkflow.co.
10.Derechos del Titular
Solicitudes a privacy@vibeworkflow.co:
🇪🇺 GDPR
- Acceso, Rectificación, Supresión
- Portabilidad, Oposición, Limitación
Plazo: 30 días
🇨🇴 Ley 1581/2012
- Consulta, Actualización, Rectificación
- Supresión, Revocación, Queja SIC
Plazo: 15 días hábiles
🇺🇸 CCPA/CPRA
- Know, Delete, Correct
- Opt-Out, Limit, No discriminación
Plazo: 45 días
11.DPA — Acuerdo de Procesamiento de Datos
Disponible bajo solicitud a legal@vibeworkflow.co. Conforme al artículo 28 del GDPR + SCC 2021 Módulo 2 (C2P).
12.Revocación y Terminación
- Termina el contrato en cualquier momento notificando a legal@vibeworkflow.co.
- Revocar permisos en entra.microsoft.com → Aplicaciones empresariales → VIBEWORKFLOW → Permisos → Revocar.
- Datos eliminados según los plazos de la Sección 08.
13.Limitación de Responsabilidad
Responsabilidad total limitada al monto pagado en los 12 meses anteriores. Sin responsabilidad por daños indirectos o lucro cesante. Sin limitación para dolo, culpa grave o incumplimiento de obligaciones de seguridad.
14.Disponibilidad del Servicio (SLA)
Objetivo: 99,5% mensual. Exclusiones: fallos de Microsoft Graph; mantenimientos programados con 48h de aviso; fuerza mayor.
15.Modificación de los Términos
Notificación con 30 días de anticipación a cambios materiales. El uso continuado constituye aceptación tácita.
16.Ley Aplicable y Jurisdicción
- Clientes LATAM: Ley colombiana. Tribunales de Bogotá D.C.
- Clientes UE/EEE: Autoridad supervisora nacional para datos. Arbitraje opcional para otras disputas.
17.Contacto Legal
Asuntos Legales
legal@vibeworkflow.coPrivacidad / DPO
privacy@vibeworkflow.coSeguridad / Brechas
security@vibeworkflow.co