We Talk AI S.A.S.
We Talk, en cumplimiento de la normativa colombiana sobre protección de datos personales, reconoce la importancia de garantizar los derechos fundamentales a la intimidad, el buen nombre y el habeas data. Esta política tiene como propósito informar a los titulares sobre el tratamiento que damos a sus datos, las finalidades específicas, los derechos que les asisten y los mecanismos disponibles para ejercerlos. Los datos personales recolectados son indispensables para prestar un servicio integral y automatizado de gestión de cobranza, apoyado en tecnologías que requieren el procesamiento responsable y seguro de la información. Nuestro compromiso es actuar con transparencia, legalidad y responsabilidad en cada etapa del ciclo de vida de los datos.
Esta política aplica a todos los datos personales tratados por We Talk en calidad de responsable y/o encargado, incluyendo aquellos suministrados por clientes, usuarios, proveedores, empleados, contratistas y terceros, en cumplimiento de sus actividades mercantiles.
Así mismo, comprende el tratamiento de datos a través de canales automatizados y manuales, así como su almacenamiento en servidores propios o de terceros ubicados dentro o fuera del territorio colombiano.
Las disposiciones contenidas en la presente política son de obligatorio cumplimiento para todos los socios, empleados, contratistas, aliados estratégicos y cualquier persona que actúe en nombre o representación de We Talk, tanto en Colombia como en el extranjero. Esta obligación aplica especialmente a quienes, de forma directa o indirecta, tengan acceso a bases de datos que contengan información personal.
Todos los involucrados deben respetar y aplicar estrictamente las disposiciones de esta política y de la normativa vigente en materia de protección de datos personales, garantizando así un tratamiento adecuado, seguro y conforme a la ley.
La presente política se desarrolla conforme al marco normativo colombiano en materia de protección de datos personales, sustentado principalmente en los artículos 15 y 20 de la Constitución Política, así como en la Ley 1581 de 2012 y sus disposiciones reglamentarias contenidas en el Decreto 1074 de 2015.
Para efectos de la presente política, se tendrán en cuenta las siguientes definiciones:
La interpretación y aplicación de esta política se realizará conforme a los principios establecidos por la legislación colombiana en materia de protección de datos personales, los cuales se enuncian a continuación:
Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y a las demás disposiciones que la desarrollen.
Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Así las cosas, el tratamiento de los datos requiere la autorización previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad, salvo aquellos casos exceptuados por el artículo 10° de la Ley 1581 de 2012:
Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: En el Tratamiento se debe garantizar el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley de protección de datos personales.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley de protección de datos personales, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Toda persona con acceso, directo o indirecto, a datos personales gestionados por We Talk debe cumplir rigurosamente con las medidas de seguridad adoptadas por la compañía, las cuales buscan proteger la información frente a accesos no autorizados, pérdida o alteración.
Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Limitaciones al tratamiento y excepciones. El tratamiento de datos personales sensibles se encuentra prohibido, salvo en los siguientes casos:
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, en cuyo caso, el tratamiento debe responder y respetar el interés superior de los niños, niñas y adolescentes, así como sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Cuando, excepcionalmente, We Talk deba tratar datos personales de niños, niñas y adolescentes, velará por el uso adecuado de los mismos de conformidad con los principios y obligaciones establecidos en la Ley 1581 de 2012 y sus disposiciones reglamentarias.
We Talk actúa como responsable del tratamiento de las bases de datos reguladas por la presente política, cuyos datos de identificación y contacto se relacionan a continuación:
We Talk, en su calidad de responsable y encargado del tratamiento de datos personales, asume el compromiso de dar estricto cumplimiento a las disposiciones legales vigentes en materia de protección de datos, especialmente la Ley 1581 de 2012 y sus decretos reglamentarios. En tal sentido, tiene como obligaciones:
We Talk se compromete a obtener la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales, la cual podrá otorgarse por cualquier medio que permita su consulta posterior, como documentos físicos, electrónicos, mensajes de datos, formularios en línea, grabaciones de voz o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó su consentimiento.
Cuando el titular suministra su información personal directamente a la empresa, se entiende que consiente el tratamiento de sus datos en los términos establecidos en la presente política, siempre que se le haya informado previamente sobre el uso que se le dará a su información.
La autorización deberá incluir: (i) quién es el responsable o encargado del tratamiento, (ii) las finalidades del tratamiento, (iii) los derechos del titular, y (iv) los medios para ejercer sus derechos de acceso, corrección, supresión, revocación o reclamo.
En los casos en que We Talk actúe como encargado del tratamiento, deberá exigir al responsable del tratamiento un certificado mediante el cual acredite que cuenta con la autorización debidamente otorgada por el titular.
Se exceptúa de la obligación de obtener autorización en los casos establecidos en el artículo 10° de la ley 1581 de 2012.
En el curso de sus actividades, We Talk trata datos personales de personas naturales contenidas en bases de datos propias o de terceros, bajo finalidades legítimas y conforme a la Constitución y la ley. A continuación, se indican las finalidades según el grupo al que pertenezca el titular de los datos:
| Grupo de titulares | Finalidades del tratamiento |
|---|---|
| Empleados, exempleados y contratistas | Gestionar la relación laboral; incluyendo afiliaciones al sistema de seguridad social; pago de salarios; control de asistencia; cumplimiento de obligaciones legales y evaluación del desempeño; verificar cumplimiento de obligaciones contractuales; mantener registros para fines legales; realizar seguimiento a procesos o auditorías; enviar información institucional relevante; implementar programas de bienestar laboral; difundir ofertas laborales para participar en procesos internos de selección de personal en la Empresa; ejecutar actividades con fines estadísticos; adelantar actualización de los datos y verificación de identidad de los empleados y sus familiares (pareja, padres, hijos); realizar procesos de inscripción en congresos, capacitaciones, seminarios o eventos desarrollados por la Empresa; citar a los aspirantes en proceso de reclutamiento, realización de visitas domiciliarias, verificación de referencias laborales, personales, experiencia laboral y trayectoria profesional; suministro de información a las empresas con la cuales se tiene convenio, envío de información a través de mensajes de texto y correos electrónicos; uso de imágenes fotográficas y videos con fines corporativos; realizar evaluaciones de desempeño; generación de certificaciones laborales, de ascenso, traslado; realizar entrevista de retiro; entrega de reportes obligatorios institucionales en entrevistas de retiro. Las anteriores finalidades son enunciativas y no taxativas. |
| Proveedores | Cumplir obligaciones contractuales y legales; solicitar ofertas y propuestas económicas; evaluar desempeño; realizar pagos; efectuar consultas en listas restrictivas; mantener actualizados los datos de contacto y bancarios; revisión y verificación de referencias comerciales; envío de comunicaciones; presentar información a los diferentes entes de control. Estas finalidades son enunciativas y no taxativas. |
| Clientes | Ejecutar adecuadamente la relación contractual; realizar actualización de datos; dar cumplimiento normativo; efectuar consultas en listas restrictivas; atender requerimientos de autoridades; presentar información a los diferentes entes de control; enviar comunicaciones y realizar seguimiento a la calidad del servicio prestado. Estas finalidades son enunciativas y no taxativas. |
| Usuarios | Contactarlos a través de medios automatizados para gestionar la recuperación de cartera; enviar información relevante sobre el estado de la obligación; realizar encuestas de servicio; enviar información comercial, publicitaria o promocional sobre productos y servicios, eventos, campañas y promociones; verificar identidad; actualizar datos; conservar evidencia de las gestiones realizadas; ejecutar actividades con fines estadísticos; implementar mejoras en los canales de comunicación; tramitar y dar respuesta a derechos de petición, solicitudes, requerimientos y consultas. Las anteriores finalidades son enunciativas y no taxativas. |
Los derechos del titular establecidos en la ley de protección de datos personales, pueden ser ejercidos por el mismo titular, sus causahabientes, el representante y/o apoderado del titular. A continuación, se establece el procedimiento para ejercer tales derechos ante We Talk:
Todo titular de datos personales podrá conocer, de forma gratuita, la información que repose en las bases de datos de We Talk y el tratamiento que se le está dando a la misma, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las presentes políticas que motiven nuevas consultas.
Para tal fin, el titular deberá enviar una solicitud al correo electrónico info@we-talk.ai, indicando claramente su nombre completo, tipo y número de identificación, la descripción precisa de la solicitud y los datos de contacto para recibir la respuesta.
La empresa atenderá la consulta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. En caso de que no sea posible atender la solicitud dentro de dicho término, se informará al titular, expresando los motivos de la demora y señalando la fecha en que se dará respuesta, la cual no podrá superar cinco (5) días hábiles adicionales.
El titular podrá presentar una reclamación ante We Talk para corregir, actualizar, suprimir sus datos o reportar un posible incumplimiento legal, la cual deberá enviar al correo electrónico info@we-talk.ai, indicando el nombre completo del titular y su identificación, descripción de los hechos, petición concreta, datos de contacto y documentos que se quieran hacer valer.
Si la reclamación es encontrada incompleta, se requerirá al titular para subsanar en cinco (5) días; si no lo hace en el término de dos (2) meses, se entenderá que ha desistido del reclamo.
Una vez recibida la reclamación completa, se marcará como “reclamación en trámite” en un plazo de dos (2) días hábiles, y se dará respuesta en máximo quince (15) días hábiles. Si no es posible, We Talk informará al titular los motivos del retraso y responderá dentro de los ocho (8) días hábiles siguientes.
We Talk implementa medidas técnicas, humanas y administrativas adecuadas para proteger los datos personales bajo su tratamiento, garantizando la integridad, confidencialidad y disponibilidad de la información, lo que previene su adulteración, pérdida, uso, consulta o acceso no autorizado o fraudulento.
Cuando la compañía designe encargados del tratamiento, exigirá contractualmente la adopción de mecanismos eficaces de seguridad y confidencialidad que garanticen el cumplimiento de las obligaciones legales y de las presentes políticas. Dichas medidas se revisarán y ajustarán de forma periódica conforme a la evolución de los riesgos y de las mejores prácticas en materia de seguridad de la información.
A continuación, se describen las medidas de seguridad dispuestas por We Talk, aplicables a todo tipo de datos personales:
| Tipo de medida | Medida de seguridad |
|---|---|
| Técnica |
|
| Humana |
|
| Administrativa |
|
El incumplimiento de las medidas de seguridad adoptadas por We Talk por parte de sus empleados, contratistas o cualquier persona que actúe en su nombre, constituirá una falta grave que podrá dar lugar a la imposición de sanciones conforme a la ley que regule la respectiva relación jurídica, sin perjuicio de las acciones legales que correspondan por los daños ocasionados.
We Talk, en desarrollo de su objeto social y para garantizar la adecuada prestación de sus servicios, podrá compartir datos personales con terceros con quienes mantenga una relación contractual o comercial, siempre que ello sea necesario para el cumplimiento de las finalidades autorizadas por el titular. Estos terceros estarán obligados a dar tratamiento a los datos conforme a las políticas internas de protección de datos de la compañía y a la normatividad vigente, y sólo podrán utilizarlos para los fines expresamente autorizados.
Cuando una autoridad pública requiera el acceso a datos personales que se encuentran en archivos de We Talk, la empresa analizará la legalidad y competencia del requerimiento. Si es procedente, entregará la información solicitada, dejando como constancia un acta con el requerimiento, el cumplimiento y una comunicación, dirigida al funcionario y a la entidad solicitante, de la obligación de garantizar los derechos del titular.
We Talk se abstendrá de transferir datos personales a países que no proporcionen niveles adecuados de protección de datos conforme a los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia y la legislación colombiana. Esta prohibición no regirá en casos excepcionales permitidos por la ley, entre las cuales se incluyen situaciones en las que el titular haya otorgado su autorización expresa e inequívoca, cuando la transferencia sea necesaria para la ejecución de un contrato o en el marco de relaciones contractuales del titular, cuando esté respaldada por tratados internacionales vigentes, o cuando sea requerida para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Asimismo, podrá realizarse cuando el destinatario sea una entidad con funciones de supervisión o control en ejercicio de sus competencias.
Ahora bien, cuando haya lugar a la transmisión internacional de datos personales dentro del giro ordinario de los negocios, We Talk buscará garantizar el cumplimiento de las presentes políticas. Dicha transmisión no requerirá ser informada al titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales entre el responsable y el encargado, en el que se defina expresamente el alcance del tratamiento, las actividades que el encargado realizará por cuenta del responsable, las medidas necesarias para salvaguardar la seguridad de las bases de datos, y la obligación de confidencialidad respecto a la información tratada.
We Talk reconoce que el tratamiento de datos personales debe regirse por el principio de responsabilidad demostrada, el cual implica el deber de implementar medidas apropiadas, eficaces y verificables que permitan cumplir con la normativa aplicable en materia de protección de datos personales. Este principio exige no solo el cumplimiento formal de las obligaciones legales, sino también la capacidad de demostrarlo ante la Superintendencia de Industria y Comercio o los titulares cuando sea requerido.
En cumplimiento de esta exigencia, We Talk se compromete a:
Cuando la Superintendencia de Industria y Comercio solicite pruebas del cumplimiento normativo, We Talk se compromete a entregar la documentación e informes que acrediten la debida implementación y ejecución de las políticas, protocolos y acciones de mejora adoptadas. Esta documentación incluirá tanto los mecanismos técnicos como los controles administrativos y humanos aplicados en los distintos procesos que involucren tratamiento de datos personales.
We Talk presta servicios de comunicación automatizada y atención al cliente a través de WhatsApp Business API, utilizando agentes conversacionales basados en inteligencia artificial. En este contexto se aplican las siguientes disposiciones específicas, las cuales complementan las reglas generales establecidas en esta política.
La operación de los canales de mensajería se soporta en servicios prestados por Meta Platforms Ireland Limited y WhatsApp LLC, en calidad de operadores de la plataforma WhatsApp Business API. La infraestructura técnica que permite el envío, recepción y entrega de mensajes es operada por estas compañías y los datos pueden ser procesados y almacenados en servidores ubicados fuera del territorio colombiano, conforme a las políticas de privacidad de WhatsApp disponibles en https://www.whatsapp.com/legal/privacy-policy.
A través de este canal, We Talk recolecta y trata los siguientes datos personales del titular:
Los mensajes intercambiados pueden ser procesados de forma automatizada mediante modelos de lenguaje y otros componentes de inteligencia artificial para los siguientes fines:
El procesamiento por inteligencia artificial puede implicar la transferencia o transmisión internacional de datos a proveedores tecnológicos especializados, ubicados en países cuyos niveles de protección de datos hayan sido reconocidos como adecuados por la Superintendencia de Industria y Comercio o que cuenten con cláusulas contractuales y garantías suficientes conforme al artículo 26 de la Ley 1581 de 2012.
El titular podrá solicitar en cualquier momento intervención humana cuando se encuentre frente a una decisión basada exclusivamente en tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente. Para ello, podrá comunicar su solicitud al correo electrónico info@we-talk.ai.
El titular consiente recibir comunicaciones a través de WhatsApp al iniciar una conversación con We Talk, al suministrar su número de teléfono a través de los formularios habilitados, o cuando el responsable del tratamiento que ha contratado los servicios de We Talk certifica contar con la autorización del titular.
El titular podrá darse de baja del canal en cualquier momento respondiendo “BAJA”, “STOP” o “NO DESEO RECIBIR MENSAJES” al chat de WhatsApp, o enviando una comunicación al correo info@we-talk.ai. Una vez recibida la solicitud, We Talk suspenderá el envío de comunicaciones promocionales y, cuando corresponda, procederá con la supresión o anonimización de los datos en los términos del artículo 9 del Decreto 1377 de 2013.
El contenido de las conversaciones de WhatsApp se conserva por un período máximo de veinticuatro (24) meses contados desde la última interacción con el titular, salvo que exista una obligación legal o contractual que justifique un período mayor o que el titular solicite expresamente su supresión anticipada. Vencido este término, los datos serán suprimidos o anonimizados.
El sitio web www.we-talk.ai puede utilizar cookies propias y de terceros con la finalidad de garantizar el funcionamiento técnico del sitio, recopilar estadísticas de uso, analizar el comportamiento de navegación y, cuando el titular lo autorice expresamente, mostrar contenido publicitario personalizado.
El titular podrá configurar su navegador para aceptar, rechazar o eliminar las cookies instaladas. La desactivación de determinadas cookies podrá limitar el funcionamiento de algunas secciones del sitio.
Las bases de datos gestionadas por We Talk serán sometidas a tratamiento únicamente durante el tiempo que resulte razonable y necesario para cumplir con las finalidades específicas para las cuales fueron recolectados los datos personales, de acuerdo con lo establecido en la ley y en estas políticas. Una vez se haya agotado la finalidad, los datos serán eliminados salvo que exista una obligación legal o contractual que requiera su conservación.
La presente política corresponde a la versión 2 y entra en vigencia a partir del 1 de mayo de 2026, reemplazando la versión 1 vigente desde el 1 de enero de 2025. Su contenido será sometido a una revisión anual con el propósito de garantizar su adecuación a la normatividad vigente, o cada vez que ocurran cambios normativos, tecnológicos o estructurales que lo ameriten, con el fin de mantener su efectividad y cumplimiento.
Aprobado por:
GIOVANNY ALBERTO HERNANDEZ SALAZARRepresentante Legal