Política de Privacidad
Gnorvex AI Alert Engine
Versión 1.0 | Última actualización: 17 de mayo de 2026
1. Introducción
Yudex Labs (en adelante "nosotros", "Gnorvex AI" o "el Proveedor") se compromete a proteger la privacidad de quienes contratan y utilizan el servicio Gnorvex AI Alert Engine (en adelante "el Servicio"). Esta Política de Privacidad explica qué información recopilamos, cómo la usamos, cómo la protegemos y cuáles son los derechos de los titulares de los datos.
Esta política aplica a:
- Las empresas clientes que contratan el Servicio (en adelante "el Cliente").
- Los usuarios del panel de control de Gnorvex AI (empleados o colaboradores del Cliente que acceden al dashboard).
- Los datos operacionales que el Servicio consulta en los sistemas ERP del Cliente.
Esta política fue elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012 (Protección de Datos Personales de Colombia), el Decreto 1377 de 2013 y demás normas concordantes.
2. Quién es el Responsable del Tratamiento
Yudex Labs es el Responsable del Tratamiento de los datos personales de los usuarios del panel de control (empleados del Cliente que inician sesión en Gnorvex AI).
En relación con los datos de los clientes finales del Cliente (personas naturales cuyos datos residen en el ERP), el Cliente actúa como Responsable del Tratamiento y Gnorvex AI actúa como Encargado del Tratamiento, únicamente en los términos estrictamente necesarios para la prestación del Servicio.
3. Información que Recopilamos
3.1 Información de la empresa contratante (Cliente)
Al registrar una empresa en Gnorvex AI, recopilamos:
| Dato | Finalidad |
|---|---|
| Nombre de la empresa | Identificación del tenant en el sistema |
| Identificador único (company_id) | Aislamiento lógico de datos multi-tenant |
| Plan contratado y estado de suscripción | Gestión de facturación y límites de uso |
| Credenciales de API o base de datos del ERP | Acceso de solo lectura al ERP (almacenadas cifradas) |
| Rubro o industria | Personalización de las reglas de alerta |
3.2 Información de usuarios del panel de control
Gnorvex AI no gestiona cuentas de usuario individuales con nombre, correo electrónico o contraseña. El acceso al panel se realiza mediante una API Key compartida por empresa. Por tanto, no recopilamos datos personales de los empleados que usan el panel (nombre, correo, etc.) salvo que el Cliente nos los comunique voluntariamente por canales de soporte.
3.3 Datos operacionales del ERP del Cliente (acceso transitorio)
Para detectar situaciones de riesgo, el Servicio consulta datos del ERP del Cliente en tiempo real. Este acceso es de solo lectura y transitorio: los datos se procesan en memoria y no se almacenan en las bases de datos de Gnorvex AI.
Los datos consultados pueden incluir información relacionada con órdenes, inventario, clientes y deudas. Más detalle en los Términos y Condiciones (Sección 3).
3.4 Alertas generadas (datos derivados)
El Servicio genera y almacena alertas como resultado del análisis de los datos del ERP. Las alertas son datos derivados producidos por Gnorvex AI y contienen:
- Texto descriptivo generado por inteligencia artificial.
- El ID de referencia del objeto afectado en el ERP (ej.
order_id: 1042). - Metadatos numéricos del contexto (ej.
días_vencido: 5,stock_disponible: 3).
* Las alertas no contienen registros completos del ERP ni datos personales detallados de los clientes finales del Cliente.
3.5 Datos de facturación
Para procesar pagos de suscripción a través de PayPal, almacenamos el ID de suscripción PayPal, ID del plan y eventos de facturación. Gnorvex AI no almacena datos de tarjetas de crédito u otra información financiera sensible, la cual es gestionada exclusivamente por PayPal.
3.6 Datos de uso del Servicio
Recopilamos métricas operacionales de uso (número de alertas, llamadas al modelo de lenguaje LLM, fecha de último acceso) para gestionar los límites de cada plan, optimizar el rendimiento y generar estadísticas internas agregadas.
4. Finalidades del Tratamiento
Tratamos los datos descritos en la Sección 3 para las siguientes finalidades:
| Finalidad | Base legal |
|---|---|
| Prestación del Servicio de detección de alertas operacionales | Ejecución del contrato |
| Gestión de la suscripción y facturación | Ejecución del contrato |
| Aislamiento y seguridad multi-tenant | Interés legítimo del Proveedor |
| Comunicaciones de soporte técnico | Interés legítimo / consentimiento |
| Análisis del comportamiento de uso del panel (embudo de conversión) mediante Google Analytics | Consentimiento del usuario |
| Generación de estadísticas internas de uso (datos agregados y anonimizados) | Interés legítimo del Proveedor |
| Cumplimiento de obligaciones legales | Obligación legal |
- ❌ Publicidad o mercadeo dirigido.
- ❌ Perfilado comercial de los clientes del Cliente.
- ❌ Entrenamiento de modelos de inteligencia artificial.
- ❌ Venta o cesión de datos a terceros con fines comerciales.
Analítica de uso — Google Analytics 4
El panel de control utiliza GA4 para analizar el embudo de conversión. Esta función se activa únicamente si el usuario acepta las cookies de analítica en el banner de consentimiento. Los datos son totalmente anonimizados (IP truncada) y no se cruzan con perfiles personales de Google.
5. Compartición de Datos con Terceros
Gnorvex AI puede compartir información con los siguientes terceros únicamente en los casos indicados:
| Tercero | Propósito | Datos compartidos |
|---|---|---|
| PayPal | Procesamiento de pagos | ID de suscripción, plan, ciclo de facturación |
| Google Analytics 4 | Analítica de uso (solo con consentimiento) | Datos de navegación anonimizados, eventos, región |
| OpenRouter / LLM | Generación de alertas con IA | Contexto resumido del evento (sin datos personales completos) |
| MongoDB Atlas | Almacenamiento en la nube | Alertas y configuración descritas en las Secciones 3.4 y 3.5 |
| Proveedores cloud | Hospedaje del servicio | Datos en tránsito según los acuerdos de procesamiento |
Uso del LLM (modelo de lenguaje)
Cuando se genera una alerta, el motor envía un contexto resumido(ej. "pedido #1042 vencido hace 5 días, cliente con saldo vencido") a los proveedores de LLM. Este contexto no contiene datos personales detallados ni registros de bases de datos completos. Los modelos están configurados para no usar estos inputs para entrenarse.
6. Transferencias Internacionales de Datos
Los datos pueden ser procesados por servidores ubicados fuera de Colombia (incluyendo Estados Unidos), en particular por proveedores de infraestructura cloud y servicios LLM. En estos casos, Gnorvex AI garantiza que:
- Los proveedores cuentan con certificaciones de seguridad reconocidas internacionalmente (SOC 2, ISO 27001 o equivalentes).
- Se aplican cláusulas contractuales tipo u otros mecanismos de garantía legal para transferencias internacionales.
7. Conservación de los Datos
| Tipo de dato | Período de conservación |
|---|---|
| Alertas generadas | Mientras el tenant esté activo + 30 días tras cancelación |
| Configuración del tenant | Mientras el contrato esté vigente + 30 días tras cancelación |
| Eventos de facturación | 5 años (obligación legal contable) |
| Logs de uso (métricas) | 12 meses detallados; de forma agregada e indefinida |
| Datos del ERP consultados | No se almacenan (procesamiento temporal en memoria) |
Tras la cancelación del Servicio, el Cliente puede solicitar la eliminación anticipada de sus datos escribiendo a privacidad@yudexlabs.com, la cual se procesará en un plazo de 30 días hábiles.
8. Seguridad de los Datos
Gnorvex AI aplica rigurosas medidas técnicas y organizativas de seguridad:
- Cifrado en tránsito: todas las comunicaciones se cifran utilizando TLS/SSL.
- Cifrado de credenciales: las credenciales del ERP del Cliente se guardan cifradas en la base de datos.
- Hashing de API Keys: las API Keys del panel se protegen usando hash bcrypt unidireccional.
- Aislamiento multi-tenant: cada empresa opera en un entorno lógico completamente aislado de las demás.
- Control de acceso: autenticación obligatoria y expiración automática de sesiones a las 8 horas.
- Acceso mínimo: el motor solo solicita permisos mínimos de solo lectura en el ERP.
9. Derechos de los Titulares
De conformidad con la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales suyos han sido tratados por Gnorvex AI |
| Rectificación | Solicitar la corrección de datos inexactos, desactualizados o incompletos |
| Supresión | Solicitar la eliminación de sus datos cuando no exista una obligación legal o contractual de conservarlos |
| Revocación | Retirar el consentimiento otorgado para el tratamiento de sus datos |
| Oposición | Oponerse al tratamiento de sus datos en los casos previstos por la ley |
Para ejercer estos derechos, envíe una solicitud escrita a privacidad@yudexlabs.com indicando su nombre completo, documento de identidad, descripción del derecho a ejercer y datos de contacto. La solicitud será atendida en un plazo máximo de 15 días hábiles.
10. Menores de Edad
El Servicio está dirigido exclusivamente a empresas y personas mayores de 18 años. Gnorvex AI no recopila de forma consciente datos personales de menores de edad. Si detectamos que hemos recibido datos de un menor sin autorización de sus tutores legales, procederemos a eliminarlos de inmediato.
11. Cambios a esta Política
Yudex Labs puede actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales serán notificados al Cliente con al menos 15 días de anticipación mediante el panel de control o por correo electrónico. La versión vigente siempre estará disponible en esta página y en el panel.
12. Contacto
Yudex Labs — Oficial de Protección de Datos
Correo de soporte: privacidad@yudexlabs.com
Sitio web: https://yudexlabs.com
Consulte también nuestra Política de Cookies y los Términos y Condiciones.