Pulse · pulse.movendi.app
Política de Tratamiento de Datos Personales
Última actualización: 25 de abril de 2026
1. Responsable del tratamiento
El presente documento es la Política de Tratamiento de Datos Personales del producto Pulse, accesible en pulse.movendi.app (en adelante, “la Plataforma”).
- Razón social: Harold Sánchez Ospina, persona natural comerciante, propietario del establecimiento de comercio Koa Forge.
- NIT / Cédula: 1.093.219.325-1.
- Domicilio: Santa Rosa de Cabal, Risaralda, Colombia.
- Correo de contacto para asuntos de privacidad: pulse@koaforge.dev.
- Matrícula mercantil: Cámara de Comercio de Santa Rosa de Cabal, registro Nº 43960 (persona natural) y Nº 43961 (establecimiento Koa Forge).
Esta política se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes que regulan la protección de datos personales en Colombia.
2. Qué es Pulse
Pulse es una plataforma de software como servicio (SaaS) que permite a las empresas administrar conversaciones de WhatsApp con sus clientes, distribuir conversaciones entrantes entre agentes humanos y medir métricas de respuesta. Pulse se integra con la WhatsApp Business Platform (Cloud API) de Meta, bajo los términos comerciales contratados por cada cliente empresarial con Meta.
Pulse no es un servicio dirigido a consumidores finales. Las personas que escriben a un número de WhatsApp gestionado con Pulse interactúan con la empresa contratante; Pulse actúa como encargado del tratamiento respecto de los datos generados en esas conversaciones.
3. Datos que tratamos
3.1. Datos de operadores (clientes empresariales y sus agentes)
- Nombre completo y rol asignado dentro de la cuenta.
- Número de teléfono asociado al usuario agente (usado para autenticación por OTP).
- Correo electrónico (opcional, usado como identificador alterno).
- Hash de contraseña, cuando el agente opta por inicio de sesión con contraseña. Nunca almacenamos la contraseña en claro.
- Suscripciones de notificaciones push del navegador (endpoint y llaves de cifrado del navegador del agente).
- Datos de presencia: marcas de tiempo de inicio/cierre de sesión activa.
3.2. Datos de usuarios finales (clientes que escriben por WhatsApp)
- Identificador de WhatsApp (número de teléfono en formato E.164) y, cuando lo expone Meta, el nombre de perfil de WhatsApp.
- Contenido de los mensajes intercambiados (texto, imagen, audio, video, documentos, ubicación, contactos, mensajes interactivos, reacciones y plantillas).
- Metadatos del mensaje: fecha y hora, dirección (entrante/saliente), estado de entrega (enviado, recibido, leído, fallido), identificadores propios de WhatsApp.
- Información de atribución del clic publicitario que originó la conversación, cuando aplica (referral de Meta, parámetros UTM, placement, ID de campaña).
- Indicadores de dispositivo/navegador inferidos del User-Agent cuando el usuario llega a través de la página puente del sistema (no rastreamos al usuario en otros sitios).
3.3. Datos técnicos automáticos
- Registros de servidor: dirección IP, tipo de navegador, rutas visitadas, errores y tiempos de respuesta. Se conservan por el tiempo estrictamente necesario para diagnóstico y seguridad.
- Cookies estrictamente necesarias para mantener la sesión autenticada. No utilizamos cookies de publicidad ni de seguimiento entre sitios.
4. Finalidades del tratamiento
- Habilitar la comunicación bidireccional entre el cliente empresarial y sus contactos a través de WhatsApp.
- Distribuir conversaciones entrantes entre los agentes humanos del cliente empresarial según las reglas configuradas.
- Almacenar el historial de conversaciones para que los agentes puedan retomarlas y para cumplir obligaciones contractuales y legales.
- Generar métricas operativas agregadas (volumen de mensajes, tiempos de respuesta, conversiones de campaña) destinadas exclusivamente al cliente empresarial titular de la cuenta.
- Autenticar a los agentes y proteger la cuenta frente a accesos no autorizados.
- Enviar notificaciones operativas (push, correo electrónico, mensajes transaccionales por WhatsApp) relacionadas estrictamente con el servicio.
- Cumplir con requerimientos legales, regulatorios o de autoridades competentes.
No usamos los datos de las conversaciones para entrenar modelos de inteligencia artificial generales, ni los vendemos, ni los compartimos con terceros con fines publicitarios.
5. Encargados y terceros con quienes compartimos información
Para prestar el servicio, Pulse se apoya en los siguientes encargados de tratamiento, todos ellos con políticas de seguridad reconocidas:
- Meta Platforms, Inc. — proveedor de la WhatsApp Business Platform; los mensajes pasan necesariamente por su infraestructura.
- Amazon Web Services, Inc. — almacenamiento cifrado de archivos multimedia (S3) y de copias de seguridad.
- Neon, Inc. — base de datos PostgreSQL administrada que aloja la información estructurada.
- Vercel, Inc. — alojamiento y entrega de la aplicación web.
- Proveedores de notificaciones push del navegador (Mozilla, Google, Apple) — únicamente reciben el contenido de la notificación y nunca el historial de la conversación.
Estos proveedores tratan los datos exclusivamente bajo nuestras instrucciones y bajo cláusulas contractuales que exigen niveles de seguridad adecuados. Algunos de ellos están ubicados fuera de Colombia, por lo que la prestación del servicio implica transferencias internacionales de datos; al contratar Pulse, el cliente empresarial autoriza estas transferencias en los términos del artículo 26 de la Ley 1581 de 2012.
6. Conservación de los datos
Los mensajes y archivos multimedia de las conversaciones de WhatsApp se conservan por doce (12) meses a partir de la fecha de cada mensaje, salvo que la legislación aplicable exija un plazo distinto o que el cliente empresarial titular de la cuenta solicite expresamente su eliminación anticipada.
Los datos de cuentas de operadores (agentes) se conservan mientras la cuenta esté activa y hasta seis (6) meses adicionales tras su desactivación, con fines de auditoría. Los registros técnicos de servidor se conservan por un máximo de noventa (90) días.
7. Seguridad de la información
- Cifrado en tránsito (TLS 1.2+) en todas las conexiones.
- Cifrado en reposo en bases de datos y almacenamiento de objetos.
- Hash con algoritmos modernos para contraseñas de agentes.
- Controles de acceso basados en roles, sesiones firmadas y autenticación multifactor disponible para agentes (OTP por WhatsApp).
- Registros de auditoría de eventos relevantes de seguridad.
- Verificación de firmas en los webhooks recibidos de Meta para evitar suplantación.
Pese a los controles implementados, ningún sistema es completamente inmune a incidentes. En caso de un incidente que comprometa datos personales, notificaremos a los titulares y a la Superintendencia de Industria y Comercio en los plazos previstos por la regulación.
8. Derechos de los titulares
Conforme a la Ley 1581 de 2012, todo titular puede ejercer los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada para el tratamiento.
- Ser informado sobre el uso que se le ha dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión de los datos cuando no exista un deber legal o contractual de conservarlos.
- Acceder gratuitamente a sus datos.
Para ejercer cualquiera de estos derechos —incluida la solicitud de eliminación de datos— el titular puede escribir a pulse@koaforge.dev identificándose y describiendo la solicitud. Responderemos dentro de los plazos legales (quince días hábiles para consultas y quince días hábiles para reclamos, prorrogables conforme a la ley).
Para usuarios finales que escribieron a una empresa por WhatsApp y deseen eliminar su historial, recomendamos contactar primero a la empresa con la que sostuvieron la conversación; si no obtienen respuesta, pueden escribirnos al correo indicado y daremos curso a la solicitud.
9. Menores de edad
Pulse no está dirigido a menores de catorce (14) años. Si el cliente empresarial usa Pulse para comunicarse con menores, es su responsabilidad obtener la autorización del representante legal en los términos del artículo 7 de la Ley 1581 de 2012.
10. Cambios a esta política
Podremos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Cuando los cambios sean sustanciales, lo comunicaremos a través de la Plataforma o por correo electrónico antes de que entren en vigor. La fecha de última actualización aparece al inicio de este documento.
11. Contacto y reclamos
Cualquier inquietud, consulta o reclamo puede dirigirse a:
Harold Sánchez Ospina (Koa Forge)NIT 1.093.219.325-1
Santa Rosa de Cabal, Risaralda, Colombia
Correo: pulse@koaforge.dev