Política de privacidad

1. Responsable y alcance

Arcora es una plataforma de gestión documental y de trámites (radicados) dirigida a organizaciones, en particular entidades del sector público. Esta política describe cómo recogemos, usamos y protegemos la información personal en el uso de la aplicación web Arcora (incluida la gestión de documentos, carpetas, radicados, terceros y notificaciones por correo y WhatsApp).

2. Datos que recogemos

2.1 Cuenta de usuario

Para el registro y acceso: nombre de usuario, contraseña (almacenada de forma segura y no en texto plano), nombre, apellidos, correo electrónico, teléfono (en formato Colombia +57 cuando se proporcione), dirección y número de cédula de ciudadanía (idCardNumber) cuando sea proporcionado por el usuario o la organización.

2.2 Organizaciones y proyectos

Datos de la organización: nombre, identificador (slug), datos de contacto, NIT, código DANE, tipo de entidad, departamento, municipio, dirección, teléfono, sitio web y demás datos administrativos que se configuren. En proyectos (dependencias): nombre, slug, descripción, teléfono, correo e imagen cuando se proporcione.

2.3 Terceros (clientes)

Para la gestión de terceros vinculados a los trámites: nombre, identificación (cédula/NIT según tipo), teléfono, correo electrónico, dirección, ciudad, departamento, país y tipo (persona natural o jurídica).

2.4 Radicados (trámites)

Información de cada radicado: tipo (entrada, salida, interno), código único, descripción, fechas de creación y fin, vínculos a documentos y archivos asociados, y relación con el tercero o usuario asignado cuando corresponda.

2.5 Archivos y metadatos

De los documentos subidos: nombre, tamaño, tipo MIME y metadatos documentales (serie, subserie, folio, tipo documental, disposición final, soporte, retención, etc.). Los archivos se almacenan en infraestructura segura asociada al servicio.

2.6 Actividad y auditoría

Registramos acciones en el sistema (crear, actualizar, eliminar, asignar, transferir, cerrar, restaurar) con fines de auditoría y trazabilidad. En la actividad de archivos podemos registrar vistas y descargas, y de forma opcional dirección IP o user agent cuando sea necesario para la seguridad. Los enlaces compartidos de registros (log shares) utilizan un token único y, si se configura, contraseña; se registra el número de accesos y la vigencia del enlace.

3. Uso de los datos

Utilizamos los datos para: prestar el servicio de gestión documental y de radicados; administrar organizaciones, proyectos, usuarios y roles; enviar notificaciones por correo y WhatsApp tal como se describe más adelante; garantizar el acceso seguro y el cumplimiento de las obligaciones legales; y mejorar el funcionamiento del producto dentro del marco de esta política.

4. Comunicaciones por correo y WhatsApp

4.1 Correo electrónico (Resend)

Enviamos correos transaccionales y operativos mediante el proveedor Resend. Incluyen: notificación de nuevo radicado a clientes y asignados (con adjuntos cuando corresponda), notificación de respuesta o resolución de radicado, avisos de cambio de plazo, correo de bienvenida con credenciales al crear un usuario y correo de restablecimiento de contraseña. Los destinatarios se determinan a partir de los correos almacenados en perfiles de usuario o en la ficha del tercero asociado al trámite.

4.2 WhatsApp (Meta WhatsApp Cloud API)

El servicio puede enviar notificaciones exclusivamente de salida (send-only) por WhatsApp con el enlace al radicado cuando: se crea un radicado, se registra una respuesta (radicado de salida) o se transfiere un radicado. Los destinatarios se determinan a partir de los números de teléfono almacenados (usuarios o terceros). No se reciben mensajes entrantes ni se utiliza webhook para conversaciones; solo se envían mensajes de plantilla aprobados (por ejemplo, radicado_notification). Los números de teléfono y el envío del mensaje pueden ser procesados por Meta (WhatsApp) conforme a las políticas de Meta; le recomendamos consultar la política de privacidad de WhatsApp cuando proporcione o gestione números de teléfono.

5. Terceros que procesan datos

Utilizamos proveedores para operar el servicio: Convex (base de datos, almacenamiento de archivos, funciones en la nube y autenticación), Resend (envío de correo), Meta/WhatsApp (envío de notificaciones por WhatsApp) y Vercel (alojamiento de la aplicación). Los datos pueden ser almacenados o procesados en Estados Unidos u otras regiones según la ubicación de cada proveedor; en esos casos se aplican las garantías y acuerdos que ofrezcan (cláusulas tipo, certificaciones, etc.) según corresponda.

6. Conservación y supresión

Conservamos los datos mientras sea necesario para la prestación del servicio y el cumplimiento de obligaciones legales. En determinados módulos se utilizan borrados lógicos (soft delete). Puede solicitar acceso, rectificación o supresión de sus datos personales conforme a la ley aplicable; para ello puede contactarnos en la dirección indicada al final de esta política.

7. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito y en reposo según las capacidades de la infraestructura utilizada, control de acceso basado en roles, y registros de auditoría para acciones relevantes. Ningún sistema es infalible; le pedimos que proteja sus credenciales y nos avise de cualquier uso no autorizado.

8. Marco legal en Colombia

En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, reconocemos sus derechos como titular de datos (conocimiento, acceso, rectificación, supresión, revocación del consentimiento cuando sea aplicable y quejas ante la SIC). El tratamiento de datos sensibles (por ejemplo, cédula cuando se considere como tal en el contexto aplicable) se realiza con las salvaguardas y bases legales previstas en la normativa. Para ejercer sus derechos o resolver dudas sobre el tratamiento, puede dirigirse al contacto indicado más abajo.

9. Cookies y tecnologías similares

La aplicación puede utilizar cookies o almacenamiento local para la sesión de usuario, preferencias de interfaz (por ejemplo, tema claro u oscuro) y el correcto funcionamiento del servicio. No utilizamos estos medios para publicidad dirigida por terceros en el marco de esta política.

10. Cambios a esta política

Nos reservamos el derecho de modificar esta política. La fecha de última actualización se indica al inicio. Los cambios sustanciales serán comunicados de forma visible (por ejemplo, en la aplicación o por correo cuando sea apropiado). El uso continuado del servicio tras la publicación de cambios implica la aceptación de la política actualizada.

11. Contacto

Para solicitudes relacionadas con sus datos personales, ejercicio de derechos o consultas sobre esta política, puede contactarnos en: arcora@7lineas.com.