Política de Privacidad
Última actualización: 26 de abril de 2026
Esta Política de Privacidad explica cómo EDF GLOBAL GROUP LLC ("EDF", "nosotros"), titular de la marca Modari, recopila, usa, almacena y protege tus datos personales cuando usas modari.app o cualquier servicio relacionado. EDF GLOBAL GROUP LLC es una sociedad constituida en el estado de Delaware, Estados Unidos. Al usar Modari aceptas esta política. Para cualquier solicitud relacionada con tus datos, escríbenos a [email protected] — respondemos en máximo 15 días hábiles.
1. Responsable del tratamiento (Controller)
El responsable del tratamiento de tus datos personales es EDF GLOBAL GROUP LLC, una sociedad de responsabilidad limitada constituida en Delaware, Estados Unidos, que opera la plataforma Modari (modari.app). Para ejercer tus derechos o presentar reclamaciones, escríbenos a [email protected]. No estamos obligados a designar un Delegado de Protección de Datos (DPO) bajo el RGPD a la fecha, pero puedes contactar al equipo de privacidad por la misma vía.
2. Qué información recopilamos
Recopilamos: (a) Datos de cuenta que tú provees: nombre completo, email, teléfono (opcional), país de residencia, idioma de preferencia, nombre del negocio (workspace), rol; (b) Contenido del cliente: todo lo que creas dentro de Modari — contactos, empresas, deals, mensajes de WhatsApp, catálogo de productos, pedidos, plantillas de chatbot, notas. Este contenido nos lo confías a título de Procesador (Processor); (c) Datos de pago: tu método de pago lo procesa Stripe (procesador certificado PCI DSS Level 1). Nunca almacenamos el número completo de tarjeta — Stripe nos comparte solo los últimos 4 dígitos, marca y vencimiento para mostrarlos en tu Dashboard; (d) Datos técnicos: dirección IP (hasheada con SHA-256 + sal dedicada), tipo de navegador, dispositivo, sistema operativo, timestamps de sesión, eventos de error; (e) Comunicaciones: mensajes de soporte, emails que nos envías, respuestas a encuestas opcionales.
3. Para qué usamos tus datos (finalidades)
(a) Proveer y operar la plataforma Modari y sus módulos; (b) Autenticarte y proteger tu cuenta (incluyendo 2FA por WhatsApp si lo activas, detección de logins anómalos, rate limiting); (c) Procesar pagos y emitir facturas a través de Stripe; (d) Enviar emails transaccionales (verificación, recuperación de contraseña, recibos, alertas de uso, fin de período de prueba); (e) Mejorar el producto, depurar errores y medir rendimiento agregado; (f) Cumplir obligaciones legales, fiscales y responder requerimientos de autoridades competentes; (g) Prevenir fraude, abuso y violaciones a nuestros Términos. NO vendemos tus datos personales. NO usamos tu contenido para entrenar modelos de IA de terceros. NO mostramos publicidad de terceros.
4. Bases legales del tratamiento
Tratamos tus datos bajo: (a) Ejecución del contrato — para entregarte el servicio que contrataste; (b) Obligación legal — fiscal, contable, requerimientos judiciales; (c) Interés legítimo — para seguridad de la plataforma, prevención de fraude, métricas agregadas; (d) Consentimiento — para cookies no esenciales, marketing opcional y procesamiento que excede lo estrictamente necesario. Los marcos legales aplicables incluyen: Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea, UK GDPR, California Consumer Privacy Act (CCPA/CPRA), Ley 1581 de 2012 y Decreto 1377 de 2013 de Colombia (Habeas Data), Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, Lei Geral de Proteção de Dados (LGPD) de Brasil, y demás normativa aplicable según tu país de residencia.
5. Subprocesadores con quienes compartimos datos
Compartimos datos exclusivamente con Subprocesadores necesarios para operar el servicio, contractualmente obligados a confidencialidad y a estándares equivalentes de protección. Las categorías de Subprocesadores que utilizamos incluyen: (a) procesador de pagos certificado PCI DSS Level 1 (Stripe); (b) infraestructura cloud para base de datos, autenticación y almacenamiento, en su mayoría auto-hospedada en proveedores de cómputo en la nube; (c) plataforma de envío de emails transaccionales; (d) operador oficial de WhatsApp Business API (únicamente cuando conectes tu cuenta de WhatsApp); (e) proveedores de inferencia de modelos de lenguaje, exclusivamente sobre el contenido que tu chatbot decide enviar al modelo; (f) plataforma de analíticas web auto-hospedada por nosotros, sin cookies ni datos personales; (g) plataforma de monitoreo de errores auto-hospedada por nosotros. La lista actualizada de Subprocesadores está disponible bajo solicitud a [email protected]. Te notificaremos por email con al menos 30 días de anticipación si agregamos un nuevo Subprocesador material.
6. Transferencias internacionales de datos
EDF GLOBAL GROUP LLC opera desde Estados Unidos. Tus datos pueden ser tratados en Estados Unidos, la Unión Europea, América Latina y otros países donde operan nuestros Subprocesadores. Para transferencias desde la UE/EEE/Reino Unido implementamos las Cláusulas Contractuales Tipo (Standard Contractual Clauses) de la Comisión Europea. Para transferencias desde Colombia aplicamos los mecanismos de la SIC para países sin nivel adecuado. Si resides en Brasil aplican las garantías del Capítulo V de la LGPD.
7. Retención de datos
Conservamos tu cuenta y contenido mientras tu suscripción esté activa. Tras la cancelación: (a) tu workspace y datos quedan disponibles 30 días para recuperación o exportación; (b) después se eliminan de forma permanente de los sistemas activos; (c) los respaldos cifrados se rotan en 90 días adicionales; (d) los registros contables y facturas se conservan por el período exigido por la ley fiscal aplicable (típicamente 7 años para entidades US). Los logs técnicos (rate-limit, errores) se rotan en 90 días.
8. Tus derechos
Independientemente de tu país, tienes derecho a: (a) Acceder a una copia de tus datos personales; (b) Rectificar datos inexactos; (c) Solicitar la supresión ("derecho al olvido"); (d) Oponerte al tratamiento o restringirlo; (e) Portabilidad — recibir tus datos en formato JSON/CSV estándar; (f) Revocar el consentimiento sin afectar la licitud del tratamiento previo; (g) No ser objeto de decisiones automatizadas con efectos legales sin revisión humana; (h) Si resides en California (CCPA/CPRA): derecho a saber, derecho a borrar, derecho a corregir, derecho a optar por no compartir tu información personal y derecho a no ser discriminado por ejercer tus derechos; (i) Si resides en Colombia (Habeas Data): derechos ARCO + revocatoria del consentimiento, con respuesta en 15 días hábiles para consultas y 15 días hábiles para reclamos.
9. Cómo ejercer tus derechos
Envía tu solicitud a [email protected] desde el email asociado a tu cuenta o, si actúas como titular cuyo dato fue capturado por un cliente nuestro, puedes contactarnos directamente y reenrutaremos al cliente correspondiente (Modari es Procesador en ese caso). Respondemos en máximo 15 días hábiles. Sin costo, salvo solicitudes manifiestamente infundadas o excesivas.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.2+), cifrado en reposo (AES-256), Row Level Security en cada tabla con scoping por workspace, segmentación de acceso por rol, autenticación de 2 factores opcional vía WhatsApp, dispositivos confiables con tokens hasheados, rate limiting, IP hashing con sal dedicada, auditorías de acciones de super-admin, dependencias actualizadas y monitoreo continuo. Las contraseñas se almacenan hasheadas con bcrypt — nunca en texto plano. Realizamos backups cifrados periódicos.
11. Notificación de brechas
Si ocurre una brecha de seguridad que afecte tus datos personales, te notificaremos por email sin demora indebida y dentro del plazo legal aplicable (72 horas bajo GDPR). Igualmente notificaremos a las autoridades de control competentes cuando lo exija la ley.
12. Menores de edad
Modari es un servicio B2B no dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si crees que un menor nos proporcionó datos, escríbenos a [email protected] y los eliminaremos.
13. Modari como Procesador (Processor)
Cuando usas Modari para gestionar datos de tus propios clientes (contactos, mensajes de WhatsApp, pedidos), tú actúas como Responsable del Tratamiento (Controller) y EDF GLOBAL GROUP LLC actúa como Procesador (Processor) de esos datos. Tienes la obligación de informar a tus clientes sobre el tratamiento y obtener bases legales adecuadas. Ofrecemos un Acuerdo de Tratamiento de Datos (DPA / Data Processing Agreement) bajo solicitud a [email protected] — incluye Cláusulas Contractuales Tipo de la UE.
14. Cambios a esta política
Podemos actualizar esta Política. Los cambios materiales se anuncian dentro del producto y por email al menos 15 días antes de entrar en vigor. La fecha de "última actualización" indica cuándo se publicó la versión vigente.
15. Contacto y autoridades de control
Para cualquier asunto relacionado con esta Política: [email protected] · EDF GLOBAL GROUP LLC, Delaware, United States. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la autoridad de protección de datos competente: Superintendencia de Industria y Comercio (SIC) en Colombia, INAI en México, ANPD en Brasil, autoridad de protección de datos de tu Estado miembro UE, ICO en Reino Unido, Privacy Rights Clearinghouse en California.