Política de privacidad
Última actualización: 15 de julio de 2026
1. Responsable del tratamiento
Bongga SAS, con domicilio en Colombia, es la responsable del tratamiento de los datos personales recopilados a través de la plataforma app.bongga.dev y del sitio web bongga.dev, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Contacto del responsable: support@bongga.dev
2. Datos que recopilamos
- Datos de registro: nombre de la empresa, nombre del usuario, email y plan seleccionado.
- Datos de uso del CRM: conversaciones de WhatsApp e Instagram procesadas en la plataforma, contactos, leads y sus datos de contacto (nombre, teléfono, correo cuando aplica), etiquetas, notas, configuraciones de agentes de IA, flujos y campañas.
- Datos de leads publicitarios: cuando el cliente conecta Meta Lead Ads o TikTok Lead Gen, recibimos los datos que la persona diligenció en el formulario de anuncio (nombre, teléfono, correo y demás campos configurados por el cliente en su anuncio).
- Datos de llamadas de voz: si el cliente habilita agentes de voz, se procesan metadatos de la llamada (duración, resultado) y, si el proveedor de voz lo soporta y el cliente lo activa, la transcripción de la conversación.
- Datos de pago: gestionados directamente por Mercado Pago. Bongga no recibe ni almacena el número completo de tarjeta ni códigos de seguridad; solo recibimos el estado de la suscripción y montos facturados.
- Datos técnicos: dirección IP, navegador, sistema operativo, logs de acceso y, en el sitio público, analítica agregada de navegación (Google Analytics).
No recopilamos intencionalmente datos de menores de 18 años ni datos sensibles conforme al artículo 5 de la Ley 1581 (salud, orientación sexual, datos biométricos, entre otros), salvo que el propio cliente los ingrese a la plataforma para operar su negocio (por ejemplo, clínicas o consultorios que registren información de sus pacientes), caso en el cual el cliente actúa como responsable del tratamiento de esos datos frente a sus propios titulares, y Bongga actúa únicamente como encargado del tratamiento por cuenta del cliente respecto de esa información.
3. Finalidades del tratamiento
- Crear y gestionar la cuenta y organización del cliente en la plataforma.
- Prestar los servicios contratados: CRM, automatización, agentes de IA, llamadas de voz y atención multicanal.
- Procesar pagos recurrentes a través de Mercado Pago y aplicar el bloqueo de acceso ante falta de pago.
- Enviar comunicaciones transaccionales (activación, facturación, soporte, cambios en el servicio).
- Mejorar la plataforma mediante análisis agregados y anónimos.
- Prevenir fraude, abuso o uso indebido de la plataforma.
- Cumplir obligaciones legales aplicables en Colombia.
4. Encargados del tratamiento y transferencia internacional de datos
Para prestar el servicio, Bongga comparte datos con los siguientes encargados del tratamiento, cada uno limitado a la finalidad que le corresponde:
- Meta Platforms (WhatsApp Business API, Instagram, Meta Lead Ads): envío/recepción de mensajes y captura de leads publicitarios.
- TikTok: captura de leads desde formularios de anuncios (TikTok Lead Gen), cuando el cliente la habilita.
- Proveedores de modelos de IA (enrutados a través de OpenRouter, incluyendo proveedores como Anthropic, OpenAI, DeepSeek u otros según la configuración del agente): procesan el contenido de las conversaciones únicamente para generar las respuestas automatizadas del agente. Bongga configura estas integraciones para que dicho contenido no se utilice para entrenar los modelos de estos terceros, en la medida en que la política del proveedor correspondiente lo permita.
- Vapi (u otro proveedor de voz configurado por el cliente): originan y gestionan llamadas telefónicas con agentes de IA.
- Mercado Pago: procesamiento de pagos y suscripciones.
- Supabase y DigitalOcean: alojamiento de la base de datos y la infraestructura de la aplicación.
- Google Analytics: analítica agregada del sitio público (no del panel autenticado).
Algunos de estos encargados procesan datos en servidores ubicados fuera de Colombia. Al usar la plataforma, el cliente autoriza esta transferencia y transmisión internacional de datos, que se realiza bajo los estándares de seguridad de cada proveedor. No vendemos datos personales a terceros con fines comerciales ni publicitarios.
5. Derechos del titular
Conforme a la Ley 1581, el titular tiene derecho a:
- Conocer los datos que Bongga tiene sobre él.
- Actualizar y rectificar sus datos cuando sean inexactos.
- Solicitar prueba de la autorización otorgada.
- Revocar la autorización y solicitar la supresión de sus datos.
- Acceder gratuitamente a sus datos.
Cuando el titular es cliente o paciente de una empresa que usa Bongga (no un usuario directo de Bongga), debe dirigir estas solicitudes primero a esa empresa, responsable del tratamiento de sus datos; Bongga la asistirá como encargado del tratamiento para atenderlas.
Para ejercer estos derechos, escribe a support@bongga.dev. Respondemos en un máximo de 15 días hábiles.
6. Seguridad
Implementamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (TLS) y en reposo (AES-256-GCM) para credenciales e integraciones sensibles, control de acceso basado en roles, aislamiento lógico por organización (cada cliente solo accede a sus propios datos) y registros de auditoría de operaciones relevantes. Ningún sistema es 100% seguro; ante un incidente de seguridad que afecte datos personales, notificaremos según lo exija la ley aplicable.
7. Conservación de datos
Conservamos los datos mientras la cuenta esté activa y por el período adicional que exijan las normas aplicables (incluyendo obligaciones contables/fiscales). Al cancelar el servicio, el cliente puede solicitar la eliminación de sus datos; podremos conservar copias de respaldo cifradas por un período razonable adicional antes de su eliminación definitiva.
8. Cookies y analítica
El sitio público de Bongga usa cookies técnicas necesarias y Google Analytics para entender el uso agregado del sitio. El panel autenticado usa únicamente cookies estrictamente necesarias para mantener la sesión.
9. Cambios en esta política
Notificaremos cambios significativos por email o dentro del panel con al menos 15 días de anticipación. La versión vigente siempre estará disponible en esta misma dirección.