Bongga
Política de privacidad
Última actualización: 1 de junio de 2026
1. Responsable del tratamiento
Bongga SAS, con domicilio en Colombia, es la responsable del tratamiento de los datos personales recopilados a través de la plataforma app.bongga.dev y del sitio web bongga.dev, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Contacto del responsable: hi@bongga.dev
2. Datos que recopilamos
- Datos de registro: nombre de la empresa, email y plan seleccionado.
- Datos de uso: conversaciones de WhatsApp procesadas en la plataforma, contactos del CRM, configuraciones de flujos y campañas.
- Datos técnicos: dirección IP, navegador, sistema operativo y logs de acceso.
No recopilamos datos de menores de 18 años ni datos sensibles conforme al artículo 5 de la Ley 1581, salvo que el cliente así lo autorice expresamente para su propia operación.
3. Finalidades del tratamiento
- Crear y gestionar el workspace del cliente en la plataforma.
- Prestar los servicios contratados: CRM, automatización y atención por WhatsApp.
- Enviar comunicaciones transaccionales (activación, facturación, soporte).
- Mejorar la plataforma mediante análisis agregados y anónimos.
- Cumplir obligaciones legales aplicables en Colombia.
4. Transferencia de datos
Los datos se almacenan en servidores de DigitalOcean y Supabase (proveedores con estándares de seguridad SOC 2 y GDPR). No vendemos ni cedemos datos personales a terceros con fines comerciales. Solo compartimos datos con proveedores de infraestructura necesarios para la operación del servicio, bajo acuerdos de confidencialidad.
5. Derechos del titular
Conforme a la Ley 1581, el titular tiene derecho a:
- Conocer los datos que Bongga tiene sobre él.
- Actualizar y rectificar sus datos cuando sean inexactos.
- Solicitar prueba de la autorización otorgada.
- Revocar la autorización y solicitar la supresión de sus datos.
- Acceder gratuitamente a sus datos.
Para ejercer estos derechos, escribe a hi@bongga.dev. Respondemos en un máximo de 15 días hábiles.
6. Seguridad
Implementamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (TLS) y en reposo (AES-GCM), control de acceso basado en roles, aislamiento por tenant (cada cliente opera en su propia infraestructura dedicada) y registros de auditoría de todas las operaciones.
7. Conservación de datos
Conservamos los datos mientras el contrato esté vigente y por el período adicional que exijan las normas aplicables. Al cancelar el servicio, el cliente puede solicitar la eliminación de sus datos dentro de los 30 días siguientes.
8. Cambios en esta política
Notificaremos cambios significativos por email con al menos 15 días de anticipación. La versión vigente siempre estará disponible en bongga.dev/privacy.