POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD EN SISTEMAS DE INTELIGENCIA ARTIFICIAL MULTI-SECTORIAL – AXERY AI
Última actualización: 26 de mayo de 2026
La presente Política de Tratamiento de Datos Personales regula la recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de AXERY AI. Opera en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 (Hábeas Data), el Decreto 1377 de 2013, las directrices de la Circular Externa No. 002 de 2024 de la Superintendencia de Industria y Comercio (SIC) sobre Inteligencia Artificial, y el marco de gestión del riesgo algorítmico del Proyecto de Ley 043 de 2025 de la República de Colombia.
1. Identificación del Operador y Dualidad de Roles (B2B SaaS)
De acuerdo con el régimen mercantil y civil colombiano, se establece la identidad de la plataforma y su rol legal según el origen y flujo de los datos:
-
Operador Legal Provisional: La marca, infraestructura backend y soluciones informáticas de AXERY AI (https://www.axeryai.com) son operadas legal y fiscalmente por IDALI ORDOÑEZ BECERRA, persona natural comerciante domiciliada en Armenia, Quindío, Colombia, con correo de contacto: soporte@axeryai.com. Esta identificación se mantendrá vigente hasta la formalización y transición definitiva a sociedad comercial (S.A.S.).
-
AXERY AI como Responsable del Tratamiento: Actuamos como Responsable únicamente sobre los datos comerciales, de contacto corporativo y de facturación que nuestros clientes empresariales suministran directamente en nuestro panel web de administración basado en Angular para adquirir y gestionar nuestras suscripciones SaaS.
-
AXERY AI como Encargado del Tratamiento: Cuando nuestros agentes inteligentes autónomos (IA Agéntica) interactúan con los usuarios finales, pacientes o alumnos a través de WhatsApp (vía Azure Communication Services) o chats web, AXERY AI actúa única y exclusivamente como Encargado del Tratamiento. El Cliente Empresarial contratante (sea una IPS, Inmobiliaria, CEA, Restaurante o comercio) es el Responsable del Tratamiento de dichos datos y el titular originario de la base de datos. AXERY AI procesa la información de manera automatizada bajo las estrictas instrucciones del contrato de servicios suscrito con el Responsable.
2. Categorías de Datos Recolectados y Finalidad por Sectores
A. Datos de Operación Corporativa (AXERY AI como Responsable)
Datos: Nombre del representante, NIT, razón social, correos, teléfonos corporativos y tokens de acceso a sistemas de terceros (APIs de CRM, ERPs o agendas).
Finalidad: Proveer acceso a la consola de administración, procesar pagos de suscripciones mensuales, emitir facturación electrónica válida ante la DIAN y enviar notificaciones de estado del sistema.
B. Datos de Usuarios Finales (AXERY AI como Encargado)
Nuestra infraestructura agéntica procesa flujos conversacionales avanzados en lenguaje natural. Dependiendo del sector económico del Cliente Empresarial, el agente recopilará y sincronizará de manera automatizada las siguientes categorías de datos:
| Sector Económico | Categoría de Datos Procesados | Finalidad del Agente de IA | Integración de Destino |
|---|---|---|---|
| Inmobiliario | Nombre, WhatsApp, correo, presupuesto, zonas de interés, tipos de inmueble. | Calificación de leads, filtrado del inventario y agendamiento de visitas físicas. | CRM Wasi o APIs personalizadas. |
| Salud e IPS | Nombre, identificación, teléfono, datos de triaje inicial y agendamiento médico. | Gestión automatizada de citas, triaje preliminar no diagnóstico y recordatorios. | Software de Historia Clínica Digital e interoperabilidad RIPS. |
| Educación y CEAs | Nombre, cédula, teléfono, estado de licencias de conducción e inscripciones. | Automatización de admisiones, consulta informativa de cursos y horarios de formación vial. | Sistemas internos de control de alumnos o plataformas homólogas (SICOV/RUNT). |
| Gastronomía | Nombre, teléfono, número de comensales, fecha, hora y restricciones alimenticias. | Gestión autónoma de reservas de mesas, confirmaciones y toma de pedidos conversacionales. | Motores de reserva, Google Calendar o POS del restaurante. |
3. Infraestructura y Transmisión Internacional de Datos
El procesamiento cognitivo y la persistencia de los estados conversacionales de nuestros agentes multi-entorno dependen de una arquitectura en la nube distribuida. Al aceptar los términos de interacción de los agentes, el usuario autoriza la Transmisión Internacional de sus Datos Personales a los siguientes proveedores de infraestructura empresarial de primer nivel, que garantizan cifrado de datos y cumplimiento normativo (ISO 27001 y GDPR):
-
Microsoft Azure (Microsoft Corporation): Alojamiento de bases de datos PostgreSQL, persistencia de estados temporales en Redis, colas de eventos en Azure Service Bus, canal oficial de WhatsApp API a través de Azure Communication Services y mensajería WebSockets mediante Azure Web PubSub. Servidores ubicados en centros de datos de Estados Unidos de América.
-
OpenAI LLC: Procesamiento semántico de las conversaciones (lógicas de razonamiento agéntico). Las llamadas a la API se ejecutan en endpoints corporativos protegidos; OpenAI no almacena ni utiliza los datos transmitidos por AXERY AI para entrenar modelos de lenguaje grandes (LLMs) públicos.
4. Gobernanza Algorítmica y Privacidad desde el Diseño
En cumplimiento de los principios constitucionales de idoneidad, necesidad y proporcionalidad exigidos por la SIC en su Circular 002 de 2024, AXERY AI cuenta con una ingeniería de cumplimiento que garantiza:
-
Principio de Transparencia: Ningún agente de AXERY AI simulará ser un ser humano. Al inicio de cada sesión en WhatsApp o web, se informará explícitamente al usuario que está interactuando con un sistema de IA autónomo.
-
Minimización y Privacidad Diferencial: Los grafos de LangGraph están programados para extraer únicamente los datos esenciales para la transacción comercial. Recomendamos e implementamos técnicas matemáticas de anonimización en bases de datos vectoriales para evitar que los modelos de lenguaje memoricen información de identificación personal (PII).
-
Supervisión Humana (Human-in-the-Loop): El sistema integra un protocolo determinista de hand-off (RACI) que transfiere incondicionalmente el control de la conversación a un operador humano del Cliente Empresarial ante expresiones de inconformidad, solicitudes de rectificación de datos o transacciones financieras críticas.
5. Exención de Responsabilidad por Decisiones Probabilísticas e Integraciones
AXERY AI proporciona una solución de ingeniería de procesos basada en software probabilístico no determinista. Por consiguiente, se establece de manera vinculante que:
-
Alucinaciones Algorítmicas: AXERY AI y su operador técnico no se hacen responsables por respuestas imprecisas, "alucinaciones", errores de cálculo de cuotas o interpretaciones semánticas erróneas generadas por los modelos fundacionales. La responsabilidad por la verificación final de cotizaciones, diagnósticos, matrículas o reservas recae exclusivamente en los asesores humanos del Cliente Empresarial Responsable.
-
Fallos en Sistemas de Terceros: AXERY AI no asume responsabilidad civil, contractual ni extracontractual por pérdidas económicas o de información causadas por caídas, latencias o errores de sincronización provenientes de las APIs de los sistemas del cliente (Wasi, softwares médicos, SICOV, Google Calendar, pasarelas de pago o plataformas ERP).
6. Derechos de los Titulares y Canales de Atención
Los titulares de los datos tienen derecho a conocer, actualizar, rectificar y suprimir su información de acuerdo con el artículo 8 de la Ley 1581 de 2012. Para peticiones, quejas o reclamos de Habeas Data, AXERY AI dispone del correo: soporte@axeryai.com.
Cuando las solicitudes correspondan a datos manejados por nuestros agentes en su rol de Encargado, AXERY AI procesará el requerimiento técnico en la base de datos PostgreSQL, notificando de manera inmediata al Responsable (el comercio o IPS contratante) para garantizar la trazabilidad del linaje de la decisión legal.