1. Alcance
Esta política describe cómo DrivErp IA ("la App") recolecta, usa, comparte y protege la información cuando la utilizas. DrivErp IA es una herramienta corporativa de productividad que te permite interactuar, mediante un asistente de inteligencia artificial, con los datos de negocio del ERP DrivErp de la organización que te otorgó acceso.
La App está dirigida a usuarios autorizados de organizaciones con licencia del ERP DrivErp. No está dirigida a menores de edad ni al público general.
2. Roles en el tratamiento (Responsable y Encargado)
Para que entiendas quién decide sobre tus datos y a quién dirigir tus solicitudes, distinguimos dos roles conforme a la Ley 1581 de 2012 de Colombia:
Tu organización
Responsable del TratamientoLa organización con licencia de DrivErp es titular de los datos de negocio. Decide las finalidades y medios del tratamiento, obtiene tu autorización como titular y ante ella debes ejercer tus derechos en primera instancia.
DrivErp
Encargado del TratamientoConstruye y opera el ERP y la App. Trata los datos de negocio exclusivamente por cuenta y según las instrucciones de tu organización. Ser propietario del software no le confiere titularidad de los datos.
Excepción acotada — diagnósticos y analítica
Respecto de los reportes de fallos (Firebase Crashlytics) y la **analítica agregada sin información personal identificable**, DrivErp actúa como **Responsable** de esa porción específica, con la única finalidad de mantener la estabilidad y mejorar el producto.
3. Datos que recolectamos
A continuación se detallan las categorías de información que son necesarias para el funcionamiento del asistente móvil:
| Categoría | Qué incluye | Para qué |
|---|---|---|
| Datos de autenticación | Identificador de tenant, credenciales y tokens de sesión. Tu nombre y correo provienen del ERP de tu organización. | Autenticarte y mantener tu sesión segura. |
| Contenido del usuario | Los mensajes que escribes en el chat y los archivos que adjuntas (imágenes y documentos PDF, Word o texto). | Procesar tus consultas y generar respuestas. |
| Cámara | Fotos que captures dentro de la App para adjuntarlas a una conversación. | Solo cuando tú lo solicitas; no se accede a la cámara en segundo plano. |
| Micrófono | Captura de voz para el dictado (convertir tu voz en texto). | El reconocimiento ocurre localmente en tu dispositivo; el audio no se graba ni se transmite — solo se incorpora el texto resultante. |
| Archivos y multimedia | Imágenes y documentos que selecciones de tu dispositivo para adjuntar. | Solo los archivos que tú eliges; no escaneamos tu galería. |
| Identificadores de dispositivo | Un identificador de instalación (`installation_id`) y el token de notificaciones push (FCM). | Entregar notificaciones y gestionar tus dispositivos vinculados (máximo 2 simultáneos). |
| Diagnósticos | Reportes de errores y trazas de fallo (a través de Firebase Crashlytics). | Detectar y corregir fallos para mejorar la estabilidad. |
| Analítica de uso | Eventos agregados sin información personal identificable: apertura de la App, inicio de sesión exitoso, envío de mensaje y errores de chat. | Entender el uso general y priorizar mejoras. |
Datos Biométricos y Reconocimiento de Voz
Datos biométricos: si activas el desbloqueo por biometría, la verificación ocurre localmente en tu dispositivo (a través del sistema operativo). La App no recibe, almacena ni transmite tu huella, rostro ni ningún dato biométrico.
Dictado por voz: el dictado usa el reconocimiento de voz del sistema operativo y se procesa en tu dispositivo. El audio no se graba ni se transmite a nuestros servidores ni a terceros; únicamente el texto transcrito se incorpora a tu mensaje si decides enviarlo.
4. Cómo usamos los datos
Usamos los datos exclusivamente para: (a) autenticarte contra el ERP de tu organización; (b) procesar tus consultas mediante inteligencia artificial y devolverte respuestas; (c) entregarte notificaciones que solicitaste; (d) mejorar la estabilidad y prevenir abusos.
Compromiso Comercial Cero Publicidad
No usamos tus datos para publicidad ni los vendemos. La privacidad y confidencialidad comercial de los datos de negocio de tu organización se mantienen estrictamente protegidas bajo nuestros acuerdos contractuales.
5. Compartición con terceros
Compartimos datos únicamente con los proveedores estrictamente necesarios para operar la App, como parte del tratamiento que DrivErp realiza por cuenta de tu organización:
- Anthropic: el contenido de tus mensajes y los archivos que adjuntas (imágenes y documentos) se procesan mediante modelos de inteligencia artificial para generar las respuestas del asistente.
- Google (Firebase): entrega de notificaciones push (Firebase Cloud Messaging), reporte de errores (Crashlytics) y analítica agregada (Google Analytics for Firebase).
No compartimos tus datos con terceros para fines de mercadeo o publicidad. Podremos divulgar información si la ley lo exige o para proteger derechos, seguridad o integridad.
6. Seguridad
Las comunicaciones viajan cifradas en tránsito (HTTPS/TLS). Los tokens y datos sensibles se guardan en el almacenamiento seguro del dispositivo y la caché local de conversaciones está cifrada. Aplicamos controles de acceso y auditoría del lado del servidor.
7. Retención, archivado y supresión de datos
Por tratarse de un sistema de gestión empresarial (ERP), existen condiciones especiales sobre el ciclo de vida de los datos:
Conservación Comercial Legal
Las conversaciones que mantienes con el asistente y los archivos que adjuntas se almacenan asociados a la cuenta del ERP de tu organización. Por tratarse de un sistema de gestión empresarial (ERP), estos registros están sujetos a deberes de conservación contable, comercial, tributaria y de trazabilidad que impiden su eliminación libre, de forma análoga a cualquier otra transacción registrada en el ERP.
Archivado (acción del usuario): puedes archivar (inactivar) tus conversaciones y sus adjuntos desde la App. El archivado retira la conversación de tu vista activa pero no la elimina: el registro se conserva en el ERP por las obligaciones de conservación señaladas. El archivado no constituye una eliminación.
Solicitud de supresión: como los registros no pueden eliminarse libremente, ponemos a tu disposición un mecanismo de solicitud: puedes pedir la supresión de tus datos escribiendo a soporte@driverp.com. La solicitud es evaluada por DrivErp junto con el Responsable del Tratamiento (tu organización), que determina su procedencia. Se suprimirá la información para la cual no exista un deber legal o contractual de conservación; se retendrá únicamente aquella sujeta a dichos deberes (por ejemplo, registros con efectos contables, tributarios o de auditoría), y te informaremos de tal retención.
8. Tus derechos (Ley 1581 de 2012 — Colombia)
Conforme a la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia, como titular tienes derecho a: conocer, actualizar y rectificar tus datos; solicitar prueba de la autorización otorgada; ser informado sobre el uso dado a tus datos; presentar quejas ante la Superintendencia de Industria y Comercio (SIC); revocar la autorización y/o solicitar la supresión cuando ello proceda; y acceder gratuitamente a tus datos.
La supresión no es absoluta
El derecho de supresión no es de carácter absoluto. No procederá cuando exista un deber legal o contractual de conservar los datos —por ejemplo, las obligaciones contables, tributarias y de trazabilidad propias del ERP descritas en la sección 7 de los Términos de Uso—. En esos casos conservaremos únicamente la información sujeta a dicho deber legal.
Cómo ejercerlos: dado que tu organización es el Responsable del Tratamiento de los datos de negocio (sección 2), puedes dirigir tus solicitudes a soporte@driverp.com —que las encausa con el Responsable— o directamente al administrador de tu organización. Respecto de los datos de diagnóstico y analítica sobre los cuales DrivErp actúa como Responsable, puedes ejercer tus derechos directamente ante DrivErp por el mismo canal.
9. Transferencias internacionales
Algunos proveedores (Anthropic, Google) pueden procesar datos en servidores ubicados fuera de tu país (principalmente en Estados Unidos). Adoptamos las salvaguardas contractuales y normativas aplicables para dichas transferencias internacionales de datos.
10. Cambios a esta política
Publicaremos cualquier cambio en esta misma URL, indicando la fecha de actualización. El uso continuado de la App tras un cambio implica la aceptación de la política vigente.
11. Contacto
Para preguntas sobre privacidad o para ejercer tus derechos de acceso, consulta o supresión de datos bajo la Ley 1581 de 2012: