MuratroxVolver al inicio

Privacidad y datos

Política de Privacidad

Acá te contamos qué información personal usamos para que Muratrox funcione, con qué proveedores la compartimos y qué derechos tienes sobre ella. Texto en castellano de verdad, sin letra chica.

Última actualización: 6 de julio de 2026

Quién es el responsable de tus datos

El Responsable del Tratamiento de los datos personales es Nelson David Valencia Alzate (C.C. 1.000.898.565), persona natural domiciliada en Medellín, Colombia, operando bajo el nombre comercial "Muratrox".

Canal oficial para temas de privacidad y ejercicio de derechos: hola@muratrox.com. Te respondemos en los plazos legales (máximo 15 días hábiles según Ley 1581/2012).

Qué datos recolectamos

Recolectamos solamente la información necesaria para operar el servicio. La agrupamos así:

  • Datos de cuenta: nombre completo, email, hash de contraseña (nunca la contraseña en texto plano), avatar opcional, idioma preferido, rol dentro del workspace (owner / member / client) y marca temporal del último acceso.
  • Datos del proyecto: títulos, briefs, propuestas, hitos, mensajes del chat, archivos que subas, calificaciones y comentarios. Esta información se almacena vinculada a tu cuenta y solo es visible para ti y los integrantes autorizados del proyecto.
  • Metadatos de pago: identificador de transacción del procesador, monto, moneda y estado. No almacenamos números completos de tarjeta, CVV ni datos de autenticación bancaria — esos los maneja el procesador de pagos (Wompi) bajo su propio cumplimiento PCI-DSS.
  • Datos técnicos: dirección IP, user agent del navegador, cookies de sesión y registros de actividad de auth. Se usan para seguridad (detectar accesos sospechosos), debugging y telemetría operacional.

No usamos datos sensibles (origen racial, salud, orientación sexual, biometría) ni los pedimos. Si necesitas compartir algo así en un proyecto puntual, hablamos antes para definir el tratamiento adecuado por escrito.

Para qué los usamos

Tratamos tus datos personales únicamente para los siguientes fines:

  • Operar el portal: crear y mantener tu cuenta, autenticarte, mostrar tus proyectos, propuestas, hitos y archivos.
  • Comunicación transaccional: enviarte emails de cambios en propuestas, hitos por pagar, confirmaciones de pago, recordatorios y notificaciones de seguridad. Estos emails son inherentes al servicio y no son marketing.
  • Procesar pagos: enrutar tu información de checkout al procesador habilitado (Wompi) para emitir comprobantes y actualizar el estado del hito.
  • Cumplir obligaciones legales y fiscales: emitir facturas, mantener registros contables, atender requerimientos de autoridades competentes.
  • Mejorar el servicio y prevenir fraude: análisis técnico de logs, detección de accesos sospechosos, auditoría de cambios.

No usamos tus datos para publicidad personalizada, no los vendemos a terceros, no hacemos perfiles automatizados con efectos legales sobre ti.

Con quién compartimos los datos

Para que el portal funcione necesitamos apoyarnos en proveedores tecnológicos (encargados del tratamiento). Cada uno trata solo los datos necesarios para su función y bajo acuerdos de procesamiento de datos:

  • Supabase (base de datos y autenticación): almacena tu cuenta, datos de proyecto y mensajes. Hosting en Estados Unidos.
  • Vercel (hosting y edge): ejecuta el código del portal y entrega las páginas. Hosting en Estados Unidos.
  • Resend (correo transaccional): envía los emails del sistema (cambios de hito, confirmaciones, recuperación de contraseña). Hosting en Estados Unidos.
  • Wompi (procesador de pagos): procesa los pagos por tarjeta, PSE, Nequi y demás métodos. Operación en Colombia bajo regulación local.
  • Autoridades competentes: solo cuando exista requerimiento legal formal (juzgado, SIC, DIAN, etc.).

No vendemos tu información ni la usamos para publicidad. No hay píxeles de tracking de terceros (Facebook, Google Ads, etc.) en el portal del cliente.

Transferencia internacional de datos

Algunos de nuestros proveedores (Supabase, Vercel, Resend) tienen infraestructura ubicada principalmente en Estados Unidos. Esto implica una transferencia internacional de tus datos personales.

Conforme al artículo 26 del Decreto 1377/2013, estas transferencias se realizan a países que cuentan con niveles adecuados de protección de datos o, en su defecto, bajo cláusulas contractuales tipo aprobadas que garantizan estándares equivalentes a los de la ley colombiana. Cada proveedor tiene su propio compliance internacional (SOC 2, ISO 27001, GDPR) que podemos compartir si lo pides.

Cuánto tiempo conservamos los datos

Mantenemos tu información solo el tiempo necesario para cumplir los fines descritos:

  • Datos de cuenta y proyectos activos: mientras tu cuenta esté abierta.
  • Información contable y fiscal vinculada a pagos: 5 años posteriores al cierre del proyecto, en cumplimiento de obligaciones tributarias colombianas.
  • Logs técnicos de seguridad: hasta 12 meses.
  • Si cierras tu cuenta y no hay obligación legal de conservar, eliminamos o anonimizamos los datos en un plazo razonable.

Tus derechos sobre los datos

Como titular de tus datos personales tienes los siguientes derechos (Ley 1581/2012, Decreto 1377/2013):

  • Conocer, actualizar y rectificar tus datos personales — gran parte de eso lo puedes hacer directamente desde Configuración en el portal.
  • Solicitar prueba de la autorización otorgada para el tratamiento.
  • Ser informado sobre el uso que se les ha dado a tus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581.
  • Revocar la autorización y/o solicitar la supresión del dato cuando no exista una obligación legal o contractual que lo impida.
  • Acceder de forma gratuita a tus datos personales que hayan sido objeto de tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos a hola@muratrox.com desde el email asociado a tu cuenta indicando claramente qué necesitas. Te respondemos dentro de los 15 días hábiles que marca la ley — solemos hacerlo mucho antes.

Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para que el portal funcione:

  • Cookie de sesión de Supabase: mantiene tu sesión iniciada de forma segura. Sin esta cookie no puedes acceder al portal.
  • Cookie de idioma: recuerda si elegiste español o inglés en el landing.
  • Cookie de tema visual: recuerda tu preferencia de modo claro / oscuro.

No usamos cookies publicitarias ni de tracking de terceros en el portal del cliente. El landing público puede incluir herramientas analíticas básicas y anonimizadas para entender qué partes visitan más los visitantes.

Cómo protegemos los datos

Aplicamos medidas técnicas y organizacionales razonables para proteger tu información:

  • Cifrado en tránsito (TLS 1.3) en todas las comunicaciones con el portal.
  • Cifrado en reposo de la base de datos a nivel de proveedor (Supabase).
  • Hashing irreversible (bcrypt) para las contraseñas — ni siquiera nosotros podemos verlas.
  • Aislamiento de datos por workspace mediante Row-Level Security en la base de datos.
  • Acceso restringido a producción solo al personal autorizado y solo para tareas operativas.
  • Verificación por OTP al email actual cuando un usuario quiere cambiar su email de cuenta (para evitar secuestros de sesión).
  • Cierre automático de sesiones inactivas y mecanismos contra fuerza bruta en el login.

Menores de edad

Muratrox no está dirigido a menores de 18 años y no recolectamos datos de menores intencionalmente. Si detectamos que un menor creó cuenta, la eliminamos junto con la información asociada.

Servicio de chatbot de WhatsApp para comercios

Además del portal de proyectos, Muratrox ofrece a comercios un servicio de atención automatizada por WhatsApp (un chatbot con IA) junto con un panel de control. Cuando un comercio contrata este servicio, Muratrox trata los datos de los clientes finales de ese comercio en calidad de Encargado del tratamiento, mientras que el comercio actúa como Responsable de esos datos.

En la práctica esto significa que el comercio decide para qué se usan los datos de sus clientes, y nosotros solo los procesamos siguiendo sus instrucciones y lo estrictamente necesario para operar el chatbot y el panel.

Los datos que se procesan en este servicio son:

  • Número de teléfono de WhatsApp y nombre de perfil del cliente que le escribe al comercio.
  • Contenido de los mensajes intercambiados con el bot y con el personal del comercio, para poder responder, dar soporte y mantener el historial de la conversación.
  • Datos de los pedidos hechos por chat: productos, cantidades, notas de entrega y total.
  • Metadatos técnicos del mensaje: identificadores de WhatsApp, marcas de tiempo y estado de entrega.

Para enviar y recibir los mensajes, este servicio se apoya en la Plataforma de WhatsApp Business de Meta Platforms, Inc., que trata esos datos bajo sus propias políticas y condiciones. Para redactar respuestas automáticas usamos proveedores de modelos de lenguaje (IA), a los que se les envía únicamente el texto de conversación necesario — nunca datos de pago ni credenciales.

Los clientes finales de un comercio pueden ejercer sus derechos (acceso, corrección o eliminación) directamente ante el comercio o escribiéndonos a hola@muratrox.com; en ese caso canalizamos la solicitud junto con el comercio responsable. Las conversaciones y los pedidos se conservan mientras el comercio mantenga activo el servicio y según los plazos legales aplicables.

Muratrox no vende los datos de los clientes finales de los comercios ni los usa con fines publicitarios: se usan únicamente para operar el chatbot y el panel del comercio que contrató el servicio.

Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando lo requiera la operación o un cambio normativo. Cuando los cambios sean significativos te avisamos vía email y mediante un aviso en el portal con al menos 15 días corridos de anticipación. La versión vigente siempre está disponible en esta misma URL.

Contacto

Cualquier consulta, queja, ejercicio de derechos ARCO (acceso, rectificación, cancelación, oposición) o reporte de incidente de seguridad: escríbenos a hola@muratrox.com. Ese correo es nuestro canal oficial de contacto y de notificaciones. Operamos desde Medellín, Colombia.

Si consideras que tus derechos fueron vulnerados puedes también presentar reclamo ante la Superintendencia de Industria y Comercio (SIC) — autoridad de control en Colombia.