Política de privacidad

Última actualización: 23 de agosto de 2025

Esta Política de Privacidad describe nuestras políticas y procedimientos sobre la recolección, uso y divulgación de su información cuando utiliza el Servicio, y le informa sobre sus derechos de privacidad y cómo la ley lo protege.

Utilizamos sus Datos Personales para proporcionar y mejorar el Servicio. Al utilizar el Servicio, usted acepta la recolección y el uso de la información de acuerdo con esta Política de Privacidad. Esta Política de Privacidad ha sido creada con la ayuda del Generador de Políticas de Privacidad.

1. Responsable del Tratamiento y Ámbito de Aplicación

Compañía (Responsable del Tratamiento): FRANKI AI S.A.S.
Dirección: Calle 127 #58-45, Bogotá, Colombia
Correo de contacto: juan@franki.ai
Sitio Web/Servicio: franki.ai (https://franki.ai/) y aplicaciones/plataformas asociadas.

Esta Política aplica al Sitio Web, aplicaciones móviles, paneles administrativos y cualquier canal o medio controlado por la Compañía a través del cual se recolecten Datos Personales.

2. Interpretación y Definiciones

2.1. Interpretación

Las palabras con la primera letra en mayúscula tienen significados definidos bajo las siguientes condiciones. Las definiciones siguientes tendrán el mismo significado independientemente de si aparecen en singular o en plural.

2.2. Definiciones

• Cuenta: cuenta única creada para acceder al Servicio.
  
  
  

• Afiliado: entidad que controla, es controlada por, o está bajo control común con una parte.
  
  
  

• Compañía / Nosotros: FRANKI S.A.S.
  
  
  

• Cookies: pequeños archivos almacenados en su Dispositivo con información de navegación.
  
  
  

• País: Colombia.
  
  
  

• Dispositivo: cualquier dispositivo que pueda acceder al Servicio (computador, móvil, tableta).
  
  
  

• Datos Personales: información relacionada con una persona identificada o identificable.
  
  
  

• Datos Sensibles: información que afecta la intimidad o cuyo uso indebido puede generar discriminación (incluye datos biométricos).
  
  
  

• Datos Biométricos: información personal única derivada de características físicas, incluido el reconocimiento facial mediante IA, utilizada para autenticar identidad y registrar entrada/salida en el sistema.
  
  
  

• Datos de Geolocalización/Georreferenciación: información relativa a la ubicación geográfica precisa o aproximada de su Dispositivo para validar la asistencia/uso del Servicio (por ejemplo, GPS, Wi-Fi, redes).
  
  
  

• Datos de Uso: datos generados automáticamente por el uso del Servicio (p. ej., IP, páginas visitadas, identificadores del dispositivo).
  
  
  

• Proveedor de Servicios (Encargado): tercero que procesa datos por cuenta de la Compañía.
  
  
  

• Servicio: el Sitio Web, apps y funcionalidades de FRANKI (incluyendo control de asistencia).
  
  
  

• Sitio Web: franki.ai, accesible desde https://franki.ai/
  
  
  

• Usted: la persona que accede o usa el Servicio, o la empresa u otra entidad jurídica en cuyo nombre se accede al Servicio.
  
  

Nota para clientes corporativos: cuando su organización (empleador) contrata FRANKI, podrá actuar como Responsable respecto de los datos de sus trabajadores, y FRANKI como Encargado. En esos casos, FRANKI procesará datos conforme a las instrucciones del cliente y a los acuerdos vigentes.

3. Base Legal y Autorización (Colombia)

Tratamos Datos Personales con base en: (i) su autorización previa, expresa e informada; (ii) ejecución de un contrato o medidas precontractuales; (iii) cumplimiento de obligaciones legales; y, cuando aplique, (iv) interés legítimo del Responsable en los términos de la normativa colombiana.

• El tratamiento de Datos Sensibles (p. ej., biométricos) requiere autorización explícita y es opcional; no se condicionará ninguna actividad salvo que el dato sensible sea estrictamente necesario para la finalidad (por ejemplo, autenticación para control de asistencia cuando así lo requiera el servicio contratado).
  
  

4. Recolección de Datos

4.1. Datos Personales que podríamos solicitarle

• Identificación y contacto: nombre, apellidos, correo electrónico, teléfono (si aplica).
  
  

• Credenciales de acceso: usuario, contraseñas (gestionadas de forma segura).
  
  

• Datos laborales básicos: cargo/área, identificadores internos (cuando el Servicio sea provisto a una organización).
  
  

• Contenido que nos envíe: mensajes, solicitudes, formularios.

4.2. Datos Biométricos (Reconocimiento Facial con IA)

• Podremos capturar y procesar imágenes faciales o plantillas/rasgos biométricos derivados de dichas imágenes para verificación de identidad y marcado de entrada/salida.
  
  

• Cuando sea técnicamente posible y adecuado a la operación, podremos conservar plantillas biométricas generadas para autenticarle posteriormente y reducir fricción y fraude.
  
  

• Implementamos controles para limitar acceso, uso y retención (ver Secciones 8 y 9).
  
  

4.3. Datos de Geolocalización / Georreferenciación

• Podemos recolectar la ubicación precisa o aproximada del Dispositivo en el momento del registro de asistencia o cuando Usted utilice funciones que lo requieran, con el fin de validar el lugar en el que se realiza el marcaje y evitar registros indebidos (por ejemplo, geovallas configuradas por la organización).
  
  

4.4. Datos de Uso (automáticos)

• Dirección IP, tipo/versión de navegador, páginas visitadas, fecha/hora, tiempo de permanencia, identificadores del dispositivo, sistema operativo, y otros datos de diagnóstico.
  
  

• En móviles: tipo de dispositivo, ID del dispositivo, IP móvil, SO móvil, navegador móvil, identificadores publicitarios (si aplica).
  
  

4.5. Tecnologías de Seguimiento y Cookies

Utilizamos Cookies, balizas, etiquetas y scripts para mejorar y analizar el Servicio.

• Cookies de Sesión (necesarias): autenticación y prevención de uso fraudulento.
  
  

• Cookies Persistentes (avisos/política): recuerdan su aceptación de cookies.
  
  

• Cookies de Funcionalidad: recuerdan preferencias (idioma, inicio de sesión).
  Si rechaza cookies, es posible que algunas funciones no estén disponibles. Para más información, consulte nuestra Política de Cookies.
  
  

5. Finalidades del Tratamiento

Usamos sus datos para:

1. Proporcionar y mantener el Servicio; monitorear su uso y asegurar continuidad operativa.
   
   

2. Gestionar su Cuenta y funcionalidades disponibles para usuarios registrados.
   
   

3. Cumplimiento contractual y atención de la relación con clientes/usuarios.
   
   

4. Comunicaciones (correo, llamadas, SMS, notificaciones push) sobre actualizaciones, soporte y seguridad.
   
   

5. Información comercial sobre productos/servicios relacionados (a menos que Usted se oponga).
   
   

6. Gestión de solicitudes, PQRS y soporte.
   
   

7. Análisis y mejora del Servicio (analítica, métricas, tests, prevención de fraude).
   
   

8. Transferencias comerciales (fusiones, adquisiciones) conforme a esta Política.
   
   

9. Cumplimiento legal y requerimientos de autoridades.
   
   

Finalidades específicas de las nuevas funcionalidades:

• Verificación de identidad y control de asistencia: uso de reconocimiento facial con IA para marcar entrada y salida y evitar suplantaciones.
  
  

• Gestión de ubicación: georreferenciación para validar el lugar del registro y cumplir reglas definidas por la organización (por ejemplo, geocercas, centros autorizados).
  
  

• Seguridad y auditoría: generar trazas de auditoría (quién, cuándo, desde dónde) para la correcta operación, investigación de incidentes y cumplimiento.
  
  

6. Compartición y Divulgación de Datos

Podemos compartir su información en las siguientes situaciones:

• Con Proveedores de Servicios (Encargados): alojamiento, comunicaciones, soporte técnico, analítica, autenticación, servicios biométricos y/o geolocalización. Exigimos acuerdos de tratamiento de datos, confidencialidad y seguridad.
  
  

• Con su organización (cliente corporativo): cuando use el Servicio por relación laboral o contractual, ciertos datos (por ejemplo, asistencia, ubicaciones de marcaje autorizadas, eventos de registro) podrán ser visibles para administradores de su organización conforme a la configuración del Servicio y a la normativa aplicable.
  
  

• Con Afiliados: bajo esta Política y con las salvaguardas correspondientes.
  
  

• Con Socios Comerciales: para ofrecer productos, servicios o promociones relacionados, cuando exista base legal.
  
  

• Transferencias comerciales: en procesos de fusión, venta de activos o financiación.
  
  

• Con otros usuarios: si Usted decide compartir información en áreas públicas del Servicio.
  
  

• Con su consentimiento: cuando Usted lo autorice expresamente.
  
  

• Autoridades: cuando sea requerido por ley o por orden válida de autoridad pública.
  
  

7. Derechos de los Titulares y Mecanismos

Usted tiene derecho a: acceder, conocer, actualizar, rectificar, suprimir sus datos; revocar la autorización; solicitar prueba de la autorización; y ser informado sobre el uso dado a sus datos.

Procedimiento y términos (Colombia):

• Consultas: se atenderán en un máximo de 10 días hábiles desde su recepción.
  
  

• Reclamos (corrección, actualización o supresión): en un máximo de 15 días hábiles. Si no es posible atender en estos términos, se le informarán los motivos de la demora y la nueva fecha.
  Para ejercer sus derechos, escríbanos a juan@franki.ai indicando su nombre completo, tipo y número de identificación, y la descripción clara de su solicitud. Si actúa mediante apoderado, adjunte poder o documento habilitante.
  
  

Revocatoria y oposición: puede revocar su autorización para finalidades no esenciales. Tenga en cuenta que, si revoca la autorización para datos biométricos necesarios para la autenticación, es posible que ciertas funcionalidades (p. ej., marcaje facial) no estén disponibles y deban habilitarse métodos alternativos, si su organización así lo permite.

8. Seguridad de la Información (incluye Datos Biométricos y de Geolocalización)

Implementamos medidas técnicas, administrativas y organizativas razonables y acordes al riesgo, tales como: controles de acceso, cifrado en tránsito y/o en reposo (cuando aplique), segmentación de ambientes, registros de auditoría, gestión de vulnerabilidades, políticas de mínimos privilegios y capacitación de personal.

No obstante, ningún método de transmisión o almacenamiento es 100% seguro. En caso de incidentes que comprometan la seguridad, seguiremos los procedimientos internos de notificación y atención.

9. Retención y Eliminación

• Conservaremos sus Datos Personales solo por el tiempo necesario para cumplir las finalidades descritas y obligaciones legales/contractuales.
  
  
  

• Datos de Uso suelen conservarse por períodos más cortos, salvo que se requieran para seguridad, mejora del Servicio o por mandato legal.
  
  
  

• Datos Biométricos: conservados solo mientras sean necesarios para autenticación/validación de asistencia y por los plazos requeridos para auditoría, defensa ante reclamaciones y cumplimiento.
  
  
  

• Datos de Geolocalización: conservados por el tiempo estrictamente necesario para validar marcajes, auditoría y cumplimiento de políticas internas, y luego anonimizados o eliminados cuando ya no sean necesarios.
  Al finalizar la relación, aplicaremos procesos de anulación, anonimización o eliminación segura conforme a la ley y a nuestros respaldos/archivos, salvo obligación de conservación.
  
  
  

10. Transferencias y Transmisiones Internacionales

Su información puede ser procesada y almacenada en otros países por Proveedores de Servicios o Afiliados. Adoptaremos medidas razonables para garantizar un nivel adecuado de protección, incluyendo acuerdos contractuales y salvaguardas de seguridad. Al usar el Servicio y autorizar el tratamiento, Usted consiente dichas transferencias conforme a esta Política y la normativa aplicable.

11. Decisiones Automatizadas y Perfilamiento

No adoptamos decisiones con efectos jurídicos o significativos que se basen exclusivamente en procesamiento automatizado. El reconocimiento facial se utiliza exclusivamente para autenticación y registro de asistencia; no para evaluar desempeño ni imponer sanciones automáticas. Cualquier revisión o decisión relevante involucrará intervención humana.

12. Privacidad Infantil

Nuestro Servicio no está dirigido a menores de 13 años. No recolectamos intencionalmente información de menores de 13. Si Usted es padre/madre o tutor y tiene conocimiento de que un menor nos proporcionó datos, contáctenos para eliminarlos. Si necesitamos basarnos en el consentimiento y su país exige consentimiento parental, podremos requerirlo antes de recolectar y usar la información.

13. Tecnologías de Seguimiento y Cookies (detalle)

Utilizamos Cookies y tecnologías similares para rastrear actividades y almacenar información con fines de autenticación, preferencia, analítica y seguridad.

Tipos de Cookies que utilizamos:

• Necesarias/Esenciales (Sesión): habilitan servicios y previenen uso fraudulento.
  
  

• Política/Aceptación de Avisos (Persistentes): registran su aceptación de cookies.
  
  

• Funcionalidad (Persistentes): recuerdan preferencias (idioma, login).
  
  Puede configurar su navegador para rechazar cookies. Si las deshabilita, algunas funciones del Servicio podrían no operar correctamente. Consulte nuestra Política de Cookies para más información.

14. Enlaces a Sitios de Terceros

El Servicio puede contener enlaces a sitios no operados por nosotros. No somos responsables del contenido ni de sus políticas. Le recomendamos revisar la política de privacidad de cada sitio que visite.

15. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos la nueva versión en esta página e informaremos por correo electrónico y/o aviso destacado antes de su entrada en vigor. Revise la Política con regularidad. Los cambios son efectivos cuando se publican.

16. Contacto

Si tiene preguntas o desea ejercer sus derechos:
Correo: juan@franki.ai
Sitio Web: https://franki.ai/