Política de Privacidad

Última actualización:Mayo 2026 · Empresa:Gazu Technology S.A.S · info@gazutechnology.com

1. ¿Quiénes somos?

Gazu Technology S.A.S es una empresa constituida en Colombia que desarrolla y opera GAZU Stack CRM (stack.gazutechnology.com), una plataforma de gestión de relaciones con clientes diseñada para equipos de ventas B2B.

Actuamos como responsable del tratamiento de los datos de los usuarios que acceden a la plataforma, y como encargado del tratamiento de los datos de prospectos y contactos que los usuarios ingresan al sistema.

2. Datos que recopilamos

a) Datos del usuario del CRM

Nombre completo, dirección de correo electrónico, rol dentro del equipo (Admin o Gestor), foto de perfil (si se obtiene a través de Google OAuth) e historial de actividad dentro del CRM.

b) Datos de prospectos y leads

Información de terceros que los usuarios ingresan al CRM en el contexto de su actividad comercial: nombre, empresa, cargo, datos de contacto, historial de interacciones, notas y documentos relacionados con la relación comercial.

Importante: La responsabilidad de obtener el consentimiento adecuado de los prospectos recae en el usuario del CRM, conforme a la normativa aplicable.

c) Datos de comunicaciones

Correos electrónicos gestionados a través del Mailbox (con consentimiento explícito del usuario al conectar Gmail) y mensajes de WhatsApp gestionados a través de la bandeja de WhatsApp Business (con consentimiento explícito al conectar la cuenta).

d) Datos técnicos de sesión

Dirección IP del dispositivo, tipo de navegador y sistema operativo, registros de acceso con fecha y hora, y cookies de sesión necesarias para la autenticación.

3. Base legal para el tratamiento

Categoría de datos	Base legal
Datos del usuario del CRM	Ejecución del contrato de servicio (art. 6.1.b GDPR / Ley 1581 de 2012)
Datos de prospectos y leads	Interés legítimo del usuario en su actividad comercial (art. 6.1.f GDPR)
Datos de comunicaciones	Consentimiento explícito al conectar Gmail o WhatsApp Business (art. 6.1.a GDPR)
Datos técnicos de sesión	Interés legítimo en la seguridad y funcionamiento del servicio (art. 6.1.f GDPR)

4. Uso de datos de Google API ★

GAZU Stack CRM utiliza los siguientes servicios de Google:

a) Autenticación con Google (OAuth 2.0)

Usamos la autenticación de Google para que los usuarios inicien sesión de forma segura. Solo accedemos a nombre, dirección de correo y foto de perfil. No accedemos a ningún otro dato de la cuenta de Google sin consentimiento explícito.

b) Google Calendar API

Con el consentimiento explícito del usuario, GAZU Stack puede crear, leer y eliminar eventos en el Google Calendar personal del usuario, con el único propósito de gestionar citas agendadas dentro del CRM. No leemos ni modificamos eventos preexistentes creados fuera del CRM.

c) Gmail API (sincronización de correos)

Con el consentimiento explícito del usuario, GAZU Stack sincroniza correos electrónicos para centralizar la comunicación con leads y clientes en el CRM.

Usos permitidos:

Leer correos entrantes vinculados a leads registrados en el CRM
Enviar correos en nombre del usuario desde el CRM

Usos PROHIBIDOS (que GAZU Stack NO realiza):

No vendemos, transferimos ni compartimos los datos de Gmail con terceros
No usamos el contenido de los correos para entrenar modelos de IA
No leemos correos que no estén vinculados al flujo del CRM
No almacenamos contraseñas de Gmail en ningún momento

d) Google Places API

Usado exclusivamente por el módulo Prospector para búsquedas de empresas. Las consultas son anónimas y no están vinculadas a ningún dato de cuenta de usuario.

e) Google PageSpeed Insights

Usado para generar auditorías SEO. No procesa datos personales de usuarios del CRM.

Declaración de uso limitado (Limited Use)

El uso que GAZU Stack hace de la información recibida de las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use). Los datos de usuario obtenidos de Google no se transfieren a terceros excepto cuando sea necesario para proveer las funcionalidades del CRM, ni se usan para publicidad.

5. Uso de datos de WhatsApp Business (Meta)

Los mensajes de WhatsApp gestionados en GAZU Stack se procesan a través de la Meta Cloud API y se almacenan para fines de gestión comercial. GAZU Stack actúa como intermediario técnico entre el número de WhatsApp Business del usuario y la API de Meta.

Los datos de mensajería no se comparten con terceros distintos de Meta (necesario para operar la API) y Supabase (almacenamiento).

6. Sub-procesadores

No vendemos ni alquilamos datos personales a terceros. Compartimos datos únicamente con los siguientes sub-procesadores necesarios para operar el servicio:

Proveedor	Propósito	País / Región
Supabase (AWS)	Base de datos, autenticación y almacenamiento de archivos	EE.UU. (us-east-1)
Vercel	Hosting de la aplicación y despliegue	EE.UU. / São Paulo
Google	OAuth2, Calendar, Gmail, Maps, PageSpeed	EE.UU.
Meta	WhatsApp Business Cloud API	EE.UU.
DataForSEO	Autoridad de dominio y tráfico orgánico (Auditorías SEO)	Unión Europea
Resend	Envío de correos transaccionales del sistema (en integración)	EE.UU.

Transferencias internacionales: Los sub-procesadores ubicados en Estados Unidos procesan datos fuera de Colombia y, para usuarios en la UE, fuera del Espacio Económico Europeo. Estas transferencias se realizan bajo Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

7. Retención y eliminación de datos

Cuenta activa: Todos los datos operativos del CRM (leads, propuestas, citas, conversaciones, pagos, proyectos) se conservan mientras la cuenta esté activa.
Al eliminar la cuenta: Se elimina en cascada toda la información asociada (leads, propuestas, conversaciones, citas, pagos). El proceso se completa en un máximo de 30 días hábiles.
Logs de acceso: Hasta 90 días por razones de seguridad operativa, luego se eliminan automáticamente.

Para solicitar la eliminación de tu cuenta y datos, escribe a info@gazutechnology.com con el asunto “Solicitud de eliminación de datos”.

8. Cookies

GAZU Stack CRM utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:

Cookie de sesión de autenticación: Mantiene activa la sesión del usuario. Dura hasta que el usuario cierra sesión o cierra el navegador. Es first-party y no puede rechazarse si se desea usar el servicio.
Sin cookies de tracking: No utilizamos Google Analytics, Meta Pixel ni ninguna herramienta de seguimiento o publicidad de terceros.

Para más detalles, consulta nuestra Política de Cookies.

9. Derechos del usuario (GDPR / Ley 1581 Colombia)

De acuerdo con la normativa colombiana de protección de datos (Ley 1581 de 2012) y el GDPR europeo, tienes derecho a:

Acceso: conocer qué datos personales procesamos.
Rectificación: corregir datos inexactos o incompletos.
Portabilidad: recibir tus datos en formato estructurado y legible.
Eliminación: solicitar el borrado de tu cuenta y datos asociados.
Oposición: oponerte al procesamiento en ciertos contextos.
Revocación OAuth: revocar permisos de Google en cualquier momento desde myaccount.google.com/permissions.

Plazo de respuesta: Máximo 30 días calendario, conforme al artículo 12 del GDPR.

Para ejercer estos derechos: info@gazutechnology.com

10. Transferencias internacionales

Dado que nuestros sub-procesadores (Supabase/AWS, Vercel, Google, Meta, Resend) operan servidores en Estados Unidos, los datos procesados pueden ser transferidos fuera de Colombia y, para usuarios en la UE, fuera del Espacio Económico Europeo.

Para usuarios en la UE: Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.
Para usuarios en Colombia: Principios de la Ley 1581 de 2012 y el Decreto 1377 de 2013.

11. Cambios a esta política

Gazu Technology puede actualizar esta política periódicamente. Los cambios significativos serán notificados por correo electrónico a los usuarios activos con al menos 15 días de anticipación.

12. Contacto

Gazu Technology S.A.S — Ibagué, Colombia

Para consultas sobre privacidad, uso de datos de Google o ejercicio de derechos: info@gazutechnology.com