Agenda una demo

Legal

Política de Privacidad

Última actualización: 11 de mayo de 2026

1. Identificación del responsable

La presente Política de Privacidad describe la forma en que Tref —en adelante, “Tref”, “nosotros”, “nuestra plataforma” o “el Servicio”— recolecta, usa, almacena, protege y trata la información personal de sus usuarios, clientes empresariales y usuarios finales que interactúan con agentes de inteligencia artificial conectados a canales como WhatsApp.

Para efectos de esta política:

Responsable del tratamiento
TREF INVESTMENT S.A.S.
Domicilio
Centro Comercial Bolívar, Local i-1, Cúcuta, Norte de Santander, Colombia
Correo de contacto
hola@tref.ai

Tref ofrece soluciones de automatización, atención al cliente, ventas, gestión de conversaciones y CRM mediante agentes de inteligencia artificial integrados con canales de mensajería, incluyendo WhatsApp Business Platform.

2. Alcance de esta política

Esta Política aplica a:

  1. Empresas, comercios, profesionales o negocios que contratan Tref.
  2. Usuarios administradores o miembros de equipos que acceden al panel, CRM o dashboard de Tref.
  3. Usuarios finales que interactúan con agentes de IA o canales gestionados por nuestros clientes.
  4. Visitantes de nuestro sitio web, formularios, landing pages o canales comerciales.

Cuando una empresa cliente usa Tref para atender a sus propios consumidores, dicha empresa puede actuar como responsable del tratamiento de los datos de sus clientes, y Tref puede actuar como encargado del tratamiento, procesando la información conforme a las instrucciones del cliente y únicamente para prestar el servicio contratado.

3. Datos personales que podemos recolectar

Dependiendo del uso de la plataforma, podemos tratar las siguientes categorías de datos:

3.1. Datos de clientes empresariales

  • Nombre de la empresa o negocio.
  • Nombre del representante o usuario administrador.
  • Correo electrónico.
  • Número de teléfono.
  • Dirección comercial.
  • Información de facturación.
  • Información de acceso a la plataforma.
  • Datos de configuración del agente, productos, servicios, horarios, sedes, políticas comerciales y respuestas frecuentes.
  • Información relacionada con cuentas conectadas, como WhatsApp Business Account, Meta Business Manager, número telefónico empresarial y plantillas de mensajes.

3.2. Datos de usuarios finales

Cuando un usuario final interactúa con un agente de IA de un cliente de Tref, podemos procesar datos como:

  • Nombre o identificador del contacto.
  • Número de teléfono.
  • Mensajes enviados y recibidos.
  • Notas de voz, imágenes, documentos u otros archivos compartidos en la conversación.
  • Información sobre pedidos, reservas, citas, consultas, solicitudes o compras.
  • Preferencias declaradas por el usuario durante la conversación.
  • Historial de interacción con el negocio.
  • Información necesaria para completar una acción solicitada por el usuario, como agendar una cita, tomar un pedido, responder una consulta o escalar la conversación a un asesor humano.

3.3. Datos técnicos y de uso

  • Dirección IP.
  • Tipo de dispositivo.
  • Navegador.
  • Fecha y hora de acceso.
  • Eventos de uso dentro de la plataforma.
  • Logs técnicos.
  • Métricas de rendimiento, errores y disponibilidad.
  • Información agregada sobre conversaciones, tiempos de respuesta, conversiones, temas frecuentes y desempeño del agente.

4. Datos sensibles

Tref no busca recolectar datos sensibles de manera innecesaria. Sin embargo, algunos clientes pueden pertenecer a sectores donde los usuarios finales comparten información sensible, por ejemplo, servicios de salud, educación, asesoría legal, servicios financieros u otros.

Los datos sensibles pueden incluir información sobre salud, datos biométricos, información financiera, información de menores de edad u otros datos especialmente protegidos por la ley.

Cuando se traten datos sensibles, el cliente empresarial será responsable de contar con las autorizaciones necesarias de sus usuarios finales y de configurar el uso de Tref conforme a la normativa aplicable. Tref tratará dicha información únicamente para prestar el servicio contratado, siguiendo las instrucciones del cliente y aplicando medidas razonables de seguridad.

5. Finalidades del tratamiento

Podemos usar la información personal para las siguientes finalidades:

  1. Crear, configurar y administrar cuentas de clientes en Tref.
  2. Prestar servicios de automatización, atención al cliente, ventas, CRM y gestión de conversaciones.
  3. Permitir que los clientes conecten sus canales de mensajería, incluyendo WhatsApp Business Platform.
  4. Procesar mensajes entrantes y salientes.
  5. Responder preguntas frecuentes mediante agentes de IA.
  6. Tomar pedidos, reservas, citas, solicitudes o datos necesarios para ejecutar acciones solicitadas por los usuarios.
  7. Escalar conversaciones a asesores humanos cuando sea necesario.
  8. Generar reportes, estadísticas y analítica para los clientes.
  9. Mejorar la calidad, seguridad y funcionamiento de la plataforma.
  10. Detectar errores, abusos, fraudes o usos no autorizados.
  11. Prestar soporte técnico y atención al cliente.
  12. Gestionar facturación, pagos, renovaciones y aspectos contractuales.
  13. Cumplir obligaciones legales, regulatorias, contables o administrativas.
  14. Enviar comunicaciones relacionadas con el servicio, actualizaciones, cambios operativos o información relevante.
  15. Realizar actividades comerciales propias de Tref, siempre que sean permitidas por la ley y respetando los derechos del titular.

6. Uso de datos de WhatsApp Business Platform

Cuando Tref procesa información proveniente de WhatsApp Business Platform, lo hace para prestar servicios tecnológicos a sus clientes, tales como integración, gestión de conversaciones, automatización, soporte, almacenamiento, analítica operativa y CRM.

Tref no venderá, alquilará ni comercializará datos individuales de conversaciones de WhatsApp. Tampoco usará los datos obtenidos mediante WhatsApp para construir perfiles independientes de usuarios finales con fines ajenos al servicio contratado.

La información de WhatsApp será tratada conforme a las políticas y términos aplicables de Meta y WhatsApp Business Platform, incluyendo las restricciones sobre uso, transferencia, almacenamiento y seguridad de los datos de la solución empresarial.

7. Uso de inteligencia artificial

Tref utiliza modelos de inteligencia artificial para interpretar mensajes, generar respuestas, clasificar conversaciones, asistir en tareas comerciales y automatizar procesos definidos por cada cliente.

Los agentes de IA pueden procesar el contenido de las conversaciones para:

  • Entender la intención del usuario.
  • Responder preguntas.
  • Recomendar productos o servicios.
  • Tomar pedidos o reservas.
  • Extraer información relevante.
  • Generar resúmenes o etiquetas.
  • Apoyar al equipo humano del negocio.
  • Mejorar la operación del cliente.

Tref procura implementar medidas para reducir errores, respuestas inadecuadas o usos indebidos. Sin embargo, las respuestas generadas por IA pueden ser imperfectas. Por ello, los clientes son responsables de revisar, configurar, supervisar y ajustar el comportamiento de sus agentes, especialmente en sectores regulados o de alto impacto como salud, finanzas, educación, seguros o temas legales.

8. Bases legales del tratamiento

El tratamiento de datos personales se realiza conforme a las bases legales aplicables, incluyendo:

  • Autorización del titular.
  • Ejecución de una relación contractual.
  • Cumplimiento de obligaciones legales.
  • Interés legítimo para operar, proteger y mejorar la plataforma.
  • Instrucciones del cliente empresarial cuando Tref actúe como encargado del tratamiento.

En Colombia, el tratamiento de datos personales debe observar el régimen de protección de datos personales, incluyendo la Ley 1581 de 2012 y normas reglamentarias como el Decreto 1377 de 2013.

9. Conservación de la información

Conservaremos los datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta política, prestar el servicio contratado, cumplir obligaciones legales o contractuales, resolver disputas, prevenir fraudes y atender requerimientos de autoridades.

Los clientes podrán solicitar la eliminación o exportación de ciertos datos conforme a las funcionalidades disponibles, el contrato suscrito y la normativa aplicable.

Cuando una cuenta sea cancelada, Tref podrá conservar cierta información por el tiempo necesario para cumplir obligaciones legales, contables, fiscales, de seguridad o auditoría.

10. Compartición de información con terceros

Podemos compartir información con terceros únicamente cuando sea necesario para prestar el servicio, cumplir obligaciones legales o proteger nuestros derechos.

Estos terceros pueden incluir:

  • Proveedores de infraestructura en la nube.
  • Proveedores de modelos de inteligencia artificial.
  • Proveedores de mensajería, como Meta / WhatsApp Business Platform.
  • Proveedores de pagos.
  • Herramientas de analítica, monitoreo, soporte y seguridad.
  • Asesores legales, contables o administrativos.
  • Autoridades competentes cuando exista una obligación legal.

Tref procurará que sus proveedores adopten medidas razonables de seguridad y confidencialidad.

11. Transferencias internacionales

Algunos proveedores tecnológicos utilizados por Tref pueden estar ubicados fuera del país del cliente o del usuario final. Por ello, la información puede ser almacenada o procesada en otros países.

En caso de transferencias internacionales de datos, Tref procurará implementar medidas contractuales, técnicas y organizativas razonables para proteger la información, conforme a la normativa aplicable.

12. Seguridad de la información

Tref implementa medidas técnicas, administrativas y organizativas razonables para proteger la información contra acceso no autorizado, pérdida, alteración, divulgación o destrucción.

Estas medidas pueden incluir:

  • Control de acceso por usuario.
  • Autenticación.
  • Cifrado en tránsito.
  • Separación lógica de información por cliente.
  • Monitoreo de errores y eventos técnicos.
  • Copias de seguridad cuando aplique.
  • Restricción de acceso interno según necesidad.
  • Buenas prácticas de desarrollo seguro.
  • Registro de eventos técnicos relevantes.

Ningún sistema es completamente seguro. Por ello, aunque trabajamos para proteger la información, no podemos garantizar seguridad absoluta frente a todos los riesgos posibles.

13. Derechos de los titulares

Los titulares de datos personales pueden ejercer los derechos reconocidos por la ley aplicable, incluyendo:

  • Conocer los datos personales tratados.
  • Actualizar información.
  • Rectificar información incorrecta.
  • Solicitar prueba de la autorización otorgada, cuando aplique.
  • Solicitar información sobre el uso dado a sus datos.
  • Revocar la autorización o solicitar la eliminación de datos, cuando proceda.
  • Presentar quejas ante la autoridad competente.

Para ejercer estos derechos, el titular puede escribir a:

Correo
hola@tref.ai
Asunto sugerido
Solicitud de datos personales

La solicitud deberá incluir nombre, identificación cuando sea necesario, descripción clara de la petición y datos de contacto para responder.

Cuando los datos pertenezcan a usuarios finales de un cliente empresarial, Tref podrá remitir la solicitud al cliente correspondiente, por ser este quien determina las finalidades y medios principales del tratamiento.

14. Responsabilidad de los clientes empresariales

Los clientes que usan Tref se comprometen a:

  1. Informar a sus usuarios finales que sus conversaciones pueden ser gestionadas mediante herramientas tecnológicas, automatización e inteligencia artificial.
  2. Obtener las autorizaciones necesarias para el tratamiento de datos personales.
  3. Publicar su propia política de privacidad cuando sea requerido.
  4. No usar la plataforma para actividades ilegales, engañosas, abusivas o no autorizadas.
  5. No recolectar datos sensibles innecesarios.
  6. Configurar el agente de IA conforme a la ley y a sus obligaciones frente a sus usuarios.
  7. Cumplir los términos de WhatsApp Business Platform, Meta y demás canales conectados.
  8. Responder por la legalidad de los mensajes, promociones, ofertas, plantillas y comunicaciones enviadas a sus usuarios.

15. Menores de edad

Tref no está dirigida directamente a menores de edad. Si un cliente empresarial trata datos de menores mediante la plataforma, será responsable de contar con las autorizaciones legales necesarias y de cumplir las normas aplicables para la protección de niños, niñas y adolescentes.

16. Cookies y tecnologías similares

Nuestro sitio web o plataforma puede utilizar cookies o tecnologías similares para:

  • Recordar preferencias.
  • Mantener sesiones activas.
  • Mejorar la experiencia de usuario.
  • Medir tráfico y uso del sitio.
  • Detectar errores o problemas técnicos.
  • Realizar analítica comercial o de producto.

El usuario puede gestionar las cookies desde la configuración de su navegador, aunque algunas funcionalidades podrían verse afectadas.

17. Cambios a esta política

Tref podrá modificar esta Política de Privacidad en cualquier momento. Cuando los cambios sean relevantes, procuraremos informarlo mediante el sitio web, la plataforma, correo electrónico u otros medios razonables.

La fecha de última actualización indicará la versión vigente.

18. Contacto

Para preguntas, solicitudes o reclamos relacionados con esta Política de Privacidad, puede contactarnos en:

Razón social
TREF INVESTMENT S.A.S.
Correo
hola@tref.ai
Dirección
Centro Comercial Bolívar, Local i-1, Cúcuta, Norte de Santander, Colombia