PROCEDIMIENTO DE ELIMINACIÓN DE DATOS DE USUARIO DE ARIE AI

Fecha de última actualización: 13 de junio de 2025

INTRODUCCIÓN

Este documento establece el procedimiento oficial para la eliminación de datos de usuarios de ARIE AI, un agente de inteligencia artificial que opera a través de WhatsApp y es proporcionado por Abrahamson Center SA(“nosotros”, “nuestro”, “la Empresa”).

Este procedimiento ha sido desarrollado para cumplir con las regulaciones de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA), la Ley Estatutaria 1581 de 2012 de Colombia, y los requisitos específicos de Meta para aplicaciones que operan a través de WhatsApp.

1. DERECHOS DEL USUARIO RESPECTO A SUS DATOS

1.1 Derecho a la eliminación de datos

De acuerdo con las regulaciones de protección de datos aplicables, los usuarios de ARIE AI tienen derecho a solicitar la eliminación de sus datos personales de nuestros sistemas. Este derecho incluye:

  • La eliminación de todos los datos personales identificables

  • La eliminación de historiales de conversación

  • La eliminación de preferencias y configuraciones personalizadas

  • La eliminación de datos de suscripción y facturación (sujeto a requisitos legales de retención)

  • La eliminación de cualquier contenido generado por el usuario, como imágenes compartidas o mensajes de voz.

1.2 Limitaciones al derecho de eliminación

Existen ciertas circunstancias en las que podemos retener algunos datos, incluso después de una solicitud de eliminación, cuando estamos legalmente obligados a hacerlo:

  • Información necesaria para cumplir con obligaciones legales (como registros de

    facturación que deben conservarse según la legislación fiscal)

  • Información necesaria para detectar, investigar y prevenir actividades fraudulentas o ilegales

  • Información necesaria para proteger contra amenazas de seguridad

  • Información necesaria para ejercer o defender reclamaciones legales

  • Datos agregados o anonimizados que ya no pueden identificar a un usuario específico

En estos casos, los datos se mantendrán con estrictas medidas de seguridad y solo durante el tiempo legalmente requerido.

2. MÉTODOS PARA SOLICITAR LA ELIMINACIÓN DE DATOS

Los usuarios de ARIE AI pueden solicitar la eliminación de sus datos personales a través de los siguientes métodos:

2.1 Solicitud dentro de la aplicación

Los usuarios pueden indicarle directamente a ARIE AI que desean darse de baja del servicio y eliminar sus datos durante una conversación con el agente. Para iniciar este proceso, el usuario puede enviar mensajes como:

  • “Quiero eliminar mi cuenta”

  • “Eliminar mis datos”

  • “Darme de baja”

  • “Cancelar suscripción y eliminar mis datos”

El agente ARIE AI confirmará la solicitud y proporcionará instrucciones sobre los siguientes pasos.

2.2 Solicitud por correo electrónico

Para una solicitud formal de eliminación de datos, los usuarios deben enviar un correo electrónico a arieai.soporte@gmail.com con el asunto “Solicitud de eliminación de datos”. En el cuerpo del correo, deben incluir:

  • “Número de teléfono asociado con la cuenta de ARIE AI

  • Nombre completo asociado con la cuenta

  • Fecha aproximada de registro

  • Declaración explícita solicitando la eliminación de todos los datos personales

Este método es el recomendado para garantizar un proceso de eliminación completo y documentado.

3. PROCESO DE VERIFICACIÓN DE IDENTIDAD

Para proteger la privacidad y seguridad de nuestros usuarios, implementamos un proceso de verificación de identidad antes de proceder con cualquier solicitud de eliminación de datos:

3.1 Verificación para solicitudes dentro de la aplicación

Cuando un usuario solicita la eliminación de datos directamente a través de ARIE AI:

  • El sistema verificará que la solicitud proviene del número de teléfono registrado en la cuenta.

  • Se enviará un código de verificación por SMS al número de teléfono registrado.

  • El usuario deberá proporcionar este código a ARIE AI para confirmar su identidad.

  • Una vez verificado, se procederá con la solicitud de eliminación.

3.2 Verificación para solicitudes por correo electrónico

Cuando un usuario solicita la eliminación de datos por correo electrónico:

  • Verificaremos que el correo electrónico proviene de una dirección asociada con la cuenta (si está disponible).

  • Enviaremos un correo electrónico de confirmación con un enlace único de verificación.

    Adicionalmente, enviaremos un código de verificación por SMS al número de teléfono registrado.

  • El usuario deberá hacer clic en el enlace de verificación y proporcionar el código recibido por SMS.

  • Una vez completada la verificación, se procederá con la solicitud de eliminación.

4. PROCEDIMIENTO INTERNO DE ELIMINACIÓN DE DATOS

Una vez verificada la identidad del usuario y confirmada la solicitud de eliminación, seguiremos el siguiente procedimiento interno:

4.1 Registro y documentación

  • Se creará un ticket en nuestro sistema de gestión de solicitudes con un identificador único.

  • Se registrará la fecha y hora de la solicitud, el método de solicitud, y los detalles de verificación de identidad.

  • Se asignará la solicitud a un miembro del equipo de protección de datos.

  • Se enviará una confirmación al usuario informando que su solicitud está siendo procesada.

4.2 Identificación y localización de datos

El equipo de protección de datos realizará un mapeo completo de todos los datos del usuario en nuestros sistemas, incluyendo:

  • Datos de perfil y cuenta en la base de datos principal

  • Historiales de conversación y contenido generado por el usuario

  • Datos de análisis y uso

  • Registros de facturación y suscripción

  • Copias de seguridad y sistemas redundantes

  • Datos compartidos con proveedores de servicios terceros (si aplica)

4.3 Proceso de eliminación técnica

El proceso de eliminación técnica se realizará en las siguientes etapas:

  • Eliminación de la base de datos principal: Se eliminarán todos los registros del usuario de nuestra base de datos principal mediante procedimientos de eliminación segura.

  • Eliminación de historiales de conversación: Se eliminarán todos los historiales de conversación asociados con el usuario, incluyendo mensajes de texto, imágenes compartidas y mensajes de voz.

  • Eliminación de datos de análisis: Se eliminarán todos los datos de análisis y uso asociados con el usuario de nuestras herramientas de análisis.

  • Eliminación de copias de seguridad: Se marcarán los datos del usuario para su eliminación en el próximo ciclo de rotación de copias de seguridad (máximo 30 días).

  • Notificación a proveedores de servicios terceros: Se notificará a cualquier proveedor de servicios tercero con el que se hayan compartido datos del usuario para que procedan con la eliminación de dichos datos.

  • Verificación de eliminación: Se realizará una verificación técnica para confirmar que todos los datos han sido eliminados correctamente.

4.4 Excepciones y retención legal

Se documentarán claramente cualquier dato que deba retenerse por obligaciones legales, especificando:

  • Qué datos específicos se retienen

  • La base legal para su retención

  • El período de retención aplicable

  • Las medidas de seguridad implementadas para proteger estos datos

4.5 Documentación de cumplimiento

Se mantendrá un registro de cumplimiento que incluirá:

  • La solicitud original del usuario

  • Los registros de verificación de identidad

  • El inventario de datos identificados

  • Confirmación de la eliminación de cada categoría de datos

  • Detalles de cualquier dato retenido por obligaciones legales

  • Fecha y hora de finalización del proceso de eliminación

5. PLAZOS DE CUMPLIMIENTO

Nos comprometemos a cumplir con los siguientes plazos para el procesamiento de solicitudes de eliminación de datos:

  • Confirmación inicial: Dentro de los 3 días hábiles siguientes a la recepción de la solicitud.

  • Verificación de identidad: Dentro de los 5 días hábiles siguientes a la confirmación inicial.

  • Eliminación de datos activos: Dentro de los 15 días hábiles siguientes a la verificación de identidad.

  • Eliminación de datos en copias de seguridad: Dentro de los 30 días siguientes a la eliminación de datos activos.

  • Confirmación final al usuario: Dentro de los 30 días hábiles siguientes a la solicitud inicial.

En caso de que no podamos cumplir con estos plazos debido a la complejidad técnica o el volumen de la solicitud, informaremos al usuario y proporcionaremos una nueva fecha estimada de finalización.

6. COMUNICACIÓN CON EL USUARIO

6.1 Confirmación inicial

Tras recibir una solicitud de eliminación de datos, enviaremos una confirmación inicial al usuario que incluirá:

  • Un acuse de recibo de la solicitud

  • El número de referencia único asignado a la solicitud

  • Una descripción general del proceso de eliminación

  • Los plazos estimados para completar la solicitud

  • Información de contacto para consultas relacionadas con la solicitud

6.2 Comunicaciones durante el proceso

Durante el proceso de eliminación, mantendremos al usuario informado sobre:

  • La finalización de la verificación de identidad

  • El inicio del proceso de eliminación de datos

  • Cualquier retraso o complicación que pueda surgir

  • Cualquier aclaración o información adicional que pueda ser necesaria

6.3 Confirmación final

Una vez completado el proceso de eliminación, enviaremos una confirmación final al usuario que incluirá:

  • Confirmación de que se ha completado la eliminación de datos

  • Detalles sobre las categorías de datos que han sido eliminados

  • Información sobre cualquier dato que se haya retenido por obligaciones legales, si aplica

  • Información sobre el derecho del usuario a presentar una reclamación ante una autoridad de protección de datos

7. REGISTRO Y AUDITORÍA

7.1 Mantenimiento de registros

Mantendremos un registro completo de todas las solicitudes de eliminación de datos y las acciones tomadas, incluyendo:

  • Fecha y hora de la solicitud

  • Método de solicitud (dentro de la aplicación o por correo electrónico)

  • Detalles de la verificación de identidad

  • Acciones tomadas para eliminar los datos

  • Fechas de eliminación para cada categoría de datos

  • Detalles de cualquier dato retenido y la base legal para su retención

  • Comunicaciones con el usuario

  • Fecha de finalización del proceso

Estos registros se mantendrán de forma segura y confidencial durante un período de 3 años para fines de cumplimiento normativo y auditoría.

7.2 Auditorías internas

Realizaremos auditorías internas periódicas de nuestros procesos de eliminación de datos para garantizar:

  • El cumplimiento de este procedimiento

  • La efectividad técnica de los métodos de eliminación

  • El cumplimiento de los plazos establecidos

  • La adecuada documentación de todas las solicitudes y acciones

7.3 Mejora continua

Revisaremos y actualizaremos este procedimiento periódicamente para:

  • Incorporar cambios en las regulaciones de protección de datos aplicables

  • Mejorar la eficiencia y efectividad del proceso

  • Abordar cualquier problema identificado durante las auditorías

  • Implementar mejores prácticas en la industria

8. RESPONSABILIDADES ORGANIZATIVAS

8.1 Equipo de protección de datos

  • Recibir y procesar las solicitudes de eliminación de datos

  • Verificar la identidad de los usuarios

  • Coordinar el proceso técnico de eliminación de datos

  • Mantener la documentación requerida

  • Comunicarse con los usuarios durante todo el proceso, de ser necesario

8.2 Equipo técnico

El equipo técnico será responsable de:

  • Ejecutar los procedimientos técnicos de eliminación de datos

  • Verificar la efectividad de la eliminación

  • Gestionar la eliminación de datos en copias de seguridad

  • Proporcionar confirmación técnica de la eliminación al equipo de protección de datos

8.3 Oficial de protección de datos

El Oficial de Protección de Datos (o rol equivalente) será responsable de:

  • Supervisar el cumplimiento general de este procedimiento

  • Aprobar cualquier excepción o retención de datos

  • Revisar y aprobar la documentación final

  • Gestionar cualquier reclamación o disputa relacionada con la eliminación de datos

9. MEDIDAS DE SEGURIDAD

Durante todo el proceso de eliminación de datos, implementaremos las siguientes medidas de seguridad:

  • Todas las comunicaciones relacionadas con solicitudes de eliminación de datos se cifrarán.

  • El acceso a los sistemas utilizados para procesar solicitudes de eliminación estará restringido al personal autorizado.

  • Se mantendrán registros de auditoría de todas las acciones realizadas durante el proceso de eliminación.

  • Se utilizarán métodos de eliminación segura que impidan la recuperación de los datos.

  • Se implementarán controles de acceso basados en roles para los sistemas que contienen datos de usuarios.

10. CUMPLIMIENTO NORMATIVO

Este procedimiento ha sido diseñado para cumplir con:

  • El Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en particular el Artículo 17 (Derecho de supresión o “derecho al olvido”)

  • La Ley de Privacidad del Consumidor de California (CCPA)

  • La Ley Estatutaria 1581 de 2012 de Colombia y el Decreto 1377 de 2013

  • Los requisitos de Meta para aplicaciones que operan a través de WhatsApp

  • Otras leyes y regulaciones de protección de datos aplicables

11. CONTACTO

Para cualquier consulta relacionada con este procedimiento de eliminación de datos, por favor contacte a:

  • Nombre de la empresa: Abrahamson Center SA

  • Dirección postal: calle 53 barrio, piso 1, Zoom Plaza, Panama

  • Correo electrónico para solicitudes de eliminación de datos: arieai.soporte@gmail.com

  • Correo electrónico general: info@abrahamsoncenter.com

Este documento constituye el procedimiento oficial de eliminación de datos de usuario de ARIE AI y puede ser actualizado periódicamente para reflejar cambios en las regulaciones aplicables o mejoras en nuestros procesos.