POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Ámbito y titulares

Esta política aplica al tratamiento de datos personales realizados por Norvik Tech SAS en relación con el producto Semsei: uso del sitio web público (incluidas rutas en español e inglés), formularios de contacto, registro de cuenta, soporte y prestación del servicio SaaS (generación y optimización de contenido, integraciones con tiendas o sitios del cliente).

Pueden ser titulares las personas naturales que se registren, contraten, escriban desde formularios o interactúen con la plataforma en nombre de una organización (en cuyo caso también pueden aplicarse obligaciones contractuales a la empresa cliente).

2. Marco legal

En Colombia, el tratamiento se ajusta a la Constitución Política, la Ley 1581 de 2012, el Decreto 1074 de 2015 (artículos del sector comercio, industria y turismo) en lo sustitutivo del Decreto 1377 de 2013, y demás normas que las modifiquen, así como las políticas sectoriales que resulten aplicables.

Cuando el titular se encuentre en el Espacio Económico Europeo, el Reino Unido u otras jurisdicciones con normativa de protección de datos, podrán aplicarse disposiciones adicionales (por ejemplo el RGPD) en la medida en que resulten exigibles a Norvik en su rol de responsable o encargado, incluidos derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, y reclamación ante autoridad de control.

3. Definiciones técnicas del producto (SEO, GEO, SEM)

Para efectos de esta política, además de las definiciones legales (titular, dato personal, tratamiento, responsable, encargado, autorización, etc.), se entienden:

• GEO:optimización de contenido para motores de búsqueda generativos (IA), que puede implicar el tratamiento de datos de intención de búsqueda o estructura de contenidos aportados por el cliente.
• SEM:gestión o análisis de pauta en buscadores cuando el cliente lo configure, con datos de rendimiento agregados o aportados por el titular.
• Integración (API / plugin / app): conexión técnica entre Semsei y el entorno del cliente (p. ej. Shopify, WordPress u otros sistemas autorizados por el cliente).

4. Datos recolectados

De forma orientativa, según la interacción con Semsei:

• Identificación y contacto: nombre, correo electrónico, cargo, empresa, teléfono u otros datos que el titular incluya en el registro, facturación o formulario de contacto de la landing.
• Datos de la tienda o sitio del cliente: URL, metadatos de productos o páginas, categorías, entradas, estructura de plantillas y contenidos necesarios para generación o publicación autorizada.
• Configuración de IA y marca: palabras clave, descripciones, tono de voz, instrucciones de contenido; claves API solo si el cliente decide aportarlas para conectar proveedores propios.
• Datos de cuenta y autenticación: identificadores técnicos gestionados a través de proveedores como Clerk (inicio de sesión y seguridad).
• Datos de navegación y dispositivo: dirección IP, cookies, identificadores de sesión, registros técnicos y, si el titular lo acepta en el aviso de cookies, datos de analítica o campaña (UTM, eventos agregados).
• Datos de pago: el procesamiento de medios de pago suele realizarse a través de proveedores de pago; Norvik puede recibir identificadores de transacción o facturación sin almacenar el número completo de tarjeta en Semsei, salvo que otra cosa se informe en el flujo de cobro.

No se exige aportar más datos de los razonablemente necesarios para la finalidad correspondiente.

5. Finalidades del tratamiento

• Prestación del servicio SaaS: generación, edición y publicación de contenido autorizado; análisis SEO/GEO; recomendaciones y cuadros de mando según el plan contratado.
• Integración técnica: sincronización con plataformas del cliente mediante APIs o conectores aprobados.
• Facturación, cobro y cumplimiento contractual: gestión de suscripciones, impuestos y obligaciones contables aplicables.
• Soporte y seguridad: atención de incidencias, prevención de fraude y abuso, mejora de la estabilidad del servicio.
• Comunicaciones: respuesta a solicitudes del formulario de contacto; notificaciones operativas o legales; comunicaciones comerciales solo cuando exista base legal o consentimiento aplicable.
• Cumplimiento legal: atención de requerimientos de autoridades cuando proceda.

6. Autorización y bases legales

El tratamiento se fundamenta, según el caso, en la autorización del titular (cuando la ley la exija), la ejecución de un contrato o medidas precontractuales a solicitud del titular, el cumplimiento de obligaciones legales impuestas a Norvik, el interés legítimo (p. ej. seguridad de la red, prevención de abuso, mejora del producto en forma agregada o anonimizada cuando corresponda), y el consentimiento para finalidades opcionales (p. ej. cookies no esenciales o comunicaciones comerciales adicionales), que podrá retirarse sin afectar la licitud del tratamiento previo.

8. Encargados del tratamiento y subproveedores

Norvik puede contratar encargados para hospedaje, autenticación, correo transaccional, analítica (si el titular consiente), pasarelas de pago, captcha anti-fraude u otros servicios auxiliares. A título enunciativo y no limitativo, según la configuración vigente del producto:

• Infraestructura y despliegue (p. ej. alojamiento en la nube, CDN).
• Clerk — autenticación y gestión de sesiones.
• Proveedores de modelos de IA (p. ej. Google, Anthropic).
• hCaptcha u otros mecanismos de verificación en formularios.
• Proveedores de email para notificaciones o formulario de contacto.
• Procesadores de pago según el flujo de facturación activo.

Los encargados quedan obligados contractualmente a tratar los datos solo por instrucción de Norvik y con nivel de seguridad acorde al riesgo.

9. Transferencias internacionales

Parte de los servidores y proveedores puede estar ubicada fuera de Colombia (p. ej. Estados Unidos o la Unión Europea). Cuando la ley colombiana exija autorización o mecanismos de garantía para la transferencia, Norvik procurará cumplirlos. Respecto del RGPD, pueden aplicarse cláusulas contractuales tipo, decisiones de adecuación u otras garantías reconocidas.

El uso del servicio implica conocimiento de que las operaciones cloud y de IA suelen implicar flujos transfronterizos necesarios para la prestación del SaaS.

10. Conservación

Los datos se conservan mientras exista relación contractual o interés legítimo atendible, y después durante los plazos necesarios para defensa de reclamaciones, obligaciones legales o auditoría. Tras su vencimiento, se suprimen o anonimizan cuando sea posible, salvo que la ley exija un plazo mayor.

Los registros de cookies y analítica, si proceden, se ajustan a lo descrito en la Política de Cookies.

11. Derechos de los titulares (Habeas Data y otros)

El titular puede ejercer, entre otros:

• Acceso, actualización, rectificación y supresión.
• Solicitud de prueba de la autorización cuando sea aplicable.
• Revocación del consentimiento y/o oposición a finalidades determinadas, sin efecto retroactivo indebido.
• Presentación de quejas ante la Superintendencia de Industria y Comercio (SIC) en Colombia (sic.gov.co) o ante la autoridad que corresponda en otra jurisdicción.

12. Procedimiento para ejercer derechos

Envía un correo a admin@norvik.tech con el asunto: Ejercicio de derechos — Habeas Data, identificándote, describiendo tu solicitud y adjuntando prueba de identidad razonable si es necesario para evitar suplantación.

Norvik dará respuesta en los plazos legales aplicables (como referencia, hasta 10 días hábiles para consultas y 15 días hábiles para reclamos bajo el régimen colombiano, salvo norma especial o complejidad justificada).

13. Seguridad de la información

Se aplican medidas técnicas, administrativas y humanas acordes al riesgo: cifrado en tránsito (HTTPS), controles de acceso, separación de entornos, copias de seguridad y revisión de proveedores críticos. Las integraciones con terceros (p. ej. Shopify, WordPress) deben realizarse con credenciales y permisos mínimos necesarios.

14. Menores de edad

Semsei no está dirigido a menores de 18 años. Si detectamos datos de menores sin autorización válida de quien ejerce la patria potestad o representación legal, procederemos a su eliminación o bloqueo en la medida de lo posible.

15. Cookies y tecnologías similares

El uso de cookies y preferencias de consentimiento en la landing se describe en la Política de Cookies. Las etiquetas de analítica o publicidad solo se activan según la elección del titular en el panel de preferencias.

16. Cambios y vigencia

Norvik puede actualizar esta política para reflejar cambios legales o del producto. La versión vigente se publicará en esta página con su fecha de actualización. El uso continuado del servicio tras cambios sustanciales puede requerir nueva aceptación cuando la ley o el contrato lo exijan.

Texto informativo: este documento resume las prácticas de tratamiento de Norvik respecto de Semsei y no sustituye asesoramiento jurídico particular. Para relaciones B2B, pueden aplicar términos contractuales adicionales.