1. Introducción y alcance

Rocketfy, Inc., una sociedad constituida en el Estado de Delaware (EE. UU.) con EIN 38-4316831, que opera comercialmente bajo la marca “Meteor” (en adelante, “Meteor”, “nosotros” o “el Proveedor”), respeta la privacidad de las personas cuyos datos personales son tratados a través de su plataforma de software como servicio (SaaS), su sitio web meteor.com.co y los Agentes de IA que pone a disposición de sus Clientes (en adelante, los “Servicios”).

Esta Política de Privacidad (la “Política”) describe qué datos personales recopilamos, con qué finalidad los tratamos, con quiénes los compartimos, cuánto tiempo los conservamos y cómo los titulares pueden ejercer sus derechos, incluida la solicitud de eliminación. La Política aplica a:

• Visitantes del sitio web meteor.com.co y subdominios.
• Clientes y administradores de cuenta de la plataforma Meteor.
• Usuarios finales que interactúan con un Agente de IA desplegado por un Cliente a través de canales digitales (WhatsApp, Messenger, Instagram, sitio web del Cliente, entre otros).
• Postulantes, contactos comerciales y partners.

Esta Política complementa, sin reemplazar, los Términos y Condiciones de Meteor disponibles en meteor.com.co/terms/, y forma parte integral del acuerdo entre Meteor y sus Clientes.

2. Definiciones

• Cliente: persona natural o jurídica que contrata los Servicios y configura Agentes de IA u otras funcionalidades sobre la plataforma.
• Usuario final: persona que interactúa con un Agente de IA u otro canal habilitado por un Cliente (por ejemplo, un comprador que conversa por WhatsApp con un negocio que usa Meteor).
• Datos Personales: cualquier información referida a una persona natural identificada o identificable.
• Controlador (Data Controller): quien determina los fines y medios del tratamiento. Para los datos de los usuarios finales, el Controlador es el Cliente.
• Procesador (Data Processor): quien trata datos por cuenta del Controlador. Para los datos de los usuarios finales, el Procesador es Meteor.
• Datos de Plataformas Meta: información obtenida a través de productos y APIs de Meta Platforms, Inc., incluidos WhatsApp Business Platform, Messenger Platform, Instagram Messaging y Marketing API.
• Subprocesador: tercero contratado por Meteor que trata Datos Personales para prestar los Servicios.

3. Identidad y datos de contacto del responsable

Razón social: Rocketfy, Inc.

Marca comercial: Meteor

Domicilio: 131 Continental Dr, Ste 305, Newark, DE 19713-4324, Estados Unidos.

Agente registrado: Legalinc Corporate Services, Inc. (Middletown, DE).

EIN: 38-4316831.

Correo de privacidad: privacy@meteor.com.co

Correo general: hola@meteor.com.co

Sitio web: https://meteor.com.co

4. Información que recopilamos

Recopilamos distintas categorías de información según el tipo de interacción con los Servicios:

4.1 Información que usted nos proporciona directamente

• Datos de registro y cuenta: nombre, correo electrónico, número de teléfono, contraseña, empresa, cargo, país.
• Datos de facturación: razón social, dirección, identificación fiscal, instrumento de pago (procesado por Stripe; nosotros no almacenamos los datos completos de tarjeta).
• Contenido cargado a la plataforma: bases de conocimiento, prompts, archivos, contactos del CRM, plantillas de mensajes y demás Inputs cargados por el Cliente.
• Comunicaciones: mensajes que nos envía por correo, formularios, chat de soporte o redes sociales.

4.2 Información que recopilamos automáticamente

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, idioma y zona horaria.
• Datos de uso: páginas visitadas, funciones utilizadas, tiempos de sesión, eventos de interacción con los Agentes de IA, métricas de rendimiento y errores.
• Cookies y tecnologías similares: ver Sección 12.

4.3 Información proveniente de terceros e integraciones

• Plataformas Meta (WhatsApp Business, Messenger, Instagram): cuando un Cliente conecta su número de WhatsApp Business o sus páginas/cuentas de Meta a Meteor, recibimos los mensajes intercambiados, identificadores de usuario de la plataforma (por ejemplo, WhatsApp ID), perfil público del usuario final cuando este lo permite, archivos adjuntos, y metadatos del mensaje (estado de entrega, marca de tiempo).
• Proveedores de IA (OpenAI, Anthropic y similares): recibimos las respuestas (Outputs) generadas por los modelos a partir de los Inputs enviados por el Cliente o el usuario final.
• Pasarelas de pago (Stripe): confirmaciones de pago, últimos cuatro dígitos de la tarjeta y país del emisor.
• Partners y referidos: si un partner autorizado lo refiere a Meteor, podemos recibir su nombre, contacto e información del negocio.

4.4 Categorías especiales

Meteor no solicita ni busca activamente categorías especiales de datos (salud, biometría, origen étnico, opiniones políticas, etc.). Si un Cliente decide cargar este tipo de información en su instancia (por ejemplo, en un caso de uso del sector salud), es responsabilidad exclusiva del Cliente obtener las autorizaciones específicas que exija la legislación aplicable.

5. Finalidades del tratamiento

Tratamos los datos personales únicamente para finalidades determinadas, explícitas y legítimas, entre ellas:

• Prestar y operar los Servicios contratados, incluido el funcionamiento de los Agentes de IA, el CRM, los flujos de automatización y los canales omnicanal.
• Autenticar usuarios, gestionar cuentas, planes y permisos.
• Procesar pagos, emitir facturas y cumplir obligaciones contables y fiscales.
• Ofrecer soporte técnico, atender solicitudes y gestionar incidentes.
• Mejorar y diagnosticar la plataforma (analítica agregada, depuración, pruebas y métricas de rendimiento).
• Detectar, prevenir y mitigar fraudes, abusos, uso indebido y vulneraciones de seguridad.
• Cumplir requerimientos legales, regulatorios, judiciales o de autoridades competentes.
• Enviar comunicaciones transaccionales y, cuando exista una base legal o consentimiento, comunicaciones comerciales que puedan ser de su interés (siempre con opción de baja).

No utilizamos datos de los Clientes ni de sus usuarios finales para entrenar modelos generales de inteligencia artificial sin autorización por escrito del Cliente, según lo establecido en la Sección 6.3 de nuestros Términos y Condiciones.

6. Base legal del tratamiento

Según la jurisdicción aplicable, Meteor trata datos personales con base en:

• La ejecución del contrato suscrito con el Cliente.
• El consentimiento previo, libre, expreso e informado del titular, cuando aplica.
• El cumplimiento de obligaciones legales (fiscales, contables, antifraude).
• Los intereses legítimos de Meteor, balanceados contra los derechos del titular (seguridad de la plataforma, mejora del servicio, prevención del fraude).

7. Rol de Meteor frente a los datos

7.1 Datos de Clientes y visitantes del sitio web

Cuando tratamos datos de nuestros Clientes directos, postulantes, visitantes del sitio web o suscriptores de newsletter, Meteor actúa como Controlador y determina los fines del tratamiento conforme a esta Política.

7.2 Datos de usuarios finales tratados a través de la plataforma

Respecto de los datos de usuarios finales cargados o capturados por el Cliente a través de los Servicios (por ejemplo, contactos del CRM, conversaciones con un Agente de IA o mensajes recibidos por WhatsApp Business), Meteor actúa como Procesador y trata dichos datos únicamente bajo las instrucciones documentadas del Cliente, quien es el Controlador. El Cliente garantiza haber obtenido las autorizaciones y consentimientos requeridos por la legislación aplicable para transferir esa información a Meteor.

8. Datos de Plataformas Meta

Meteor está en proceso de habilitación como Tech Provider de Meta Platforms, Inc. Esta sección describe específicamente el tratamiento de Datos de Plataformas Meta y cumple con los requisitos definidos en los Meta Platform Terms, los Developer Policies y los Términos Comerciales de WhatsApp Business.

8.1 Datos que recibimos de Meta

• Contenido y metadatos de mensajes intercambiados entre el negocio del Cliente y sus usuarios finales (texto, imágenes, audio, video, documentos, plantillas).
• Identificadores del usuario final dentro de la plataforma de Meta (por ejemplo, WhatsApp ID, PSID de Messenger, IG-scoped ID).
• Información de perfil público compartida por el usuario final o por el Cliente (nombre para mostrar, foto de perfil cuando esté disponible).
• Información del negocio del Cliente (WABA ID, número de teléfono comercial, página de Facebook o cuenta de Instagram conectada).
• Eventos operativos: estados de entrega, lectura, plantillas aprobadas, métricas de calidad.

8.2 Cómo usamos los Datos de Plataformas Meta

• Enrutar los mensajes entre el usuario final y el Agente de IA o el operador humano del Cliente.
• Generar respuestas mediante los modelos de IA configurados por el Cliente.
• Mantener el historial de conversación accesible al Cliente dentro de la plataforma.
• Producir métricas agregadas y reportes para el Cliente.
• Operar y depurar la integración técnica con las APIs de Meta.

8.3 Lo que NO hacemos con los Datos de Plataformas Meta

• No los vendemos ni los licenciamos a terceros.
• No los utilizamos para construir perfiles publicitarios fuera de las herramientas de Meta.
• No los utilizamos para entrenar modelos generales de IA.
• No los compartimos con otros Clientes.
• No los utilizamos para finalidades distintas a la prestación de los Servicios contratados por el Cliente.

8.4 Retención y eliminación

Conservamos los Datos de Plataformas Meta mientras la integración del Cliente permanezca activa. Si el Cliente desconecta la integración, cancela su cuenta, o solicita la eliminación por escrito, eliminamos los Datos de Plataformas Meta de nuestros sistemas activos dentro de los quince (15) días siguientes y de los backups dentro de los noventa (90) días siguientes, salvo cuando una obligación legal exija su conservación por más tiempo.

9. Compartición de datos y subprocesadores

Meteor no vende datos personales. Compartimos datos únicamente con los siguientes destinatarios y bajo las condiciones aquí descritas:

• Subprocesadores: terceros que prestan servicios necesarios para operar la plataforma, sujetos a obligaciones contractuales de confidencialidad y seguridad.
• Autoridades competentes: cuando una orden judicial, requerimiento legal válido o defensa de derechos así lo exija.
• Operaciones corporativas: en el contexto de una fusión, adquisición o reorganización, sujeto a las mismas obligaciones de protección.
• El propio Cliente: respecto de los datos de sus usuarios finales, a quienes el Cliente puede acceder en su panel.

La siguiente tabla resume nuestros principales subprocesadores. La lista actualizada se mantiene disponible bajo solicitud al correo privacy@meteor.com.co:

10. Transferencias internacionales de datos

Meteor es una sociedad estadounidense (Delaware) y su infraestructura principal se aloja en Estados Unidos. Si usted nos contacta o utiliza los Servicios desde Colombia, México, la Unión Europea u otro país, sus datos podrán ser transferidos a Estados Unidos y a otras jurisdicciones donde se encuentren nuestros subprocesadores. En estos casos aplicamos salvaguardas como cláusulas contractuales tipo, acuerdos de tratamiento de datos (DPA) y controles técnicos equivalentes a los exigidos por la normativa aplicable (Ley 1581 de 2012 de Colombia, GDPR cuando aplique, CCPA/CPRA, entre otras).

11. Retención de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas, salvo que la ley exija o permita un periodo mayor. Los plazos generales son:

Tras la terminación del contrato, el Cliente cuenta con quince (15) días para exportar sus datos antes de su eliminación segura, conforme a la Sección 11 de los Términos y Condiciones.

12. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares (píxeles, almacenamiento local, identificadores de dispositivo) en meteor.com.co y en la aplicación con los siguientes propósitos:

• Cookies estrictamente necesarias: requeridas para autenticar al usuario y mantener la sesión.
• Cookies de preferencia: recuerdan el idioma y la configuración elegida.
• Cookies analíticas: nos ayudan a entender cómo se utiliza el sitio (Google Analytics).
• Cookies publicitarias y de marketing: utilizadas previa autorización para medir campañas y mostrar publicidad relevante (Meta Pixel, Google Ads), únicamente si usted acepta.

Usted puede gestionar sus preferencias en el banner de cookies del sitio o en la configuración de su navegador. Rechazar cookies no estrictamente necesarias no impide el uso del sitio, pero puede limitar algunas funcionalidades.

13. Seguridad de la información

Implementamos medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, pérdida, alteración o divulgación, entre ellas:

• Cifrado en tránsito (TLS 1.2 o superior) y cifrado en reposo de datos sensibles.
• Controles de acceso basados en roles y principio de mínimo privilegio.
• Autenticación multifactor para personal con acceso a sistemas críticos.
• Segregación de entornos (producción, staging, desarrollo).
• Registro de auditoría, monitoreo de seguridad y respuesta a incidentes.
• Evaluaciones periódicas de vulnerabilidades y revisión de proveedores.

Pese a estas medidas, ningún sistema es completamente seguro. En caso de incidente de seguridad confirmado que afecte a datos personales, notificaremos al Cliente dentro de las 48 horas siguientes al conocimiento del hecho, conforme a la Sección 6.4 de los Términos y Condiciones, y cooperaremos con las autoridades cuando corresponda.

14. Derechos del titular

Dependiendo de la jurisdicción aplicable, usted puede ejercer los siguientes derechos sobre sus datos personales:

• Acceso: conocer qué datos tenemos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión / eliminación: solicitar el borrado de sus datos cuando ya no sean necesarios o cuando retire su consentimiento (“derecho al olvido”).
• Oposición: oponerse al tratamiento por motivos legítimos.
• Limitación: solicitar restringir el tratamiento en ciertas circunstancias.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Revocación del consentimiento: retirar en cualquier momento el consentimiento previamente otorgado.
• Reclamación: presentar reclamación ante la autoridad de protección de datos competente (en Colombia, la Superintendencia de Industria y Comercio – SIC).

Si usted es un usuario final cuyos datos son tratados por un Cliente de Meteor (por ejemplo, conversó por WhatsApp con un negocio que usa nuestra plataforma), el responsable principal frente a su solicitud es dicho Cliente. Le recomendamos contactar primero al negocio con el que interactuó. Meteor cooperará con el Cliente para atender su solicitud en los plazos legales.

15. Cómo solicitar la eliminación de sus datos

Meta exige que las personas puedan solicitar fácilmente la eliminación de los datos que un desarrollador trata sobre ellas. En cumplimiento de este requisito y de la legislación aplicable, usted puede solicitar la eliminación de sus datos personales por cualquiera de las siguientes vías:

Correo electrónico: envíe su solicitud a privacy@meteor.com.co con el asunto “Solicitud de eliminación de datos”.

Formulario web: complete el formulario disponible en https://meteor.com.co/data-deletion/.

Para procesar su solicitud necesitamos verificar su identidad. Le pediremos confirmar la dirección de correo, número de teléfono o identificador (por ejemplo, WhatsApp ID) asociado a los datos que desea eliminar, así como una descripción del Cliente o negocio a través del cual nos compartió la información, si lo conoce.

Atenderemos su solicitud dentro de los treinta (30) días calendario siguientes a su recepción, salvo plazos menores exigidos por la ley aplicable. Le confirmaremos por escrito cuando la eliminación se haya completado. Conservaremos únicamente la información estrictamente necesaria para acreditar la atención de su solicitud y cumplir obligaciones legales.

16. Menores de edad

Los Servicios no están dirigidos a menores de catorce (14) años. No recopilamos conscientemente datos personales de menores sin la autorización verificable de sus padres o representantes legales. Si usted es padre, madre o representante y considera que un menor nos ha proporcionado datos personales, contáctenos a privacy@meteor.com.co para proceder a su eliminación.

17. Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios legales, operativos o tecnológicos. Cuando los cambios sean materiales, los notificaremos a través de la plataforma o por correo electrónico con al menos quince (15) días de anticipación a su entrada en vigor. La versión vigente siempre estará disponible en https://meteor.com.co/privacy/ con la fecha de última actualización.

18. Ley aplicable y jurisdicción

Esta Política se rige por las leyes del Estado de Delaware (EE. UU.). La Court of Chancery del Estado de Delaware será el foro único y exclusivo para cualquier disputa derivada de esta Política, salvo que la legislación local del titular del dato imponga competencia exclusiva a sus propias autoridades (por ejemplo, la Superintendencia de Industria y Comercio en Colombia para titulares colombianos, o el Procurador General del Estado para residentes de California bajo CCPA/CPRA).

19. Contacto

Si tiene preguntas, solicitudes o reclamaciones relacionadas con esta Política o con el tratamiento de sus datos personales, puede contactarnos a:

Rocketfy, Inc. (Meteor)

Oficial de privacidad: privacy@meteor.com.co

Correo general: hola@meteor.com.co

Dirección: 131 Continental Dr, Ste 305, Newark, DE 19713-4324, Estados Unidos.

WhatsApp: +57 312 344 6408

Para titulares en Colombia: si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), www.sic.gov.co.

© 2026 Rocketfy, Inc. Todos los derechos reservados.