Política de Privacidad y Tratamiento de Datos Personales
Versión 1.0 · Última actualización: 23 de marzo de 2026
1. Identificación del Responsable del Tratamiento
El Responsable del Tratamiento de los datos personales recopilados a través de la plataforma Lexphora IA es la empresa que opera y comercializa este servicio en Colombia, en adelante "Lexphora IA", "la Empresa" o "el Responsable".
Razón social: Lexphora IA SAS
País de operación: República de Colombia
Domicilio principal: Ibagué, Tolima, Colombia
Correo de privacidad: privacidad@lexphora.ia
Canal ARCO: datos@lexphora.ia
2. Datos Personales que Recopilamos
Lexphora IA trata datos de dos categorías de titulares con naturaleza y finalidades distintas:
2.1 Usuarios administradores (clientes de la plataforma)
Son los administradores de conjuntos residenciales o gestores de propiedad horizontal que contratan el servicio. Recopilamos:
- Nombre completo, cargo y cédula de ciudadanía del representante legal
- Correo electrónico institucional y contraseña (almacenada con hash bcrypt-12, no en texto plano)
- Nombre, NIT, dirección, ciudad y teléfono del conjunto residencial
- Logs de acceso: dirección IP, hora, dispositivo y rutas visitadas
- Preferencias de configuración: canales habilitados, tasas de mora, estrategias de cobranza
2.2 Deudores morosos (terceros cuya información es cargada por el administrador)
Son los copropietarios o residentes con obligaciones pendientes de pago. Sus datos los ingresa el administrador del conjunto — Lexphora IA actúa como Encargado del Tratamiento respecto de estos datos. Incluyen:
- Nombre completo, cédula de ciudadanía y datos de contacto (teléfono, correo, WhatsApp)
- Número de unidad privada (apartamento, casa, local) y tipo
- Información financiera: montos de deuda, fechas de vencimiento, días de mora, intereses calculados
- Historial de comunicaciones enviadas (canal, fecha, contenido del mensaje)
- Estado procesal: etapa de cobranza (persuasivo, pre-jurídico, proceso jurídico)
- Documentos legales generados: títulos ejecutivos, demandas, acuerdos de pago
- Documentos cargados para ingesta con IA: archivos CSV, Excel, imágenes o PDFs de estados de cuenta
2.3 Datos sensibles
Los datos financieros y de litigiosidad de los deudores son tratados como datos de carácter económico y crediticio conforme al artículo 3 de la Ley 1581 de 2012. Lexphora IA no recopila datos de salud, origen racial, religión, afiliación política, datos biométricos ni orientación sexual de ninguno de sus titulares.
3. Finalidades del Tratamiento
3.1 Para datos de usuarios administradores
- Autenticar el acceso seguro a la plataforma
- Prestar el servicio contratado de gestión de cartera morosa
- Enviar comunicaciones del servicio: facturación, soporte, actualizaciones
- Recuperación de contraseña y seguridad de la cuenta
- Cumplir obligaciones legales y fiscales derivadas de la relación comercial
- Mejorar el servicio mediante análisis agregados y anonimizados de uso
3.2 Para datos de deudores morosos
- Ejecutar la gestión de cobranza extrajudicial y judicial encomendada por el administrador del conjunto, en cumplimiento de la Ley 675 de 2001 (Régimen de Propiedad Horizontal) y el Reglamento de Propiedad Horizontal de cada conjunto
- Calcular y liquidar intereses moratorios conforme a la tasa certificada por la Superfinanciera
- Generar títulos ejecutivos y demandas de mínima cuantía con mérito legal
- Enviar notificaciones al deudor por los canales habilitados (WhatsApp, SMS, correo electrónico)
- Registrar el historial de gestión como prueba de la diligencia en el cobro
- Extraer y estructurar datos mediante inteligencia artificial a partir de documentos cargados
- Monitorear el cumplimiento de acuerdos de pago formalizados
4. Base Jurídica del Tratamiento
El tratamiento de datos personales por parte de Lexphora IA se fundamenta en las siguientes bases jurídicas según la Ley 1581 de 2012:
Ejecución de contrato
El tratamiento de datos de los administradores es necesario para prestar el servicio suscrito conforme a los Términos y Condiciones de Uso (art. 6 lit. b, Ley 1581/2012).
Interés legítimo
El tratamiento de datos de los deudores está justificado por el interés legítimo del conjunto residencial de recuperar las obligaciones económicas que le son debidas en virtud de la Ley 675 de 2001. Este interés ha sido ponderado frente a los derechos de los titulares.
Obligación legal
La Ley 675/2001 impone a los administradores de propiedad horizontal la obligación de gestionar el cobro de cuotas de administración. El tratamiento de datos personales es instrumental a esa obligación legal.
Consentimiento (comunicaciones directas)
Cuando el deudor proporciona sus datos de contacto directamente al conjunto residencial en el reglamento de propiedad horizontal o al tomar posesión de su unidad, se entiende otorgado el consentimiento para comunicaciones relacionadas con la gestión de su obligación.
5. Uso de Inteligencia Artificial — Claude (Anthropic)
5.1 Qué modelo de IA se usa y para qué
Lexphora IA integra la API de Claude, desarrollado por Anthropic, PBC (empresa con domicilio en San Francisco, California, EE.UU.). Claude se utiliza exclusivamente para la función de ingesta inteligente de documentos: cuando el administrador carga un archivo (CSV, Excel, imagen o PDF) con el estado de cartera morosa, el contenido del documento es enviado a la API de Claude para que el modelo identifique y estructure los datos de cada deudor (nombre, unidad, monto, días de mora).
5.2 Qué datos se envían al modelo de IA
Se envía a la API de Anthropic el contenido del documento cargado por el administrador, que puede contener:
- Nombres de residentes o propietarios
- Números de unidad privada
- Montos de deuda y fechas de vencimiento
- Cédulas, teléfonos y correos si aparecen en el documento
No se envían contraseñas, tokens de sesión ni información bancaria. El documento se transmite por HTTPS. Anthropic actúa como Encargado del Tratamiento bajo su política de privacidad de API, que establece que los datos enviados a través de la API no se usan para entrenar modelos.
5.3 Supervisión humana — Human-in-the-Loop
La extracción de datos por IA es siempre una propuesta preliminar. El administrador debe revisar y confirmar explícitamente los datos extraídos antes de que sean incorporados a la base de datos. Ninguna decisión automatizada se aplica sin validación humana.
5.4 Limitaciones del sistema de IA
El modelo de IA puede cometer errores de interpretación, especialmente en documentos de baja calidad, con texto mal escaneado o en formatos no estándar. Lexphora IA no garantiza la exactitud del 100% de los datos extraídos. La responsabilidad de verificar la exactitud de los datos incorporados recae en el administrador del conjunto.
5.5 No uso de IA para decisiones jurídicas autónomas
Lexphora IA no utiliza inteligencia artificial para adoptar decisiones jurídicas autónomas sobre los deudores (calificación crediticia, embargo, exclusión de servicios, etc.). La plataforma es una herramienta de apoyo a la gestión administrativa y legal del conjunto residencial. Las decisiones jurídicas son adoptadas por el administrador o su asesor jurídico.
6. Transferencia y Transmisión de Datos a Terceros
Lexphora IA puede compartir datos personales con los siguientes terceros, exclusivamente en la medida necesaria para prestar el servicio:
| Proveedor | Propósito | Datos compartidos |
|---|---|---|
| Anthropic PBC (Claude API) | Extracción de datos de documentos con IA | Contenido de archivos cargados para ingesta |
| Proveedor SMTP / Email transaccional | Envío de notificaciones, recuperación de contraseña e invitaciones | Nombre, correo electrónico del destinatario |
| Meta Platforms (WhatsApp Business API) | Envío de mensajes de cobranza por WhatsApp | Número de teléfono, mensaje de texto |
| Proveedor de infraestructura cloud / VPS | Alojamiento de la plataforma y base de datos | Todos los datos almacenados (encriptados en reposo) |
| n8n (automatización de flujos) | Orquestación de notificaciones multicanal | Parámetros del evento: id deudor, canal, mensaje |
Lexphora IA no vende ni cede datos personales a terceros con fines comerciales no relacionados con el servicio contratado.
7. Transferencias Internacionales de Datos
Al utilizar la API de Claude (Anthropic, EE.UU.) y servicios de infraestructura que pueden operar servidores fuera de Colombia, se realizan transferencias internacionales de datos personales. Estas transferencias se efectúan bajo las garantías previstas en el artículo 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013:
- Los proveedores destinatarios están obligados contractualmente a mantener el mismo nivel de protección exigido por la ley colombiana
- Anthropic, PBC se acoge al marco de privacidad de IA responsable y su política de uso de la API establece que los datos de clientes no se usan para entrenar modelos
- El titular tiene derecho a ser informado sobre las transferencias y puede ejercer sus derechos ante Lexphora IA como Responsable, independientemente de dónde se encuentren los datos
8. Derechos del Titular de los Datos (ARCO + Portabilidad)
Conforme a los artículos 8 y 21 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos, que pueden ejercerse de forma gratuita:
Acceso
Conocer qué datos suyos son tratados, para qué finalidad y con qué base jurídica.
Rectificación
Solicitar la corrección de datos inexactos, incompletos o desactualizados.
Cancelación / Supresión
Solicitar la eliminación de sus datos cuando el tratamiento ya no sea necesario o sea ilícito.
Oposición
Oponerse al tratamiento de sus datos en los casos en que la ley lo permite, en particular para comunicaciones comerciales.
Portabilidad
Recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable.
Revocación del consentimiento
Revocar el consentimiento otorgado, sin efecto retroactivo, cuando el tratamiento se base en él.
8.1 Cómo ejercer sus derechos
Envíe su solicitud al correo datos@lexphora.ia indicando: (i) nombre completo y cédula, (ii) derecho que desea ejercer, (iii) descripción clara de los datos objeto de la solicitud. Recibirá confirmación de recibo en máximo 2 días hábiles y respuesta definitiva en máximo 10 días hábiles (prorrogable 5 días adicionales con justificación).
8.2 Recursos ante la SIC
Si Lexphora IA no atiende su solicitud o lo hace de forma insatisfactoria, puede presentar queja ante la Superintendencia de Industria y Comercio — Delegatura para la Protección de Datos Personales (www.sic.gov.co).
8.3 Derechos del deudor ante el conjunto residencial
Los copropietarios cuyos datos fueron cargados en la plataforma por el administrador de su conjunto tienen derecho a ejercer los derechos anteriores tanto ante Lexphora IA (como Encargado del Tratamiento) como ante el administrador del conjunto (como Responsable del Tratamiento original). Lexphora IA canalizará las solicitudes al administrador cuando corresponda.
9. Medidas de Seguridad Técnicas y Organizativas
Lexphora IA implementa medidas de seguridad de la información adecuadas al riesgo asociado al tratamiento de datos financieros y legales:
En caso de incidente de seguridad que afecte datos personales, Lexphora IA notificará a la SIC y a los titulares afectados en los plazos previstos por la normativa vigente.
10. Conservación y Supresión de Datos
| Categoría de datos | Período de conservación |
|---|---|
| Datos de la cuenta del administrador | Mientras la suscripción esté activa + 5 años tras la cancelación (obligaciones fiscales) |
| Datos de deudores y cartera | Mientras el conjunto mantenga la suscripción activa + 10 años (prescripción de obligaciones civiles en Colombia) |
| Documentos legales generados (títulos, demandas) | 10 años desde la generación (concordante con prescripción del proceso ejecutivo) |
| Logs de acceso y auditoría | 2 años desde el evento |
| Tokens de recuperación de contraseña | 1 hora desde la generación; se eliminan automáticamente tras uso o expiración |
| Archivos de ingesta cargados | 90 días desde la confirmación del lote; luego se eliminan del almacenamiento temporal |
| Datos de acuerdos de pago | 5 años desde el cumplimiento o cancelación del acuerdo |
Al vencer estos plazos, los datos se eliminan de forma segura o se anonimizan de modo que no puedan vincularse con personas naturales identificadas o identificables.
11. Datos de Menores de Edad
Lexphora IA no dirige sus servicios a menores de 18 años ni solicita conscientemente datos personales de menores. En la medida en que los datos de deudores sean cargados por el administrador, corresponde a este verificar que no se incluyan datos de menores de edad sin el consentimiento de sus representantes legales. Si Lexphora IA detecta que se han incorporado datos de un menor de edad sin la debida autorización, procederá a eliminarlos.
12. Decisiones Automatizadas y Perfilamiento
Lexphora IA realiza procesamiento automatizado de datos de los deudores para los siguientes propósitos limitados:
- Clasificación de etapa de cobranza: el sistema asigna automáticamente la etapa (Persuasivo, Pre-jurídico, Proceso Jurídico) según los días de mora calculados. Esta clasificación determina las acciones de comunicación programadas pero no produce efectos jurídicos autónomos.
- Cálculo de intereses moratorios: el sistema calcula automáticamente los intereses de mora aplicando la fórmula matemática definida por la Superfinanciera. Este cálculo es instrumental y debe ser validado por el administrador antes de usarse en documentos legales.
- Extracción de datos por IA: el modelo Claude propone una estructuración de los datos del documento cargado. Esta propuesta siempre requiere confirmación humana.
El titular de datos tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos. Lexphora IA no adopta este tipo de decisiones de forma autónoma.
14. Modificaciones a esta Política
Lexphora IA puede actualizar esta política en cualquier momento para reflejar cambios en la normativa, en el servicio o en las prácticas de tratamiento de datos. Cuando los cambios sean materiales (nuevas finalidades, nuevos destinatarios, nuevas bases jurídicas), lo notificaremos con al menos 30 días de antelación mediante correo electrónico al administrador registrado.
La versión vigente siempre estará disponible en /privacidad. La fecha de última actualización se indica en el encabezado del documento.
15. Contacto y Canal de Atención al Titular
Canal oficial de protección de datos
Solicitudes ARCO: datos@lexphora.ia
Reporte de incidentes de seguridad: seguridad@lexphora.ia
Tiempo de respuesta: 10 días hábiles (prorrogable 5 días adicionales)
Entidad de supervisión: Superintendencia de Industria y Comercio — www.sic.gov.co