Política de Privacidad

Esta Política describe cómo ByDomu LLC (“Domu”, “nosotros”) recolecta, usa, comparte y protege los datos personales de las personas que usan nuestro sitio web, aplicaciones, API y servicios (en conjunto, los “Servicios”). Aplica globalmente y se interpreta junto con la legislación aplicable a cada usuario, incluyendo —sin limitación— el GDPR (UE), UK GDPR (Reino Unido), CCPA/CPRA y leyes estatales de privacidad de EE.UU., LGPD (Brasil), PIPEDA (Canadá), Ley 1581 de 2012 y Decreto 1377 de 2013 (Colombia), LFPDPPP (México), Ley 25.326 (Argentina), Ley 19.628 (Chile), Ley 29.733 (Perú) y demás regulaciones equivalentes.

Tabla de contenido

1. Responsable del tratamiento
2. Roles bajo GDPR y leyes equivalentes
3. Datos que recolectamos
4. Datos sensibles y categorías especiales
5. Bases legales del tratamiento
6. Cómo usamos los datos
7. Funciones de IA y decisiones automatizadas
8. Con quién compartimos los datos
9. Subprocesadores
10. Transferencias internacionales
11. Conservación
12. Tus derechos
13. Cómo ejercer tus derechos
14. Eliminación de cuenta y datos
15. Cookies y tecnologías de seguimiento
16. Seguridad
17. Notificación de incidentes
18. Menores de edad
19. Avisos específicos por jurisdicción
20. Cambios a esta Política
21. Cómo contactarnos

1. Responsable del tratamiento

ByDomu LLC, sociedad constituida en el Estado de Delaware, Estados Unidos.

• Sede operativa: Complex Llanogrande, L7 primer piso, Rionegro, Antioquia 050001, Colombia.
• Agente registrado en EE.UU.: Legalinc Corporate Services Inc., 131 Continental Dr, Suite 305, Newark, DE 19713, USA.
• Contacto de privacidad: [email protected] · +57 314 203 1119

Representante en la Unión Europea / Reino Unido (GDPR Art. 27). Cuando designemos un representante en la UE y/o el Reino Unido conforme al Art. 27 del GDPR, sus datos quedarán disponibles a solicitud escribiendo a [email protected]. Mientras tanto, los titulares en la UE/UK pueden ejercer sus derechos contactando directamente a esa misma dirección.

2. Roles bajo GDPR y leyes equivalentes

• Controlador / Responsable / Controller: respecto de los datos personales de las personas que crean cuentas en Domu, visitan nuestros sitios web, contactan con nuestro equipo o reciben comunicaciones nuestras (prospectos, suscriptores a nuestro newsletter, asistentes a nuestros eventos).
• Procesador / Encargado / Processor: respecto del Contenido del Cliente, es decir, los datos personales de Contactos Finales (propietarios, arrendatarios, compradores, oferentes, prospectos comerciales, etc.) que nuestros clientes (las inmobiliarias y profesionales del sector) cargan o gestionan en la plataforma. En ese rol, el Cliente es el Controlador / Responsable y nosotros tratamos los datos exclusivamente conforme a sus instrucciones documentadas y al Acuerdo de Procesamiento de Datos (DPA).

3. Datos que recolectamos

3.1 Datos que tú nos das

• Identificación: nombre, apellido, correo, teléfono y, cuando aplica, documento de identidad.
• Datos de la inmobiliaria o profesional: razón social, NIT o documento equivalente, dirección, país, sitio web, dominio del portal, plan contratado y RUT / EIN cuando se requiere para facturación.
• Contenido del Cliente: propiedades, contactos, documentos, contratos, mensajes, imágenes, audios y demás contenido que cargues a la plataforma (tratado bajo nuestro rol de Procesador — ver Sección 2).
• Datos de pago: procesados directamente por nuestros proveedores de pago (Stripe, Wompi). No almacenamos números completos de tarjeta ni CVV.
• Comunicaciones: mensajes de soporte, encuestas y respuestas que nos envíes.

3.2 Datos recolectados automáticamente

• Datos técnicos: dirección IP, identificadores de dispositivo, navegador, sistema operativo, país aproximado (geolocalización por IP), idioma, zona horaria.
• Datos de uso: páginas vistas, tiempos de sesión, acciones realizadas, errores y métricas de rendimiento.
• Cookies y tecnologías similares: ver Política de Cookies.

3.3 Datos de terceros

• Proveedores de pago: estado de la transacción, indicadores de fraude.
• Proveedores de mensajería: estado de envío, rebote, apertura, identificadores de plantilla.
• Proveedores de autenticación social (Google, etc.) cuando eliges iniciar sesión con ellos.
• Datos públicos disponibles por fuentes lícitas.

4. Datos sensibles y categorías especiales

Domu no recolecta intencionadamente categorías especiales de datos personales (datos sensibles bajo Ley 1581 de 2012 Art. 5; categorías especiales del Art. 9 GDPR; sensitive personal information bajo CPRA), tales como origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida u orientación sexual, ni datos de niños.

Sin embargo, los Clientes pueden, en el marco de su actividad inmobiliaria, cargar al Servicio documentos que contengan datos sensibles o información personal de Contactos Finales (por ejemplo: copias de documento de identidad, certificados laborales, datos financieros, fotografías, datos de menores en grupos familiares de arrendatarios, certificados médicos en casos de accesibilidad). Respecto de dicho contenido:

• El Cliente actúa como Controlador / Responsable y es responsable de obtener la autorización previa, expresa, específica e informada del titular para el tratamiento de datos sensibles cuando la ley aplicable lo exija (en Colombia, Ley 1581 Art. 6; en la UE, GDPR Art. 9.2.a; en Brasil, LGPD Art. 11).
• Domu trata dichos datos como Procesador, aplicando medidas técnicas y organizativas reforzadas (control de acceso por rol, cifrado en reposo, registro de auditoría) y exclusivamente para la prestación del Servicio al Cliente.
• El Cliente se obliga a no cargar datos sensibles cuya finalidad de tratamiento exceda la actividad inmobiliaria autorizada y a no usar las Funciones de IA sobre tales datos cuando ello pueda contravenir la ley aplicable.

5. Bases legales del tratamiento

6. Cómo usamos los datos

• Crear, autenticar y proteger tu cuenta.
• Operar, mantener, personalizar y mejorar los Servicios.
• Procesar pagos, suscripciones y emitir documentos de facturación.
• Enviar notificaciones operativas (verificación, cambios de plan, alertas de seguridad, mantenimiento programado).
• Entregar las Funciones de IA descritas en la Sección 7.
• Brindar soporte y atender solicitudes de derechos del titular.
• Detectar, prevenir y responder a abuso, fraude o incidentes de seguridad.
• Cumplir obligaciones legales, fiscales y contables, y responder a autoridades competentes.
• Realizar análisis agregado y desidentificado para entender el uso del producto.

No vendemos ni alquilamos tus datos personales. Tampoco los “compartimos” para publicidad conductual entre contextos en el sentido del CPRA.

7. Funciones de inteligencia artificial y decisiones automatizadas

Domu integra funciones impulsadas por inteligencia artificial, incluyendo el asistente conversacional Noa, la generación automática de descripciones, sugerencias y el emparejamiento de Contactos Finales con propiedades (las “Funciones de IA”).

Naturaleza del procesamiento. Las Funciones de IA pueden incluir evaluaciones, recomendaciones o emparejamientos sobre Contactos Finales generados algorítmicamente. En tales casos, el Cliente (la inmobiliaria) toma la decisión final con revisión humana sustantiva y conserva la capacidad de revertir las sugerencias. No obstante, dichas evaluaciones algorítmicas pueden incidir en decisiones que afecten al Contacto Final (priorización comercial, viabilidad como prospecto, etc.).

Derechos del Contacto Final (GDPR Art. 22, LGPD Art. 20 y equivalentes). Cuando un Contacto Final esté sujeto a una decisión basada significativamente en tratamiento automatizado, tiene derecho a:

• Solicitar intervención humana en la decisión.
• Expresar su punto de vista sobre la evaluación.
• Impugnar la decisión y solicitar revisión.
• Recibir información razonable sobre la lógica involucrada, su importancia y las consecuencias previstas.

Estos derechos se ejercen, en primer término, frente al Cliente (Controlador). Domu prestará al Cliente la asistencia técnica razonable para responder a tales solicitudes.

Proveedores de IA. Las Funciones de IA se prestan a través de proveedores externos (actualmente Anthropic, OpenAI y Google) bajo los términos comerciales aplicables a sus APIs empresariales. Conforme a los términos y políticas publicadas por dichos proveedores:

• El contenido enviado a sus APIs no es utilizado para entrenar sus modelos de fundación.
• Los proveedores pueden retener temporalmente el contenido con fines de monitoreo de abuso y seguridad (típicamente hasta treinta días) antes de eliminarlo.
• Para clientes que requieran configuraciones específicas de zero data retention u otras restricciones adicionales, contáctanos para evaluar disponibilidad.

Bandera regulatoria (EU AI Act). Determinados usos pueden estar sujetos al Reglamento (UE) 2024/1689. Cuando una Función de IA pueda calificar como sistema de IA de alto riesgo conforme al Anexo III del EU AI Act, Domu y el Cliente cooperarán de buena fe en el cumplimiento de las obligaciones aplicables a sus respectivos roles (provider / deployer).

8. Con quién compartimos los datos

• Subprocesadores que prestan infraestructura, pagos, mensajería, IA y servicios complementarios (ver Sección 9).
• Asesores profesionales: abogados, auditores, contadores, sujetos a deber de confidencialidad.
• Autoridades: cuando lo exige la ley aplicable, una orden judicial o administrativa válida, o para proteger los derechos, seguridad o propiedad de Domu, del Cliente o de terceros.
• Operaciones corporativas: en caso de fusión, adquisición, financiamiento, reestructuración o venta de activos, los datos pueden transferirse al sucesor bajo esta misma Política. Notificaremos a los titulares por correo y/o aviso destacado antes de que la transferencia surta efecto.

9. Subprocesadores

Mantenemos una lista de subprocesadores actualizada. A la fecha de entrada en vigor de esta Política los principales son:

Notificaremos los cambios sustanciales en la lista de subprocesadores con al menos quince (15) días de antelación, dando al Cliente la opción de oponerse antes de que el nuevo subprocesador comience a tratar sus datos. Si el Cliente se opone razonablemente, las partes negociarán de buena fe una solución; en su defecto, el Cliente podrá terminar el contrato con reembolso pro rata de cuotas prepagadas no consumidas.

10. Transferencias internacionales

Operamos globalmente y procesamos datos principalmente en EE.UU., con apoyo de subprocesadores en la UE y Latinoamérica. Cuando transferimos datos personales fuera de la jurisdicción del titular, nos apoyamos en mecanismos legales adecuados según el origen:

• Desde el EEE y Reino Unido:
  • EU–US Data Privacy Framework (DPF) para los subprocesadores estadounidenses certificados (incluyendo, a la fecha, AWS, Vercel, Stripe; verificable en dataprivacyframework.gov).
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea para los proveedores no certificados, complementadas con evaluaciones de transferencia (TIA) post-Schrems II y medidas técnicas adicionales.
  • UK International Data Transfer Addendum para transferencias desde el Reino Unido.
  • Decisiones de adecuación cuando existen.
• Desde Colombia: declaración de conformidad y mecanismos previstos en la Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio, complementados con la autorización del titular cuando corresponda conforme al Decreto 1377 de 2013.
• Desde Brasil: garantías equivalentes conforme al Art. 33 de la LGPD (SCCs, cláusulas tipo o autorización ANPD según el caso).
• Desde México, Argentina, Chile y Perú: mecanismos equivalentes conforme a la legislación local.

Puedes solicitar una copia de las cláusulas o mecanismos aplicables a tu transferencia escribiendo a [email protected].

11. Conservación

Los plazos anteriores son objetivos máximos de conservación, no fechas de borrado automático. La eliminación o anonimización irreversible se ejecuta ante una solicitud válida de supresión o durante nuestras revisiones periódicas de conservación, una vez vencido el plazo aplicable y siempre que no exista una base legal para conservar los datos.

Los plazos pueden extenderse cuando la ley aplicable exija conservación más prolongada, cuando exista un litigio en curso o una solicitud válida de autoridad competente.

12. Tus derechos

Sujeto a la legislación aplicable, los titulares de datos personales tienen derecho a:

• Acceso a sus datos y a la información sobre el tratamiento.
• Rectificación de datos inexactos o incompletos.
• Supresión / olvido / cancelación cuando no haya base legal para conservarlos.
• Limitación y oposición al tratamiento basado en interés legítimo o marketing directo.
• Portabilidad en formato estructurado, de uso común y lectura mecánica.
• Revocación del consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos jurídicos o significativos sin intervención humana (GDPR Art. 22, LGPD Art. 20 y equivalentes).
• No discriminación por el ejercicio de derechos (CCPA/CPRA).
• No venta ni “sharing” de información personal (CCPA/CPRA): Domu no vende ni comparte para publicidad conductual entre contextos.
• Reclamación ante una autoridad de control: la autoridad nacional de protección de datos del titular en el EEE/UK; la Superintendencia de Industria y Comercio (SIC) en Colombia; la ANPD en Brasil; el INAI en México; la AAIP en Argentina; el Fiscal General de tu estado en EE.UU.; y autoridades equivalentes.

13. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, escribe a [email protected] indicando en el asunto “Privacy Request” y la jurisdicción aplicable.

Para verificar la identidad del solicitante podremos pedirte información razonable adicional. Si la solicitud es manifiestamente infundada o excesiva, podremos cobrar una tarifa razonable o rechazar la solicitud, fundamentando la decisión.

Plazos de respuesta:

• GDPR / UK GDPR: un (1) mes, prorrogable por dos meses adicionales en solicitudes complejas (Art. 12.3).
• CCPA / CPRA: cuarenta y cinco (45) días, prorrogables por cuarenta y cinco adicionales.
• Ley 1581 de 2012 (Colombia): diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, prorrogables por ocho días adicionales (Decreto 1377 Arts. 14–15).
• LGPD (Brasil): quince (15) días para respuestas inmediatas, prorrogables.
• Otras jurisdicciones: plazos previstos por la ley local.

Si actúas como Contacto Final (es decir, tus datos fueron cargados por un cliente de Domu, no por ti directamente), tu solicitud se dirigirá en primer término al Cliente como Controlador. Si no logras una respuesta satisfactoria, Domu asistirá técnicamente al Cliente o, en última instancia, atenderá la solicitud directamente cuando la ley lo exija.

14. Eliminación de cuenta y datos

Puedes eliminar tu cuenta de Domu y todos los datos personales asociados en cualquier momento. Esta sección describe el procedimiento y aplica a cuentas creadas con correo, con inicio de sesión social (Google, Apple, Facebook) o vía la integración con WhatsApp Business. Este procedimiento implementa los derechos de supresión y cancelación reconocidos en la Sección 12 y permite a Domu cumplir las obligaciones del Encargado bajo el DPA.

14.1 Cómo solicitar la eliminación

1. Envía un correo a [email protected] desde la dirección con la que te registraste, con el asunto “Eliminación de cuenta y datos”.
2. Indica el correo o teléfono asociado a la cuenta y, si aplica, el nombre de tu organización / inmobiliaria.
3. Verificaremos tu identidad (podemos pedir un dato adicional para evitar suplantación; ver Sección 13) y procesaremos la solicitud dentro de los plazos aplicables a tu jurisdicción —por defecto, treinta (30) días calendario, sujeto a los plazos específicos de Decreto 1377 (Colombia), GDPR, CCPA y demás leyes aplicables descritos en la Sección 13.
4. Una vez procesada, recibirás una confirmación por correo indicando qué se eliminó, qué quedó conservado por obligación legal (ver Sección 14.2) y los plazos de eliminación de respaldos rotativos (hasta 90 días).

Como alternativa, puedes eliminar tu cuenta desde Configuración → Cuenta → Eliminar cuenta en la aplicación, cuando esa opción esté disponible para tu plan y rol. La eliminación in-app desencadena el mismo flujo descrito arriba.

14.2 Qué se elimina y qué se conserva

• Se eliminan: datos de tu cuenta y perfil, Contenido del Cliente (propiedades, contactos, documentos, contratos, mensajes, imágenes, audios), tokens de integraciones (Meta/WhatsApp, Google, MLS, etc.), sesiones activas, preferencias y registros de Funciones de IA asociados.
• Se conservan únicamente lo exigido por ley: registros de facturación y soporte fiscal (hasta 10 años, conforme a la Sección 11), logs de seguridad y antifraude estrictamente necesarios (hasta 12 meses), registro de consentimientos (plazo de la suscripción + 5 años por carga de la prueba) y datos pseudonimizados o agregados que ya no permiten identificarte.
• Las copias de respaldo rotativas se sobrescriben en un plazo máximo de noventa (90) días tras la solicitud.
• La evidencia de firma electrónica se conserva mientras el documento firmado permanezca alojado en los Servicios, más diez (10) años, conforme a la Sección 11.

14.3 Si eres un Contacto Final

Si tus datos fueron cargados por una inmobiliaria que usa Domu (eres su cliente, propietario o inquilino), esa inmobiliaria es el Controlador / Responsable conforme a la Sección 2. Dirige tu solicitud de eliminación primero a esa inmobiliaria. Si no obtienes respuesta en un plazo razonable, podemos asistirte escribiendo a [email protected] con el asunto “Eliminación de cuenta y datos”: redirigiremos tu solicitud al Controlador y, en última instancia, atenderemos directamente cuando la ley lo exija.

14.4 Eliminación específica de datos de Meta (WhatsApp / Facebook / Instagram)

Para solicitar la eliminación de los datos recibidos a través de Meta (WhatsApp Business, Facebook, Instagram) sin eliminar el resto de tu cuenta, escribe a [email protected] con el asunto “Eliminación de datos Meta” indicando el número de WhatsApp, ID de página de Facebook o usuario de Instagram. Procesaremos la solicitud dentro de los treinta (30) días siguientes. Si Meta nos notifica un Data Deletion Callback respecto de tu cuenta, eliminaremos la información asociada sin necesidad de solicitud adicional.

14.5 Efectos de la eliminación

La eliminación de la cuenta es irreversible y supone:

• Cese del acceso a los Servicios y revocación de los accesos de tus Usuarios Autorizados.
• Cancelación de la suscripción activa al final del periodo facturado en curso. La modalidad anual no genera reembolso parcial salvo lo previsto en la Sección 4.6 de los Términos.
• Imposibilidad de recuperar el Contenido del Cliente tras los plazos de respaldo descritos en la Sección 14.2.

15. Cookies y tecnologías de seguimiento

Usamos cookies estrictamente necesarias para la sesión y la seguridad, y cookies opcionales para análisis y mejora del producto. Puedes gestionar tus preferencias desde el banner de cookies o desde la configuración del navegador. Más detalle en la Política de Cookies.

Global Privacy Control (GPC). Respetamos las señales Global Privacy Control enviadas por tu navegador como solicitud válida de no venta / no compartición conforme al CCPA/CPRA y, donde aplique, como rechazo de cookies no necesarias.

16. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger los datos personales:

• Cifrado en tránsito (TLS 1.2+) y en reposo cuando aplica.
• Control de acceso por roles (RBAC) y principio de mínimo privilegio.
• Autenticación con hashing de contraseñas (Argon2 / bcrypt).
• Copias de seguridad automatizadas con cifrado.
• Monitoreo, alertas, registro de auditoría y revisión periódica de proveedores.
• Segregación de entornos (producción / staging / desarrollo).
• Pruebas de seguridad, revisiones de código y gestión de vulnerabilidades.

Ningún sistema es completamente infalible. La protección efectiva también depende de tus prácticas: mantén una contraseña fuerte, activa autenticación multifactor cuando esté disponible y notifícanos de inmediato cualquier acceso no autorizado.

17. Notificación de incidentes

En caso de un incidente de seguridad que afecte datos personales:

• Cuando Domu actúa como Controlador: notificaremos a los titulares y a las autoridades sin demora indebida y, en todo caso, dentro de los plazos exigidos por la ley aplicable (72 horas a la autoridad bajo el GDPR; comunicación sin demora a la SIC bajo la Circular Externa 002 de 2018; plazos equivalentes en otras jurisdicciones).
• Cuando Domu actúa como Procesador: notificaremos al Cliente (Controlador) sin demora indebida tras tener conocimiento del incidente, conforme al Art. 33.2 GDPR y al DPA, brindando la información razonable que permita al Cliente cumplir con sus propias obligaciones de notificación.

La notificación incluirá, según corresponda, la naturaleza del incidente, las categorías y volumen aproximado de titulares y registros afectados, las consecuencias probables y las medidas tomadas o propuestas para mitigarlo.

18. Menores de edad

Los Servicios están dirigidos a mayores de 18 años. No recolectamos a sabiendas datos personales de menores de 13 años (COPPA, EE.UU.) ni de menores cuya edad de consentimiento digital sea superior conforme a la ley aplicable (16 años por defecto bajo el GDPR, con variaciones por Estado miembro entre 13 y 16; 14 años en Colombia para fines de los Servicios).

Si tomamos conocimiento de que hemos recolectado datos personales de un menor sin la autorización legal requerida, los eliminaremos. Si crees que un menor nos ha proporcionado datos, escríbenos a [email protected].

Los Clientes que carguen información de menores como parte del Contenido del Cliente (por ejemplo, integrantes menores de edad de un núcleo familiar arrendatario) son responsables de contar con la autorización del representante legal y de informar al titular conforme a la ley aplicable.

19. Avisos específicos por jurisdicción

Espacio Económico Europeo y Reino Unido (GDPR / UK GDPR)

Tienes derecho a presentar una queja ante la autoridad de control de tu país de residencia. El representante en la UE / Reino Unido conforme al Art. 27, cuando sea designado, estará disponible a solicitud según lo indicado en la Sección 1.

Estados Unidos — California (CCPA / CPRA)

En los últimos doce meses recolectamos categorías de datos de identificadores, información comercial, información de internet o red (datos técnicos y de uso) e información de geolocalización aproximada. No vendemos ni compartimos datos personales bajo la definición del CPRA. Los residentes de California tienen derecho a saber, eliminar, corregir, limitar el uso de información personal sensible, optar por no participar en venta o “sharing”, y no recibir trato discriminatorio por el ejercicio de derechos. Puedes designar un agente autorizado para presentar solicitudes en tu nombre.

Otras leyes estatales de privacidad de EE.UU.

Honramos los derechos equivalentes establecidos en las leyes estatales de privacidad vigentes, incluyendo, sin limitación: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Iowa (ICDPA), Indiana, Tennessee (TIPA), Texas (TDPSA), Florida (FDBR), Montana (MCDPA), Oregon (OCPA), Delaware (DPDPA), New Hampshire, New Jersey (NJDPA), Maryland (MODPA), Minnesota, Rhode Island y demás leyes equivalentes que entren en vigor.

Colombia (Ley 1581 de 2012 / Decreto 1377 de 2013)

Atendemos las solicitudes de los titulares en los plazos del Decreto 1377 (consultas: 10 días hábiles + 5; reclamos: 15 días hábiles + 8). Puedes presentar reclamos ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co. El uso de datos sensibles requiere autorización previa, expresa, específica e informada del titular conforme al Art. 6 de la Ley 1581. Las transferencias internacionales se efectúan conforme a la Circular Externa 005 de 2017 SIC.

Brasil (LGPD)

Respetamos los derechos previstos en el Art. 18 de la LGPD. La autoridad competente es la ANPD (www.gov.br/anpd). Las transferencias internacionales se efectúan conforme al Art. 33 LGPD.

México (LFPDPPP)

Reconocemos los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y el derecho a revocar el consentimiento. Autoridad competente: INAI (home.inai.org.mx).

Argentina (Ley 25.326)

Autoridad competente: Agencia de Acceso a la Información Pública (AAIP) (www.argentina.gob.ar/aaip).

Chile (Ley 19.628), Perú (Ley 29.733)

Atendemos los derechos equivalentes ante las autoridades de protección de datos respectivas (Consejo para la Transparencia / futura Agencia conforme a la nueva ley chilena; Autoridad Nacional de Protección de Datos Personales en Perú).

20. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o del Servicio. La versión vigente se publicará en www.bydomu.com/legal/privacidad con su fecha de entrada en vigor. Los cambios materiales se notificarán por correo electrónico o aviso destacado en los Servicios con al menos quince (15) días de antelación. El uso continuado de los Servicios tras la fecha de entrada en vigor implica aceptación de la nueva versión.

21. Cómo contactarnos

ByDomu LLC
Complex Llanogrande, L7 primer piso, Rionegro, Antioquia, Colombia
Agente registrado en EE.UU.: Legalinc Corporate Services Inc., 131 Continental Dr, Suite 305, Newark, DE 19713, USA.
Correo: [email protected]
Teléfono: +57 314 203 1119

Para solicitudes formales de derechos del titular, indica en el asunto “Privacy Request” junto con tu jurisdicción.