Cómo ejercer tus derechos

1. 1. Qué encuentras en esta página

Esta es la guía operativa para que cualquier persona ejerza sus derechos sobre datos personales tratados en relación con Guapu ("Guapu" o "el Servicio"; dominio guapu.io). Aquí están: qué derechos tienes según la ley que te aplique, quién atiende tu solicitud (Responsable o Encargado), a qué correo escribir, cómo verificamos tu identidad, en cuánto tiempo respondemos con plazos exactos por régimen, cómo exportamos tus datos en formato reutilizable y ante qué autoridad puedes reclamar si no quedas conforme.

Cubrimos tres regímenes de protección de datos a la vez, porque Guapu, operado desde Colombia para América Latina, atiende clientes y personas en distintos países y puede tener usuarios en la Unión Europea y en California: la Ley 1581 de 2012 de Colombia (Habeas Data) y su Decreto Reglamentario 1377 de 2013; el Reglamento General de Protección de Datos de la Unión Europea, Reglamento (UE) 2016/679 ("GDPR", por sus siglas en inglés, también llamado RGPD); y las leyes de privacidad del consumidor de California, CCPA y su reforma CPRA (California Consumer Privacy Act / California Privacy Rights Act). La ley que rige tu caso depende de tu situación y residencia; si tienes dudas, escríbenos y te orientamos. Cuando varios regímenes podrían aplicarte, atendemos tu solicitud con el estándar más protector que sea legalmente exigible.

Importante: este documento es una guía de cómo ejercer derechos. La descripción completa de qué datos tratamos, con qué finalidad, con qué base legal y por cuánto tiempo está en nuestra Política de Privacidad (guapu.io/privacy), que forma parte inseparable de este documento. Si te aplica la CCPA/CPRA, el detalle de qué categorías de información recopilamos en el momento de la recolección y para qué fines se encuentra en nuestro "Aviso en el momento de la recolección" (Notice at Collection), incluido en esa misma Política de Privacidad.

2. 2. Lo primero y más importante: ¿quién atiende tu solicitud? (Responsable vs. Encargado)

Antes de ejercer un derecho necesitas saber a quién corresponde atenderte, porque Guapu actúa en dos papeles distintos según de quién sean los datos. La diferencia es la clave de toda esta página: el Responsable es quien decide sobre los datos y por eso es quien debe atender tu solicitud; el Encargado solo trata los datos siguiendo las instrucciones del Responsable y no puede decidir por su cuenta.

• Caso (a) — Eres usuario o cliente de Guapu (tu empresa contrató el Servicio, o tienes una cuenta de usuario en él). Sobre tus datos de cuenta (tu nombre, correo, teléfono, datos de tu organización, facturación, registros de uso del Servicio), Guapu es el Responsable del tratamiento. Eso significa que decidimos sobre esos datos y respondemos tu solicitud directamente, dentro de los plazos de la sección 9.
• Caso (b) — Tus datos los subió o los generó un cliente de Guapu sobre ti. Por ejemplo: escribiste por WhatsApp, Instagram, Facebook Messenger o un formulario web a un negocio que usa Guapu, y ese negocio guardó tu mensaje, tu número o tu nombre en su cuenta. En ese caso, sobre esos datos Guapu es solo el Encargado del tratamiento: tratamos esa información por cuenta y bajo instrucciones del negocio (el "Cliente" o "tenant"), que es el verdadero Responsable. La decisión de darte acceso, corregir o borrar le corresponde a ese negocio, no a Guapu; nosotros te ayudamos a identificarlo y a dirigir tu solicitud a quien corresponde (ver sección 3).
• En el lenguaje del GDPR, Responsable = "controller" (responsable del tratamiento) y Encargado = "processor" (encargado del tratamiento). En la Ley 1581 colombiana se habla de Responsable del Tratamiento y Encargado del Tratamiento. Bajo la CCPA/CPRA de California, el equivalente del Responsable es el "business" y el del Encargado es el "service provider" o "contractor". El concepto es el mismo en los tres marcos: el Responsable decide; el Encargado solo ejecuta lo que el Responsable le instruye.

3. 3. Si tus datos los subió un negocio que usa Guapu (caso Encargado)

Cuando Guapu actúa como Encargado, no podemos por iniciativa propia entregarte, modificar o eliminar datos que pertenecen a la base de un Cliente, porque legalmente no nos corresponde decidir sobre ellos y hacerlo podría vulnerar los derechos del propio Cliente y de terceros. Lo que sí hacemos es lo siguiente:

• Te dirigimos al Responsable correcto: el negocio que te contactó o que tiene tu información. Por lo general, es la misma cuenta de WhatsApp, Instagram o Facebook, o el sitio web, desde donde te escribieron. Ese negocio debe tener su propio canal de privacidad y su propia Política de Tratamiento de la Información, y es ante él ante quien ejerces tus derechos.
• Te asistimos para identificarlo: si no estás seguro de qué empresa tiene tus datos, escríbenos a privacidad@guapu.io con el número, usuario o canal por el que te contactaron, y te ayudamos a ubicar al Responsable para que dirijas tu solicitud a quien corresponde. Esta ayuda para identificar al Responsable es parte de nuestro compromiso, aunque la decisión final siga siendo de ese negocio.
• Apoyamos al Responsable técnicamente: cuando el Cliente (el negocio) nos pide ejecutar tu solicitud —por ejemplo, borrar tu conversación o exportar tus datos—, le damos las herramientas y, si hace falta, ejecutamos la operación en su nombre dentro de los plazos que la ley le exige a él como Responsable.
• Cumplimiento por canales de mensajería: si tu solicitud llega por los mecanismos de Meta (Facebook/Instagram/WhatsApp) —por ejemplo, una solicitud de eliminación de datos desde la configuración de privacidad de Facebook—, la procesamos por el flujo correspondiente y puedes verificar su estado en https://guapu.io/data-deletion-status con el código de confirmación que recibas.
• Nota sobre menores y datos sensibles: como por estos canales a veces llega de forma espontánea información de salud, religión u otros datos sensibles, o datos de menores, el Responsable es quien debe gestionar su tratamiento y supresión. Si detectas que un negocio trata tus datos sensibles o los de un menor sin autorización, díselo a ese Responsable y, si es necesario, a la autoridad competente (ver sección 11).

4. 4. Si eres usuario o cliente de Guapu (caso Responsable)

Cuando se trata de los datos de tu cuenta, Guapu es el Responsable y atendemos tu solicitud directamente. A continuación están los derechos que puedes ejercer, agrupados por el régimen que te aplique: Colombia (sección 5), Unión Europea / EEE bajo GDPR (sección 6) y California bajo CCPA/CPRA (sección 7). Si no sabes cuál te corresponde, ejerce el que prefieras: nosotros aplicamos el estándar más protector que sea legalmente exigible en tu caso, y verificamos tu identidad antes de actuar (ver sección 8).

5. 5. Tus derechos en Colombia (Ley 1581 de 2012 y Decreto 1377 de 2013)

Si te aplica la ley colombiana, como titular de los datos tienes los siguientes derechos. Su ejercicio frente al Responsable es, por regla general, gratuito. Los plazos exactos para que respondamos tus consultas y reclamos están en la sección 9; la autoridad ante la que puedes acudir, tras agotar el trámite con nosotros, es la Superintendencia de Industria y Comercio (sección 11).

• Conocer: saber si tratamos tus datos y acceder de forma gratuita a los datos personales que tengamos sobre ti.
• Actualizar: pedir que pongamos al día datos que cambiaron (por ejemplo, un nuevo teléfono o correo).
• Rectificar: pedir que corrijamos datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
• Suprimir: solicitar que eliminemos tus datos cuando no exista un deber legal o contractual de conservarlos, o cuando el tratamiento no respete los principios, derechos y garantías legales.
• Revocar la autorización: retirar en cualquier momento el consentimiento que diste para el tratamiento, cuando ese tratamiento se base en tu autorización y no en otra causa legal que nos obligue a conservar los datos.
• Solicitar prueba de la autorización: pedirnos que acreditemos la autorización que diste, salvo en los casos en que la ley exime de ella. La carga de probar esa autorización recae sobre el Responsable.
• Presentar consultas y reclamos, y ser informado: conocer el uso que damos a tus datos, presentar consultas (sobre la información que tratamos) y reclamos (para corregir, actualizar, suprimir o por presunto incumplimiento), y recibir respuesta dentro de los plazos de la sección 9.
• Acudir a la autoridad: si consideras que hubo una infracción, presentar queja ante la Superintendencia de Industria y Comercio (ver sección 11). Para reclamar ante la SIC debes haber agotado primero el trámite de consulta o reclamo ante el Responsable (es decir, ante nosotros).

6. 6. Tus derechos en la Unión Europea / EEE (GDPR)

Si te aplica el GDPR (por ejemplo, resides en la Unión Europea o el Espacio Económico Europeo), tienes los siguientes derechos sobre tus datos. Su ejercicio es gratuito, salvo solicitudes manifiestamente infundadas o excesivas, en cuyo caso la ley permite cobrar un costo razonable o negarse, explicándote por qué. El plazo de respuesta es de un (1) mes, prorrogable dos (2) meses más en casos complejos (ver sección 9).

• Acceso (art. 15): obtener confirmación de si tratamos tus datos y una copia de ellos, junto con información sobre las finalidades, los destinatarios y el plazo de conservación.
• Rectificación (art. 16): que corrijamos datos inexactos o completemos datos incompletos.
• Supresión o "derecho al olvido" (art. 17): que borremos tus datos cuando ya no sean necesarios, retires tu consentimiento, te opongas con éxito o el tratamiento sea ilícito, salvo que debamos conservarlos por una obligación legal.
• Limitación del tratamiento (art. 18): que restrinjamos el uso de tus datos mientras se verifica su exactitud o se resuelve una oposición.
• Portabilidad (art. 20): recibir los datos que nos proporcionaste en un formato estructurado, de uso común y lectura mecánica (en Guapu, JSON), y transmitirlos a otro responsable cuando sea técnicamente posible (ver sección 10).
• Oposición (art. 21): oponerte al tratamiento basado en interés legítimo, y en todo momento al tratamiento con fines de mercadeo directo.
• Decisiones automatizadas (art. 22): no ser objeto de una decisión basada únicamente en tratamiento automatizado que produzca efectos jurídicos o te afecte de modo similar significativo, y solicitar intervención humana, expresar tu punto de vista e impugnar la decisión (ver sección 13).
• Retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo a la retirada.
• Reclamar ante una autoridad de control: la autoridad de protección de datos (APD) competente de tu país de residencia, lugar de trabajo o del lugar de la presunta infracción (ver sección 11).

7. 7. Tus derechos en California (CCPA / CPRA)

Si eres residente de California y te aplican la CCPA y la CPRA, tienes los siguientes derechos. Guapu no vende datos personales ni los comparte para publicidad comportamental cruzada (cross-context behavioral advertising) en el sentido de esas leyes; aun así, te reconocemos el derecho de exclusión por si esa práctica cambiara en el futuro. Antes de recopilar tu información te informamos qué categorías recogemos y para qué fines mediante nuestro "Aviso en el momento de la recolección" (Notice at Collection), disponible en la Política de Privacidad. El plazo de respuesta es de 45 días, prorrogable 45 días más (ver sección 9).

• Conocer (Right to Know): qué categorías y piezas específicas de información personal recopilamos sobre ti, las fuentes de las que la obtenemos, las finalidades de uso y las categorías de terceros con quienes la compartimos.
• Eliminar (Right to Delete): solicitar que borremos la información personal que recopilamos sobre ti, con las excepciones que la ley permite (por ejemplo, cumplir una obligación legal o completar una transacción que solicitaste).
• Corregir (Right to Correct): pedir que corrijamos información personal inexacta que tengamos sobre ti.
• Excluirte de la venta o el compartir (Right to Opt-Out of Sale/Sharing, "Do Not Sell or Share My Personal Information"): indicarnos que no vendamos ni compartamos tu información. Como no realizamos venta ni "sharing" en el sentido de la CPRA, no necesitas accionar nada; si lo prefieres, escríbenos igual y lo dejamos registrado. Honramos señales de exclusión reconocidas por el navegador (como Global Privacy Control / GPC) cuando aplique.
• Limitar el uso de información sensible (Right to Limit Use of Sensitive Personal Information): pedir que limitemos el uso y la divulgación de tu información personal sensible a lo estrictamente necesario para prestarte el Servicio.
• No discriminación (Right to Non-Discrimination): no recibir un trato discriminatorio por ejercer cualquiera de estos derechos (ver sección 12).

8. 8. Cómo presentar tu solicitud y cómo verificamos tu identidad

Para ejercer cualquier derecho frente a Guapu como Responsable tienes dos vías. La primera, el autoservicio: como titular de cuenta puedes descargar tú mismo tus datos en formato JSON desde la sección de facturación o ajustes de la aplicación (https://guapu.io/facturacion), y gestionar la eliminación de datos por canales de Meta en https://guapu.io/data-deletion-status. La segunda, escribirnos un solo correo a privacidad@guapu.io (también puedes usar hi@guapu.io y lo enrutamos al equipo de privacidad). En todos los casos verificamos tu identidad antes de actuar, para proteger tus propios datos frente a suplantaciones: no entregamos, modificamos ni eliminamos datos personales sin tener una seguridad razonable de que la solicitud proviene del titular o de su representante autorizado.

• Incluye en tu solicitud: (1) el derecho que quieres ejercer y, si aplica, a qué datos o régimen te refieres (Colombia, GDPR o California); (2) el correo electrónico asociado a tu cuenta de Guapu, o el número/usuario/canal por el que te contactaron si es un caso de Encargado; (3) una descripción breve de lo que pides.
• Cómo verificamos tu identidad: para titulares de cuenta, normalmente basta con que la solicitud llegue desde el correo registrado en la cuenta, o respondiendo a un mensaje de verificación que enviamos a ese correo; en casos sensibles o de alto riesgo podemos pedir información adicional que ya obre en nuestros registros para confirmar que eres tú. No te pediremos datos de más de los necesarios para verificarte, ni usaremos esa información para otro fin distinto de la verificación.
• Grado de verificación según el derecho: para solicitudes de mayor riesgo (por ejemplo, eliminar datos o entregar copias de información sensible) aplicamos un nivel de verificación más alto que para una simple consulta, conforme exigen el GDPR y la CCPA/CPRA.
• Solicitudes por un representante: si actúas en nombre de otra persona (por ejemplo, el representante legal de un menor o un apoderado), debemos poder verificar tanto tu identidad como tu autorización para representar al titular. Bajo la CCPA/CPRA, un agente autorizado debe acreditar el permiso del consumidor.
• Si no podemos verificarte: te lo informaremos y te explicaremos qué información adicional necesitamos. Si aun así no es posible confirmar tu identidad de forma razonable, podremos no atender la solicitud, dejándolo motivado por escrito.
• Datos mínimos: pedimos lo mínimo indispensable. La información que nos envíes para verificarte se usa solo con ese fin y se conserva únicamente el tiempo necesario para atender y documentar tu solicitud.

9. 9. Plazos de respuesta por régimen (plazos exactos)

Atendemos tu solicitud dentro de los plazos que fija la ley aplicable. Si en algún caso necesitamos una prórroga, te lo informaremos antes de que venza el plazo inicial, explicándote el motivo. Estos son los plazos exactos por marco:

• Colombia (Ley 1581) — Consultas (cuando pides conocer tus datos): respondemos en un máximo de diez (10) días hábiles contados desde el recibo. Si no es posible atender la consulta en ese término, te informamos antes del vencimiento y podemos prorrogarlo hasta cinco (5) días hábiles más, indicándote los motivos y la fecha en que se resolverá.
• Colombia (Ley 1581) — Reclamos (cuando pides actualizar, rectificar, suprimir o adviertes un presunto incumplimiento): los atendemos en un máximo de quince (15) días hábiles contados desde el día siguiente a su recibo. Si no es posible resolver en ese término, te informamos los motivos y la fecha en que se atenderá, dentro de los ocho (8) días hábiles siguientes al vencimiento del primer plazo.
• Unión Europea / EEE (GDPR): respondemos sin dilación indebida y, a más tardar, en un (1) mes desde la recepción. Ese plazo puede prorrogarse dos (2) meses adicionales cuando la solicitud sea compleja o haya varias solicitudes; te informaremos de la prórroga y de sus motivos dentro del primer mes.
• California (CCPA / CPRA): confirmamos la recepción dentro de los diez (10) días hábiles y respondemos sustancialmente dentro de los cuarenta y cinco (45) días calendario contados desde la recepción, prorrogables por otros cuarenta y cinco (45) días calendario cuando sea razonablemente necesario, avisándote dentro del plazo inicial el motivo de la prórroga.

10. 10. Portabilidad y exportación de tus datos (autoservicio en formato JSON)

Para el derecho de portabilidad (GDPR) y para entregarte una copia de tus datos, Guapu reutiliza la función de exportación que ya existe dentro del Servicio. Como titular de cuenta puedes descargar tú mismo, en cualquier momento y por autoservicio, todos los datos de tu cuenta en formato JSON (un formato estructurado, de uso común y legible por máquina) desde la sección de facturación o ajustes de la aplicación, en https://guapu.io/facturacion.

Esa misma exportación es la que usamos cuando nos pides portabilidad por correo: si prefieres que la gestionemos nosotros, o si necesitas un formato o alcance distinto del que ofrece la descarga automática, escríbenos a privacidad@guapu.io y la preparamos dentro de los plazos de la sección 9. La portabilidad cubre los datos que tú nos proporcionaste y los que se generaron con tu actividad, en la medida en que la ley lo exige.

11. 11. Derecho a reclamar ante la autoridad

Siempre puedes acudir a la autoridad de protección de datos que te corresponda si consideras que tu solicitud no fue atendida correctamente o que tus derechos fueron vulnerados. Esto no sustituye el derecho a reclamar judicialmente cuando la ley lo permita.

• Colombia: Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales. Recuerda que, por regla general, antes de reclamar ante la SIC debes haber presentado primero tu consulta o reclamo ante el Responsable (es decir, ante nosotros) y haber agotado ese trámite.
• Unión Europea / EEE: la autoridad de control (APD) de tu país de residencia, lugar de trabajo o del lugar donde ocurrió la presunta infracción (por ejemplo, la AEPD en España).
• California: la oficina del Fiscal General de California (California Attorney General) y la Agencia de Protección de la Privacidad de California (California Privacy Protection Agency, CPPA).

12. 12. No discriminación y gratuidad

Ejercer tus derechos no te cuesta el Servicio ni su calidad.

• No discriminación (CCPA/CPRA y principio general): no te negaremos el Servicio, ni te cobraremos precios distintos, ni te daremos un nivel de calidad inferior por haber ejercido cualquiera de tus derechos de privacidad.
• Gratuidad: la primera solicitud y, en general, el ejercicio de tus derechos es gratuito. Solo en casos de solicitudes manifiestamente infundadas, excesivas o repetitivas la ley nos permite cobrar un costo razonable o negarnos; si llegáramos a ese supuesto, te lo explicaríamos antes.

13. 13. Retiro del consentimiento y decisiones automatizadas

Dos derechos merecen una explicación aparte por cómo funciona Guapu, que opera agentes de inteligencia artificial que responden automáticamente por canales como WhatsApp.

• Retiro del consentimiento: cuando un tratamiento se base en tu consentimiento (autorización, en términos de la Ley 1581), puedes retirarlo en cualquier momento escribiendo a privacidad@guapu.io. El retiro no afecta la licitud de lo que se trató antes, y puede que conservemos algunos datos si una obligación legal o contractual nos obliga a ello; en ese caso te lo indicaremos.
• Oposición a decisiones automatizadas e intervención humana: las respuestas de los agentes de IA de Guapu se generan de forma automatizada. En cualquier conversación puedes pedir atención de una persona escribiendo "hablar con humano" o una frase equivalente; el Servicio escala automáticamente a un agente humano y deja de generar respuestas con IA. Además, si una decisión basada únicamente en tratamiento automatizado llegara a producir efectos jurídicos o a afectarte de modo similar significativo, tienes derecho a solicitar intervención humana, expresar tu punto de vista e impugnar esa decisión (art. 22 GDPR).
• Sin uso para entrenar modelos: los proveedores de IA que intervienen en estas respuestas tratan los datos bajo contratos de tratamiento (DPA, por sus siglas en inglés: Data Processing Agreement) que les prohíben usar tus datos para entrenar sus propios modelos.

14. 14. A quién pasamos tus datos para operar (subprocesadores)

Para prestar el Servicio nos apoyamos en proveedores tecnológicos (subencargados o "subprocesadores"), cada uno bajo un contrato de tratamiento de datos (DPA). Te los listamos para que sepas a dónde puede ir tu información cuando ejerces tus derechos. Varios de ellos están en Estados Unidos; para transferencias desde la UE/EEE usamos Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, y bajo la Ley 1581 se trata de transmisiones a Encargados regidas por el contrato correspondiente. La lista vigente y completa está disponible solicitándola a privacidad@guapu.io.

• Supabase Inc. (EEUU, us-east-1) — base de datos, autenticación y almacenamiento; guarda los datos de cuenta y de usuarios finales (mensajes, contactos, metadata, adjuntos, notas de voz).
• Vercel Inc. (EEUU) — alojamiento de la aplicación, red de entrega (CDN) y ejecución de procesos; trata el tráfico y los registros de solicitudes.
• Anthropic PBC (EEUU) — motor de IA principal de los agentes (modelos Claude), incluida la descripción de imágenes y stickers; recibe el contenido de los mensajes y su contexto para generar respuestas.
• Groq Inc. (EEUU) — enrutamiento de intención, generación de respaldo y transcripción de notas de voz; recibe texto de mensajes y audio de las notas de voz.
• OpenAI L.L.C. (EEUU) — generación y visión de respaldo cuando el proveedor principal falla; recibe texto de mensajes solo en esa ruta de contingencia.
• Google LLC (EEUU) — proveedor de modelos de IA disponible como opción de respaldo configurable; recibe texto de mensajes solo si un agente se configura con Google.
• Meta Platforms Inc. (EEUU/Irlanda) — canales de mensajería WhatsApp Business, Instagram y Facebook Messenger; trata mensajes, identificadores de usuario, multimedia y metadata de canal.
• Stripe Inc. (EEUU/Irlanda) — procesamiento de pagos del Servicio y cobros que generan los agentes; trata correo, monto y metadata. No almacenamos números de tarjeta: los maneja Stripe directamente.
• Resend Inc. (EEUU) — correo transaccional (bienvenida, facturas, alertas, enlaces de acceso); trata el correo del titular y el contenido transaccional.
• Evolution API, alojado en un VPS de Hostinger (infraestructura de [ENTIDAD LEGAL]) — pasarela de WhatsApp autoalojada por conexión QR; procesa mensajes entrantes y salientes, número de teléfono, multimedia y estado de sesión.
• Integraciones del marketplace que el Cliente active voluntariamente (por ejemplo, Shopify, WooCommerce, Mercado Libre, Tiendanube, Mercado Pago, PayPal, Wompi, ePayco, Bold, Hotmart, Telegram, Twilio, Calendly, Zoom, Google y Microsoft, Mailchimp, Slack, Discord, Notion) — cada una se gobierna por las credenciales del propio Cliente y solo recibe los datos que ese Cliente decide sincronizar.

15. 15. Plazos de conservación y eliminación efectiva

Cuando ejerces tu derecho de supresión, eliminamos tus datos salvo aquellos que una obligación legal nos exija conservar. Para que sepas qué esperar:

• Cuentas activas: conservamos tus datos mientras tu suscripción esté vigente.
• Cuentas canceladas: mantenemos los datos durante un periodo de retención de 60 días calendario desde la cancelación efectiva, para que puedas reactivar la cuenta sin perder información o descargar todo en JSON desde https://guapu.io/facturacion; después se eliminan de forma definitiva mediante una purga programada.
• Datos contables y de facturación: se conservan por el plazo que exige la ley fiscal aplicable, aun después de eliminar el resto de tu cuenta.
• Mensajes de usuarios finales: se conservan mientras exista la conversación o hasta que el Cliente responsable los elimine.
• Eliminación vía canales de Meta: las solicitudes de eliminación que llegan por Facebook/Instagram/WhatsApp se completan dentro del plazo informado en el flujo de Meta; puedes verificar su estado en https://guapu.io/data-deletion-status con tu código de confirmación.

16. 16. Datos de identificación del Responsable

Para efectos de ejercer tus derechos frente a Guapu como Responsable, estos son los datos de contacto e identificación de la entidad. Los campos registrales marcados serán completados por el equipo legal antes de la publicación definitiva.

• Responsable del tratamiento: [ENTIDAD LEGAL], titular del servicio Guapu / Guapu CRM (guapu.io).
• Identificación tributaria: [NIT].
• Domicilio: [DOMICILIO].
• Canal principal para derechos de datos: privacidad@guapu.io. Asuntos generales y canal alterno: hi@guapu.io.
• Autoservicio en la app: descarga de datos en formato JSON desde facturación/ajustes (https://guapu.io/facturacion).
• Eliminación y estado de solicitudes: https://guapu.io/data-deletion-status.
• Documentos relacionados: Política de Privacidad, que incluye el Aviso en el momento de la recolección / Notice at Collection (guapu.io/privacy) y Términos de Servicio (guapu.io/terms).
• Última actualización: 22 de junio de 2026.