Política de Privacidad y Tratamiento de Datos Personales — OpenMerk

Última actualización: 15 de diciembre de 2025
Sitio web: https://darkblue-crane-156492.hostingersite.com

Esta Política describe cómo OpenMerk (en adelante, “OpenMerk”, “nosotros”) recolecta, usa, almacena, comparte y protege datos personales cuando visitas nuestro sitio web, solicitas información o usas nuestros servicios de automatización (incluyendo integraciones con n8n, Meta Developers y Google Cloud / Google APIs).

OpenMerk actúa como Responsable del Tratamiento de los datos personales que recolecta a través de este sitio y sus canales propios. En proyectos donde operamos automatizaciones para clientes, podemos actuar como Encargado del Tratamiento según lo pactado contractualmente.

Esta Política se rige, cuando aplique, por la Ley 1581 de 2012 y su reglamentación (incluido el Decreto 1377 de 2013) en Colombia. Función Pública+1

1) Quiénes somos

OpenMerk opera el sitio web darkblue-crane-156492.hostingersite.com y presta servicios de automatización, implementación e integración de herramientas digitales (por ejemplo: flujos en n8n, integraciones con APIs de Meta y servicios en Google Cloud).

2) Datos que recolectamos

Según el canal, podemos recolectar:

2.1. Datos que tú entregas

  • Nombre, correo, teléfono, empresa, cargo.
  • Mensajes y contenido que envías por formularios, WhatsApp, Instagram, Facebook u otros canales de contacto.
  • Información operativa que entregas para la prestación del servicio (p. ej., catálogos, enlaces, información de agenda, FAQs), si aplica.

2.2. Datos recolectados automáticamente

  • Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fechas y horas, logs de seguridad.
  • Cookies y tecnologías similares (ver sección 7).

2.3. Comentarios (si el sitio permite comentarios)
Si los visitantes dejan comentarios en el sitio, recolectamos los datos del formulario de comentarios y también la IP y el “user agent” del navegador para detección de spam.

2.4. Medios
Si subes imágenes al sitio, evita incluir datos de ubicación (EXIF GPS). Visitantes podrían extraer metadatos de archivos publicados.

3) Para qué usamos tus datos (finalidades)

Usamos datos personales para:

  • Responder solicitudes, cotizaciones y soporte.
  • Prestar y operar nuestros servicios (automatizaciones, integraciones, reportes).
  • Gestionar seguridad, prevención de fraude y abuso.
  • Cumplimiento legal y atención de peticiones (consultas, reclamos, supresión).
  • Analítica interna para mejorar el sitio y el servicio (si aplica).

No vendemos datos personales.

4) Base de legitimación / autorización

Tratamos datos personales con base en:

  • Tu autorización (cuando envías formularios, aceptas cookies no esenciales o conectas canales).
  • La necesidad de ejecutar una relación contractual o precontractual.
  • Interés legítimo en seguridad y mejora del servicio.
  • Obligaciones legales aplicables.

5) Herramientas, integraciones y terceros (n8n, Meta, Google Cloud)

Para operar el servicio usamos herramientas que pueden procesar datos por nuestra cuenta o por cuenta de clientes:

5.1. n8n (automatización)

Usamos n8n para orquestar flujos (por ejemplo: mover información entre formularios, CRM, Google Sheets/Drive/Docs, Meta APIs, etc.).
En estos flujos, los datos pueden:

  • Procesarse de forma automática.
  • Registrarse en logs técnicos (mínimos) para auditoría y depuración.
  • Almacenarse temporalmente (según configuración) para completar tareas.

5.2. Meta Developers (Facebook/Instagram/WhatsApp)

Podemos integrar servicios mediante APIs de Meta (por ejemplo, para gestionar mensajes, comentarios, leads o eventos) únicamente según permisos concedidos y para las finalidades del servicio. Meta exige que los desarrolladores publiquen una política de privacidad accesible que describa qué datos se recolectan, cómo se usan y con qué propósito. developers.facebook.com+1

5.3. Google Cloud y Google APIs (Sheets/Drive/Docs, etc.)

Podemos usar infraestructura y servicios de Google Cloud y/o Google APIs para almacenamiento, ejecución de procesos, integraciones o documentación. En estos casos, Google puede actuar como proveedor/procesador bajo sus condiciones y anexos de tratamiento de datos. Google Cloud

5.4. Otros proveedores

Dependiendo del proyecto, también podemos usar:

  • Proveedores de hosting, correo transaccional, analítica, captcha/anti-spam, herramientas de CRM o mensajería.
    Cuando aplique, se usarán con medidas de seguridad razonables y minimización de datos.

6) Con quién compartimos tus datos

Compartimos datos únicamente cuando es necesario para:

  • Proveedores tecnológicos (hosting, nube, automatización, mensajería) que soportan la operación.
  • Cumplimiento legal o requerimientos de autoridad competente.
  • Prevención de fraude, incidentes de seguridad o abuso.

No compartimos datos para terceros fines de marketing sin tu autorización.

7) Cookies

Usamos cookies para funcionamiento, preferencias y, si aplica, analítica.

7.1. Si dejas un comentario
Puedes optar por guardar nombre, correo y sitio web en cookies para no volver a escribirlos. Duran 1 año.

7.2. Cookie temporal de inicio de sesión
Si visitas la página de login, podemos establecer una cookie temporal para verificar si tu navegador acepta cookies. No contiene datos personales y se elimina al cerrar el navegador.

7.3. Cookies de sesión
Al iniciar sesión, usamos cookies para guardar información de login y preferencias de pantalla. Las cookies de login duran 2 días; las de opciones de pantalla, 1 año. Si eliges “Recordarme”, dura 2 semanas. Al cerrar sesión, se eliminan.

7.4. Cookie por edición/publicación
Si editas o publicas un artículo, se guarda una cookie adicional con el ID del post; expira en 1 día.

Puedes gestionar cookies desde tu navegador. Bloquear cookies esenciales puede afectar el funcionamiento del sitio.

8) Contenido incrustado de otros sitios

Artículos pueden incluir contenido incrustado (videos, imágenes, posts, etc.). Ese contenido se comporta como si visitaras el sitio externo: pueden recolectar datos, usar cookies y rastrear tu interacción, especialmente si tienes cuenta y estás logueado en esa plataforma.

9) Gravatar (si se usa)

Un hash anonimizado de tu correo puede enviarse a Gravatar para verificar si lo usas. Tras aprobación del comentario, tu foto de perfil puede ser visible públicamente junto al comentario. (Política de Automattic/Gravatar disponible en su sitio.)

10) Retención de datos

  • Comentarios: el comentario y su metadata pueden conservarse indefinidamente para reconocer y aprobar comentarios posteriores automáticamente.
  • Cuentas de usuario (si existen): guardamos información del perfil mientras la cuenta exista o mientras sea necesaria por motivos legales/operativos.
  • Datos operativos de servicio: se retienen el tiempo necesario para ejecutar el servicio, cumplir obligaciones y gestionar soporte; luego se eliminan o anonimizan según aplique.

11) Derechos del titular (Colombia)

De acuerdo con la Ley 1581 de 2012, puedes ejercer derechos de conocer, actualizar, rectificar y solicitar supresión de tus datos, y revocar la autorización cuando proceda. Función Pública
También debes poder acceder a procedimientos para consultas y reclamos según el Decreto 1377 de 2013. Función Pública

12) Cómo ejercer tus derechos

Puedes enviar una solicitud a: privacidad@darkblue-crane-156492.hostingersite.com (o el correo oficial publicado por OpenMerk).
Incluye:

  • Nombre e identificación (si aplica),
  • dato(s) sobre los que solicitas gestión,
  • tipo de solicitud (acceso / corrección / eliminación / revocatoria),
  • canal de respuesta.

Podremos solicitar verificación razonable de identidad para proteger tus datos.

13) Transferencias internacionales

Por el uso de nube y APIs, tus datos pueden procesarse fuera de Colombia. En esos casos, aplicamos medidas razonables para asegurar confidencialidad, integridad y acceso restringido, y usamos proveedores con estándares de seguridad y términos de tratamiento publicados.

14) Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables (control de accesos, credenciales, cifrado cuando corresponda, backups, monitoreo). Ningún sistema es 100% infalible; por eso, minimizamos datos y limitamos accesos.

15) Datos de niños, niñas y adolescentes

No dirigimos servicios a menores de edad. Si se identifica tratamiento de datos de menores, se dará el manejo reforzado que exija la normativa aplicable y se priorizará su interés superior.

16) Cambios a esta Política

Podemos actualizar esta Política. Publicaremos la versión vigente en darkblue-crane-156492.hostingersite.com con fecha de actualización.