BROKLY — POLÍTICA DE PRIVACIDAD
Última actualización: 6 de julio de 2026
Esta Política de Privacidad explica cómo Brokly Inc., una sociedad de Delaware (en formación) ("Brokly", "nosotros", "nos"), recopila, utiliza, comparte y protege la información personal en relación con nuestro sitio web (brokly.co), nuestra plataforma y los servicios relacionados (en conjunto, el "Servicio").
El Servicio es una plataforma de operaciones impulsada por IA para profesionales inmobiliarios ("Clientes"): conecta el WhatsApp, el calendario y el portafolio de propiedades de un Cliente para que nuestro asistente de IA pueda responder, calificar y agendar a los prospectos del Cliente.
Esta Política debe leerse junto con nuestros Términos del Servicio.
1. Los dos roles que desempeñamos (lea esto primero)
Brokly procesa información personal en dos capacidades distintas:
1.1 Brokly como responsable — datos de Clientes y visitantes. Respecto de la información personal sobre nuestros Clientes, sus usuarios autorizados y los visitantes de nuestro sitio web (datos de la cuenta, facturación, uso, soporte, marketing), Brokly decide cómo y por qué se procesan los datos y actúa como responsable del tratamiento de los datos (o "responsable del tratamiento" / equivalente conforme a su ley local). Las Secciones 2 a 13 de esta Política describen principalmente este tratamiento.
1.2 Brokly como encargado — Datos de Prospectos. Cuando un Cliente conecta su WhatsApp y el asistente de IA conversa con los prospectos y clientes del Cliente ("Prospectos"), la información personal de esos Prospectos (nombres, números de teléfono, mensajes, preferencias, presupuestos, detalles de citas) se procesa por cuenta y bajo las instrucciones del Cliente, quien es el responsable de esos datos. Brokly actúa como encargado del tratamiento/proveedor de servicios ("encargado del tratamiento" / equivalente).
Si usted es un Prospecto —es decir, contactó por mensaje a un corredor o agencia inmobiliaria que utiliza Brokly— el corredor o la agencia que contactó es responsable de sus datos, y debe dirigir sus solicitudes de privacidad primero a ellos. Los asistiremos en la respuesta, y la Sección 14 lo explica con más detalle.
2. Información que recopilamos
2.1 Información que usted proporciona directamente (Clientes y usuarios):
- Datos de cuenta y perfil: nombre, correo electrónico, número de teléfono, nombre de la empresa/agencia, país, cargo, credenciales de contraseña.
- Datos de configuración del negocio: inventario de propiedades (publicaciones, fotos, precios, ubicaciones, descripciones), tono de respuesta y plantillas, zonas, rangos de precios, conexiones de calendario.
- Datos de facturación: plan de suscripción e historial de transacciones. Los datos de la tarjeta de pago son recopilados y procesados directamente por Stripe, nuestro procesador de pagos; Brokly no almacena los números completos de las tarjetas.
- Comunicaciones: solicitudes de soporte, comentarios, respuestas a encuestas, mensajes que nos envía (incluso a través del soporte por WhatsApp).
2.2 Información recopilada automáticamente:
- Datos de uso: funciones utilizadas, actividad del pipeline, métricas de citas, datos de registro, marcas de tiempo.
- Datos técnicos y del dispositivo: dirección IP, tipo de navegador, sistema operativo, identificadores del dispositivo, ubicación aproximada derivada de la IP.
- Cookies y tecnologías similares (véase la Sección 10).
2.3 Información de terceros:
- Datos de WhatsApp Business recibidos a través de Kapso (un proveedor oficial de soluciones de WhatsApp Business) y Meta, necesarios para conectar y operar su número.
- Datos de calendario de los proveedores que usted conecte (por ejemplo, Google Calendar), limitados a lo que se necesita para el agendamiento.
- Estado de pagos y señales de fraude de Stripe.
2.4 Datos de Prospectos (procesados por cuenta del Cliente):
- Contenido de las conversaciones entre los Prospectos y el asistente de IA o el Cliente.
- Datos del perfil del Prospecto generados por el Servicio: puntajes de calificación, presupuesto declarado, preferencias, composición familiar mencionada por el Prospecto, historial de visitas.
2.5 Datos que le pedimos no enviar. El Servicio está diseñado para operaciones inmobiliarias. Los Clientes no deben utilizarlo para recopilar categorías sensibles de datos que sean innecesarias para las transacciones inmobiliarias (por ejemplo, datos de salud, datos biométricos, datos que revelen origen racial o étnico, creencias religiosas), ni datos de menores como Prospectos.
3. Cómo usamos la información
Usamos la información personal para:
- Prestar el Servicio: operar el asistente de IA, responder y calificar a los Prospectos por cuenta del Cliente, hacer coincidir propiedades, agendar visitas, mantener el pipeline y el CRM, y sincronizar calendarios.
- Gestionar cuentas y facturación: crear cuentas, procesar suscripciones y reembolsos (incluida la Garantía del Fundador), enviar avisos transaccionales.
- Soporte: responder solicitudes, resolver problemas y brindar acompañamiento (onboarding).
- Mejorar el Servicio: analizar patrones de uso e interacción para mejorar nuestro producto, prompts y modelos — véase la Sección 4 para conocer las reglas específicas que rigen esto.
- Proteger el Servicio: detectar, prevenir y responder ante fraude, abuso, spam e incidentes de seguridad; hacer cumplir nuestros Términos y las políticas de WhatsApp/Meta.
- Comunicarnos: enviar anuncios del servicio y, con su consentimiento cuando sea requerido, comunicaciones de marketing (puede darse de baja en cualquier momento).
- Cumplir con la ley: satisfacer obligaciones legales, tributarias y regulatorias, y responder a solicitudes legítimas.
Bases legales (donde se requiera, por ejemplo, bajo leyes de estilo GDPR): ejecución del contrato, intereses legítimos (mejora del servicio, seguridad, comunicaciones B2B), consentimiento (marketing, cookies no esenciales) y obligación legal.
4. Modelos de IA y mejora del Servicio
Dado que Brokly es un producto de IA, queremos ser explícitos sobre cómo interactúan los datos con los modelos de IA:
4.1 Para operar el Servicio, el contenido de las conversaciones es procesado por modelos de IA de nuestros proveedores verificados (actualmente OpenAI, Google y modelos de código abierto seleccionados alojados en nuestra infraestructura o con hosts verificados). Este procesamiento es necesario para generar respuestas y se realiza bajo contratos que restringen a los proveedores el uso de los datos para sus propios fines. No enviamos información personal sensible a proveedores de modelos de terceros para sus fines de entrenamiento.
4.2 Para mejorar el Servicio, analizamos patrones de interacción y datos estructurales —como flujos de conversación, secuencias de calificación, uso de funciones y métricas de resultados— para mejorar nuestros prompts, modelos y producto. Antes de usar datos para mejora, aplicamos desidentificación y/o agregación de modo que no identifiquen a los Clientes ni a los Prospectos, y excluimos la información personal sensible de los conjuntos de datos de mejora.
4.3 Salidas de IA. Las respuestas generadas por el asistente de IA se producen a partir del inventario y las instrucciones configuradas por el Cliente. Ocasionalmente pueden ser inexactas; los Clientes cuentan con paneles y resúmenes para supervisar la actividad del asistente.
5. Cómo compartimos la información
No vendemos información personal, y no la compartimos para publicidad conductual entre contextos. Compartimos información personal únicamente con:
- Subencargados / proveedores de servicios que nos ayudan a operar el Servicio, bajo contratos que limitan su uso de los datos a la prestación de servicios para nosotros:
- Infraestructura en la nube y bases de datos: Amazon Web Services (AWS), PlanetScale, Cloudflare
- Pagos: Stripe
- Conectividad de WhatsApp: Kapso (BSP oficial de WhatsApp) y Meta/WhatsApp
- Proveedores de modelos de IA: OpenAI, Google, y hosts verificados de modelos de código abierto
- Herramientas de analítica, soporte y comunicaciones que podamos utilizar de tiempo en tiempo Una lista actual de subencargados está disponible en [URL] o a solicitud en [privacy email].
- El Cliente con quien usted interactúa (si usted es un Prospecto): sus conversaciones y perfil son visibles para el corredor/agencia que contactó — ese es el propósito del Servicio.
- Dentro de la organización de un Cliente (cuentas Enterprise): los datos bajo una cuenta Enterprise pertenecen a la entidad contratante y son accesibles por ella según sus roles y permisos internos.
- Destinatarios legales y de seguridad: autoridades u otras partes cuando lo exija la ley, para proteger derechos, la seguridad o la integridad del Servicio.
- Transacciones corporativas: una entidad sucesora en una fusión, adquisición, financiamiento o venta de activos, con aviso cuando sea requerido.
6. Transferencias internacionales
Somos una empresa estadounidense y nuestros proveedores de infraestructura operan a nivel global; su información puede procesarse en los Estados Unidos y en otros países que podrían no ofrecer el mismo nivel de protección de datos que su jurisdicción de origen. Donde lo exija la ley aplicable, implementamos las salvaguardas apropiadas para las transferencias internacionales (como protecciones contractuales con nuestros subencargados) y usted puede contactarnos para obtener más información.
7. Conservación
Conservamos la información personal solo durante el tiempo necesario para los fines descritos en esta Política:
- Datos de cuenta y configuración: durante la vigencia de la cuenta y un período razonable posterior.
- Datos del Cliente (incluidos los Datos de Prospectos): eliminados de nuestras bases de datos de producción dentro de los 15 días hábiles posteriores a la cancelación/eliminación de la cuenta o después de que usted elimine datos específicos, salvo los datos que debamos conservar por fines legales, tributarios, contables o de resolución de disputas, y las copias de respaldo cifradas residuales que se eliminan en nuestro ciclo de rotación de respaldos.
- Datos de prueba: conservados durante un período razonable tras la expiración de la prueba para que pueda suscribirse sin perder su configuración, y luego eliminados.
- Registros de facturación: conservados según lo exijan las leyes tributarias y contables.
- Datos desidentificados/agregados: pueden conservarse indefinidamente, ya que no identifican a ninguna persona.
8. Seguridad
Implementamos medidas técnicas y organizativas razonables diseñadas para proteger la información personal, incluyendo cifrado en tránsito, controles de acceso, segregación de entornos y monitoreo. Ningún método de transmisión o almacenamiento es completamente seguro; no podemos garantizar una seguridad absoluta. Los Clientes son responsables de resguardar sus credenciales y de gestionar el acceso de sus usuarios. Si tenemos conocimiento de una violación de datos personales que afecte sus datos, se lo notificaremos a usted y/o a las autoridades pertinentes según lo exija la ley aplicable.
9. Sus derechos
Dependiendo de su jurisdicción, usted puede tener derecho a:
- Acceder a la información personal que tenemos sobre usted y obtener una copia;
- Corregir información inexacta o incompleta;
- Eliminar su información;
- Oponerse o restringir ciertos tratamientos, o retirar el consentimiento cuando el tratamiento se base en el consentimiento (sin afectar el tratamiento previo);
- Portabilidad de los datos que usted proporcionó;
- Darse de baja de las comunicaciones de marketing en cualquier momento (enlace para cancelar la suscripción o responder "stop");
- Presentar una queja ante su autoridad local de protección de datos (por ejemplo, la SIC en Colombia, la ANPD en Brasil, el INAI en México, el Fiscal General de su estado en EE. UU., el OPC en Canadá).
Para ejercer sus derechos, contáctenos en [privacy email]. Verificaremos su identidad y responderemos dentro del plazo requerido por la ley aplicable. No lo discriminaremos por ejercer sus derechos.
Notas específicas por jurisdicción:
- Colombia (Ley 1581 de 2012): usted puede ejercer sus derechos de acceso (consulta) y reclamos conforme al Decreto 1377; nuestro canal de aviso de privacidad es [privacy email].
- Brasil (LGPD): también puede solicitar la confirmación del tratamiento e información sobre el intercambio; nuestro contacto para asuntos de protección de datos (equivalente al "encarregado") es [privacy email].
- Leyes estatales de EE. UU. (por ejemplo, la CCPA/CPRA de California): no "vendemos" ni "compartimos" información personal según lo definido por esas leyes; usted puede ejercer los derechos de acceso, eliminación y corrección a través de [privacy email].
- Canadá (PIPEDA): usted puede solicitar acceso y corrección, e impugnar nuestro cumplimiento a través de [privacy email].
10. Cookies y tecnologías similares
Usamos cookies y tecnologías similares en nuestro sitio web y aplicación para:
- Operar el Servicio (estrictamente necesarias: autenticación, seguridad, gestión de sesiones);
- Recordar preferencias (funcionales);
- Comprender el uso (analítica), para mejorar el producto.
Donde lo exija la ley, solicitamos el consentimiento para las cookies no esenciales a través de nuestro banner de cookies, y usted puede gestionar sus preferencias allí o a través de la configuración de su navegador. Deshabilitar las cookies estrictamente necesarias puede afectar el funcionamiento del Servicio.
11. Si usted es un Prospecto (contactó a un corredor que usa Brokly)
- El corredor o la agencia que usted contactó es el responsable de su información personal; Brokly la procesa por cuenta de ellos para responderle, calificar su consulta y agendar visitas.
- Sus mensajes pueden ser respondidos por un asistente de IA que actúa por cuenta del corredor. Si esto se le divulga y de qué manera lo determina el corredor, sujeto a las leyes de su jurisdicción.
- Para acceder, corregir o eliminar sus datos, o para oponerse al tratamiento, contacte directamente al corredor o la agencia. Si nos contacta en [privacy email], reenviaremos su solicitud a ellos y asistiremos según lo exija la ley.
- No usamos su información personal sensible para entrenar modelos de IA, y los datos de mejora se desidentifican como se describe en la Sección 4.
12. Menores
El Servicio está destinado a profesionales inmobiliarios y no está dirigido a menores. No recopilamos a sabiendas información personal de ninguna persona menor de 18 años como Cliente, y los Clientes no pueden usar el Servicio para procesar datos de menores como Prospectos. Si cree que se han recopilado datos de un menor, contáctenos en [privacy email] y los eliminaremos.
13. Cambios a esta Política
Podemos actualizar esta Política de tiempo en tiempo. Para cambios sustanciales, le daremos aviso (por ejemplo, por correo electrónico o dentro de la aplicación) antes de que entren en vigor, y actualizaremos la fecha de "Última actualización" arriba. El uso continuo del Servicio después de la fecha de vigencia constituye aceptación en la medida en que lo permita la ley; cuando la ley requiera un consentimiento renovado, lo solicitaremos.
14. Contáctenos
Brokly Inc. [Registered address] Consultas de privacidad: [privacy email] Soporte general: [support email]
Si usted se encuentra en una jurisdicción que requiere un representante local o un oficial de protección de datos y desea contactarlo: [details or "not currently required"].