Política de Privacidad

Privacidad y datos

Política de Privacidad
y Tratamiento
de Datos.

En WebHexUp tratamos tus datos con responsabilidad y transparencia. Esta política explica qué datos recopilamos, para qué los usamos, cómo funcionan las cookies y cuáles son tus derechos como titular.

Versión: 1.0 Última actualización: Marzo 2026 Aplica a: webhexup.com y todos sus subdominios Jurisdicción principal: Colombia — Ley 1581 de 2012
Contenido
  1. Responsable del tratamiento
  2. Datos que recopilamos
  3. Finalidades del tratamiento
  4. Base legal del tratamiento
  5. Cookies y tecnologías de seguimiento
  6. Google: Analytics, Ads y herramientas
  7. Meta: Pixel, CAPI y plataformas
  8. Otras plataformas de terceros
  9. Transferencias internacionales de datos
  10. Conservación de los datos
  11. Derechos del titular (ARCO)
  12. Seguridad de la información
  13. Menores de edad
  14. Marco legal aplicable
  15. Modificaciones
  16. Contacto y reclamaciones

Responsable del tratamiento

De conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Responsable del Tratamiento de los datos personales recopilados a través de este sitio web y en el marco de la prestación de servicios es:

  • Nombre / Marca: WebHexUp
  • Dirección: Cra. 42 # 3 Sur 81, Medellín, Antioquia, Colombia
  • Correo electrónico para datos: hola@webhexup.com
  • Teléfono / WhatsApp: +57 313 682 9935
  • Sitio web: https://www.webhexup.com

Para consultas relacionadas con el tratamiento de tus datos personales, puedes contactarnos directamente en el correo indicado, indicando en el asunto: "Solicitud Datos Personales".

Datos que recopilamos

2.1 Datos que tú nos proporcionas

  • Nombre y apellidos
  • Correo electrónico
  • Número de teléfono o WhatsApp
  • Nombre de empresa u organización
  • URL del sitio web
  • Mensaje o descripción del proyecto
  • Presupuesto y sector de actividad (opcional)
  • Datos de facturación (NIT, razón social, dirección fiscal)

2.2 Datos recopilados automáticamente

  • Dirección IP (anonimizada cuando es posible)
  • Tipo de navegador y sistema operativo
  • Páginas visitadas, tiempo de permanencia y clics
  • URL de origen (referrer)
  • Dispositivo utilizado (desktop, móvil, tablet)
  • Ubicación geográfica aproximada (país, ciudad)
  • Identificadores de cookies y píxeles de seguimiento

2.3 Datos de clientes activos

  • Accesos a plataformas (Google Ads, Meta Business, Search Console, Analytics)
  • Datos de rendimiento de campañas (clics, impresiones, conversiones)
  • Información sobre el negocio necesaria para la estrategia digital
  • Historial de comunicaciones y decisiones del proyecto
Marco legal Artículo 3 de la Ley 1581 de 2012: definición de dato personal, dato sensible y dato público. Principios de finalidad, utilidad y circulación restringida.

Finalidades del tratamiento

Tratamos tus datos únicamente para las siguientes finalidades:

Finalidades contractuales y precontractuales

  • Responder solicitudes de cotización y enviar propuestas comerciales
  • Gestionar la relación contractual con clientes activos
  • Emitir facturas y gestionar cobros
  • Prestar los servicios contratados de SEO, pauta y diseño web
  • Generar y enviar reportes de rendimiento

Finalidades de comunicación y marketing

  • Enviar comunicaciones relacionadas con el servicio contratado
  • Enviar contenido de marketing digital (newsletter, casos de éxito, guías) — solo con consentimiento previo y expreso
  • Realizar remarketing a través de Google Ads y Meta Ads — solo con consentimiento
  • Medir la efectividad de nuestras campañas de marketing propias

Finalidades analíticas y de mejora

  • Analizar el comportamiento de los usuarios en el sitio web para mejorar la experiencia
  • Medir el rendimiento del sitio web mediante Google Analytics 4
  • Detectar y prevenir fraudes, errores técnicos y comportamientos abusivos

Finalidades legales

  • Cumplir con obligaciones fiscales (DIAN, facturación electrónica)
  • Responder requerimientos de autoridades competentes
  • Ejercer o defender derechos en procesos judiciales o administrativos
Marco legal Artículo 4, literales a, b y c de la Ley 1581 de 2012: principios de legalidad, finalidad y libertad en el tratamiento de datos personales.

Base legal del tratamiento

El tratamiento de tus datos personales se fundamenta en alguna de las siguientes bases legales:

  • Consentimiento del titular: Para cookies no esenciales, marketing, newsletter y remarketing. Puedes retirarlo en cualquier momento.
  • Ejecución de un contrato: Para gestionar la relación contractual y prestar los servicios solicitados.
  • Interés legítimo: Para análisis internos de rendimiento, seguridad del sitio y mejora de servicios, siempre que no prevalezcan tus derechos fundamentales.
  • Cumplimiento de obligación legal: Para facturación, reportes tributarios y respuesta a requerimientos de autoridades.
Marco legal Colombia Artículo 6 de la Ley 1581 de 2012: casos en que no se requiere autorización. Artículo 9: autorización del titular. Decreto 1377 de 2013, artículo 2: definición de autorización.
Marco internacional (referencia GDPR) Para clientes o usuarios en la Unión Europea, aplicamos adicionalmente el Reglamento (UE) 2016/679 (GDPR), artículo 6: licitud del tratamiento. Bases: consentimiento, contrato, obligación legal e interés legítimo.

Cookies y tecnologías de seguimiento

¿Qué es una cookie?

Una cookie es un pequeño archivo de texto que se almacena en tu dispositivo cuando visitas un sitio web. Permite al sitio recordar tus preferencias, analizar el comportamiento de navegación y ofrecer contenido personalizado.

Además de cookies, utilizamos tecnologías similares como: píxeles de seguimiento (tracking pixels), web beacons, almacenamiento local (localStorage), identificadores de sesión y scripts de terceros.

Tipos de cookies que utilizamos

Cookie / Tecnología Tipo Proveedor Duración Finalidad
_ga, _ga_XXXX Analítica Google Analytics 4 2 años / sesión Distinguir usuarios, medir sesiones y comportamiento
_gid Analítica Google Analytics 24 horas Distinguir usuarios en sesiones cortas
_gcl_au, _gac_ Marketing Google Ads 90 días Medir conversiones de campañas publicitarias
_fbp Marketing Meta (Facebook Pixel) 90 días Medir conversiones y crear audiencias personalizadas en Meta
_fbc Marketing Meta 90 días Rastrear clics desde anuncios de Facebook/Instagram
_ttp Marketing TikTok Pixel 13 meses Medir conversiones de campañas TikTok Ads
_tt_enable_cookie Marketing TikTok 13 meses Habilitar seguimiento de TikTok
CONSENT, NID Funcional Google Variable Preferencias del usuario en servicios de Google
wordpress_*, wp-settings-* Necesaria WordPress Sesión / 1 año Funcionamiento del CMS, sesiones de usuario
PHPSESSID Necesaria Servidor Sesión Mantener la sesión del usuario durante la navegación
Cookie de consentimiento (CMP) Necesaria WebHexUp 1 año Recordar las preferencias de cookies del usuario
gtag / dataLayer Marketing Google Tag Manager Variable Gestionar y disparar etiquetas de seguimiento
hotjar_*, _hjSession* Analítica Hotjar (si aplica) 1 año Mapas de calor y grabación de sesiones

Cookies necesarias vs. no necesarias

Cookies necesarias (siempre activas): Son imprescindibles para el funcionamiento básico del sitio. No requieren consentimiento. Sin ellas, el sitio no funciona correctamente.

Cookies no necesarias (requieren consentimiento): Analíticas, de marketing y funcionales. Solo se activan si das tu consentimiento expreso mediante el banner de cookies.

Cómo gestionar tus cookies

  • Banner de consentimiento: Al entrar al sitio verás un banner que te permite aceptar, rechazar o personalizar el uso de cookies no esenciales
  • Configuración del navegador: Puedes bloquear o eliminar cookies desde la configuración de tu navegador (Chrome, Firefox, Safari, Edge)
  • Google Analytics: Puedes instalar el complemento de inhabilitación de GA
  • Meta: Puedes gestionar tus preferencias en Preferencias de anuncios de Meta
  • Google Ads: Puedes optar por no recibir anuncios personalizados en Configuración de anuncios de Google
Importante: Deshabilitar ciertas cookies puede afectar la funcionalidad del sitio. Las cookies necesarias no pueden desactivarse ya que son imprescindibles para su funcionamiento.
Marco legal Artículo 7 de la Ley 1581 de 2012: autorización para el tratamiento. Directiva europea 2002/58/CE (ePrivacy): consentimiento para cookies. GDPR artículo 7: condiciones del consentimiento. Ley 527 de 1999 (Colombia): mensajes de datos.

Google: Analytics, Ads y herramientas

WebHexUp utiliza múltiples herramientas de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.) en su sitio web y en la gestión de servicios para clientes.

Google Analytics 4 (GA4)
Herramienta de análisis web que recopila datos de comportamiento de los usuarios: páginas visitadas, tiempo en el sitio, eventos, conversiones y datos demográficos agregados. WebHexUp tiene activada la anonimización de IP. Los datos se procesan en servidores de Google en EE.UU. bajo el Acuerdo Marco de Privacidad UE-EE.UU. (DPF).
Política de privacidad de Google →
Google Tag Manager (GTM)
Sistema de gestión de etiquetas que permite implementar y controlar scripts de seguimiento sin modificar el código del sitio. GTM no recopila datos personales por sí mismo, pero gestiona las etiquetas que sí lo hacen (GA4, Google Ads, Meta Pixel, etc.).
Política de privacidad de Google →
Google Ads (campañas de remarketing)
Permite mostrar anuncios de WebHexUp a usuarios que han visitado previamente el sitio web (remarketing). Utiliza la cookie _gcl_au y el identificador de Google para segmentar audiencias. Puedes optar por no recibir anuncios personalizados en adssettings.google.com.
Política de publicidad de Google →
Google Search Console
Herramienta de Google que proporciona datos sobre el rendimiento orgánico del sitio web en la búsqueda de Google. No recopila datos personales de usuarios finales; los datos son agregados y relativos al sitio web.
Política de privacidad de Google →
Google Fonts
Para cargar fuentes tipográficas (Plus Jakarta Sans), el sitio realiza solicitudes a los servidores de Google Fonts. Google puede recopilar la dirección IP del usuario en este proceso. WebHexUp carga las fuentes directamente cuando es posible para minimizar esta transferencia.
FAQ de privacidad de Google Fonts →

Datos del cliente gestionados en plataformas Google

En el marco de la prestación de servicios de SEO y Google Ads, WebHexUp actúa como Encargado del Tratamiento de los datos del cliente en las cuentas de Google Ads, GA4 y Search Console. Los datos de rendimiento de las campañas son propiedad del cliente.

Marco legal Condiciones del Servicio de Google para Socios y Gestores de Anuncios. Adiciones al Contrato de Procesamiento de Datos de Google (DPA). GDPR artículo 28: encargado del tratamiento. Ley 1581/2012 artículo 3 literal d: Encargado del Tratamiento.

Meta: Pixel, CAPI y plataformas

WebHexUp puede utilizar herramientas de Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) tanto en su propio sitio como en la gestión de campañas para clientes.

Meta Pixel (Facebook Pixel)
Script de JavaScript que se instala en el sitio web para rastrear acciones de los usuarios (visitas a páginas, envíos de formularios, conversiones). Permite medir el rendimiento de campañas en Facebook e Instagram y crear audiencias personalizadas. Utiliza las cookies _fbp y _fbc. Requiere consentimiento previo del usuario.
Política de privacidad de Meta →
Meta Conversions API (CAPI)
Tecnología server-side que complementa el Pixel de Meta enviando eventos de conversión directamente desde el servidor, sin depender de cookies del navegador. Mejora la precisión de la medición y reduce la pérdida de datos por bloqueadores de anuncios y restricciones de privacidad de los navegadores. Los datos enviados son hasheados (SHA-256) antes de la transmisión.
Documentación de Meta CAPI →
Meta Audience Network y remarketing
Permite mostrar anuncios a usuarios que han interactuado previamente con el sitio web o con el perfil de Meta de WebHexUp. Los datos se cruzan con el grafo social de Meta. Los usuarios pueden gestionar sus preferencias de anuncios en facebook.com/adpreferences.
Preferencias de anuncios de Meta →

Datos del cliente en Meta Business

Para la gestión de campañas de Meta Ads de clientes, WebHexUp accede a las cuentas publicitarias de Meta Business del cliente. En este caso, WebHexUp actúa como Encargado del Tratamiento. Los datos de las campañas son propiedad del cliente y pertenecen a su cuenta de Meta Business.

Marco legal Condiciones del servicio de Meta para negocios (Meta Business Terms). Addendum de procesamiento de datos de Meta. GDPR artículo 26: corresponsables del tratamiento. Ley 1581/2012: encargado del tratamiento.

Otras plataformas de terceros

TikTok Pixel y Events API
Para campañas de TikTok Ads, se puede implementar el TikTok Pixel en el sitio del cliente. Recopila eventos del usuario para medir conversiones y optimizar campañas. TikTok for Business es operado por TikTok Inc. / ByteDance. Política de privacidad disponible en ads.tiktok.com.
Política de privacidad de TikTok Ads →
WordPress y plugins
El sitio web está construido con WordPress. Algunos plugins pueden establecer cookies funcionales o recopilar datos de diagnóstico. Yoast SEO genera metadatos SEO. Elementor gestiona el diseño de las páginas. Ninguno recopila datos personales de visitantes sin consentimiento.
Política de privacidad de Automattic →
Cloudflare
El sitio puede utilizar Cloudflare para seguridad, CDN y optimización. Cloudflare procesa las IPs de los visitantes para proteger contra ataques DDoS y otras amenazas. Cloudflare actúa como Encargado del Tratamiento bajo un DPA suscrito con WebHexUp.
Política de privacidad de Cloudflare →
WhatsApp Business (Meta)
Utilizamos WhatsApp Business para comunicación con clientes y prospectos. Los mensajes están cifrados de extremo a extremo. Meta puede procesar metadatos de los mensajes (no el contenido). Al contactarnos por WhatsApp, aceptas las Condiciones del Servicio de WhatsApp.
Política de privacidad de WhatsApp →
Herramientas SEO de terceros
Para la prestación de servicios SEO, WebHexUp utiliza Ahrefs, Semrush, Screaming Frog, SurferSEO y similares. Estas herramientas analizan el sitio web del cliente de forma pública. No procesan datos personales de usuarios finales del cliente; solo analizan datos públicos del sitio web.

Transferencias internacionales de datos

Algunos de los proveedores de servicios que utilizamos tienen servidores fuera de Colombia, principalmente en Estados Unidos y la Unión Europea. Al utilizar nuestros servicios, autorizas expresamente las siguientes transferencias internacionales:

  • Google LLC (EE.UU.): Analytics, Ads, Tag Manager, Search Console, Workspace. Amparado bajo el Data Privacy Framework (DPF) UE-EE.UU. vigente desde julio 2023.
  • Meta Platforms (Irlanda / EE.UU.): Facebook, Instagram, WhatsApp. Sujeto a cláusulas contractuales tipo de la UE y al DPF.
  • TikTok Inc. / ByteDance (EE.UU. / Singapur): TikTok for Business. Sujeto a sus propias medidas de transferencia internacional.
  • Cloudflare (EE.UU.): CDN y seguridad. DPA disponible en cloudflare.com.
Marco legal Colombia Artículo 26 de la Ley 1581 de 2012: transferencia de datos a terceros países. Circular 005 de 2017 de la SIC: transferencias internacionales. Colombia no ha sido declarado país con nivel adecuado de protección, por lo que las transferencias se basan en el consentimiento del titular o en garantías contractuales.
Marco GDPR (referencia UE) Artículos 44-49 del GDPR: transferencias internacionales de datos. Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea. Data Privacy Framework (Decisión de Adecuación 2023/1795).

Conservación de los datos

Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados:

  • Datos de prospectos (cotizaciones no convertidas): 2 años desde el último contacto
  • Datos de clientes activos: durante la vigencia del contrato más 5 años (obligaciones fiscales)
  • Datos de facturación: 10 años conforme al Código de Comercio colombiano
  • Datos de analytics web (GA4): 14 meses (configuración por defecto de Google; ajustable)
  • Cookies de marketing: según la vida de cada cookie (ver tabla en sección 5)
  • Comunicaciones y correos: 5 años
  • Datos de consentimiento de cookies: 1 año desde el otorgamiento

Una vez cumplido el plazo de conservación, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

Marco legal Artículo 4, literal e) de la Ley 1581/2012: principio de temporalidad. Artículo 28 del Código de Comercio: conservación de libros de comercio. Estatuto Tributario artículo 632: conservación de documentos contables.

Derechos del titular (ARCO)

Como titular de datos personales, tienes los siguientes derechos que puedes ejercer en cualquier momento:

👁
Acceso (Conocer)
Conocer qué datos personales tuyos tenemos, para qué los usamos y a quién los hemos compartido.
✏️
Rectificación (Actualizar)
Solicitar la corrección de datos inexactos, incompletos o desactualizados.
🗑
Supresión (Borrar)
Solicitar la eliminación de tus datos cuando no sean necesarios o cuando hayas retirado el consentimiento. Limitado por obligaciones legales de conservación.
🚫
Revocación del consentimiento
Retirar en cualquier momento el consentimiento otorgado para el tratamiento de tus datos, sin efecto retroactivo.
📋
Quejas ante la SIC
Presentar una queja ante la Superintendencia de Industria y Comercio (SIC) si consideras que tus derechos han sido vulnerados.
Oposición
Oponerte al tratamiento de tus datos para finalidades de marketing directo o cuando existan motivos legítimos fundados en tu situación particular.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía una solicitud a hola@webhexup.com con el asunto "Solicitud Datos Personales — [Tipo de derecho]", indicando:

  • Tu nombre completo y documento de identidad
  • Descripción clara del derecho que deseas ejercer
  • Los datos a los que se refiere tu solicitud
  • Medios de contacto para notificarte la respuesta

WebHexUp dará respuesta en un plazo máximo de 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables por 8 días hábiles adicionales cuando sea necesario.

Marco legal Artículos 14, 15 y 16 de la Ley 1581 de 2012: procedimiento para el ejercicio de derechos de consulta y reclamo. Artículo 21: funciones de la SIC como autoridad de protección. Decreto 1074 de 2015.

Seguridad de la información

WebHexUp implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción, incluyendo:

  • Conexiones cifradas mediante HTTPS / TLS en todo el sitio web
  • Acceso restringido a datos personales mediante autenticación de dos factores (2FA)
  • Principio de mínimo privilegio: solo el personal con necesidad de acceso tiene acceso a los datos
  • Copias de seguridad periódicas en servidores seguros
  • Uso de contraseñas seguras y gestores de contraseñas corporativos
  • Capacitación del personal en protección de datos y ciberseguridad
  • Acuerdos de confidencialidad (NDA) con colaboradores y subcontratistas

En caso de una violación de seguridad que pueda afectar tus datos personales, WebHexUp lo comunicará a los titulares afectados y a la SIC dentro de los plazos establecidos por la normativa vigente.

Marco legal Artículo 4, literal g) de la Ley 1581/2012: principio de seguridad. Decreto 1377/2013 artículo 13: medidas de seguridad. GDPR artículos 32-34: seguridad del tratamiento y notificación de brechas.

Menores de edad

Los servicios de WebHexUp están dirigidos exclusivamente a personas mayores de 18 años y a empresas. No recopilamos intencionalmente datos personales de menores de 14 años.

Si detectamos que hemos recopilado datos de un menor sin el consentimiento verificable de sus padres o tutores, eliminaremos dichos datos de manera inmediata.

Si eres padre, madre o tutor y crees que tu hijo menor nos ha proporcionado datos personales, contáctanos en hola@webhexup.com.

Marco legal Artículo 7 de la Ley 1581/2012: tratamiento de datos de niños, niñas y adolescentes. Ley 1098 de 2006 (Código de la Infancia y la Adolescencia). COPPA (Children's Online Privacy Protection Act, EE.UU.) como referencia para usuarios internacionales.

Marco legal aplicable

Esta política se rige principalmente por la normativa colombiana y, de manera complementaria, por estándares internacionales aplicables:

Ley 1581 de 2012 (Colombia) Ley Estatutaria de Protección de Datos Personales. Establece los principios, derechos, obligaciones y procedimientos para el tratamiento de datos personales en Colombia.
Decreto 1377 de 2013 (Colombia) Reglamenta parcialmente la Ley 1581. Define conceptos de autorización, aviso de privacidad, transferencia y transmisión de datos.
Decreto Único 1074 de 2015 (Colombia) Consolida el marco regulatorio del sector comercio. Recoge las disposiciones del Decreto 1377/2013 en materia de datos personales.
Artículo 15 de la Constitución Política de Colombia Derecho fundamental al habeas data: derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas en bancos de datos.
Ley 527 de 1999 (Colombia) Ley de Comercio Electrónico. Regula los mensajes de datos y su validez jurídica, aplicable al consentimiento otorgado por medios electrónicos.
Ley 1480 de 2011 (Colombia) — Estatuto del Consumidor Artículos 58 a 60: protección de datos en comercio electrónico y publicidad. Derecho a la información y a no recibir comunicaciones no solicitadas.
Circular Única de la SIC — Título V Instrucciones de la Superintendencia de Industria y Comercio en materia de protección de datos personales: registro de bases de datos, aviso de privacidad y atención de peticiones, consultas y reclamos.
GDPR — Reglamento (UE) 2016/679 Reglamento General de Protección de Datos de la Unión Europea. Aplicable cuando tratamos datos de residentes en la UE. Establece los derechos ARCO ampliados, bases legales para el tratamiento, DPOs y brechas de seguridad.
Directiva ePrivacy 2002/58/CE Directiva sobre privacidad y comunicaciones electrónicas. Regula el uso de cookies, comunicaciones no solicitadas y la confidencialidad de las comunicaciones electrónicas.
CCPA — California Consumer Privacy Act (EE.UU.) Aplicable a usuarios residentes en California. Establece derechos adicionales sobre datos personales. WebHexUp no vende datos personales a terceros.

Modificaciones

WebHexUp se reserva el derecho de actualizar esta Política de Privacidad para adaptarla a cambios normativos, nuevas funcionalidades del sitio web o incorporación de nuevas herramientas de terceros.

Los cambios relevantes serán comunicados mediante:

  • Actualización de esta página con la nueva fecha de vigencia
  • Banner informativo en el sitio web durante 30 días
  • Notificación por correo electrónico a clientes activos cuando los cambios sean significativos

El uso continuado del sitio web después de la publicación de cambios implica la aceptación de la versión actualizada.

Contacto y reclamaciones

Para ejercer tus derechos, presentar quejas o resolver dudas sobre esta política:

Contacto WebHexUp — Privacidad y Datos
Atención lunes a viernes de 8:00 AM a 6:00 PM (hora Colombia)
Email de datos
hola@webhexup.com
WhatsApp
+57 313 682 9935
Dirección
Cra. 42 # 3 Sur 81
Medellín, Colombia

Autoridad de control en Colombia

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una queja ante la Superintendencia de Industria y Comercio (SIC):

  • SIC — División de Datos Personales: www.sic.gov.co
  • Línea de atención: 601 592 0400 (Bogotá)
  • Correo: contactenos@sic.gov.co

Para usuarios en la UE, la autoridad supervisora corresponde a la autoridad de protección de datos del país de residencia del titular.

Documento vigente desde
Marzo 2026 — Versión 1.0