¿Qué es bobseif.cloud?

bobseif.cloud es un servicio que respalda automáticamente todos los archivos que recibes por WhatsApp (fotos, documentos, audios, videos) con encriptación zero-knowledge. Tus archivos se cifran directamente en tu teléfono antes de enviarse a la nube, por lo que nadie más que tú puede verlos.

¿Qué es encriptación zero-knowledge?

Zero-knowledge significa que tus archivos se cifran con tu clave personal directamente en tu teléfono, antes de salir del dispositivo. Ni bobseif.cloud ni nadie puede acceder al contenido de tus archivos. Solo tú, con tu frase de seguridad, puedes descifrarlos.

¿Funciona con WhatsApp personal y WhatsApp Business?

Sí. bobseif.cloud funciona tanto con WhatsApp personal como con WhatsApp Business. La app detecta y respalda archivos de ambas versiones de forma automática.

¿Cuánto cuesta bobseif.cloud?

El plan Gratis es $0/mes con 10 MB de almacenamiento. El plan Personal cuesta $4.99 USD/mes (o $5.99 mensual sin compromiso anual) con 10 GB. El plan Pro cuesta $11.99 USD/mes (o $14.99 mensual) con 50 GB. También hay un plan Business con precio a medida.

¿Es seguro? ¿Pueden ver mis archivos?

No. Gracias al modelo zero-knowledge, tus archivos se cifran con AES-256-GCM y RSA-4096 directamente en tu teléfono. Los servidores de bobseif.cloud almacenan únicamente blobs cifrados. No tenemos capacidad técnica de descifrar el contenido.

¿En qué dispositivos funciona?

bobseif.cloud tiene app nativa para Android (8.0+) e iOS (16.0+), además de un dashboard web accesible desde cualquier navegador.

¿Qué pasa si pierdo mi clave de cifrado?

Si pierdes tu frase de seguridad y tu kit de recuperación de 24 palabras, los archivos no se pueden recuperar. Esto es una consecuencia deliberada del diseño zero-knowledge: nadie, ni siquiera bobseif.cloud, puede descifrar tus archivos sin tu clave.

¿Puedo importar archivos que ya tengo en WhatsApp?

Sí, con el plan Pro. Puedes exportar tus chats desde WhatsApp (con archivos incluidos) y subirlos a bobseif.cloud. Bob extrae los archivos, los organiza por contacto y fecha, y los cifra.

Política de Tratamiento de Datos Personales

Sección 01

Introducción

Dando cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013, y demás normas que las adicionen, complementen o modifiquen, quien abajo se identifica como Responsable, adopta la presente política y procedimientos para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades del Responsable.

Compromiso de bobseif.cloud

El Responsable manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegasen a suministrar, previa autorización, al Responsable cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla.

Sección 02

Marco Legal

Constitución Política de Colombia — Artículo 15
Ley 1266 de 2008
Ley 1581 de 2012
Decreto 1377 de 2013

Sección 03

Definiciones

De conformidad con el marco legal, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral.

Término

Definición

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base(s) de Datos

Conjunto organizado de Datos Personales que sean objeto de Tratamiento.

Dato(s) Personal(es)

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato(s) Sensible(s)

Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, datos relativos a la salud, vida sexual, datos biométricos, captura de imagen fija o en movimiento, huellas digitales, entre otros.

Encargado

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta del Responsable.

Responsable

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento — en este caso, Camilo Andrés Acevedo Corzo CC 1019016005.

Titular

Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento

Cualquier operation o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, transferencia, intercambio o supresión.

Sección 04

Lineamientos y Finalidades

Para dar cumplimiento al Marco Legal, se tienen diferentes procesos y lineamientos para el Tratamiento de clientes, proveedores, colaboradores y demás grupos de interés:

Adecuada prestación de los servicios

Comprende todo lo relacionado con los Datos Personales necesarios para analizar y desarrollar el objeto por el cual fue constituido el Responsable, esto es, la prestación del servicio de respaldo automático de archivos de WhatsApp con encriptación zero-knowledge y sus servicios accesorios.

Control, monitoreo y calidad

Comprende los Datos Personales necesarios para controlar y monitorear la prestación del servicio por parte del Responsable. Esto incluye datos de uso de la plataforma, métricas de archivos respaldados, datos de navegador, entre otros.

Comerciales del Responsable

Comprende toda actividad encaminada a presentar ofertas, promociones, productos, anuncios, publicidad, marketing, campañas, programas de fidelización, y en general información de productos y servicios que puedan ser de interés de los clientes y usuarios. Los clientes, al autorizar por cualquier medio el uso de sus Datos Personales, aceptan que el Responsable podrá utilizarla, conservarla, transmitirla dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Administrativos

Expedición de facturas, cotizaciones, registros y todos los documentos necesarios que sirvan de soporte para el desarrollo de procesos y registros contables, administrativos y financieros del Responsable. Así mismo para realizar el envío de información relacionada con programas, actividades, noticias, contenidos de interés y servicios ofrecidos por el Responsable.

Seguimiento de comportamiento

El Responsable busca realizar un continuo control de las redes y en la web, tanto para medir y amplificar el impacto de sus labores de marketing y comunicación, como para hacer una gestión efectiva de su reputación. El Responsable utiliza herramientas de análisis de terceros que ayudan a medir el tráfico y las tendencias de uso de los servicios que presta.

Difusión de contenido

Difusión de newsletters, noticias, actualizaciones y contenido relacionado con bobseif.cloud.

Otras finalidades

Eventualmente el Responsable podrá establecer otras finalidades para el Tratamiento, y para ello, deberá contar con la Autorización del Titular.

Sección 05

Principios

El Responsable aplicará los siguientes principios específicos, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:

Legalidad: Se dará aplicación a las disposiciones vigentes y aplicables que rigen el Tratamiento y demás derechos fundamentales conexos.
Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin Autorización, o en ausencia de mandato legal, estatutario o judicial.
Finalidad: El Tratamiento estará subordinado y atenderá una finalidad legítima, la cual debe serle informada al respectivo Titular.
Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos o que induzcan a error.
Transparencia: Debe garantizarse el derecho del Titular a obtener del Responsable, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o Dato Personal que sea de su interés o titularidad.
Acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
Seguridad: Los Datos Personales serán objeto de protección en la medida en que los recursos técnicos disponibles así lo permitan.
Confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a Datos Personales se comprometen a conservar y mantener de manera estrictamente confidencial toda la información. Esta obligación persiste después de finalizada la relación laboral.

Sección 06

Alcance

Esta política aplica a los Datos Personales que obtenga el Responsable en el desarrollo de sus actividades, es de obligatorio y estricto cumplimiento como Responsable del Tratamiento, así como de todos los terceros que obran en nombre de ella.

Este procedimiento es obligatorio y aplica para todos los procesos (internos/externos) y las plataformas tecnológicas que manejan Datos Personales de clientes, proveedores, colaboradores y terceros.

Busca garantizar el derecho a la privacidad, al Hábeas Data, la intimidad, el buen nombre, así como el derecho a conocer, actualizar y rectificar los Datos Personales recopilados.

Sección 07

Identificación del Responsable

Nombre

Camilo Andrés Acevedo Corzo

NIT

1019016005-7

Domicilio

Carrera 50 # 102A-49, Bogotá, D.C. — Colombia

Correo electrónico

help@bobseif.cloud

Teléfono

+57 316 401 3218

El Responsable del Tratamiento se compromete a proceder bajo los lineamientos normativos para garantizar el ejercicio de los derechos de los Titulares de los Datos Personales, obtenidos en el desarrollo de sus funciones.

Sección 08

Seguridad de la Información

El Responsable se encuentra comprometido con realizar un uso correcto del Tratamiento de los Datos Personales, evitando en la medida en que le sea posible según la tecnología a su disposición el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información que reposa en sus Bases de Datos.

Encriptación Zero-Knowledge

bobseif.cloud implementa encriptación zero-knowledge (AES-256-GCM + RSA-4096) donde los archivos se encriptan directamente en el dispositivo del usuario antes de ser enviados a nuestros servidores. Nuestros servidores nunca ven el contenido de los archivos en claro.

Sección 09

Recolección y Almacenamiento

El Responsable solicitará los Datos Personales necesarios para la prestación de sus servicios y para la interacción con sus clientes, proveedores, colaboradores o terceros, por cualquier medio, incluso a través de plataformas tecnológicas del Responsable, así como aquella información requerida por las autoridades colombianas para el proceso de facturación y pago.

En algunos casos, podrá solicitar información adicional y Datos Sensibles, la cual será de libre y voluntaria entrega por parte de los Titulares.

Las Bases de Datos se encuentran almacenados en servidores electrónicos contratados con un tercero. Sólo personal autorizado puede acceder a estos.

Sección 10

Derechos del Titular

De acuerdo con lo contemplado por el marco legal, los siguientes son los derechos de los Titulares:

Acceder, conocer, actualizar y rectificar de forma gratuita sus Datos Personales frente al Responsable. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido otorgada Autorización.
Solicitar prueba de la Autorización otorgada al Responsable, mediante cualquier medio válido, salvo en los casos en que no es necesaria la Autorización.
Ser informado por el Responsable, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en el marco legal.
Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

¿Quién puede ejercer estos derechos?

El Titular (acreditando su identidad), su representante y/o apoderado (previa acreditación), los causahabientes del Titular, o por estipulación a favor de otro o para otro. (Art. 20 Decreto 1377/2013)

Sección 11

Deberes del Responsable

El Responsable reconoce la titularidad que de los Datos Personales y, en consecuencia, los Titulares de manera exclusiva pueden decidir sobre los mismos. En el Tratamiento, el Responsable tendrá los siguientes deberes:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
Conservar la información bajo condiciones de seguridad que busquen impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad.
Usar únicamente Datos Personales cuyo Tratamiento esté Autorizado.
Abstenerse de circular Datos Personales que estén siendo controvertidos por el Titular.
Permitir el acceso a los Datos Personales únicamente a las personas autorizadas.

Sección 12

Disposiciones para la Autorización

El Responsable obtendrá previo al Tratamiento la Autorización mediante diferentes medios, entre ellos documento físico, electrónico, mensaje de datos, Internet, sitios web, plataformas tecnológicas o en cualquier otro formato que permita la obtención del consentimiento mediante conductas inequívocas.

El Responsable conservará la prueba de la Autorización otorgada por los Titulares, para lo cual utilizará los mecanismos disponibles a su alcance.

Los Titulares pueden en cualquier momento revocar la Autorización o solicitar la supresión de los Datos Personales, siempre y cuando no lo impida una disposición legal o contractual. El Responsable establecerá mecanismos sencillos y gratuitos que permitan al Titular revocar su Autorización, al menos por el mismo medio por el que lo otorgó.

Plataformas tecnológicas

Al registrarse en bobseif.cloud o sus plataformas, se solicitará al usuario que acepte esta política de datos personales. Las plataformas tecnológicas procesan la información necesaria para el normal funcionamiento de la actividad y los servicios ofrecidos por el Responsable y NO recogen información personal con fines maliciosos.

Sección 13

Datos Sensibles

El Responsable sólo realizará el Tratamiento de Datos Sensibles cuando sea estrictamente necesario para cumplir con el objetivo de la prestación de sus servicios y cuando su Tratamiento haya sido autorizado de forma previa, expresa y voluntaria por parte del Titular.

Dicha autorización es facultativa por parte del Titular. El Responsable mantendrá este tipo de datos bajo los mayores estándares de seguridad y con acceso restringido, y serán tratados únicamente para las finalidades autorizadas por el Titular.

Sección 14

Datos de Niños, Niñas y Adolescentes

En caso de requerirse realizar Tratamiento de Datos Sensibles o Datos Personales de menores de edad, el Responsable, con el fin de salvaguardar el interés vital de los Titulares, protegerá con especial cuidado y estrictas medidas de seguridad este tipo de datos.

El Responsable ha implementado sistemas y estándares de tecnología y de seguridad operacional con el fin de proteger los Datos Personales de pérdida, usos indebidos, alteraciones o destrucción.

Para el Tratamiento de este tipo de Datos Sensibles se requerirá de autorización expresa de los representantes legales, en la que se informe que se responderá y respetará el interés superior de los niños, niñas y adolescentes y se asegurará el respeto de sus derechos fundamentales (Art. 12 Decreto 1377/2013).

Sección 15

Modificaciones

El Responsable se reserva el derecho de modificar, en cualquier momento, de manera unilateral, su Política de Tratamiento de Datos Personales y/o el Aviso de Privacidad. Cualquier cambio sustancial será publicado y anunciado en el (los) sitio(s) web del Responsable.

Sección 16

Aviso de Privacidad

El aviso de privacidad es el documento puesto a disposición del Titular para informarle acerca del Tratamiento. Deberá contener, como mínimo:

La identidad, domicilio y datos de contacto del Responsable.
El tipo de Tratamiento al cual serán sometidos los Datos Personales y la finalidad de este.
Los derechos del Titular.
Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento y los cambios sustanciales que se produzcan en ella.

El uso continuo de los servicios o no desvinculación de estos por el Titular después de la notificación de una nueva política constituye la aceptación de esta.

Sección 17

Revelación de la Información

El Titular, con la aceptación de esta política, declara conocer que el Responsable puede suministrar esta información a las entidades judiciales o administrativas y demás entidades del Estado colombiano que, en ejercicio de sus funciones, soliciten esta información.

Igualmente acepta que podrán ser objeto de procesos de auditoría interna o externa por parte de empresas encargadas de este tipo de control, sujeto a la confidencialidad de la información.

Sección 18

Consultas y Reclamos

Consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en el Responsable. Las solicitudes de consulta serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Reclamos

El Titular que considere que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, podrá presentar un reclamo bajo las siguientes reglas:

El reclamo se formulará mediante solicitud dirigida al correo electrónico help@bobseif.cloud con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para que subsane las fallas. Transcurridos dos (2) meses sin presentar la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el plazo adicional no podrá superar los ocho (8) días hábiles siguientes.

Canal de contacto

help@bobseif.cloud

Teléfono

+57 316 401 3218

Sección 19

Vigencia

La Autorización estará vigente a partir del momento en que el Titular la aceptó, o se presuma su aceptación, y durante el tiempo en que el Responsable ejerza las actividades propias de su objeto social.

La presente política rige a partir de su publicación en el (los) sitio(s) web del Responsable y deja sin efectos los reglamentos o manuales que se hubiesen podido adoptar anteriormente.

Las Bases de Datos tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras Bases de Datos.