Política de privacidad

Última actualización: 9 de febrero de 2025

Introducción

ArtinLeap protege su privacidad en virtud de:

  • Reglamentos de la UE: GDPR (Reglamento (UE) 2016/679), Ley de IA de la UE (2024) y Directiva de privacidad electrónica.
  • Leyes estadounidenses: CCPA (Cal. Civ. Código § 1798.100 y siguientes), las directrices de la VCDPA (Virginia), la CPA (Colorado) y las directrices de la FTC sobre IA (15 U.S.C. § 45).
  • Estándares globales: ISO/IEC 27001 (Seguridad), Principios de IA de la OCDE.
  • Políticas específicas del proveedor: incluidas la política de datos de usuario de los servicios API de Google, los términos de la API de Microsoft, los términos para desarrolladores de Atlassian y la política de la plataforma de Slack.

1. Recopilación de información personal

Bases legales en virtud del RGPD (art. 6): consentimiento, contrato, obligación legal, interés legítimo.

Datos recopilados:

  • Directamente: nombre, correo electrónico, solicitudes de empleo (artículo 4 (1) del RGPD).
  • Datos de servicio integrados (para eCitonX): contenido y metadatos de servicios de terceros que conectas explícitamente a eCitonX (por ejemplo, correos electrónicos y archivos adjuntos de Google Gmail/Outlook, eventos del calendario de Google Calendar/Outlook Calendar, archivos de Google Drive/OneDrive, detalles de tareas y proyectos de Atlassian Jira/Confluence, mensajes de Slack). Se accede a estos datos únicamente para proporcionar las funcionalidades especificadas de EcitonX.
  • Automáticamente: dirección IP, información del dispositivo, actividad de navegación (artículo 5 (3) de la Directiva de privacidad electrónica).
  • Interacciones de IA (para eCitonX): metadatos y contenido procesados a través del agente de IA de eCitonX a partir de sus interacciones, incluidas las solicitudes específicas y los datos procesados desde los servicios integrados (por ejemplo, contenido resumido, correos electrónicos redactados, invitaciones a reuniones creadas). Estos datos se procesan únicamente con el fin de ejecutar sus instrucciones explícitas y proporcionar la funcionalidad de servicio prevista.

2. Uso de información personal

Propósitos y bases legales:

  • Prestación de servicios (contrato, artículo 6 (1) (b) del RGPD): para operar y proporcionar las funcionalidades principales de los productos de ArtinLeap, incluido eCitonX. Esto implica permitir que tu asistente personal de inteligencia artificial acceda a los datos, los procese y actúe sobre ellos en herramientas de terceros conectadas (por ejemplo, Atlassian Jira y Confluence, Google Gmail, Calendar y Drive, correo electrónico de Outlook, Calendar y OneDrive, Slack) según tus instrucciones. Esto incluye funciones como el resumen, la generación de contenido, la gestión de tareas y la facilitación de la comunicación.
  • Funciones personalizadas de IA (contrato/consentimiento, artículo 6 (1) (b) /artículo 6 (1) (a) del RGPD): para mejorar y personalizar su experiencia individual con eCitonX aprendiendo de sus interacciones y datos dentro de sus cuentas conectadas. Fundamentalmente, los datos obtenidos a través de las API de Google Workspace (Gmail, Calendar, Drive) y otras integraciones confidenciales se utilizan únicamente para proporcionar y mejorar las funciones orientadas al usuario para su uso específico de eCitonX y nunca se utilizan para entrenar o mejorar modelos generales de AI/ML no personalizados o para fines no relacionados con su uso directo.
  • Marketing (consentimiento, artículo 6 (1) (a) del RGPD): enviar correos electrónicos promocionales (excluirse a través de la CCPA § 1798.120).
  • Cumplimiento (obligación legal, artículo 6 (1) (c) del RGPD): presentación de informes fiscales, prevención del fraude y cumplimiento de los requisitos reglamentarios, incluidos los de nuestros proveedores de tecnología.
  • Mejora del producto (interés legítimo, artículo 6 (1) (f) del RGPD): analizar y mejorar el rendimiento general, la estabilidad y los aspectos no personalizados de los productos de ArtinLeap. Esto implica el uso de datos de uso agregados, anonimizados o anonimizados que no provengan de integraciones confidenciales de terceros para la mejora, la investigación y el desarrollo generales del modelo.

3. Divulgación de información personal

Destinatarios:

  • Procesadores: subcontratistas (procesadores) en virtud del artículo 28 del RGPD, que pueden incluir proveedores de nube y proveedores de infraestructura de IA especializados. Nos aseguramos de que todos los procesadores estén sujetos a estrictos acuerdos de procesamiento de datos que cumplan con nuestros compromisos de privacidad y las regulaciones aplicables, incluidas las limitaciones específicas sobre el uso de los datos de los servicios integrados.
  • Autoridades: aplicación de la ley según el artículo 6 (1) (c) del RGPD o el artículo 1798.145 de la CCPA, cuando así lo exija la ley.
  • Proveedores de servicios integrados: los datos se pueden compartir con los servicios de terceros específicos a los que conectes (por ejemplo, Google, Microsoft, Atlassian o Slack) según sea necesario para ejecutar acciones en tu nombre (por ejemplo, enviar un correo electrónico o crear un ticket de Jira) o para mantener la conexión. Solo compartimos los datos necesarios para la funcionalidad prevista y de acuerdo con sus respectivas políticas de privacidad.

Transferencias internacionales:

  • UE→EE. UU.: Decisión de adecuación del Marco de Protección de Datos UE-EE. UU. o cláusulas contractuales estándar (SCC) (artículo 46 del RGPD).
  • Global: proveedores con certificación ISO 27001 y otras medidas de seguridad sólidas que garantizan una protección de datos adecuada durante las transferencias internacionales, en particular para los datos a los que se accede a través de integraciones confidenciales.

4. Sus derechos

Derechos de la UE (GDPR):

  • Acceso (art. 15), rectificación (art. 16), supresión (art. 17), restricción (art. 18), portabilidad (art. 20), objeto (art. 21).
  • Decisiones no automatizadas (art. 22): No utilizamos únicamente la toma de decisiones automatizada que produzca efectos legales sobre usted o que le afecte significativamente de manera similar.

Derechos de EE. UU.:

  • CCPA: Exclusión de la venta de datos (§ 1798.120), conocer/eliminar datos (§§ 1798.100, 1798.105).
  • VCDPA/CPA: Corrija imprecisiones (Va. Código § 59.1-577, Colo. Rev. Stat. § 6-1-1306).

Control sobre los datos integrados:

  • Usted tiene el control total sobre los servicios de terceros (por ejemplo, Google Workspace, Atlassian, Microsoft, Slack) que conecta a eCitonX y puede revocar estas conexiones en cualquier momento directamente desde la aplicación o poniéndose en contacto con nosotros. Tras la revocación, dejaremos de acceder a los nuevos datos de ese servicio y eliminaremos los datos asociados pertinentes de acuerdo con nuestra política de retención de datos y los requisitos del proveedor de servicios correspondiente.

Ejercicio de derechos: envíe las solicitudes a través de la página «Contáctenos» o por correo electrónico (info@artinleap.com).

5. Seguridad de datos

  • Medidas técnicas: cifrado (TLS 1.3 para los datos en tránsito y cifrado en reposo), controles de acceso estrictos, evaluaciones de seguridad periódicas y auditorías anuales de la norma ISO 27001.
  • Características específicas de los datos integrados: en el caso de los datos a los que se accede a través de integraciones de terceros (por ejemplo, Google Workspace o Microsoft Graph API), implementamos medidas de seguridad adicionales en función de la sensibilidad de los datos y de conformidad con los requisitos de seguridad de los respectivos proveedores de API. Esto incluye limitar el acceso a los datos únicamente a lo necesario para el servicio y garantizar que nuestros entornos de procesamiento cumplan con altos estándares de seguridad.
  • Protocolo de incumplimiento: notifique a las autoridades de la UE en un plazo de 72 horas (artículo 33 del RGPD) y a los usuarios afectados según el artículo 1798.150 de la CCPA, así como a los proveedores de tecnología pertinentes, según lo exijan sus condiciones.

6. Retención de datos

  • Criterios: artículo 5 (1) (e) del RGPD (limitación de la finalidad).
    • Datos del cliente: 6 años después de la finalización del contrato, o según lo exijan las obligaciones legales.
    • Datos del servicio integrado (para eCitonX): los datos obtenidos de los servicios integrados se conservan solo durante el tiempo que sea necesario para proporcionar el servicio eCitonX y cumplir con sus solicitudes, o hasta que revoque la integración o solicite la eliminación de datos, lo que ocurra primero. Esta retención también está sujeta a las políticas de retención de datos de los proveedores de servicios integrados.
    • Solicitudes de empleo: 2 años (a menos que se extienda el consentimiento).
    • Anonimización: los datos agregados y anonimizados que no provengan de integraciones confidenciales de terceros pueden conservarse indefinidamente para el entrenamiento general de la IA y la mejora del producto, siempre que no se puedan usar para identificar a las personas.

7. Inteligencia artificial y transparencia

  • Cumplimiento de la Ley de IA de la UE:
    • Divulgaciones: Se proporcionarán avisos claros cuando interactúe con la IA de EcitonX, especialmente en contextos de alto riesgo (art. 52).
    • Mitigación de sesgos: se aplican rigurosas estrategias de prueba y mitigación a nuestros modelos de IA para abordar los posibles sesgos (art. 15).
    • IA generativa: los resultados generados por nuestra IA se marcarán con marcas de agua o se identificarán claramente como generados por IA, cuando corresponda, según la norma IEEE SA 2901-2019.
  • eCitonX y manejo de datos:
    • eCitonX es un sistema de IA agencial diseñado para interactuar con sus herramientas conectadas. Cuando concedes a eCitonX acceso a servicios como Google Workspace (Gmail, Calendar, Drive), Atlassian, Microsoft o Slack, nos adherimos a estrictos protocolos de manejo de datos.
    • Uso limitado de los datos integrados: los datos a los que se accede desde estos servicios integrados, en particular desde las API de Google Workspace, se procesan exclusivamente con el fin de proporcionarle y mejorar directamente las funciones de usuario de eCitonX. Esto significa que el agente de IA de eCitonX procesa sus correos electrónicos, eventos del calendario, documentos y mensajes para cumplir con sus comandos específicos (por ejemplo, redactar un correo electrónico, resumir un documento o programar una reunión).
    • No se capacitan los modelos generales: declaramos categóricamente que el contenido de usuario al que se accede a través de las API de Google Workspace u otras integraciones delicadas no se utiliza para capacitar, desarrollar o mejorar nuestros modelos generales de AI/ML no personalizados, incluidos los modelos fundamentales. Sus datos privados permanecen privados y solo sirven para su uso personalizado de eCitonX.
    • IA diseñada específicamente: cualquier aprendizaje o adaptación de nuestros modelos de IA basados en los datos de sus servicios integrados tiene el único propósito de mejorar la personalización y la eficacia de eCitonX únicamente para su cuenta, garantizando que la IA comprenda y satisfaga mejor sus necesidades específicas.

8. Enlaces de terceros

Descargo de responsabilidad: renunciamos a la responsabilidad por los sitios de terceros (por ejemplo, LinkedIn, plataformas CRM o enlaces directos dentro de sus servicios integrados) no controlados por ArtinLeap. Revise sus políticas de forma independiente.

9. Actualizaciones

  • Cambios materiales: le notificaremos cualquier cambio importante en esta Política de privacidad por correo electrónico o mediante banners destacados en sitios web (artículo 13 (3) del RGPD).
    Archivo: Las políticas anteriores están disponibles a pedido.

10. Contacto

  • UE: Oficial de protección de datos (DPO): info@artinleap.com.
  • EE. UU.: representante designado en virtud de la CCPA § 1798.130.
  • Global: info@artinleap.com.

Chat with us