Política de privacidad
Última actualización: 9 de febrero de 2025
Introducción
ArtinLeap protege su privacidad en virtud de:
- Reglamentos de la UE: GDPR (Reglamento (UE) 2016/679), Ley de IA de la UE (2024) y Directiva de privacidad electrónica.
- Leyes estadounidenses: CCPA (Cal. Civ. Código § 1798.100 y siguientes), las directrices de la VCDPA (Virginia), la CPA (Colorado) y las directrices de la FTC sobre IA (15 U.S.C. § 45).
- Estándares globales: ISO/IEC 27001 (Seguridad), Principios de IA de la OCDE.
- Políticas específicas del proveedor: incluidas la política de datos de usuario de los servicios API de Google, los términos de la API de Microsoft, los términos para desarrolladores de Atlassian y la política de la plataforma de Slack.
1. Recopilación de información personal
Bases legales en virtud del RGPD (art. 6): consentimiento, contrato, obligación legal, interés legítimo.
Datos recopilados:
- Directamente: nombre, correo electrónico, solicitudes de empleo (artículo 4 (1) del RGPD).
- Datos de servicio integrados (para eCitonX): contenido y metadatos de servicios de terceros que conectas explícitamente a eCitonX (por ejemplo, correos electrónicos y archivos adjuntos de Google Gmail/Outlook, eventos del calendario de Google Calendar/Outlook Calendar, archivos de Google Drive/OneDrive, detalles de tareas y proyectos de Atlassian Jira/Confluence, mensajes de Slack). Se accede a estos datos únicamente para proporcionar las funcionalidades especificadas de EcitonX.
- Automáticamente: dirección IP, información del dispositivo, actividad de navegación (artículo 5 (3) de la Directiva de privacidad electrónica).
- Interacciones de IA (para eCitonX): metadatos y contenido procesados a través del agente de IA de eCitonX a partir de sus interacciones, incluidas las solicitudes específicas y los datos procesados desde los servicios integrados (por ejemplo, contenido resumido, correos electrónicos redactados, invitaciones a reuniones creadas). Estos datos se procesan únicamente con el fin de ejecutar sus instrucciones explícitas y proporcionar la funcionalidad de servicio prevista.
2. Uso de información personal
Propósitos y bases legales:
- Prestación de servicios (contrato, artículo 6 (1) (b) del RGPD): para operar y proporcionar las funcionalidades principales de los productos de ArtinLeap, incluido eCitonX. Esto implica permitir que tu asistente personal de inteligencia artificial acceda a los datos, los procese y actúe sobre ellos en herramientas de terceros conectadas (por ejemplo, Atlassian Jira y Confluence, Google Gmail, Calendar y Drive, correo electrónico de Outlook, Calendar y OneDrive, Slack) según tus instrucciones. Esto incluye funciones como el resumen, la generación de contenido, la gestión de tareas y la facilitación de la comunicación.
- Funciones personalizadas de IA (contrato/consentimiento, artículo 6 (1) (b) /artículo 6 (1) (a) del RGPD): para mejorar y personalizar su experiencia individual con eCitonX aprendiendo de sus interacciones y datos dentro de sus cuentas conectadas. Fundamentalmente, los datos obtenidos a través de las API de Google Workspace (Gmail, Calendar, Drive) y otras integraciones confidenciales se utilizan únicamente para proporcionar y mejorar las funciones orientadas al usuario para su uso específico de eCitonX y nunca se utilizan para entrenar o mejorar modelos generales de AI/ML no personalizados o para fines no relacionados con su uso directo.
- Marketing (consentimiento, artículo 6 (1) (a) del RGPD): enviar correos electrónicos promocionales (excluirse a través de la CCPA § 1798.120).
- Cumplimiento (obligación legal, artículo 6 (1) (c) del RGPD): presentación de informes fiscales, prevención del fraude y cumplimiento de los requisitos reglamentarios, incluidos los de nuestros proveedores de tecnología.
- Mejora del producto (interés legítimo, artículo 6 (1) (f) del RGPD): analizar y mejorar el rendimiento general, la estabilidad y los aspectos no personalizados de los productos de ArtinLeap. Esto implica el uso de datos de uso agregados, anonimizados o anonimizados que no provengan de integraciones confidenciales de terceros para la mejora, la investigación y el desarrollo generales del modelo.
3. Divulgación de información personal
Destinatarios:
- Procesadores: subcontratistas (procesadores) en virtud del artículo 28 del RGPD, que pueden incluir proveedores de nube y proveedores de infraestructura de IA especializados. Nos aseguramos de que todos los procesadores estén sujetos a estrictos acuerdos de procesamiento de datos que cumplan con nuestros compromisos de privacidad y las regulaciones aplicables, incluidas las limitaciones específicas sobre el uso de los datos de los servicios integrados.
- Autoridades: aplicación de la ley según el artículo 6 (1) (c) del RGPD o el artículo 1798.145 de la CCPA, cuando así lo exija la ley.
- Proveedores de servicios integrados: los datos se pueden compartir con los servicios de terceros específicos a los que conectes (por ejemplo, Google, Microsoft, Atlassian o Slack) según sea necesario para ejecutar acciones en tu nombre (por ejemplo, enviar un correo electrónico o crear un ticket de Jira) o para mantener la conexión. Solo compartimos los datos necesarios para la funcionalidad prevista y de acuerdo con sus respectivas políticas de privacidad.
Transferencias internacionales:
- UE→EE. UU.: Decisión de adecuación del Marco de Protección de Datos UE-EE. UU. o cláusulas contractuales estándar (SCC) (artículo 46 del RGPD).
- Global: proveedores con certificación ISO 27001 y otras medidas de seguridad sólidas que garantizan una protección de datos adecuada durante las transferencias internacionales, en particular para los datos a los que se accede a través de integraciones confidenciales.
4. Sus derechos
Derechos de la UE (GDPR):
- Acceso (art. 15), rectificación (art. 16), supresión (art. 17), restricción (art. 18), portabilidad (art. 20), objeto (art. 21).
- Decisiones no automatizadas (art. 22): No utilizamos únicamente la toma de decisiones automatizada que produzca efectos legales sobre usted o que le afecte significativamente de manera similar.
Derechos de EE. UU.:
- CCPA: Exclusión de la venta de datos (§ 1798.120), conocer/eliminar datos (§§ 1798.100, 1798.105).
- VCDPA/CPA: Corrija imprecisiones (Va. Código § 59.1-577, Colo. Rev. Stat. § 6-1-1306).
Control sobre los datos integrados:
- Usted tiene el control total sobre los servicios de terceros (por ejemplo, Google Workspace, Atlassian, Microsoft, Slack) que conecta a eCitonX y puede revocar estas conexiones en cualquier momento directamente desde la aplicación o poniéndose en contacto con nosotros. Tras la revocación, dejaremos de acceder a los nuevos datos de ese servicio y eliminaremos los datos asociados pertinentes de acuerdo con nuestra política de retención de datos y los requisitos del proveedor de servicios correspondiente.
Ejercicio de derechos: envíe las solicitudes a través de la página «Contáctenos» o por correo electrónico (info@artinleap.com).
5. Seguridad de datos
- Medidas técnicas: cifrado (TLS 1.3 para los datos en tránsito y cifrado en reposo), controles de acceso estrictos, evaluaciones de seguridad periódicas y auditorías anuales de la norma ISO 27001.
- Características específicas de los datos integrados: en el caso de los datos a los que se accede a través de integraciones de terceros (por ejemplo, Google Workspace o Microsoft Graph API), implementamos medidas de seguridad adicionales en función de la sensibilidad de los datos y de conformidad con los requisitos de seguridad de los respectivos proveedores de API. Esto incluye limitar el acceso a los datos únicamente a lo necesario para el servicio y garantizar que nuestros entornos de procesamiento cumplan con altos estándares de seguridad.
- Protocolo de incumplimiento: notifique a las autoridades de la UE en un plazo de 72 horas (artículo 33 del RGPD) y a los usuarios afectados según el artículo 1798.150 de la CCPA, así como a los proveedores de tecnología pertinentes, según lo exijan sus condiciones.
6. Retención de datos
- Criterios: artículo 5 (1) (e) del RGPD (limitación de la finalidad).
- Datos del cliente: 6 años después de la finalización del contrato, o según lo exijan las obligaciones legales.
- Datos del servicio integrado (para eCitonX): los datos obtenidos de los servicios integrados se conservan solo durante el tiempo que sea necesario para proporcionar el servicio eCitonX y cumplir con sus solicitudes, o hasta que revoque la integración o solicite la eliminación de datos, lo que ocurra primero. Esta retención también está sujeta a las políticas de retención de datos de los proveedores de servicios integrados.
- Solicitudes de empleo: 2 años (a menos que se extienda el consentimiento).
- Anonimización: los datos agregados y anonimizados que no provengan de integraciones confidenciales de terceros pueden conservarse indefinidamente para el entrenamiento general de la IA y la mejora del producto, siempre que no se puedan usar para identificar a las personas.
7. Inteligencia artificial y transparencia
- Cumplimiento de la Ley de IA de la UE:
- Divulgaciones: Se proporcionarán avisos claros cuando interactúe con la IA de EcitonX, especialmente en contextos de alto riesgo (art. 52).
- Mitigación de sesgos: se aplican rigurosas estrategias de prueba y mitigación a nuestros modelos de IA para abordar los posibles sesgos (art. 15).
- IA generativa: los resultados generados por nuestra IA se marcarán con marcas de agua o se identificarán claramente como generados por IA, cuando corresponda, según la norma IEEE SA 2901-2019.
- eCitonX y manejo de datos:
- eCitonX es un sistema de IA agencial diseñado para interactuar con sus herramientas conectadas. Cuando concedes a eCitonX acceso a servicios como Google Workspace (Gmail, Calendar, Drive), Atlassian, Microsoft o Slack, nos adherimos a estrictos protocolos de manejo de datos.
- Uso limitado de los datos integrados: los datos a los que se accede desde estos servicios integrados, en particular desde las API de Google Workspace, se procesan exclusivamente con el fin de proporcionarle y mejorar directamente las funciones de usuario de eCitonX. Esto significa que el agente de IA de eCitonX procesa sus correos electrónicos, eventos del calendario, documentos y mensajes para cumplir con sus comandos específicos (por ejemplo, redactar un correo electrónico, resumir un documento o programar una reunión).
- No se capacitan los modelos generales: declaramos categóricamente que el contenido de usuario al que se accede a través de las API de Google Workspace u otras integraciones delicadas no se utiliza para capacitar, desarrollar o mejorar nuestros modelos generales de AI/ML no personalizados, incluidos los modelos fundamentales. Sus datos privados permanecen privados y solo sirven para su uso personalizado de eCitonX.
- IA diseñada específicamente: cualquier aprendizaje o adaptación de nuestros modelos de IA basados en los datos de sus servicios integrados tiene el único propósito de mejorar la personalización y la eficacia de eCitonX únicamente para su cuenta, garantizando que la IA comprenda y satisfaga mejor sus necesidades específicas.
8. Enlaces de terceros
Descargo de responsabilidad: renunciamos a la responsabilidad por los sitios de terceros (por ejemplo, LinkedIn, plataformas CRM o enlaces directos dentro de sus servicios integrados) no controlados por ArtinLeap. Revise sus políticas de forma independiente.
9. Actualizaciones
- Cambios materiales: le notificaremos cualquier cambio importante en esta Política de privacidad por correo electrónico o mediante banners destacados en sitios web (artículo 13 (3) del RGPD).
Archivo: Las políticas anteriores están disponibles a pedido.
10. Contacto
- UE: Oficial de protección de datos (DPO): info@artinleap.com.
- EE. UU.: representante designado en virtud de la CCPA § 1798.130.
- Global: info@artinleap.com.