Aviso de Privacidad Integral
Compromiso de privacidad: En AIBridge, la protección de datos personales no es una formalidad — es un principio de diseño. Este aviso describe, de forma transparente, cómo recopilamos, usamos, almacenamos y protegemos tu información personal. Te pedimos que lo leas detenidamente.
1. Identidad del Responsable
AIBridge (en adelante, "el Responsable") con domicilio en México, es el responsable del tratamiento de los datos personales que recaba, en términos de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Para efectos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, AIBridge actúa como Data Controller respecto de los datos de visitantes del sitio y prospectos, y como Data Processor respecto de los datos que los clientes proporcionan en el marco de proyectos de consultoría.
- Contacto de privacidad: [email protected]
- Contacto general: [email protected]
2. Datos Personales que Recopilamos
2.1 Datos proporcionados directamente por el titular
| Categoría | Datos | Finalidad |
|---|---|---|
| Identificación | Nombre completo | Personalizar comunicaciones y documentos contractuales |
| Contacto | Correo electrónico, teléfono | Responder solicitudes, agendar sesiones, enviar propuestas |
| Profesional | Nombre de empresa, cargo, sector | Contextualizar la propuesta de servicios |
| Proyecto | Descripción de caso de uso, retos técnicos | Evaluar viabilidad y preparar diagnóstico |
2.2 Datos recopilados automáticamente
| Dato | Mecanismo | Finalidad |
|---|---|---|
| Dirección IP | Servidor web | Seguridad, prevención de fraude |
| Tipo de navegador y dispositivo | Headers HTTP | Optimización de experiencia |
| Páginas visitadas y tiempo de permanencia | Analytics | Mejora del sitio web |
| Fuente de tráfico | Parámetros UTM / referrer | Evaluación de campañas |
2.3 Datos sensibles
AIBridge no recopila datos personales sensibles (origen étnico, estado de salud, creencias religiosas, orientación sexual, datos biométricos) a través de este sitio web. Si en el contexto de un proyecto fuera necesario procesar datos sensibles del Cliente, se establecerá un acuerdo de procesamiento de datos (DPA) específico con medidas de seguridad reforzadas.
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias)
- Atender solicitudes de diagnóstico y contacto enviadas a través del formulario del sitio.
- Evaluar la viabilidad técnica de proyectos propuestos por prospectos.
- Preparar y enviar propuestas comerciales y técnicas.
- Formalizar la relación contractual (contratos, SOWs, NDAs, facturación).
- Prestar los servicios de consultoría e implementación contratados.
- Proporcionar soporte técnico y atención post-proyecto.
- Cumplir obligaciones legales, fiscales y regulatorias.
3.2 Finalidades secundarias (opcionales)
- Enviar comunicaciones informativas sobre tendencias en IA, nuevos servicios o casos de estudio.
- Invitar a eventos, webinars o sesiones educativas organizados por AIBridge.
- Realizar encuestas de satisfacción sobre los servicios prestados.
- Elaborar estadísticas internas y análisis de mercado de forma anonimizada.
Si no desea que sus datos se utilicen para finalidades secundarias, puede comunicarlo en cualquier momento a [email protected]. Su negativa no afectará la prestación de los servicios contratados.
4. Base Legal del Tratamiento
4.1 Conforme a LFPDPPP
- Consentimiento: Otorgado al enviar el formulario de contacto o al firmar el contrato de servicios.
- Relación contractual: Necesario para la ejecución de los servicios contratados.
- Obligación legal: Cumplimiento de requisitos fiscales y regulatorios.
4.2 Conforme a GDPR (para titulares en el EEE)
- Art. 6.1.a — Consentimiento: Para finalidades secundarias y cookies no esenciales.
- Art. 6.1.b — Ejecución de contrato: Para la prestación de servicios contratados.
- Art. 6.1.c — Obligación legal: Para cumplimiento fiscal y regulatorio.
- Art. 6.1.f — Interés legítimo: Para seguridad del sitio, prevención de fraude y analítica básica.
5. Tratamiento de Datos en Proyectos de IA
Sección especial: Dado que AIBridge desarrolla e implementa sistemas de inteligencia artificial, esta sección describe las garantías específicas aplicables al tratamiento de datos en el contexto de proyectos de IA.
5.1 Datos proporcionados para entrenamiento de modelos
Cuando el Cliente proporcione datasets para el entrenamiento o fine-tuning de modelos de IA:
- Los datos serán utilizados exclusivamente para el proyecto del Cliente que los proporcionó.
- No se mezclarán con datos de otros clientes ni se usarán para entrenar modelos genéricos de AIBridge.
- Se aplicarán técnicas de anonimización o pseudonimización cuando sea técnicamente viable y el caso de uso lo permita.
- Al concluir el proyecto, los datos de entrenamiento serán devueltos al Cliente y eliminados de los sistemas de AIBridge, salvo acuerdo por escrito en contrario.
5.2 Datos procesados por modelos en producción
Cuando los sistemas de IA desplegados procesen datos en tiempo real:
- Los prompts, queries y respuestas se registrarán únicamente cuando sea necesario para el monitoreo de calidad y debugging, y conforme a la política de retención acordada con el Cliente.
- Los logs que contengan datos personales serán protegidos con las mismas medidas de seguridad que los datos originales.
- Se implementarán mecanismos de PII detection para identificar y proteger datos personales en flujos no estructurados.
5.3 Proveedores de modelos de IA (sub-encargados)
Cuando los Servicios requieran el uso de modelos de IA de terceros, los datos podrán ser procesados por:
| Proveedor | Tipo de datos procesados | Ubicación | Política de retención |
|---|---|---|---|
| OpenAI | Texto (prompts y completions) | EE.UU. | No retiene datos de API con opt-out activado |
| Anthropic | Texto (prompts y completions) | EE.UU. | No entrena con datos de API comercial |
| Google Cloud AI | Texto, imágenes según caso de uso | Configurable por región | Conforme a DPA de Google Cloud |
| AWS (Bedrock/SageMaker) | Según caso de uso | Configurable por región | Conforme a DPA de AWS |
AIBridge seleccionará proveedores que ofrezcan garantías contractuales de no entrenar con datos del Cliente y activará todas las opciones de opt-out disponibles. El Cliente será informado sobre qué proveedores se utilizan en su proyecto específico.
6. Transferencias de Datos
6.1 Transferencias nacionales
AIBridge podrá compartir datos personales con:
- Proveedores de infraestructura: Servicios de hosting, bases de datos y procesamiento en la nube.
- Proveedores de servicios: Herramientas de email, CRM y facturación necesarias para la operación.
- Asesores profesionales: Contadores, abogados y auditores bajo acuerdos de confidencialidad.
6.2 Transferencias internacionales
Algunos de nuestros proveedores de tecnología operan servidores fuera de México. En estos casos:
- Se verificará que el país de destino ofrezca un nivel adecuado de protección o se implementarán cláusulas contractuales tipo aprobadas.
- Para transferencias al EEE, se aplicarán las Standard Contractual Clauses (SCCs) de la Comisión Europea.
- El Cliente podrá solicitar información sobre la ubicación de los servidores que procesan sus datos.
6.3 Transferencias que no requieren consentimiento
Conforme a la LFPDPPP, no se requerirá consentimiento cuando la transferencia sea necesaria para el cumplimiento de una obligación legal, sea necesaria para la prevención o diagnóstico médico, o sea requerida por autoridades competentes.
7. Medidas de Seguridad
AIBridge implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado:
7.1 Medidas administrativas
- Políticas internas de protección de datos y seguridad de la información.
- Capacitación periódica del personal en materia de privacidad y seguridad.
- Acuerdos de confidencialidad con todo el personal y proveedores.
- Procedimientos de respuesta a incidentes de seguridad.
- Evaluaciones periódicas de impacto en la protección de datos (DPIA) para proyectos de alto riesgo.
7.2 Medidas técnicas
- Cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito.
- Autenticación multifactor para acceso a sistemas internos.
- Gestión de credenciales mediante vaults cifrados.
- Monitoreo continuo de actividad y detección de anomalías.
- Escaneo periódico de vulnerabilidades y pruebas de penetración.
- Backups automatizados cifrados con políticas de retención definidas.
- Aislamiento de entornos por cliente (multi-tenancy seguro).
7.3 Medidas físicas
- Infraestructura hospedada en centros de datos certificados (SOC 2, ISO 27001).
- Control de acceso físico restringido al personal autorizado.
8. Derechos ARCO (LFPDPPP)
Como titular de datos personales, usted tiene derecho a:
- Acceso: Conocer qué datos personales tenemos sobre usted y cómo los tratamos.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos cuando considere que no están siendo tratados conforme a los principios y deberes aplicables.
- Oposición: Oponerse al tratamiento de sus datos para fines específicos.
8.1 Procedimiento para ejercer derechos ARCO
Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected] incluyendo:
- Nombre completo del titular y medio para recibir la respuesta.
- Descripción clara y precisa de los datos respecto de los cuales ejerce algún derecho.
- Cualquier documento que facilite la localización de los datos personales.
- Copia de identificación oficial vigente (INE/pasaporte) para acreditar identidad.
AIBridge responderá dentro de los 20 días hábiles siguientes a la recepción de la solicitud completa. De ser procedente, los cambios se harán efectivos dentro de los 15 días hábiles siguientes a la respuesta.
9. Derechos adicionales bajo GDPR
Si usted es residente del Espacio Económico Europeo (EEE), adicionalmente tiene derecho a:
- Portabilidad: Recibir sus datos en formato estructurado y de uso común (JSON, CSV).
- Limitación del tratamiento: Solicitar que se limite el procesamiento de sus datos en determinadas circunstancias.
- No ser objeto de decisiones automatizadas: No ser sujeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos, salvo excepciones legales.
- Retirar el consentimiento: En cualquier momento y sin efectos retroactivos.
- Presentar una reclamación: Ante una autoridad de supervisión de protección de datos de su país de residencia.
10. Retención de Datos
| Tipo de dato | Período de retención | Justificación |
|---|---|---|
| Datos de contacto (prospectos) | 24 meses desde última interacción | Interés legítimo comercial |
| Datos contractuales (clientes) | 5 años desde terminación del contrato | Obligación fiscal y legal |
| Facturas y documentos fiscales | 5 años | Código Fiscal de la Federación |
| Datos de proyecto (técnicos) | 30 días después de entrega final | Período de garantía de transición |
| Datos de entrenamiento de modelos | Eliminados al concluir el proyecto | Principio de minimización |
| Logs de analytics web | 26 meses | Análisis de tendencias |
| Logs de seguridad | 12 meses | Detección de incidentes |
Al expirar el período de retención, los datos serán eliminados de forma segura mediante métodos que impidan su recuperación.
11. Cookies y Tecnologías de Rastreo
Para información detallada sobre el uso de cookies, consulte nuestra Política de Cookies.
12. Menores de Edad
Los servicios de AIBridge están dirigidos exclusivamente a personas mayores de 18 años y organizaciones. No recopilamos intencionalmente datos personales de menores de edad. Si detectamos que hemos recibido datos de un menor, procederemos a eliminarlos de inmediato.
13. Modificaciones al Aviso de Privacidad
AIBridge se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta página con la fecha de última actualización. Para cambios sustanciales, notificaremos a los titulares por correo electrónico cuando tengamos su dirección registrada.
Le recomendamos revisar periódicamente este aviso para mantenerse informado sobre cómo protegemos su información.
14. Autoridad de Protección de Datos
México
Si considera que sus derechos han sido vulnerados, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx
Unión Europea
Los titulares en el EEE pueden presentar reclamaciones ante la autoridad de supervisión de protección de datos de su país de residencia.
15. Contacto
Para cualquier consulta, solicitud o queja relacionada con el tratamiento de sus datos personales:
- Oficial de privacidad: [email protected]
- Contacto general: [email protected]