Política de privacidad

Introducción

ArtinLeap protege su privacidad en virtud de:

• Reglamentos de la UE: GDPR (Reglamento (UE) 2016/679), Ley de IA de la UE (2024) y Directiva de privacidad electrónica.
• Leyes estadounidenses: CCPA (Cal. Civ. Código § 1798.100 y siguientes), las directrices de la VCDPA (Virginia), la CPA (Colorado) y las directrices de la FTC sobre IA (15 U.S.C. § 45).
• Estándares globales: ISO/IEC 27001 (Seguridad), Principios de IA de la OCDE.

‍

1. Recopilación de información personal

Bases legales en virtud del RGPD (art. 6): consentimiento, contrato, obligación legal, interés legítimo.

Datos recopilados:

• Directamente: nombre, correo electrónico, solicitudes de empleo (artículo 4 (1) del RGPD).
• Automáticamente: dirección IP, información del dispositivo, actividad de navegación (artículo 5 (3) de la Directiva sobre privacidad electrónica).
• Interacciones de IA: metadatos del uso de herramientas de IA (Ley de IA de la UE, art. 3 (36)).

‍

2. Uso de información personal

Propósitos y bases legales:

• Prestación de servicios (contrato, artículo 6 (1) (b) del RGPD): proporcione soluciones de inteligencia artificial y responda a las consultas.
• Marketing (consentimiento, artículo 6 (1) (a) del RGPD): enviar correos electrónicos promocionales (excluirse a través de la CCPA § 1798.120).
• Cumplimiento (obligación legal, artículo 6 (1) (c) del RGPD): presentación de informes fiscales, prevención del fraude.
• Desarrollo de la IA (interés legítimo, artículo 6 (1) (f) del RGPD): mejore los modelos utilizando datos agregados y anónimos.

‍

3. Divulgación de información personal

Destinatarios:

• Procesadores: subcontratistas según el artículo 28 del RGPD (por ejemplo, proveedores de servicios en la nube).
• Autoridades: aplicación de la ley según el artículo 6 (1) (c) del RGPD o el artículo 1798.145 de la CCPA.

Transferencias internacionales:

• UE→EE. UU.: Decisión de adecuación del marco de privacidad de datos entre la UE y los EE. UU. (SCC) (artículo 46 del RGPD).
• Global: proveedores con certificación ISO 27001.

‍

4. Sus derechos

Derechos de la UE (GDPR):

• Acceso (art. 15), rectificación (art. 16), supresión (art. 17), restricción (art. 18), portabilidad (art. 20), objeto (art. 21).
• Decisiones no automatizadas (art. 22): No utilizamos únicamente la toma de decisiones automatizada.

Derechos de EE. UU.:

• CCPA: Exclusión de la venta de datos (§ 1798.120), conocer/eliminar datos (§§ 1798.100, 1798.105).
• VCDPA/CPA: Corrija imprecisiones (Va. Código § 59.1-577, Colo. Rev. Stat. § 6-1-1306).

Ejercicio de derechos: envíe las solicitudes a través de la página «Contáctenos» o por correo electrónico (info@artinleap.com).

‍

5. Seguridad de datos

• Medidas técnicas: cifrado (TLS 1.3), controles de acceso, auditorías anuales ISO 27001.
• Protocolo de incumplimiento: notifique a las autoridades de la UE en un plazo de 72 horas (artículo 33 del RGPD) a los usuarios afectados según el artículo 1798.150 de la CCPA.

‍

6. Retención de datos

• Criterios: artículo 5 (1) (e) del RGPD (limitación de la finalidad).
  
  • Datos del cliente: 6 años después de la terminación del contrato.
  • Solicitudes de empleo: 2 años (a menos que se extienda el consentimiento).
• Anonimización: los datos agregados se conservan indefinidamente para el entrenamiento de la IA.

‍

7. La inteligencia artificial y la transparencia

• Cumplimiento de la Ley de IA de la UE:
  
  • Divulgaciones: avisos claros al interactuar con la IA (art. 52).
  • Mitigación de sesgos: pruebas según el artículo 15.
• IA generativa: salidas con marca de agua según IEEE SA 2901-2019.

‍

8. Enlaces de terceros

Descargo de responsabilidad: renunciamos a la responsabilidad por los sitios de terceros (por ejemplo, LinkedIn, plataformas CRM). Revisa sus políticas de forma independiente.

‍

9. Actualizaciones

• Cambios importantes: notifique por correo electrónico o mediante banners en sitios web (artículo 13 (3) del RGPD).
• Archivo: políticas anteriores disponibles bajo demanda.

‍

10. Contacto

• UE: Oficial de protección de datos (DPO): info@artinleap.com.
• EE. UU.: representante designado en virtud de la CCPA § 1798.130.
• Global: info@artinleap.com.