Privacy Policy | Neutral AI

1. Introducción

En Neutral AI, nos dedicamos al desarrollo e implementación de agentes de inteligencia artificial (IA) altamente especializados para empresas en México, Estados Unidos, Europa y América Latina. Reconocemos la importancia fundamental que tiene la protección de datos personales en la era digital, por lo que asumimos un compromiso inquebrantable con la seguridad, privacidad y confidencialidad de la información personal de nuestros clientes, empleados, proveedores y usuarios de nuestros servicios.

Este compromiso se materializa en el cumplimiento riguroso de las normativas de protección de datos aplicables en las distintas jurisdicciones donde operamos, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la California Consumer Privacy Act (CCPA) de Estados Unidos, y otras regulaciones relevantes en América Latina.

La presente Política de Privacidad ha sido meticulosamente elaborada para detallar de manera clara y transparente cómo recopilamos, utilizamos, compartimos, protegemos y gestionamos la información personal en todos nuestros canales de interacción. Implementamos medidas técnicas y organizativas robustas diseñadas específicamente para garantizar la confidencialidad, integridad y disponibilidad de los datos que nos confían, estableciendo así una relación basada en la confianza y el respeto a la privacidad de cada individuo.

1.1 Definición de "Titular"

Para efectos de la presente Política de Privacidad, se define como "Titular" a cualquier persona física cuyos datos personales sean objeto de tratamiento por parte de Neutral AI. Este concepto abarca, sin limitarse a: clientes actuales y potenciales, empleados, candidatos a puestos de trabajo, proveedores, visitantes de nuestro sitio web, usuarios de nuestras aplicaciones y plataformas, así como cualquier individuo que interactúe con nuestros agentes de IA o que nos proporcione su información a través de cualquiera de nuestros canales de comunicación.

Reconocemos los derechos fundamentales de cada Titular y nos comprometemos a respetar su autonomía informativa, brindándole control efectivo sobre su información personal en todo momento.

2. Compromiso de privacidad

En Neutral AI, hemos establecido como pilar fundamental de nuestra operación el garantizar un tratamiento de datos personales que sea transparente, legal, ético y seguro. Este compromiso no se limita al mero cumplimiento normativo, sino que forma parte integral de nuestra cultura organizacional y se refleja en cada interacción con los datos personales que procesamos. Implementamos rigurosamente medidas técnicas, administrativas y físicas diseñadas específicamente para proteger la confidencialidad, integridad y disponibilidad de la información que nos es confiada.

Reconocemos que la confianza de nuestros usuarios y clientes se sustenta en gran medida en cómo manejamos su información personal, por lo que hemos desarrollado políticas y procedimientos exhaustivos que regulan todo el ciclo de vida de los datos, desde su recolección hasta su eventual eliminación. Nuestro personal recibe capacitación continua en materia de protección de datos y seguridad de la información, asegurando que los principios de privacidad por diseño y por defecto se apliquen de manera coherente en todos nuestros procesos y servicios.

Nos comprometemos a mantener la transparencia en nuestras prácticas de tratamiento de datos, proporcionando a los Titulares información clara y accesible sobre cómo utilizamos su información y respetando su derecho a ejercer control sobre la misma. Este compromiso se extiende también a nuestras relaciones con proveedores y socios comerciales, a quienes exigimos el mismo nivel de protección para los datos personales que compartimos con ellos.

3. Canales

La presente Política de Privacidad regula el tratamiento de datos personales recopilados a través de todos los canales oficiales de comunicación e interacción establecidos por Neutral AI. Es importante que los Titulares comprendan el alcance de esta cobertura para identificar claramente las situaciones en las que sus datos personales están protegidos bajo nuestras políticas y procedimientos. A continuación, detallamos de manera exhaustiva los canales cubiertos:

3.1 Sitio Web y Propiedades Digitales

Sitio web corporativo: www.neutral-ai.mx
Aplicaciones web desarrolladas y gestionadas por Neutral AI
Aplicaciones móviles oficiales de Neutral AI
Interfaces de programación de aplicaciones (APIs) para la integración de nuestros agentes de IA con sistemas de terceros, según el alcance definido para cada cliente
Plataformas de administración y gestión de agentes de IA

3.2 Redes Sociales

Perfiles oficiales en LinkedIn
Cuentas en Twitter/X
Presencia oficial en Instagram
Páginas empresariales en Facebook
Canales oficiales en otras plataformas de redes sociales donde Neutral AI mantenga una presencia institucional
Cuentas de Telegram y WhatsApp Business

3.3 Canales de Comunicación Directa

Comunicaciones por correo electrónico desde dominios oficiales de Neutral AI
Llamadas telefónicas realizadas o recibidas a través de nuestras líneas oficiales
Sistemas de chat implementados en nuestras plataformas
Cuentas oficiales de WhatsApp Business
Interacciones presenciales en nuestras oficinas o eventos organizados por Neutral AI
Videoconferencias y reuniones virtuales organizadas por nuestro personal

3.4 Agentes de Inteligencia Artificial

Conversaciones e interacciones con agentes de IA desarrollados e implementados por Neutral AI
Interfaces conversacionales integradas en plataformas de clientes
Asistentes virtuales que operan bajo la infraestructura de Neutral AI

Es fundamental aclarar que la presente Política no cubre plataformas o servicios de terceros que no sean gestionados directamente por Neutral AI, incluso si estos están vinculados desde nuestros canales oficiales. Por esta razón, recomendamos encarecidamente a los Titulares revisar las políticas de privacidad de dichos terceros para comprender cómo tratan su información personal.

4. Información Recopilada

En Neutral AI, recopilamos diversos tipos de datos personales con el objetivo específico de proporcionar, mejorar y personalizar nuestros servicios de agentes de inteligencia artificial. La naturaleza y el alcance de la información recopilada pueden variar dependiendo del contexto de la interacción, el tipo de servicio proporcionado y la relación específica que el Titular mantiene con nosotros. A continuación, detallamos de manera exhaustiva las categorías de datos que podemos recopilar:

4.1 Tipos de Datos Personales Recopilados

4.1.1 Datos de Identificación

Recopilamos información que permite identificar directamente a una persona física, incluyendo:

Nombre completo
Registro Federal de Contribuyentes (RFC) en México o equivalentes fiscales en otros países
Identificadores únicos asignados en nuestros sistemas
Documentos de identificación oficial (cuando sea necesario para verificar identidad)
Firma electrónica o digital (cuando sea aplicable)

4.1.2 Datos de Contacto

Esta información nos permite establecer comunicación con el Titular para diversos fines relacionados con nuestros servicios:

Dirección de correo electrónico (personal y/o profesional)
Números telefónicos (fijos y móviles)
Dirección postal (domicilio particular y/o laboral)
Perfiles en redes sociales profesionales (cuando sean proporcionados voluntariamente)
Información de contacto alternativa (en caso de emergencia o necesidad)

4.1.3 Datos Demográficos

Información que nos ayuda a comprender mejor a nuestros usuarios y adaptar nuestros servicios:

Edad o fecha de nacimiento
Género
País y ciudad de residencia
Idioma preferido
Información cultural relevante para la personalización de servicios

4.1.4 Datos Profesionales y Académicos

Información relacionada con el ámbito profesional del Titular:

Cargo o puesto actual
Nombre de la empresa u organización donde labora
Sector industrial o área de especialización
Formación académica y certificaciones
Experiencia profesional relevante
Habilidades y competencias específicas

4.1.5 Datos Financieros

Cuando sea necesario para la prestación de servicios o el cumplimiento de obligaciones contractuales:

Información de pago (limitada a lo necesario para procesar transacciones)
Datos bancarios para facturación
Historial de transacciones con Neutral AI
Información fiscal relevante

4.1.6 Datos Técnicos

Información relacionada con la interacción técnica del Titular con nuestros sistemas:

Dirección IP
Identificadores de dispositivos
Información sobre el navegador y sistema operativo utilizado
Patrones de navegación y uso en nuestras plataformas
Registros de interacciones con nuestros agentes de IA
Datos de geolocalización (cuando sea aplicable y autorizado)

4.1.7 Datos de Uso y Preferencias

Información sobre cómo el Titular utiliza nuestros servicios:

Preferencias de configuración
Historial de consultas e interacciones con agentes de IA
Patrones de uso y comportamiento en nuestras plataformas
Preferencias de comunicación y marketing
Retroalimentación y opiniones sobre nuestros servicios

4.1.8 Datos Sensibles

En circunstancias específicas y siempre con consentimiento expreso y por escrito, podemos procesar:

Datos biométricos (cuando sean necesarios para servicios específicos de verificación)
Información de salud (exclusivamente en el contexto de proyectos relacionados con el sector salud)
Datos financieros detallados (cuando el alcance del proyecto lo requiera)
Otras categorías de datos sensibles según el alcance de proyectos específicos

Es importante destacar que el tratamiento de datos sensibles se realiza únicamente cuando es estrictamente necesario para la prestación del servicio contratado, con el consentimiento explícito del Titular y bajo las más estrictas medidas de seguridad.

4.2 Métodos y Herramientas de Recolección

En Neutral AI empleamos diversos métodos para la recopilación de datos personales, siempre informando previamente al Titular sobre este proceso y obteniendo su consentimiento cuando sea legalmente requerido:

4.2.1 Formularios en Línea

Utilizamos formularios en nuestro sitio web y plataformas para recopilar información de manera estructurada:

Formularios de contacto
Registros de usuario
Solicitudes de información o demostraciones
Formularios de contratación de servicios
Encuestas de satisfacción y retroalimentación

4.2.2 Interacciones Directas

Recopilamos información a través de comunicaciones e interacciones directas:

Correos electrónicos
Llamadas telefónicas
Reuniones presenciales o virtuales
Eventos y conferencias
Presentaciones comerciales

4.2.3 Cookies y Tecnologías de Seguimiento

Implementamos tecnologías estándar de la industria para mejorar la experiencia de navegación:

Cookies esenciales para el funcionamiento del sitio
Cookies analíticas para comprender patrones de uso
Cookies de preferencias para recordar ajustes del usuario
Cookies de marketing (siempre con opción de rechazo)
Balizas web y tecnologías similares

4.2.4 Interacciones con Agentes de IA

Nuestros agentes de inteligencia artificial recopilan y procesan datos durante su operación:

Consultas y preguntas realizadas al agente
Contexto de las conversaciones
Patrones de interacción y uso
Preferencias expresadas durante las conversaciones
Retroalimentación sobre las respuestas del agente

4.2.5 Contratos y Documentación

A través de documentos formales que establecen nuestra relación con el Titular:

Contratos de prestación de servicios
Acuerdos de confidencialidad
Órdenes de compra o servicio
Documentación técnica de proyectos
Comunicaciones oficiales

5. Seguimiento de Terceros

Neutral AI colabora con terceros seleccionados que nos ayudan a gestionar y mejorar el contenido, la funcionalidad y los servicios ofrecidos a través de nuestros Canales Cubiertos. Es importante que los Titulares comprendan cómo interactuamos con estos terceros en relación con sus datos personales:

5.1 Proveedores de Servicios Tecnológicos

Contratamos a proveedores especializados que nos ayudan a operar nuestras plataformas y servicios:

Proveedores de hosting y servicios en la nube (como AWS)
Plataformas de desarrollo de agentes conversacionales (como Botpress)
Herramientas de análisis de datos (como Dive)
Servicios de monitoreo y rendimiento de aplicaciones
Proveedores de seguridad informática

Estos proveedores acceden a ciertos datos bajo estrictos acuerdos de confidencialidad y procesamiento de datos, limitándose al propósito específico del servicio que nos proporcionan.

5.2 Herramientas Analíticas

Utilizamos herramientas analíticas para comprender mejor cómo los usuarios interactúan con nuestros servicios:

Google Analytics para análisis de comportamiento en el sitio web
Herramientas especializadas de análisis conversacional para agentes de IA
Plataformas de visualización de datos para evaluación de rendimiento
Sistemas de seguimiento de conversión para campañas de marketing

Estas herramientas utilizan tecnologías como cookies, balizas web y scripts para recopilar información sobre cómo los usuarios navegan e interactúan con nuestras plataformas. La información recopilada se utiliza principalmente en formato agregado para mejorar la experiencia del usuario y optimizar nuestros servicios.

5.3 Relación con los Datos Personales

Es importante destacar que Neutral AI no proporciona información personal identificable a terceros con fines comerciales o de marketing sin el consentimiento explícito del Titular. Sin embargo, podemos vincular de manera privada y segura la información recabada del seguimiento de terceros con la información personal de los visitantes para los siguientes fines específicos:

Personalizar la experiencia del usuario en nuestras plataformas
Ofrecer contenido y servicios más relevantes
Mejorar el rendimiento y la usabilidad de nuestros agentes de IA
Realizar análisis estadísticos para la mejora continua
Detectar y prevenir problemas técnicos o de seguridad

Todos los terceros con los que compartimos información están obligados contractualmente a mantener la confidencialidad y seguridad de los datos, y a utilizarlos únicamente para los fines específicos acordados con Neutral AI.

6. Cookies

En Neutral AI utilizamos cookies y tecnologías similares para mejorar la experiencia de navegación, analizar el uso de nuestras plataformas y proporcionar funcionalidades personalizadas. A continuación, detallamos cómo utilizamos estas tecnologías:

6.1 Tipos de Cookies Utilizadas

6.1.1 Cookies Esenciales

Son indispensables para el funcionamiento básico de nuestro sitio web:

Permiten la navegación y el uso de funciones básicas
Facilitan el acceso a áreas seguras del sitio
Mantienen la sesión del usuario durante la visita
No requieren consentimiento ya que son necesarias para proporcionar el servicio solicitado

6.1.2 Cookies de Preferencias

Recuerdan sus elecciones y personalizan su experiencia:

Configuración de idioma
Región o ubicación
Tamaño de texto y otras preferencias de visualización
Configuraciones guardadas de visitas anteriores

6.1.3 Cookies Analíticas

Nos ayudan a entender cómo los usuarios interactúan con nuestro sitio:

Recopilan información sobre páginas visitadas
Registran el tiempo de permanencia en el sitio
Identifican patrones de navegación y posibles problemas
Generan datos estadísticos anónimos sobre el uso del sitio

6.1.4 Cookies de Marketing

Utilizadas para mostrar publicidad relevante:

Rastrean visitas a nuestro sitio y a otros sitios web
Permiten personalizar anuncios según intereses
Miden la efectividad de campañas publicitarias
Limitan la frecuencia con que se muestra un anuncio

6.2 Control de Cookies

Respetamos su derecho a decidir sobre las cookies que acepta. Ofrecemos mecanismos transparentes para gestionar sus preferencias:

Banner de cookies: Al visitar nuestro sitio por primera vez, mostramos un banner informativo que le permite aceptar o rechazar diferentes categorías de cookies.
Configuración del navegador: Puede configurar su navegador para que rechace todas o algunas cookies, o para que le notifique cuando los sitios web establecen o acceden a las cookies.
Panel de preferencias: Proporcionamos un panel de control de cookies accesible en cualquier momento durante su visita para modificar sus preferencias.

Es importante mencionar que rechazar ciertas cookies puede afectar la funcionalidad de nuestro sitio web y limitar su capacidad para utilizar algunas características. Las cookies esenciales no pueden ser rechazadas, ya que son necesarias para el funcionamiento básico del sitio.

6.3 Duración de las Cookies

Utilizamos tanto cookies de sesión como cookies persistentes:

Cookies de sesión: Temporales, se eliminan cuando cierra su navegador
Cookies persistentes: Permanecen en su dispositivo durante un período específico o hasta que las elimine manualmente

La duración específica de cada cookie persistente varía según su propósito y se detalla en nuestra tabla de cookies disponible en nuestro sitio web.

6.4 Cookies de Terceros

Nuestro sitio web puede utilizar cookies de terceros, como Google Analytics, para funciones analíticas y de marketing. Estas cookies están sujetas a las políticas de privacidad de sus respectivos proveedores. Le recomendamos consultar las políticas de privacidad de estos terceros para obtener información detallada sobre cómo utilizan las cookies y los datos recopilados.

Al utilizar nuestro sitio web, usted acepta el uso de cookies de acuerdo con esta Política. Si no desea aceptar cookies, puede ajustar la configuración de su navegador en consecuencia o abstenerse de utilizar nuestro sitio web.

7. Objetivo y Alcance

7.1 Propósito Fundamental

La presente Política de Privacidad ha sido desarrollada con el propósito fundamental de establecer un marco normativo interno que regule de manera integral el tratamiento de datos personales en todas las operaciones de Neutral AI. Este documento tiene como objetivo primordial proteger los derechos fundamentales de privacidad y autodeterminación informativa de los Titulares, garantizando que el procesamiento de su información personal se realice siempre bajo los más altos estándares éticos y legales.

Reconocemos que en la era digital, los datos personales representan una extensión de la identidad de cada individuo, por lo que asumimos la responsabilidad de protegerlos con el mismo nivel de cuidado y diligencia que aplicaríamos a cualquier otro activo valioso que nos sea confiado. Este compromiso no se limita al cumplimiento normativo, sino que responde a nuestra filosofía empresarial de construir relaciones basadas en la confianza y el respeto mutuo.

7.2 Alcance de Aplicación

Esta Política se aplica de manera transversal a todas las actividades de tratamiento de datos personales realizadas por Neutral AI, independientemente del canal de recolección, el tipo de dato, el territorio desde donde se acceda a nuestros servicios o la naturaleza de la relación que el Titular mantiene con nosotros. Específicamente, regula:

El tratamiento de datos personales en todas nuestras operaciones en México, Estados Unidos, la Unión Europea y América Latina
El procesamiento de información personal de clientes, empleados, proveedores, candidatos y cualquier otro Titular que interactúe con nuestros servicios
La recolección, almacenamiento, uso, circulación, supresión y cualquier otra operación realizada sobre datos personales
Las transferencias y transmisiones de datos a terceros, incluyendo proveedores de servicios y socios comerciales
Las medidas de seguridad aplicables en todo el ciclo de vida de los datos
Los procedimientos para el ejercicio de los derechos de los Titulares

7.3 Cobertura Territorial

Dada la naturaleza global de nuestras operaciones, esta Política ha sido diseñada para cumplir con los requisitos legales de múltiples jurisdicciones, prestando especial atención a:

México: Cumpliendo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento
Unión Europea: Adhiriéndonos a los principios del Reglamento General de Protección de Datos (GDPR)
Estados Unidos: Observando las disposiciones de la California Consumer Privacy Act (CCPA) y otras leyes estatales aplicables
América Latina: Respetando las diversas legislaciones nacionales en materia de protección de datos personales (como la Ley 1581 de Colombia)

Esta cobertura multijurisdiccional nos permite ofrecer un nivel consistente y elevado de protección a todos los Titulares, independientemente de su ubicación geográfica o de la legislación específica que aplique a su caso particular.

8. Base Legal

El tratamiento de datos personales que realiza Neutral AI se fundamenta en un marco jurídico sólido y diverso, que varía según la jurisdicción aplicable. Reconocemos la importancia de contar con una base legal adecuada para cada operación de procesamiento, lo que no solo nos permite cumplir con las obligaciones normativas, sino también establecer una relación transparente y confiable con los Titulares.

8.1 Marco Normativo por Jurisdicción

8.1.1 México

Nuestras operaciones en México se rigen principalmente por:

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
El Reglamento de la LFPDPPP
Los Lineamientos del Aviso de Privacidad
Criterios y recomendaciones emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

8.1.2 Unión Europea

Para el tratamiento de datos de residentes en la UE, nos adherimos a:

El Reglamento General de Protección de Datos (GDPR) - Reglamento (UE) 2016/679
Directivas complementarias y legislación nacional de implementación en los Estados miembros
Decisiones y orientaciones del Comité Europeo de Protección de Datos (EDPB)
Jurisprudencia relevante del Tribunal de Justicia de la Unión Europea

8.1.3 Estados Unidos

En nuestras actividades en EE.UU., cumplimos con:

La California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA)
Otras leyes estatales de privacidad (Virginia, Colorado, Connecticut, Utah, etc.)
Regulaciones sectoriales federales cuando son aplicables
Directrices de la Federal Trade Commission (FTC)

8.1.4 América Latina

Observamos las diversas legislaciones nacionales, entre ellas:

Ley 1581 de 2012 en Colombia
Lei Geral de Proteção de Dados (LGPD) en Brasil
Ley de Protección de Datos Personales en Argentina
Otras legislaciones nacionales según corresponda

8.2 Fundamentos Legales para el Tratamiento

Dependiendo de la jurisdicción aplicable y del contexto específico, el tratamiento de datos personales por parte de Neutral AI puede basarse en uno o varios de los siguientes fundamentos legales:

8.2.1 Consentimiento

Obtenemos el consentimiento libre, específico, informado e inequívoco del Titular antes de procesar sus datos personales cuando la ley lo requiere. Este consentimiento puede ser otorgado mediante:

Aceptación activa de nuestra Política de Privacidad
Marcado de casillas de verificación no premarcadas
Envío de formularios con información clara sobre el tratamiento
Confirmación explícita durante el proceso de registro
Aceptación de términos específicos para datos sensibles

8.2.2 Ejecución de un Contrato

Procesamos datos personales cuando es necesario para:

Cumplir con obligaciones contractuales con nuestros clientes
Proporcionar los servicios solicitados por el Titular
Implementar medidas precontractuales solicitadas por el potencial cliente
Gestionar la relación comercial durante toda su vigencia
Resolver disputas relacionadas con la ejecución del contrato

8.2.3 Cumplimiento de Obligaciones Legales

Tratamos datos cuando es necesario para cumplir con obligaciones establecidas por la legislación aplicable, como:

Requisitos fiscales y contables
Obligaciones laborales y de seguridad social
Requerimientos de autoridades competentes
Conservación de registros obligatorios
Cumplimiento de normativas sectoriales específicas

8.2.4 Interés Legítimo

En ciertos casos, basamos el tratamiento en intereses legítimos, siempre que no prevalezcan los derechos y libertades fundamentales del Titular:

Mejora y personalización de nuestros servicios
Prevención de fraude y seguridad de nuestros sistemas
Marketing directo de productos similares a los contratados
Análisis y desarrollo de nuevas funcionalidades
Gestión interna y administrativa eficiente

8.2.5 Protección de Intereses Vitales

En situaciones excepcionales, podemos procesar datos para proteger intereses vitales del Titular u otras personas físicas.

8.2.6 Interés Público

Cuando sea aplicable, podemos procesar datos para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos.

Es importante destacar que, independientemente del fundamento legal aplicable, Neutral AI siempre adhiere a los principios fundamentales de protección de datos, incluidos los de transparencia, limitación de finalidad, minimización de datos, exactitud, limitación de almacenamiento, integridad y confidencialidad.

9. Definiciones y Conceptos

Para facilitar la comprensión de la presente Política de Privacidad, es fundamental establecer claridad conceptual sobre los términos utilizados. A continuación, presentamos un glosario detallado de las definiciones relevantes en el contexto de protección de datos personales y nuestras operaciones:

9.1 Conceptos Generales

Datos Personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información, como puede ser nombre, número de identificación, datos de localización, identificador en línea o elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Datos Sensibles: Aquellos datos personales que afecten a la esfera más íntima del Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, datos biométricos o datos financieros.

Tratamiento: Cualquier operación o conjunto de operaciones efectuadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recolección, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Titular: La persona física a quien corresponden los datos personales y quien es sujeto de los derechos de protección establecidos en las leyes aplicables y en la presente Política.

Responsable del Tratamiento: Neutral AI, como entidad que decide sobre el tratamiento de los datos personales, determinando los fines y medios del procesamiento.

Encargado del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del Tratamiento. Puede ser un proveedor de servicios o un socio comercial que accede a los datos bajo instrucciones específicas.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca del Titular mediante la cual acepta, a través de una declaración o una clara acción afirmativa, el tratamiento de sus datos personales para una o varias finalidades específicas.

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al tratamiento de sus datos personales, y que contiene la información relativa a la existencia y características principales del tratamiento.

9.2 Conceptos Específicos de Operación

Agente de IA: Sistema de inteligencia artificial diseñado e implementado por Neutral AI que utiliza tecnologías como el procesamiento de lenguaje natural, aprendizaje automático y otras técnicas avanzadas para interactuar con usuarios finales, responder consultas y automatizar procesos específicos según los requerimientos de cada cliente.

Base de Datos: Conjunto organizado de datos personales objeto de tratamiento, independientemente de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas.

Transferencia: Toda comunicación de datos realizada a persona distinta del Responsable o Encargado del tratamiento.

Derechos ARCO: Conjunto de derechos (Acceso, Rectificación, Cancelación y Oposición) que permiten al Titular tener control sobre sus datos personales y son reconocidos por las legislaciones de protección de datos.

Medidas de Seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permiten proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado.

Portabilidad de Datos: Derecho del Titular a recibir una copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando sea técnicamente posible.

Interés Legítimo: Base legal para el tratamiento de datos personales que representa un interés real y concreto para el Responsable, siempre que no prevalezcan los intereses o derechos y libertades fundamentales del Titular.

10. Principios Aplicables al Tratamiento de Datos

En Neutral AI, nos adherimos rigurosamente a principios fundamentales que rigen todas nuestras actividades de procesamiento de datos personales. Estos principios no solo constituyen obligaciones legales establecidas en las distintas regulaciones aplicables, sino que representan valores esenciales de nuestra cultura organizacional y se manifiestan en cada aspecto de nuestras operaciones diarias.

10.1 Principio de Licitud

El tratamiento de datos personales que realizamos se fundamenta siempre en bases legales válidas establecidas por las normativas aplicables. Nos aseguramos de que cada operación de procesamiento esté respaldada por al menos uno de los siguientes fundamentos:

Consentimiento válido del Titular
Ejecución de un contrato en el que el Titular es parte
Cumplimiento de una obligación legal aplicable al Responsable
Protección de intereses vitales del Titular o de otra persona física
Cumplimiento de una misión realizada en interés público
Satisfacción de intereses legítimos perseguidos por el Responsable o por un tercero

Para cada actividad de tratamiento, documentamos internamente la base legal específica que la sustenta, asegurando así la legalidad de todas nuestras operaciones con datos personales.

10.2 Principio de Consentimiento

Cuando el tratamiento se basa en el consentimiento del Titular, nos aseguramos de que este sea:

Libre: otorgado sin presión, coacción o perjuicio en caso de negativa
Específico: referido a finalidades concretas y determinadas
Informado: precedido de información clara y comprensible sobre todos los aspectos relevantes del tratamiento
Inequívoco: manifestado mediante una acción afirmativa clara que refleje una voluntad deliberada del Titular
Revocable: con mecanismos sencillos y accesibles para retirar el consentimiento en cualquier momento

Para el tratamiento de datos sensibles, obtenemos el consentimiento expreso y por escrito del Titular, salvo en casos exceptuados por la ley.

10.3 Principio de Finalidad

Recolectamos y tratamos datos personales únicamente para propósitos específicos, explícitos y legítimos, que son informados al Titular en el momento de la recolección. Nos comprometemos a:

Definir con precisión las finalidades del tratamiento antes de recolectar los datos
Comunicar claramente estas finalidades al Titular
No utilizar los datos para finalidades incompatibles con aquellas que motivaron su recolección original
Obtener un nuevo consentimiento cuando se pretenda usar los datos para finalidades adicionales

Este principio garantiza que los Titulares comprendan exactamente cómo y por qué se utilizará su información, permitiéndoles tomar decisiones informadas sobre el uso de sus datos.

10.4 Principio de Calidad

Nos esforzamos por garantizar que todos los datos personales que tratamos sean:

Exactos: reflejando fielmente la realidad de la información proporcionada por el Titular
Completos: sin omisiones que puedan afectar el propósito del tratamiento
Pertinentes: adecuados y relevantes en relación con las finalidades para las que son tratados
Actualizados: mantenidos al día mediante procesos regulares de verificación y actualización
No excesivos: limitados a lo necesario en relación con las finalidades del tratamiento

Implementamos procedimientos técnicos y organizativos para corregir o eliminar datos inexactos o incompletos, y para mantener la información actualizada cuando sea necesario para el cumplimiento de las finalidades del tratamiento.

10.5 Principio de Lealtad

Tratamos los datos personales respetando los intereses y expectativas razonables de privacidad de los Titulares, evitando:

El uso de medios engañosos o fraudulentos para la recolección
El tratamiento para finalidades distintas a las informadas
Cualquier práctica que pueda resultar en un perjuicio injustificado para el Titular
La obtención de ventajas indebidas a costa de la información personal

Este principio nos obliga a actuar con honestidad y transparencia en todas nuestras operaciones de tratamiento de datos, generando confianza en nuestra relación con los Titulares.

10.6 Principio de Proporcionalidad

Limitamos la recolección y el tratamiento de datos personales a aquellos que resultan estrictamente necesarios, adecuados y relevantes para alcanzar las finalidades específicas que hemos comunicado al Titular. Aplicamos criterios de minimización, asegurándonos de:

No recolectar más datos de los necesarios
No conservar los datos por más tiempo del requerido
No realizar tratamientos excesivos o desproporcionados en relación con el propósito perseguido

Este principio nos ayuda a evitar la acumulación innecesaria de datos personales y a reducir los riesgos asociados a su tratamiento.

10.7 Principio de Seguridad

Implementamos medidas técnicas, administrativas y físicas apropiadas para proteger los datos personales contra:

Acceso no autorizado
Destrucción accidental o ilícita
Pérdida, alteración o divulgación no autorizada
Cualquier otra forma de tratamiento ilícito

Estas medidas son proporcionales a la sensibilidad de los datos tratados y se actualizan continuamente para responder a nuevos riesgos y amenazas. Realizamos evaluaciones periódicas de riesgos y adoptamos las salvaguardas necesarias para garantizar un nivel adecuado de seguridad durante todo el ciclo de vida de los datos.

10.8 Principio de Responsabilidad Demostrada

Asumimos la responsabilidad por el cumplimiento de todos los principios anteriores y estamos en capacidad de demostrarlo ante los Titulares, las autoridades o cualquier parte interesada. Para ello:

Documentamos todas nuestras políticas y procedimientos de protección de datos
Mantenemos registros detallados de nuestras actividades de tratamiento
Realizamos evaluaciones de impacto en la privacidad cuando es necesario
Implementamos programas integrales de capacitación para nuestro personal
Designamos responsables internos para supervisar el cumplimiento
Adoptamos un enfoque de privacidad por diseño y por defecto en todos nuestros proyectos

Este principio de accountability nos obliga no solo a cumplir con las normas de protección de datos, sino también a estar en capacidad de acreditar dicho cumplimiento de manera proactiva.

11. Deberes de Neutral AI como Responsable

Como entidad responsable del tratamiento de datos personales, Neutral AI asume una serie de obligaciones legales y éticas frente a los Titulares y las autoridades competentes. Estos deberes, que cumplimos rigurosamente en todas nuestras operaciones, son fundamentales para garantizar un tratamiento adecuado de la información personal y proteger los derechos de los Titulares.

11.1 Deber de Información

Nos comprometemos a informar a los Titulares, de manera clara, completa y oportuna, sobre todos los aspectos relevantes del tratamiento de sus datos personales:

La identidad y datos de contacto de Neutral AI como Responsable del tratamiento
Las finalidades específicas del tratamiento
La base legal que justifica cada actividad de procesamiento
Los tipos de datos personales que recolectamos
Los destinatarios o categorías de destinatarios a quienes se comunicarán los datos
La intención de transferir datos a terceros países u organizaciones internacionales
El plazo de conservación de los datos o los criterios para determinarlo
La existencia de decisiones automatizadas, incluida la elaboración de perfiles
Los derechos que asisten al Titular y los mecanismos para ejercerlos
El carácter obligatorio o facultativo de la respuesta a cada solicitud de datos

Esta información se proporciona a través de nuestro Aviso de Privacidad, que ponemos a disposición del Titular antes de la recolección de sus datos o en el primer contacto cuando la recolección no se realiza directamente del Titular.

11.2 Deber de Obtención del Consentimiento

Cuando el tratamiento se basa en el consentimiento del Titular, asumimos la responsabilidad de:

Solicitar el consentimiento de forma que sea claramente distinguible de otros asuntos
Presentar la solicitud en lenguaje claro y sencillo
Permitir que el Titular otorgue consentimientos separados para distintas operaciones
Conservar evidencia del consentimiento otorgado
Facilitar la revocación del consentimiento en cualquier momento

Para el tratamiento de datos sensibles, solicitamos el consentimiento expreso y por escrito del Titular, salvo en las excepciones previstas por la ley, y adoptamos garantías reforzadas para su protección.

11.3 Deber de Calidad y Corrección de los Datos

Nos comprometemos a mantener los datos personales con la mayor exactitud, integridad y actualización posible:

Implementamos procesos de verificación de la calidad de los datos
Actualizamos periódicamente la información cuando es necesario
Corregimos prontamente los datos inexactos o incompletos
Complementamos los datos parciales cuando es relevante para las finalidades del tratamiento
Bloqueamos o suprimimos los datos que han dejado de ser necesarios

Cuando recibimos rectificaciones o actualizaciones de datos por parte del Titular, las implementamos sin dilación indebida y las comunicamos a los Encargados o terceros a quienes se hayan transferido dichos datos.

11.4 Deber de Seguridad y Confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad e integridad de los datos personales:

Ciframos los datos en tránsito y en reposo cuando es necesario
Aplicamos controles de acceso estrictos basados en el principio de privilegio mínimo
Realizamos copias de seguridad regulares para prevenir pérdidas accidentales
Establecemos protocolos de detección y gestión de incidentes de seguridad
Ejecutamos auditorías periódicas de seguridad
Adoptamos medidas especiales para la protección de datos sensibles

Asimismo, garantizamos la confidencialidad de la información, asegurándonos de que solo personal autorizado y con necesidad legítima de conocer tenga acceso a los datos personales, y siempre bajo obligaciones contractuales de confidencialidad.

11.5 Deber de Atención a los Derechos de los Titulares

Facilitamos el ejercicio de los derechos que la ley reconoce a los Titulares:

Establecemos canales accesibles para la recepción de solicitudes
Verificamos la identidad del solicitante para prevenir accesos no autorizados
Respondemos a las solicitudes en los plazos establecidos por la normativa aplicable
Motivamos debidamente cualquier negativa a satisfacer una solicitud
Proporcionamos la información en formato electrónico cuando es solicitada por ese medio
No cobramos por la atención de solicitudes, salvo en casos de solicitudes manifiestamente infundadas o excesivas

Mantenemos registros detallados de todas las solicitudes recibidas y las acciones tomadas en respuesta a las mismas.

11.6 Deber de Notificación de Violaciones

En caso de producirse una violación de la seguridad de los datos personales, nos comprometemos a:

Documentar cualquier violación, sus efectos y las medidas correctivas adoptadas
Notificar a la autoridad de control competente sin dilación indebida y, cuando sea posible, dentro de las 72 horas siguientes al conocimiento de la violación
Comunicar al Titular la violación cuando sea probable que entrañe un alto riesgo para sus derechos y libertades
Implementar inmediatamente medidas para contener y remediar la violación
Colaborar con las autoridades en la investigación del incidente

La notificación incluirá, como mínimo, la naturaleza de la violación, las categorías y número aproximado de Titulares afectados, las consecuencias probables y las medidas adoptadas para mitigar los efectos adversos.

11.7 Deber de Rendición de Cuentas

Asumimos activamente nuestra responsabilidad y estamos preparados para demostrar el cumplimiento de todas nuestras obligaciones:

Documentamos todas las decisiones relacionadas con el tratamiento de datos
Mantenemos registros detallados de las actividades de tratamiento
Realizamos evaluaciones de impacto en la protección de datos cuando es necesario
Implementamos mecanismos de verificación interna del cumplimiento
Designamos a un Oficial de Protección de Datos cuando la ley lo requiere
Cooperamos con las autoridades de control en el ejercicio de sus funciones

Este enfoque de responsabilidad proactiva nos permite no solo cumplir con la normativa, sino también construir una cultura organizacional que valora y protege activamente la privacidad de los datos personales.

12. Limitaciones Temporales al Tratamiento

En Neutral AI, reconocemos que la temporalidad es un aspecto fundamental en el tratamiento responsable de datos personales. Entendemos que los datos no deben conservarse indefinidamente, sino únicamente durante el tiempo necesario para cumplir con las finalidades que justificaron su recolección o para satisfacer requisitos legales o contractuales específicos.

12.1 Criterios de Conservación

Aplicamos los siguientes criterios para determinar los períodos de conservación de los datos personales:

12.1.1 Finalidad del Tratamiento

Conservamos los datos solo mientras sean necesarios para cumplir las finalidades específicas para las que fueron recolectados. Una vez alcanzadas dichas finalidades, procedemos a la supresión o anonimización de los datos, a menos que exista otra base legal para su conservación.

12.1.2 Obligaciones Legales

Retenemos ciertos datos durante los períodos establecidos por la legislación aplicable, especialmente en materia:

Fiscal y tributaria: conservación de datos de facturación y transacciones económicas (generalmente entre 5 y 10 años)
Laboral: conservación de datos de empleados y contratistas (durante la relación laboral y por períodos adicionales establecidos por la ley)
Contable y societaria: conservación de registros corporativos y financieros (según los plazos legales aplicables)
Prevención de fraude y delitos financieros: conservación de registros de verificación y transacciones (según lo requiera la normativa aplicable)

12.1.3 Relaciones Contractuales

Mantenemos los datos necesarios para la ejecución de contratos durante toda la vigencia de la relación contractual y por un período adicional razonable para:

Atender posibles reclamaciones o disputas relacionadas con el contrato
Cumplir con períodos de garantía o responsabilidad post-contractual
Mantener registros históricos de la relación comercial cuando exista un interés legítimo

12.1.4 Consentimiento del Titular

Cuando el tratamiento se basa exclusivamente en el consentimiento del Titular, mantenemos los datos hasta que dicho consentimiento sea retirado, salvo que exista otra base legal para su conservación.

12.1.5 Interés Legítimo

En los casos en que el tratamiento se basa en el interés legítimo de Neutral AI, evaluamos periódicamente la persistencia de dicho interés y la proporcionalidad del tratamiento, estableciendo plazos razonables de conservación.

12.2 Procedimientos de Bloqueo y Supresión

Una vez concluido el período de conservación necesario, aplicamos procedimientos técnicos específicos para garantizar que los datos personales sean:

12.2.1 Bloqueados

Durante un período intermedio, los datos que ya no son necesarios para la finalidad original pero deben conservarse por obligaciones legales o posibles responsabilidades son:

Identificados claramente como bloqueados
Excluidos del tratamiento ordinario
Accesibles únicamente por personal específicamente autorizado
Mantenidos con medidas reforzadas de seguridad
Conservados solo durante el plazo de prescripción de las posibles responsabilidades

12.2.2 Suprimidos o Anonimizados

Una vez concluido el período de bloqueo, los datos son:

Eliminados de forma segura e irreversible de todos nuestros sistemas, o
Anonimizados de manera que sea técnicamente imposible reidentificar al Titular, permitiendo su uso posterior únicamente con fines estadísticos o de investigación

12.3 Comunicación al Titular

Informamos a los Titulares sobre los períodos de conservación aplicables a sus datos personales en nuestro Aviso de Privacidad. Cuando no sea posible determinar de antemano un período específico, comunicamos los criterios utilizados para establecer dicho período.

Además, ante solicitudes específicas del Titular, proporcionamos información detallada sobre el tiempo previsto de conservación de sus datos particulares o, en su defecto, los criterios utilizados para determinarlo.

12.4 Excepciones a la Limitación Temporal

Existen circunstancias excepcionales en las que podemos conservar ciertos datos por períodos más prolongados:

Fines de archivo en interés público
Fines de investigación científica o histórica
Fines estadísticos
Ejercicio o defensa de reclamaciones legales
Cumplimiento de obligaciones legales específicas

En estos casos, implementamos garantías adecuadas para proteger los derechos y libertades del Titular, como la minimización de datos, la seudonimización cuando sea posible, y medidas técnicas y organizativas reforzadas.

13. Finalidades del Tratamiento

En Neutral AI, tratamos datos personales para propósitos específicos, explícitos y legítimos, que son comunicados al Titular en el momento de la recolección. Es fundamental que los Titulares comprendan claramente para qué utilizamos su información, lo que les permite tomar decisiones informadas sobre el control de sus datos.

13.1 Finalidades Primarias

Las finalidades primarias constituyen el propósito principal y esencial que motiva la recolección y el tratamiento de los datos personales. Estas finalidades están directamente relacionadas con la relación jurídica principal entre el Titular y Neutral AI:

13.1.1 Desarrollo e Implementación de Agentes de IA

Diseño, desarrollo y personalización de agentes de inteligencia artificial según las especificaciones y necesidades del cliente
Entrenamiento de modelos de IA utilizando datos estructurados proporcionados por el cliente
Implementación y despliegue de soluciones de IA en los sistemas y plataformas del cliente
Integración de agentes de IA con sistemas preexistentes del cliente
Monitoreo del rendimiento y optimización continua de los agentes implementados
Análisis de patrones de uso para mejorar la funcionalidad y precisión de las respuestas
Desarrollo de capacidades específicas del agente según los requerimientos del proyecto

13.1.2 Gestión de Relaciones Contractuales

Elaboración, celebración y ejecución de contratos con clientes, proveedores y socios comerciales
Gestión de pagos, facturación y cobranza relacionados con los servicios prestados
Atención de solicitudes, consultas y requerimientos relacionados con el servicio contratado
Cumplimiento de obligaciones contractuales específicas según el alcance de cada proyecto
Seguimiento y evaluación del nivel de servicio proporcionado
Gestión de renovaciones, ampliaciones o modificaciones contractuales
Resolución de disputas o controversias relacionadas con la relación contractual

13.1.3 Soporte Técnico y Servicio al Cliente

Diagnóstico y resolución de problemas técnicos en los agentes de IA implementados
Asistencia remota o presencial para la configuración y uso óptimo de las soluciones
Atención de consultas técnicas y operativas relacionadas con los servicios
Seguimiento de tickets de soporte hasta su resolución completa
Capacitación a usuarios sobre el uso adecuado de los agentes de IA
Actualización de sistemas y aplicación de mejoras funcionales
Recopilación de retroalimentación para la mejora continua del servicio

13.1.4 Cumplimiento de Obligaciones Legales

Emisión de facturas y comprobantes fiscales de acuerdo con la legislación aplicable
Cumplimiento de requisitos fiscales y tributarios en las jurisdicciones donde operamos
Atención a requerimientos de autoridades competentes cuando sea legalmente exigible
Mantenimiento de registros contables y corporativos según lo establecido por la ley
Cumplimiento de normativas sectoriales específicas aplicables a nuestras operaciones
Gestión de obligaciones laborales y de seguridad social para nuestros empleados
Implementación de medidas de seguridad exigidas por la legislación de protección de datos

13.2 Finalidades Secundarias

Las finalidades secundarias no son esenciales para la relación principal entre el Titular y Neutral AI, pero complementan dicha relación y aportan valor añadido. El Titular puede oponerse al tratamiento de sus datos para estas finalidades sin que ello afecte a la prestación del servicio principal:

13.2.1 Comunicaciones Comerciales y Marketing

Envío de información sobre nuevos productos y servicios que puedan ser de interés
Comunicación de promociones, descuentos o programas especiales
Invitaciones a eventos, webinars y capacitaciones relacionadas con IA
Distribución de boletines informativos sobre tendencias y novedades en el sector
Realización de encuestas de satisfacción y estudios de mercado
Personalización de comunicaciones basadas en preferencias e intereses
Recordatorios sobre renovaciones de servicios o actualizaciones disponibles

13.2.2 Mejora y Desarrollo de Servicios

Análisis agregado de patrones de uso para identificar oportunidades de mejora
Investigación y desarrollo de nuevas funcionalidades y capacidades de IA
Optimización de procesos internos para mejorar la calidad del servicio
Evaluación de la experiencia del usuario para simplificar interfaces y flujos de trabajo
Realización de pruebas controladas de nuevas características antes de su lanzamiento
Creación de modelos predictivos para anticipar necesidades futuras de los clientes
Benchmarking anónimo para comparar rendimiento con estándares de la industria

13.2.3 Establecimiento de Relaciones Profesionales

Creación y mantenimiento de redes profesionales en el ecosistema de IA
Participación en comunidades especializadas del sector tecnológico
Colaboración con instituciones académicas y centros de investigación
Desarrollo de programas de responsabilidad social corporativa
Establecimiento de alianzas estratégicas con socios complementarios
Participación en iniciativas sectoriales y grupos de trabajo sobre ética en IA
Difusión de conocimiento y mejores prácticas en el ámbito de la inteligencia artificial

13.3 Finalidades por Tipo de Relación

Según el tipo de relación que el Titular mantiene con Neutral AI, existen finalidades específicas adicionales para el tratamiento de sus datos personales:

13.3.1 Clientes y Prospectos

Evaluación de necesidades y oportunidades de implementación de agentes de IA
Elaboración de propuestas técnicas y económicas personalizadas
Gestión del ciclo de vida completo del cliente, desde el contacto inicial hasta la postventa
Segmentación para ofrecer soluciones adaptadas a industrias o necesidades específicas
Análisis de satisfacción y fidelización de clientes existentes
Gestión de programas de recomendación y referencias
Identificación de oportunidades de crecimiento y expansión de servicios

13.3.2 Empleados y Candidatos

Gestión del proceso de reclutamiento, selección y contratación
Administración de la relación laboral, incluyendo gestión de nómina y beneficios
Evaluación de desempeño y desarrollo profesional
Organización de actividades de formación y capacitación especializada
Planificación de carrera y sucesión dentro de la organización
Gestión de permisos, licencias y ausencias
Cumplimiento de obligaciones en materia de seguridad y salud laboral
Terminación de la relación laboral y procesos de salida

13.3.3 Proveedores y Colaboradores

Evaluación y selección de proveedores según criterios técnicos y económicos
Gestión de contratos y acuerdos de nivel de servicio
Procesamiento de facturas y realización de pagos
Evaluación continua del desempeño y calidad del servicio
Gestión de accesos a sistemas y recursos cuando sea necesario
Comunicación eficiente para la coordinación de entregas y servicios
Negociación y renovación de condiciones contractuales

13.3.4 Visitantes de Instalaciones Físicas

Control de acceso y seguridad de las instalaciones
Gestión de visitantes y registro de entradas y salidas
Videovigilancia para protección de personas y bienes
Prevención y gestión de incidentes de seguridad
Cumplimiento de protocolos de emergencia y evacuación
Atención a requisitos de visitas específicas (ej. dietas especiales, accesibilidad)
Control de uso de instalaciones y recursos compartidos

13.3.5 Usuarios de Plataformas Digitales

Gestión de cuentas y perfiles de usuario
Autenticación y control de acceso a funcionalidades
Personalización de la experiencia de usuario
Monitoreo de rendimiento y detección de problemas técnicos
Análisis de patrones de uso para optimización de interfaces
Asistencia técnica y resolución de consultas
Implementación de medidas de seguridad digital

Es importante destacar que todas estas finalidades son comunicadas de manera clara y específica al Titular antes de la recolección de sus datos, permitiéndole ejercer un control efectivo sobre el uso de su información personal.

14. Tratamiento de Datos Sensibles

En Neutral AI comprendemos la especial naturaleza y nivel de protección que requieren los datos personales sensibles, los cuales, por su contenido, pueden afectar la esfera más íntima del Titular o dar lugar a discriminación si son utilizados indebidamente. Por ello, hemos establecido protocolos especialmente rigurosos para su tratamiento, que van más allá de las salvaguardas estándar aplicadas al resto de datos personales.

14.1 Categorías de Datos Sensibles

Identificamos como datos sensibles, y por tanto sujetos a protección reforzada, aquellos que revelen:

Origen racial o étnico
Estado de salud presente o futuro
Información genética
Creencias religiosas, filosóficas y morales
Afiliación sindical
Opiniones políticas
Preferencia sexual
Datos biométricos para identificar de manera unívoca a una persona
Datos financieros detallados y patrimonio personal
Antecedentes judiciales y procedimientos legales en curso

14.2 Principio de Tratamiento Excepcional

Como regla general, Neutral AI no recolecta ni procesa datos sensibles, salvo que concurra al menos una de las siguientes circunstancias:

Exista consentimiento explícito y por escrito del Titular para finalidades específicas
El tratamiento sea necesario para proteger intereses vitales del Titular incapacitado para dar su consentimiento
El procesamiento se relacione con datos que el Titular haya hecho manifiestamente públicos
El tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
El procesamiento sea requerido para fines de medicina preventiva o laboral, evaluación de capacidad laboral, diagnóstico médico, prestación de asistencia sanitaria, o gestión de sistemas y servicios sanitarios o sociales
El tratamiento sea necesario por razones de interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros
El procesamiento sea necesario con fines de archivo en interés público, investigación científica o histórica, o fines estadísticos

14.3 Requisitos Específicos para el Consentimiento

Cuando el tratamiento de datos sensibles se base en el consentimiento del Titular, nos aseguramos de que dicho consentimiento sea:

Explícito: mediante una declaración clara y afirmativa que especifique los datos sensibles a tratar
Escrito: documentado formalmente, ya sea en formato físico o electrónico con mecanismos que permitan verificar la identidad del Titular
Específico: referido con precisión a cada categoría de datos sensibles y a cada finalidad particular
Informado: precedido de una explicación detallada sobre las implicaciones del tratamiento
Libre: otorgado sin coacción, condicionamiento o consecuencias negativas en caso de negativa
Previo: obtenido antes de la recolección o tratamiento de los datos sensibles
Revocable: con mecanismos claros y accesibles para retirar el consentimiento en cualquier momento

Mantenemos registros detallados de los consentimientos obtenidos, incluyendo fecha, forma, alcance y cualquier modificación posterior.

14.4 Medidas de Seguridad Reforzadas

Para los datos sensibles implementamos medidas de seguridad especialmente robustas:

Cifrado de extremo a extremo durante la transmisión y almacenamiento
Acceso restringido bajo el principio de privilegio mínimo y necesidad de conocer
Sistemas de autenticación multifactor para el personal autorizado
Registros detallados de auditoría para cualquier acceso o modificación
Seudonimización o disociación cuando sea técnicamente viable
Almacenamiento en sistemas segregados con protección reforzada
Eliminación segura cuando ya no sean necesarios, utilizando métodos certificados
Protocolos específicos de respuesta ante incidentes que afecten a estos datos
Evaluaciones de impacto previas a cualquier nuevo tratamiento

14.5 Contextos Específicos de Tratamiento

14.5.1 Datos Biométricos

Cuando implementamos sistemas de identificación biométrica como parte de nuestras soluciones de IA:

Ofrecemos siempre métodos alternativos de identificación
Almacenamos plantillas biométricas en lugar de datos biométricos en bruto
Implementamos técnicas de detección de vida para prevenir suplantaciones
Establecemos umbrales de coincidencia que equilibren seguridad y usabilidad
Cumplimos con estándares internacionales de interoperabilidad y seguridad

14.5.2 Datos de Salud

En proyectos relacionados con el sector sanitario:

Aplicamos estándares específicos de la industria (como HIPAA cuando sea aplicable)
Implementamos medidas adicionales de anonimización o seudonimización
Limitamos el procesamiento al mínimo necesario para el objetivo médico específico
Aseguramos la separación de los datos identificativos de los datos clínicos cuando es posible
Establecemos protocolos especiales para la gestión de emergencias médicas

14.5.3 Datos Financieros

Cuando procesamos información financiera detallada:

Cumplimos con estándares de seguridad de la industria financiera (como PCI DSS)
Implementamos monitoreo en tiempo real de actividades sospechosas
Aplicamos técnicas de tokenización para reducir la exposición de datos reales
Establecemos límites de retención especialmente restrictivos
Realizamos auditorías periódicas específicas para estos datos

14.6 Transparencia y Control Reforzado

Para el tratamiento de datos sensibles, proporcionamos al Titular:

Información detallada sobre las garantías específicas implementadas
Notificación inmediata ante cualquier incidente que pueda afectar a sus datos sensibles
Mecanismos simplificados para revocar el consentimiento o ejercer sus derechos ARCO
Acceso a registros completos del tratamiento realizado sobre sus datos
Explicación clara sobre el impacto potencial del tratamiento

14.7 Proveedores y Transferencias

Cuando es absolutamente necesario compartir datos sensibles con proveedores o transferirlos:

Seleccionamos únicamente proveedores con experiencia demostrada en el manejo de datos sensibles
Exigimos garantías contractuales reforzadas y específicas para estos datos
Realizamos auditorías previas y periódicas de sus medidas de seguridad
Limitamos el acceso exclusivamente a los datos mínimos necesarios
Prohibimos el uso de subencargados sin autorización previa y específica
Establecemos canales seguros y verificables para la transmisión
Verificamos el cumplimiento de todas las salvaguardas antes de cualquier transferencia

Es importante destacar que, en caso de duda sobre la naturaleza sensible de ciertos datos, optamos por aplicar el nivel más alto de protección, siguiendo el principio de precaución.

15. Transferencia de Datos a Terceros

La colaboración con proveedores especializados y socios comerciales es esencial para proporcionar servicios de IA de alta calidad. En Neutral AI, nos aseguramos de que cualquier transferencia de datos personales a terceros se realice con total transparencia y bajo estrictas garantías de seguridad y confidencialidad.

15.1 Categorías de Destinatarios

Podemos compartir datos personales con las siguientes categorías de destinatarios:

15.1.1 Proveedores de Servicios Tecnológicos

Proveedores de infraestructura en la nube (como AWS, Microsoft Azure, Google Cloud Platform)
Plataformas especializadas para el desarrollo de agentes de IA (como Botpress)
Servicios de análisis de datos y visualización (como Dive)
Proveedores de herramientas de seguridad informática
Empresas de mantenimiento y soporte técnico
Servicios de backup y recuperación de desastres
Proveedores de soluciones de autenticación y control de acceso

15.1.2 Proveedores de Servicios Profesionales

Asesores legales y despachos de abogados
Consultores fiscales y contables
Auditores externos
Servicios de formación especializada
Consultores en protección de datos y seguridad de la información
Empresas de reclutamiento y selección
Proveedores de servicios de traducción e interpretación

15.1.3 Socios Comerciales

Empresas colaboradoras en proyectos conjuntos
Representantes y agentes comerciales
Distribuidores y revendedores autorizados
Aliados estratégicos para soluciones integradas
Compañías de eventos y marketing para actividades promocionales conjuntas

15.1.4 Entidades dentro del Grupo Empresarial

Filiales y subsidiarias de Neutral AI
Oficinas regionales en diferentes territorios
Departamentos centralizados que prestan servicios compartidos

15.1.5 Autoridades y Organismos Públicos

Autoridades fiscales y tributarias
Organismos reguladores de protección de datos
Autoridades judiciales bajo requerimiento legal
Entidades públicas cuando existe una obligación legal de comunicación

15.2 Finalidades de las Transferencias

Las transferencias de datos a terceros se realizan exclusivamente para los siguientes propósitos:

15.2.1 Provisión de Servicios Contratados

Implementación y soporte de infraestructuras tecnológicas
Desarrollo e integración de componentes especializados
Procesamiento distribuido para funcionalidades de IA avanzadas
Almacenamiento seguro y respaldo de información
Asistencia técnica y resolución de incidencias
Mejora continua y actualización de sistemas

15.2.2 Cumplimiento de Obligaciones Legales

Atención a requerimientos de autoridades competentes
Cumplimiento de obligaciones fiscales y tributarias
Reporting obligatorio a organismos reguladores
Cumplimiento de procesos de auditoría legalmente exigidos
Respuesta a procedimientos judiciales o administrativos

15.2.3 Gestión Corporativa

Administración centralizada de recursos
Consolidación de información financiera y operativa
Aplicación de políticas y procedimientos corporativos
Gestión global de la relación con clientes multinacionales
Desarrollo e implementación de estrategias de grupo

15.2.4 Protección de Intereses Legítimos

Prevención, detección e investigación de fraudes
Protección de la seguridad de sistemas e instalaciones
Ejercicio o defensa de reclamaciones legales
Verificación del cumplimiento de términos y condiciones
Operaciones societarias (fusiones, adquisiciones, reestructuraciones)

15.3 Salvaguardas y Garantías

Para asegurar la protección de los datos personales transferidos a terceros, implementamos las siguientes medidas:

15.3.1 Acuerdos Contractuales

Contratos detallados de encargo de tratamiento con todos los proveedores
Inclusión de cláusulas específicas sobre confidencialidad y seguridad
Definición clara de responsabilidades, limitaciones y obligaciones
Acuerdos de nivel de servicio (SLAs) con penalizaciones por incumplimiento
Compromisos de notificación inmediata ante incidentes de seguridad
Regulación exhaustiva de la cadena de subcontratación
Provisiones para auditorías y verificaciones periódicas

15.3.2 Evaluación y Selección de Proveedores

Due diligence técnico y legal previo a cualquier transferencia
Verificación de certificaciones de seguridad y cumplimiento normativo
Evaluación del historial y reputación en protección de datos
Análisis de las medidas técnicas y organizativas implementadas
Revisión de políticas internas y procedimientos de gestión de datos
Evaluación de la capacidad para responder a ejercicios de derechos
Verificación de mecanismos de rendición de cuentas

15.3.3 Transferencias Internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo o a países sin un nivel adecuado de protección reconocido, implementamos garantías adicionales:

Cláusulas contractuales tipo aprobadas por la Comisión Europea
Normas corporativas vinculantes para transferencias intragrupo
Mecanismos de certificación específicamente aprobados
Evaluaciones de impacto específicas para cada transferencia internacional
Medidas técnicas suplementarias según las recomendaciones del EDPB
Transparencia reforzada hacia los Titulares sobre estas transferencias
Mecanismos efectivos para la suspensión inmediata de transferencias problemáticas

15.3.4 Limitación y Minimización

Transferencia exclusiva de los datos estrictamente necesarios
Limitación temporal del acceso al período mínimo requerido
Anonimización o seudonimización cuando sea técnicamente viable
Acceso basado en roles y necesidad de conocer
Segregación de datos entre diferentes proveedores cuando es posible
Prohibición expresa de usos secundarios no autorizados
Obligación de devolución o destrucción segura tras la prestación del servicio

15.4 Transparencia hacia el Titular

Nos comprometemos a mantener total transparencia respecto a las transferencias de datos:

Información clara en nuestro Aviso de Privacidad sobre categorías de destinatarios
Comunicación previa al Titular sobre transferencias no esenciales
Obtención de consentimiento específico cuando sea legalmente requerido
Información sobre las garantías implementadas para transferencias internacionales
Mecanismos accesibles para obtener más información sobre destinatarios específicos
Notificación de cambios significativos en nuestras prácticas de transferencia
Atención diligente a consultas relacionadas con transferencias de datos

15.5 Control y Supervisión Continua

Mantenemos un control riguroso sobre los datos transferidos mediante:

Registro detallado de todas las transferencias realizadas
Auditorías periódicas a proveedores y destinatarios
Monitoreo del cumplimiento de acuerdos contractuales
Evaluación continua de la necesidad y proporcionalidad de cada transferencia
Verificación regular de la efectividad de las garantías implementadas
Actualización de medidas según la evolución de riesgos y tecnologías
Terminación de relaciones con destinatarios que incumplan compromisos

Es importante destacar que Neutral AI mantiene la responsabilidad por el tratamiento adecuado de los datos personales incluso después de transferirlos a terceros, y está comprometida a garantizar que dichos terceros mantengan el mismo nivel de protección que ofrecemos directamente.

16. Seguridad, Integridad y Confidencialidad

La protección de los datos personales es una prioridad fundamental para Neutral AI. Implementamos un robusto conjunto de medidas técnicas, organizativas y físicas diseñadas para garantizar la seguridad, integridad y confidencialidad de la información que procesamos. Nuestro enfoque de seguridad es integral, proactivo y en constante evolución para adaptarse a nuevos riesgos y amenazas.

16.1 Marco de Gestión de Seguridad de la Información

Hemos establecido un sistema integral de gestión de seguridad de la información inspirado en estándares internacionales como ISO 27001, que abarca:

16.1.1 Gobernanza y Políticas

Política general de seguridad de la información aprobada al más alto nivel directivo
Conjunto específico de políticas para áreas críticas (control de acceso, cifrado, gestión de incidentes, etc.)
Asignación clara de roles y responsabilidades en materia de seguridad
Comité de seguridad con participación multidisciplinar
Integración de requisitos de seguridad en todos los procesos de negocio
Procedimientos documentados para todas las actividades críticas
Revisión periódica y actualización de políticas y procedimientos

16.1.2 Gestión de Riesgos

Metodología estructurada para la identificación y evaluación de riesgos
Inventario y clasificación de activos de información según su criticidad
Evaluaciones de riesgo periódicas y ante cambios significativos
Planes de tratamiento de riesgos con asignación de recursos
Seguimiento continuo de la efectividad de controles implementados
Análisis de amenazas emergentes y vulnerabilidades
Integración de la privacidad en la evaluación de riesgos (Privacy by Design)

16.1.3 Gestión de Continuidad

Planes de continuidad de negocio y recuperación ante desastres
Estrategias de respaldo y replicación de datos críticos
Pruebas regulares de los procedimientos de recuperación
Sitios alternativos para operaciones críticas
Acuerdos con proveedores sobre niveles de disponibilidad
Procedimientos de activación y escalamiento claramente definidos
Planes de comunicación en caso de crisis

16.2 Medidas Técnicas de Seguridad

Implementamos múltiples capas de controles técnicos para proteger los datos en todas las etapas de su ciclo de vida:

16.2.1 Seguridad en la Red y Sistemas

Arquitectura de red segmentada con zonas desmilitarizadas (DMZ)
Firewalls de nueva generación con inspección profunda de paquetes
Sistemas de detección y prevención de intrusiones (IDS/IPS)
Protección contra ataques de denegación de servicio (DDoS)
Redes privadas virtuales (VPN) para acceso remoto seguro
Escaneos regulares de vulnerabilidades y pruebas de penetración
Gestión centralizada de parches y actualizaciones de seguridad
Monitoreo continuo de eventos de seguridad (SIEM)
Protección avanzada contra malware y amenazas persistentes

16.2.2 Cifrado y Protección de Datos

Cifrado de datos en tránsito mediante protocolos seguros (TLS 1.2+)
Cifrado de datos en reposo para información sensible
Gestión segura de claves de cifrado con rotación periódica
Técnicas de tokenización para datos de alto riesgo
Soluciones de prevención de pérdida de datos (DLP)
Controles para prevenir la exfiltración no autorizada de información
Borrado seguro de datos en dispositivos y medios de almacenamiento

16.2.3 Control de Acceso

Implementación del principio de privilegio mínimo
Autenticación multifactor para acceso a sistemas críticos
Gestión centralizada de identidades y accesos
Procesos formales de solicitud y aprobación de accesos
Revisión periódica de derechos de acceso (recertificación)
Desactivación inmediata de accesos tras terminación laboral
Tiempo de inactividad limitado con cierre automático de sesiones
Restricciones de acceso basadas en ubicación y horario
Segregación de funciones para operaciones críticas

16.2.4 Desarrollo Seguro

Metodologías de desarrollo seguro (SSDLC)
Pruebas de seguridad automatizadas durante el ciclo de desarrollo
Revisión de código centrada en seguridad
Validación de entradas y sanitización de datos
Gestión segura de dependencias y componentes de terceros
Entornos de desarrollo, prueba y producción estrictamente separados
Control de versiones y gestión segura del código fuente
Pruebas de seguridad específicas para componentes de IA

16.3 Medidas Organizativas

Las tecnologías de seguridad se complementan con procesos organizativos robustos:

16.3.1 Recursos Humanos

Verificación de antecedentes para posiciones sensibles
Capacitación obligatoria en seguridad y privacidad para todo el personal
Formación especializada para roles con responsabilidades específicas
Programa de concienciación continua sobre amenazas y mejores prácticas
Acuerdos de confidencialidad y no divulgación
Procedimientos disciplinarios para violaciones de seguridad
Devolución de activos y revocación de accesos al finalizar la relación laboral

16.3.2 Gestión de Proveedores

Evaluación de seguridad previa a la contratación
Requisitos contractuales específicos sobre protección de datos
Monitoreo continuo del cumplimiento de proveedores
Derecho de auditoría sobre controles de seguridad
Limitación de acceso a datos según necesidad estricta
Procedimientos de notificación de incidentes
Evaluaciones periódicas de cumplimiento

16.3.3 Gestión de Incidentes

Procedimientos detallados para detección, clasificación y respuesta a incidentes
Equipo de respuesta a incidentes con roles y responsabilidades claramente definidos
Canales de comunicación y escalamiento establecidos
Protocolo para notificación a afectados y autoridades cuando sea necesario
Análisis forense y de causa raíz tras incidentes
Documentación de lecciones aprendidas e implementación de mejoras
Simulacros periódicos de respuesta a incidentes

16.4 Medidas Físicas

Protegemos los entornos físicos donde se almacenan o procesan datos personales:

16.4.1 Seguridad Perimetral

Control de acceso físico mediante sistemas de identificación electrónica
Vigilancia CCTV con grabación y retención adecuada
Alarmas contra intrusión y sensores de movimiento
Iluminación de seguridad en perímetros
Barreras físicas apropiadas (vallas, muros, puertas reforzadas)
Seguridad 24/7 en instalaciones críticas

16.4.2 Seguridad Interior

Zonas de seguridad diferenciadas con controles de acceso progresivos
Registro de visitantes y acompañamiento en áreas sensibles
Protección de equipamiento crítico en áreas de acceso restringido
Sistemas de detección y extinción de incendios
Control de condiciones ambientales para equipos críticos
Protección contra daños por agua y otros elementos

16.4.3 Seguridad de Dispositivos y Medios

Políticas de escritorio limpio y pantalla limpia
Bloqueo físico de equipos cuando no están en uso
Gestión segura del ciclo de vida de dispositivos (adquisición, uso, eliminación)
Destrucción segura de medios de almacenamiento al final de su vida útil
Inventario y seguimiento de activos físicos
Controles para dispositivos móviles y trabajo remoto

16.5 Evaluación y Mejora Continua

Nuestro sistema de seguridad evoluciona constantemente mediante:

16.5.1 Monitoreo y Auditoría

Supervisión continua de sistemas y redes
Registro y análisis de eventos de seguridad
Auditorías internas periódicas de cumplimiento
Auditorías externas por terceros independientes
Revisiones de seguridad tras cambios significativos
Análisis de tendencias en incidentes y eventos

16.5.2 Mejora Continua

Programa formal de gestión de vulnerabilidades
Seguimiento de avances tecnológicos en seguridad
Participación en comunidades de seguridad para compartir información
Revisión regular de la estrategia de seguridad
Incorporación de lecciones aprendidas de incidentes
Benchmarking con estándares y mejores prácticas de la industria
Actualización de controles según la evolución del panorama de amenazas

Estas medidas de seguridad no son estáticas, sino que se adaptan continuamente a nuevos riesgos, tecnologías emergentes y requisitos regulatorios, manteniendo siempre como objetivo primordial la protección de los datos personales que nos han sido confiados.

17. Derechos de los Titulares

En Neutral AI reconocemos y respetamos plenamente los derechos que las leyes de protección de datos otorgan a los Titulares. Estamos comprometidos a facilitar el ejercicio efectivo de estos derechos mediante procedimientos claros, accesibles y eficientes. A continuación, detallamos los derechos específicos que asisten a los Titulares según las distintas normativas aplicables, y los mecanismos que hemos implementado para garantizar su ejercicio.

17.1 Derechos ARCO (México)

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México reconoce los siguientes derechos fundamentales:

17.1.1 Derecho de Acceso

El Titular tiene derecho a obtener confirmación sobre si Neutral AI está tratando sus datos personales y, en tal caso, a acceder a dicha información. Específicamente, puede solicitar:

Confirmación de la existencia de un tratamiento de sus datos
Acceso a sus datos personales que obran en nuestras bases de datos
Información sobre el origen de los datos
Las finalidades del tratamiento
Los destinatarios o categorías de destinatarios de los datos
El plazo previsto de conservación
La existencia de transferencias nacionales o internacionales

Al atender solicitudes de acceso, proporcionamos la información en un formato claro, estructurado y de fácil comprensión, utilizando un lenguaje sencillo y evitando tecnicismos innecesarios.

17.1.2 Derecho de Rectificación

El Titular tiene derecho a solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o no estén actualizados. Para facilitar este derecho:

Permitimos la especificación precisa de qué datos deben ser corregidos
Solicitamos documentación que respalde la rectificación cuando sea pertinente
Efectuamos las correcciones sin dilación indebida
Comunicamos los cambios a los encargados del tratamiento y terceros a quienes se hayan transferido los datos
Notificamos al Titular una vez completada la rectificación

Este derecho garantiza la exactitud de la información personal, lo que beneficia tanto al Titular como a la calidad de nuestros servicios.

17.1.3 Derecho de Cancelación

El Titular puede solicitar la supresión o eliminación de sus datos personales cuando:

Ya no sean necesarios para las finalidades que motivaron su recolección
Revoque su consentimiento (cuando este sea la base legal del tratamiento)
Se hayan tratado ilícitamente
Deban suprimirse para cumplir con una obligación legal

Ante una solicitud de cancelación, procedemos a:

Bloquear los datos, identificándolos y reservándolos para impedir su tratamiento
Mantenerlos disponibles únicamente para autoridades competentes durante el período de prescripción legal
Eliminarlos definitivamente una vez transcurrido dicho período
Notificar al Titular sobre la conclusión del proceso

El derecho de cancelación puede estar limitado cuando exista una obligación legal de conservar los datos, o cuando sean necesarios para la formulación, ejercicio o defensa de reclamaciones legales.

17.1.4 Derecho de Oposición

El Titular puede oponerse al tratamiento de sus datos personales cuando:

Exista una causa legítima derivada de su situación particular
El tratamiento tenga por objeto marketing directo
El tratamiento incluya decisiones automatizadas con efectos jurídicos significativos

Al recibir una solicitud de oposición:

Evaluamos los motivos expuestos por el Titular
Suspendemos el tratamiento mientras se realiza la evaluación
Notificamos la decisión fundamentada
En caso de proceder, cesamos el tratamiento para las finalidades especificadas
Incluimos al Titular en listas de exclusión cuando corresponda

17.2 Derechos bajo el GDPR (Unión Europea)

Para los Titulares protegidos por el Reglamento General de Protección de Datos (GDPR), además de los derechos ARCO, reconocemos los siguientes derechos adicionales:

17.2.1 Derecho a la Limitación del Tratamiento

El Titular puede solicitar la restricción del tratamiento de sus datos en los siguientes supuestos:

Mientras se verifica la exactitud de los datos cuando el Titular la impugna
Cuando el tratamiento sea ilícito pero el Titular se oponga a la supresión
Cuando Neutral AI ya no necesite los datos pero el Titular los requiera para reclamaciones legales
Mientras se verifica si los motivos legítimos de Neutral AI prevalecen sobre los del Titular en caso de oposición

Durante el período de limitación, conservamos los datos pero solo los tratamos con el consentimiento del Titular, para reclamaciones legales, para proteger derechos de terceros o por razones de interés público importante.

17.2.2 Derecho a la Portabilidad de Datos

El Titular tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando:

El tratamiento se base en el consentimiento o en un contrato
El tratamiento se efectúe por medios automatizados

Para facilitar este derecho:

Proporcionamos los datos en formatos estándar como CSV, JSON o XML
Facilitamos la transmisión directa a otro responsable cuando sea técnicamente posible
Incluimos todos los datos proporcionados directamente por el Titular y los generados por su actividad
Completamos la portabilidad en un plazo razonable y sin coste para el Titular

17.2.3 Derecho a No Ser Objeto de Decisiones Automatizadas

El Titular tiene derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente. Excepciones a este derecho incluyen cuando la decisión:

Es necesaria para la celebración o ejecución de un contrato entre el Titular y Neutral AI
Está autorizada por ley aplicable
Se basa en el consentimiento explícito del Titular

En los casos en que aplicamos decisiones automatizadas:

Informamos claramente al Titular sobre la existencia de este tipo de procesamiento
Explicamos la lógica aplicada y la importancia de la decisión
Implementamos medidas apropiadas para salvaguardar los derechos del Titular
Garantizamos la intervención humana cuando sea solicitada
Ofrecemos al Titular la posibilidad de expresar su punto de vista e impugnar la decisión

17.2.4 Derecho al Olvido

Como extensión del derecho de cancelación, el GDPR reconoce específicamente el "derecho al olvido", que permite al Titular solicitar la supresión de enlaces, copias o réplicas de sus datos personales que se hayan hecho públicos, particularmente en entornos digitales.

Al recibir una solicitud válida de este tipo:

Tomamos medidas razonables para informar a otros responsables que estén tratando los datos
Consideramos la tecnología disponible y el coste de implementación
Realizamos esfuerzos proporcionados para eliminar la información de índices de búsqueda y copias en caché
Documentamos las acciones tomadas para cumplir con la solicitud

17.3 Derechos bajo la CCPA/CPRA (California)

Para los residentes de California protegidos por la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), reconocemos los siguientes derechos específicos:

17.3.1 Derecho a Conocer y Acceder

Similar al derecho de acceso, pero con requisitos específicos de la legislación californiana, incluyendo:

Categorías específicas de información personal recopilada
Fuentes de recopilación
Finalidad comercial o de negocio
Categorías de terceros con quienes se comparte
Información personal específica recopilada sobre el consumidor

17.3.2 Derecho a Eliminar

Similar al derecho de cancelación, pero con excepciones específicas definidas por la ley de California.

17.3.3 Derecho a Optar por No Participar en la Venta o Compartición

Los consumidores pueden dirigirnos específicamente para que no vendamos ni compartamos su información personal con terceros. Para facilitar este derecho:

Incluimos un enlace claramente visible "Do Not Sell or Share My Personal Information" en nuestro sitio web
Respetamos las señales de "Global Privacy Control" (GPC) de los navegadores
Mantenemos registros de las solicitudes de exclusión durante al menos 12 meses
Notificamos a terceros
Notificamos a terceros con quienes hayamos compartido la información sobre la solicitud del consumidor

17.3.4 Derecho a la Corrección

El consumidor tiene derecho a solicitar la corrección de información personal inexacta que mantengamos sobre él.

17.3.5 Derecho a la Limitación del Uso de Información Personal Sensible

Los consumidores pueden limitar el uso y divulgación de su información personal sensible a aquellos usos necesarios para proporcionar los servicios o productos solicitados.

17.3.6 Derecho a la No Discriminación

Garantizamos que los consumidores que ejercen sus derechos no serán objeto de discriminación, como:

Denegación de bienes o servicios
Cobro de precios o tarifas diferentes
Provisión de un nivel o calidad diferente de bienes o servicios
Sugerencia de que podrían recibir un precio o calidad diferente

17.4 Procedimiento para Ejercer Derechos

Hemos implementado un procedimiento claro, accesible y eficiente para que los Titulares puedan ejercer sus derechos:

17.4.1 Canales de Recepción

Los Titulares pueden presentar sus solicitudes a través de:

Correo electrónico a soporte@neutral-ai.mx
Formulario específico en nuestro sitio web
Correo postal a nuestra dirección física
Teléfono al número designado para atención de derechos

17.4.2 Requisitos de la Solicitud

Para procesar eficientemente las solicitudes, requerimos:

Identificación oficial del Titular o su representante legal
Descripción clara y precisa del derecho que desea ejercer
Documentos que fundamenten la solicitud (cuando aplique)
Información de contacto para comunicar la respuesta
Información de contacto para comunicar la respuesta
Cualquier elemento que facilite la localización de los datos

17.4.3 Verificación de Identidad

Para proteger la seguridad de los datos y prevenir accesos no autorizados:

Implementamos procesos de verificación proporcionados al nivel de sensibilidad de los datos
Solicitamos información adicional solo cuando la inicial no sea suficiente
Utilizamos canales seguros para la transmisión de documentos de identidad
No conservamos copias de documentos de identificación más allá del tiempo necesario para la verificación

17.4.4 Plazos de Respuesta

Nos comprometemos a responder dentro de los siguientes plazos:

Acuse de recibo: Inmediatamente o en un máximo de 3 días hábiles
Respuesta a solicitudes ARCO (México): 20 días hábiles desde la recepción
Respuesta a solicitudes GDPR (UE): 1 mes desde la recepción (ampliable a 2 meses en casos complejos)
Respuesta a solicitudes CCPA/CPRA (California): 45 días calendario (ampliable a 90 días en casos justificados)

En caso de necesitar una prórroga, informamos al Titular antes del vencimiento del plazo inicial, explicando los motivos de la demora.

17.4.5 Modalidades de Respuesta

Proporcionamos las respuestas en el formato solicitado por el Titular, siempre que sea técnicamente posible, o en el formato más adecuado según la naturaleza de la solicitud:

Correo electrónico con archivos adjuntos protegidos
Plataforma segura con acceso temporal a la información
Copias físicas enviadas por correo certificado
Reuniones presenciales o virtuales para explicar información compleja

17.4.6 Costos

El ejercicio de los derechos es generalmente gratuito. Sin embargo, podemos cobrar una tarifa razonable cuando:

Las solicitudes sean manifiestamente infundadas o excesivas
Se soliciten copias adicionales de los mismos datos
La legislación aplicable permita expresamente el cobro de tarifas

En estos casos, informamos previamente al Titular sobre el costo aplicable y le ofrecemos alternativas cuando sea posible.

17.4.7 Registro y Seguimiento

Mantenemos un registro detallado de todas las solicitudes recibidas, que incluye:

Fecha de recepción
Tipo de solicitud
Datos del solicitante
Acciones tomadas
Fecha de respuesta
Resultado de la solicitud
Incidencias durante el proceso

Este registro nos permite demostrar el cumplimiento de los plazos legales y mejorar continuamente nuestros procesos de atención.

17.5 Limitaciones y Excepciones

Existen circunstancias específicas en las que podemos denegar o limitar el ejercicio de estos derechos, siempre de manera justificada y conforme a la legislación aplicable:

17.5.1 Obligaciones Legales

Podemos rechazar la cancelación o supresión cuando debamos conservar los datos para:

Cumplir una obligación legal que requiera el tratamiento
Cumplir misiones de interés público o ejercicio de poderes públicos
Fines de archivo en interés público, investigación científica o histórica, o fines estadísticos

17.5.2 Ejercicio o Defensa de Reclamaciones

Podemos mantener el tratamiento cuando sea necesario para:

La formulación, ejercicio o defensa de reclamaciones legales
La protección de derechos de Neutral AI o de terceros
El cumplimiento de órdenes judiciales o requerimientos de autoridades competentes

17.5.3 Derechos de Terceros

Podemos limitar el acceso o la portabilidad cuando:

La información contenga datos personales de terceros
La divulgación pueda afectar los derechos y libertades de otras personas
Existan secretos comerciales o propiedad intelectual que deban ser protegidos

17.5.4 Solicitudes Improcedentes

Podemos rechazar solicitudes que sean:

Manifiestamente infundadas
Excesivas (especialmente por su carácter repetitivo)
Imposibles de cumplir por razones técnicas debidamente justificadas
Presentadas por quien no es el Titular ni su representante autorizado

En todos los casos de limitación o denegación, proporcionamos al Titular una explicación clara de los motivos, información sobre cómo presentar una reclamación ante la autoridad de control competente, y la posibilidad de ejercer acciones judiciales.

18. Consentimiento Explícito

En Neutral AI, reconocemos la importancia fundamental del consentimiento como base legal para el tratamiento de datos personales. Nos comprometemos a obtener un consentimiento que sea verdaderamente libre, específico, informado e inequívoco, cumpliendo con los más altos estándares establecidos por las diversas legislaciones aplicables.

18.1 Mecanismos de Obtención del Consentimiento

Implementamos diversos mecanismos para obtener el consentimiento explícito de los Titulares, adaptados a diferentes contextos de interacción:

18.1.1 Consentimiento en Nuestro Sitio Web

Banners de cookies que permiten aceptar o rechazar diferentes categorías
Casillas de verificación no premarcadas para suscripciones y comunicaciones
Formularios con enlaces directos a nuestra Política de Privacidad
Confirmación activa mediante clics en botones claramente etiquetados
Procesos en múltiples pasos para consentimientos complejos
Opciones de ajuste granular de preferencias de privacidad

18.1.2 Consentimiento en Aplicaciones

Flujos de consentimiento durante el proceso de instalación
Solicitudes de permisos contextuales y en el momento necesario
Explicaciones claras del propósito de cada permiso solicitado
Opciones para revocar permisos específicos en cualquier momento
Recordatorios periódicos sobre configuraciones de privacidad activas

18.1.3 Consentimiento en Interacciones con Agentes de IA

Al inicio de cada conversación con uno de nuestros Agentes de IA, se envía un mensaje claro e informativo que incluye:

Una explicación concisa sobre cómo se tratarán los datos durante la interacción
Un enlace directo a nuestra Política de Privacidad completa
Información sobre cómo se almacenarán y utilizarán los datos de la conversación
Aclaración de que la continuación de la conversación implica la aceptación de las condiciones especificadas
Opciones para limitar el procesamiento de datos si el usuario lo desea

Este aviso se presenta de manera destacada y en un lenguaje comprensible, asegurando que el usuario pueda tomar una decisión informada antes de proporcionar cualquier información personal.

18.1.4 Consentimiento en Contratos y Documentos Físicos

Cláusulas específicas de privacidad claramente distinguibles
Anexos detallados sobre tratamiento de datos
Espacios designados para firma o iniciales específicas para el consentimiento
Documentación separada para consentimientos especiales (datos sensibles, transferencias internacionales, etc.)
Copias físicas o digitales de los consentimientos otorgados

18.2 Características del Consentimiento Válido

Nos aseguramos de que todo consentimiento obtenido cumpla con los siguientes requisitos:

18.2.1 Libre

Sin condicionamientos ni consecuencias negativas en caso de negativa
Sin vinculación obligatoria a la aceptación de términos no esenciales para el servicio
Con alternativas viables cuando el consentimiento se rechaza
Sin desequilibrios de poder que puedan influir indebidamente
Con posibilidad real de negativa sin penalizaciones

18.2.2 Específico

Solicitado separadamente para cada finalidad distinta
Vinculado a tratamientos concretos y bien definidos
No generalizado ni ambiguo en su alcance
Detallado en cuanto a qué datos exactamente serán procesados
Claro respecto a quién tendrá acceso a los datos

18.2.3 Informado

Precedido por información clara y comprensible
Con explicaciones sobre la identidad del responsable
Detallando las finalidades específicas del tratamiento
Incluyendo información sobre derechos del Titular
Comunicando los posibles destinatarios de los datos
Especificando el período de conservación previsto
Explicando los procesos automatizados aplicados, si los hubiera

18.2.4 Inequívoco

Manifestado mediante una acción afirmativa clara
Documentado para demostrar cuándo y cómo se obtuvo
No inferido del silencio o la inacción
No obtenido mediante opciones preseleccionadas
Verificable y auditable

18.3 Consentimiento para Datos Sensibles

El tratamiento de datos sensibles requiere un nivel elevado de protección, por lo que aplicamos requisitos adicionales:

18.3.1 Consentimiento Expreso

Solicitado de forma explícita y destacada
Formulado en términos precisos y contundentes
Documentado con mayor nivel de detalle
Obtenido por escrito o mediante equivalente digital con autenticación reforzada
Renovado periódicamente cuando el tratamiento es continuo

18.3.2 Información Reforzada

Explicación detallada de la necesidad del tratamiento
Descripción de las garantías específicas implementadas
Aclaración sobre los riesgos potenciales
Información sobre la posibilidad de retirar el consentimiento
Detalle de quiénes tendrán acceso a esta información sensible

18.4 Gestión y Revocación del Consentimiento

Facilitamos el control continuo del Titular sobre sus consentimientos:

18.4.1 Registro de Consentimientos

Mantenemos registros detallados de todos los consentimientos obtenidos
Documentamos la fecha, el medio y el contenido exacto presentado
Conservamos evidencia de la acción afirmativa realizada
Registramos modificaciones posteriores a las preferencias
Implementamos medidas técnicas para garantizar la integridad de estos registros

18.4.2 Centro de Preferencias de Privacidad

Proporcionamos un panel centralizado para gestionar consentimientos
Permitimos revisar y modificar preferencias en cualquier momento
Ofrecemos opciones granulares para diferentes tipos de tratamiento
Facilitamos la descarga de un registro de consentimientos otorgados
Actualizamos inmediatamente los sistemas tras cambios en las preferencias

18.4.3 Procedimiento de Revocación

Ofrecemos múltiples canales para revocar consentimientos
Garantizamos que el proceso de revocación sea tan sencillo como el de otorgamiento
Confirmamos la recepción y procesamiento de solicitudes de revocación
Implementamos los cambios en todos los sistemas y bases de datos relevantes
Notificamos a encargados y terceros sobre la revocación cuando corresponda
Informamos claramente sobre las consecuencias de la revocación

18.4.4 Renovación de Consentimientos

Solicitamos renovación del consentimiento ante cambios sustanciales en el tratamiento
Revisamos periódicamente los consentimientos antiguos para verificar su vigencia
Actualizamos la información proporcionada según evolucionen nuestras prácticas
Obtenemos nuevos consentimientos cuando cambia sustancialmente la finalidad
Facilitamos la revisión de consentimientos históricos

18.5 Excepciones al Requisito de Consentimiento

Reconocemos que existen circunstancias en las que el tratamiento puede basarse en fundamentos legales distintos del consentimiento:

Ejecución de un contrato en el que el Titular es parte
Cumplimiento de una obligación legal
Protección de intereses vitales del Titular u otras personas
Cumplimiento de una misión realizada en interés público
Satisfacción de intereses legítimos perseguidos por Neutral AI o por un tercero

En estos casos, aunque no se requiera consentimiento explícito, mantenemos nuestro compromiso con la transparencia, informando claramente al Titular sobre el tratamiento y su base legal.

19. Modificaciones al Aviso de Privacidad

Neutral AI se compromete a mantener actualizada esta Política de Privacidad para reflejar nuestras prácticas actuales de tratamiento de datos y cumplir con las modificaciones en la legislación aplicable. Reconocemos la importancia de comunicar de manera transparente cualquier cambio que pueda afectar la forma en que tratamos la información personal de los Titulares.

19.1 Proceso de Actualización

Nuestra Política de Privacidad se somete a revisiones periódicas y actualizaciones siguiendo un proceso estructurado:

19.1.1 Monitoreo Continuo

Seguimiento de cambios en la legislación de protección de datos en todas las jurisdicciones relevantes
Revisión de nuevas decisiones y criterios emitidos por autoridades de protección de datos
Evaluación periódica de la adecuación de nuestras políticas a las operaciones actuales
Análisis de nuevas tecnologías implementadas que puedan afectar el tratamiento de datos
Consideración de retroalimentación recibida de Titulares y partes interesadas

19.1.2 Procedimiento de Modificación

Identificación de la necesidad de cambios por el Oficial de Protección de Datos
Redacción de modificaciones con asesoramiento legal especializado
Revisión interna por departamentos relevantes (legal, TI, operaciones, etc.)
Aprobación por la alta dirección
Implementación de cambios operativos necesarios antes de la publicación
Actualización de la fecha de última modificación en el documento

19.1.3 Control de Versiones

Mantenimiento de un historial de todas las versiones anteriores
Documentación de los cambios realizados entre versiones
Accesibilidad a versiones anteriores cuando sea legalmente requerido
Sistema de numeración o fechado claro para identificar cada versión
Registro de períodos de vigencia de cada versión

19.2 Notificación de Cambios

Nos comprometemos a informar oportunamente a los Titulares sobre modificaciones relevantes:

19.2.1 Cambios Sustanciales

Cuando realizamos modificaciones que afectan materialmente los derechos de los Titulares o la forma en que utilizamos su información personal, implementamos notificaciones reforzadas:

Comunicaciones directas por correo electrónico a Titulares afectados
Notificaciones destacadas en nuestro sitio web y aplicaciones
Períodos de transición adecuados antes de la implementación completa
Obtención de nuevo consentimiento cuando sea legalmente requerido
Explicaciones detalladas sobre la naturaleza y el impacto de los cambios

19.2.2 Cambios Menores

Para actualizaciones que no alteran materialmente el tratamiento de datos:

Publicación de la versión actualizada en nuestro sitio web
Actualización de la fecha de última modificación
Mensaje informativo temporal en nuestras plataformas
Disponibilidad de un resumen de cambios a solicitud del Titular
Mantenimiento de la versión anterior durante un período razonable

19.2.3 Métodos de Notificación

Utilizamos diversos canales para garantizar que los Titulares estén informados:

Banner informativo en nuestro sitio web
Notificaciones dentro de nuestras aplicaciones
Correos electrónicos a usuarios registrados
Comunicados en nuestras redes sociales oficiales
Sección de "Novedades" en nuestro sitio web
Notificaciones a través de nuestros agentes de IA

19.3 Aceptación de Modificaciones

19.3.1 Mecanismos de Aceptación

Según la naturaleza de los cambios, podemos implementar diferentes mecanismos:

Aceptación activa mediante casilla de verificación para cambios sustanciales
Continuación del uso tras notificación adecuada para cambios menores
Procesos de doble confirmación para modificaciones que afectan datos sensibles
Opciones granulares para aceptar solo ciertos cambios
Período de gracia para revisar los cambios antes de tomar una decisión

19.3.2 Consecuencias de No Aceptación

Informamos claramente sobre las implicaciones de no aceptar los cambios:

Posibilidad de continuar con los términos anteriores cuando sea viable
Opciones alternativas para los servicios afectados
Procedimientos para la terminación de la relación si no hay alternativas viables
Procesos para la devolución o eliminación de datos si se termina la relación
Información sobre servicios alternativos cuando corresponda

19.4 Vigencia de la Política

La presente Política de Privacidad está vigente desde el 23 de marzo de 2025, y reemplaza todas las versiones anteriores. Nos comprometemos a mantener este documento actualizado y a comunicar oportunamente cualquier modificación relevante.

20. Oficial de Protección de Datos

Neutral AI ha designado formalmente un Oficial de Protección de Datos (DPO por sus siglas en inglés) como parte de nuestro compromiso con la responsabilidad demostrada y la implementación efectiva de las mejores prácticas en materia de privacidad. Esta figura clave actúa como garante del cumplimiento normativo y como punto de contacto entre nuestra organización, los Titulares y las autoridades de control.

20.1 Designación y Perfil

Nuestro Oficial de Protección de Datos ha sido seleccionado en base a sus cualificaciones profesionales y, en particular, a su conocimiento especializado del derecho y la práctica en materia de protección de datos, así como su capacidad para desempeñar las funciones descritas en esta sección.

El DPO posee:

Formación especializada en protección de datos y privacidad
Conocimiento profundo de la legislación aplicable en múltiples jurisdicciones
Comprensión de las operaciones de tratamiento de datos de Neutral AI
Familiaridad con operaciones de tecnología de la información y seguridad
Capacidad para comunicarse eficazmente con todos los niveles de la organización
Independencia en el ejercicio de sus funciones
Autoridad reconocida dentro de la estructura organizativa

20.2 Funciones y Responsabilidades

El Oficial de Protección de Datos desempeña las siguientes funciones clave:

20.2.1 Asesoramiento Interno

Proporciona orientación sobre obligaciones derivadas de la normativa de protección de datos
Asesora en la realización de evaluaciones de impacto relativas a la protección de datos
Ofrece recomendaciones sobre la aplicación práctica de los principios de privacidad
Guía a equipos de desarrollo en la implementación de privacidad por diseño y por defecto
Colabora en la redacción y revisión de políticas y procedimientos internos
Asiste en la elaboración de contratos y acuerdos que involucren tratamiento de datos

20.2.2 Monitoreo de Cumplimiento

Supervisa el cumplimiento de la normativa de protección de datos
Realiza auditorías periódicas de los sistemas y procesos
Verifica la adecuada implementación de medidas técnicas y organizativas
Revisa procedimientos de notificación y gestión de violaciones de seguridad
Evalúa la efectividad de las medidas de seguridad implementadas
Identifica áreas de mejora y recomienda acciones correctivas

20.2.3 Formación y Concienciación

Desarrolla e implementa programas de formación para el personal
Crea materiales educativos adaptados a diferentes roles en la organización
Organiza sesiones de sensibilización sobre protección de datos
Mantiene al personal informado sobre requisitos legales actualizados
Promueve una cultura de privacidad en toda la organización
Brinda capacitación especializada para equipos que manejan datos sensibles

20.2.4 Punto de Contacto

Actúa como punto de contacto para los Titulares que deseen ejercer sus derechos
Coordina las respuestas a solicitudes de derechos ARCO y otros derechos aplicables
Sirve de enlace con las autoridades de control en cuestiones relativas al tratamiento
Representa a Neutral AI en consultas previas y otros procedimientos ante las autoridades
Facilita la comunicación entre diferentes departamentos en cuestiones de privacidad
Interactúa con homólogos de socios comerciales y proveedores

20.2.5 Gestión de Riesgos

Participa en la identificación y evaluación de riesgos relacionados con el tratamiento de datos
Contribuye a la realización de evaluaciones de impacto en la protección de datos
Asesora sobre medidas para mitigar riesgos identificados
Evalúa implicaciones de privacidad de nuevas tecnologías antes de su implementación
Analiza incidentes de seguridad desde la perspectiva de protección de datos
Participa en la respuesta a violaciones de seguridad de datos personales

20.3 Independencia y Posición Organizativa

Para garantizar la efectividad de sus funciones, nuestro Oficial de Protección de Datos:

Reporta directamente al más alto nivel de dirección de Neutral AI
No recibe instrucciones sobre el desempeño de sus tareas
No es penalizado ni destituido por el desempeño de sus funciones
No tiene conflictos de interés con otras posibles responsabilidades
Dispone de los recursos necesarios para el desempeño de sus tareas
Tiene acceso a las operaciones de tratamiento y recibe apoyo de todos los departamentos
Cuenta con tiempo suficiente para cumplir con sus obligaciones
Participa de forma temprana en todos los asuntos relacionados con la protección de datos

20.4 Contacto con el DPO

Los Titulares pueden contactar con nuestro Oficial de Protección de Datos para cualquier cuestión relacionada con el tratamiento de sus datos personales y con el ejercicio de sus derechos, a través de los siguientes medios:

Correo electrónico: soporte@neutral-ai.mx

Todas las consultas serán tratadas con confidencialidad y recibirán respuesta dentro de los plazos establecidos por la normativa aplicable.

21. Tecnologías de IA y Procesamiento de Datos

En Neutral AI, como desarrolladores de agentes de inteligencia artificial, consideramos fundamental proporcionar información clara y detallada sobre cómo nuestras tecnologías de IA interactúan con los datos personales. Entendemos que las soluciones basadas en IA presentan consideraciones únicas en términos de privacidad, transparencia y ética que deben abordarse específicamente.

21.1 Tecnologías de IA Utilizadas

21.1.1 Procesamiento de Lenguaje Natural (NLP)

Nuestros agentes incorporan tecnologías avanzadas de NLP que permiten:

Comprensión del lenguaje humano en forma de texto o voz
Análisis del contenido semántico de las conversaciones
Identificación de intenciones y entidades en las consultas
Generación de respuestas contextuales y coherentes
Mantenimiento de memoria conversacional
Adaptación a diferentes idiomas y dialectos

Estas tecnologías permiten que nuestros agentes de IA mantengan conversaciones naturales y efectivas con los usuarios, comprendiendo matices, contexto y proporcionando respuestas relevantes.

21.1.2 Aprendizaje Automático (Machine Learning)

Implementamos diversos algoritmos y técnicas de aprendizaje automático que permiten a nuestros sistemas:

Mejorar continuamente en base a interacciones previas
Identificar patrones en grandes volúmenes de datos
Personalizar respuestas según el perfil y preferencias del usuario
Predecir necesidades basadas en comportamientos recurrentes
Optimizar procesos mediante recomendaciones data-driven
Clasificar y categorizar información automáticamente

Estos modelos son entrenados inicialmente con datos cuidadosamente seleccionados y posteriormente refinados mediante procesos supervisados de mejora continua.

21.1.3 Sistemas de Recomendación

Desarrollamos motores de recomendación que analizan preferencias y comportamientos para:

Sugerir información o acciones relevantes
Personalizar la experiencia del usuario
Anticipar necesidades basadas en patrones históricos
Optimizar la relevancia de las respuestas
Priorizar contenido de mayor utilidad para cada usuario específico

21.1.4 Análisis Cognitivo

Implementamos capacidades analíticas avanzadas que permiten:

Análisis de sentimientos en las interacciones
Detección de emociones y tono conversacional
Evaluación del nivel de satisfacción del usuario
Identificación de oportunidades de mejora
Adaptación de respuestas según el contexto emocional

21.1.5 Tecnologías de Automatización

Nuestros agentes incorporan capacidades para:

Automatizar flujos de trabajo repetitivos
Ejecutar procesos de negocio predefinidos
Integrarse con sistemas externos mediante APIs
Procesar y transformar datos en tiempo real
Escalar operaciones manteniendo consistencia y precisión

21.2 Datos Procesados por Sistemas de IA

Nuestros agentes de IA procesan diversos tipos de datos durante su operación, incluyendo:

21.2.1 Datos de Entrada del Usuario

Consultas textuales o de voz proporcionadas directamente
Selecciones y preferencias expresadas durante la interacción
Correcciones o clarificaciones a respuestas previas
Información proporcionada en formularios o campos estructurados
Archivos o documentos compartidos para su procesamiento

21.2.2 Datos Contextuales

Historial conversacional reciente para mantener coherencia
Información de sesión para continuidad de la interacción
Preferencias previamente expresadas o inferidas
Ubicación y zona horaria cuando es relevante y autorizado
Dispositivo y canal de comunicación utilizado

21.2.3 Datos de Sistemas Integrados

Información recuperada de bases de datos corporativas
Datos de CRM o ERP según requisitos específicos del cliente
Información de catálogos de productos o servicios
Datos de transacciones o registros de actividad
Información de agenda o calendarios cuando es relevante

21.2.4 Datos Generados

Respuestas y recomendaciones producidas por el agente
Métricas de rendimiento y satisfacción
Registros de actividad y uso
Estadísticas agregadas para análisis de tendencias
Identificación de patrones emergentes

21.3 Principios Específicos para IA

Además de los principios generales de protección de datos, aplicamos principios específicos para nuestras tecnologías de IA:

21.3.1 Transparencia Algorítmica

Proporcionamos información clara sobre cómo funcionan nuestros sistemas de IA
Explicamos qué factores influyen en las respuestas y recomendaciones
Comunicamos las limitaciones de nuestros sistemas
Distinguimos claramente entre contenido generado por IA y humano
Facilitamos la comprensión de cómo se utilizan los datos para entrenar y mejorar los sistemas

21.3.2 Equidad y No Discriminación

Diseñamos sistemas que eviten reproducir o amplificar sesgos existentes
Evaluamos regularmente los resultados para detectar posibles discriminaciones
Implementamos mecanismos de corrección cuando se identifican patrones problemáticos
Diversificamos los datos de entrenamiento para representar adecuadamente diferentes grupos
Priorizamos la equidad en todas las etapas de desarrollo e implementación

21.3.3 Supervisión Humana

Mantenemos diversos niveles de supervisión humana según la criticidad del caso de uso
Implementamos procesos de revisión para decisiones significativas
Facilitamos la intervención humana cuando es solicitada o necesaria
Establecemos canales claros para escalamiento de casos complejos

21.4 Medidas de Governance para IA

Hemos implementado un marco de governance específico para nuestros sistemas de IA:

21.4.1 Evaluación de Impacto en Protección de Datos

Realizamos evaluaciones específicas para sistemas de IA antes de su implementación
Identificamos riesgos particulares asociados con procesamiento automatizado
Evaluamos posibles impactos en derechos y libertades de los Titulares
Implementamos medidas mitigadoras proporcionales a los riesgos identificados
Documentamos todo el proceso y conclusiones para demostrar cumplimiento

21.4.2 Auditoría de Algoritmos

Realizamos auditorías periódicas de nuestros algoritmos y modelos
Verificamos la precisión, equidad y consistencia de los resultados
Identificamos y corregimos posibles sesgos o comportamientos no deseados
Documentamos cambios y mejoras implementadas
Involucramos expertos independientes cuando es apropiado

21.4.3 Comité de Ética de IA

Mantenemos un comité multidisciplinar que supervisa el desarrollo e implementación
Evaluamos casos complejos desde múltiples perspectivas
Desarrollamos directrices internas basadas en mejores prácticas
Monitoreamos desarrollos regulatorios y estándares emergentes
Revisamos y aprobamos nuevos casos de uso con implicaciones éticas significativas

21.4.4 Formación Especializada

Capacitamos a nuestro personal en consideraciones éticas y de privacidad específicas de IA
Proporcionamos recursos actualizados sobre mejores prácticas
Realizamos talleres sobre casos prácticos y dilemas éticos
Promovemos una cultura de responsabilidad y conciencia sobre impactos potenciales
Desarrollamos capacidades internas para evaluar implicaciones de nuevas tecnologías

22. Transferencias Internacionales de Datos

En un mundo globalizado y digital, Neutral AI reconoce la importancia de garantizar una protección adecuada de los datos personales cuando estos atraviesan fronteras nacionales. Implementamos medidas rigurosas para asegurar que cualquier transferencia internacional de datos cumpla con los requisitos legales aplicables y mantenga un nivel apropiado de protección para los derechos de los Titulares.

22.1 Marco Normativo

Las transferencias internacionales de datos que realizamos están sujetas a diversas normativas según las jurisdicciones involucradas:

22.1.1 Unión Europea (GDPR)

Para transferencias desde el Espacio Económico Europeo (EEE), cumplimos con el Capítulo V del GDPR, que permite transferencias internacionales solo bajo determinadas condiciones, como:

Decisiones de adecuación
Garantías adecuadas (cláusulas contractuales tipo, normas corporativas vinculantes, etc.)
Excepciones específicas para situaciones particulares

22.1.2 México (LFPDPPP)

Para transferencias desde México, observamos los requisitos establecidos en la LFPDPPP y su Reglamento, que exigen:

Informar al Titular sobre las transferencias en el aviso de privacidad
Obtener consentimiento cuando sea necesario
Implementar mecanismos para asegurar que el destinatario se obligue a proteger los datos

22.1.3 Estados Unidos

Consideramos las implicaciones de transferencias bajo:

Marco de Privacidad UE-EE.UU. (Privacy Framework)
Leyes estatales específicas como la CCPA/CPRA de California

22.1.4 Latinoamérica

Observamos las disposiciones específicas de cada país sobre transferencias internacionales, como:

Ley 1581 en Colombia
LGPD en Brasil
Otras legislaciones nacionales aplicables

22.2 Destinos de Transferencia

Podemos transferir datos personales a los siguientes tipos de destinatarios internacionales:

22.2.1 Entidades del Grupo Empresarial

Oficinas y subsidiarias en diferentes países
Centros de procesamiento de datos regionales
Equipos globales de soporte y desarrollo

22.2.2 Proveedores de Servicios Internacionales

Proveedores de infraestructura cloud (AWS, Microsoft Azure, Google Cloud)
Plataformas de desarrollo de IA y análisis de datos
Servicios de soporte técnico y atención al cliente
Proveedores de software como servicio (SaaS)

22.2.3 Socios Comerciales y Clientes

Clientes multinacionales que utilizan nuestros agentes de IA
Socios estratégicos para desarrollo conjunto de soluciones
Distribuidores y representantes internacionales

22.3 Mecanismos de Transferencia

Implementamos diversos mecanismos según el destino y contexto de cada transferencia:

22.3.1 Decisiones de Adecuación

Aprovechamos las decisiones de adecuación emitidas por autoridades competentes cuando están disponibles:

Transferencias a países reconocidos como que ofrecen protección adecuada
Documentación de la base legal específica para cada flujo de datos
Verificación periódica de la vigencia de dichas decisiones

22.3.2 Cláusulas Contractuales Tipo (SCCs)

Para transferencias a países sin decisión de adecuación:

Implementamos las cláusulas contractuales tipo más recientes aprobadas por la Comisión Europea
Adaptamos los anexos según las características específicas de cada transferencia
Realizamos evaluaciones de impacto de transferencia cuando es necesario
Implementamos medidas suplementarias cuando la evaluación lo requiere
Mantenemos registros detallados de todas las transferencias amparadas

22.3.3 Normas Corporativas Vinculantes (BCRs)

Para transferencias dentro del grupo empresarial:

Desarrollamos políticas internas con estándares consistentes globalmente
Obtenemos aprobación de autoridades supervisoras cuando es requerido
Implementamos mecanismos internos de cumplimiento y verificación
Establecemos procedimientos para manejo de reclamaciones
Proporcionamos formación específica al personal involucrado

22.3.4 Excepciones para Situaciones Específicas

En casos limitados y cuando no existe otro mecanismo viable, podemos basarnos en excepciones como:

Consentimiento explícito e informado del Titular
Necesidad para la ejecución o celebración de un contrato en interés del Titular
Interés público importante
Ejercicio o defensa de reclamaciones legales
Protección de intereses vitales cuando el Titular no puede dar su consentimiento

22.4 Evaluación de Impacto de Transferencia (TIA)

Para transferencias que presentan riesgos significativos, especialmente a países sin nivel adecuado de protección, realizamos evaluaciones exhaustivas:

22.4.1 Análisis del Marco Legal del País Destinatario

Evaluamos la legislación relevante sobre acceso gubernamental a datos
Analizamos las prácticas de vigilancia y sus salvaguardas
Consideramos la independencia del poder judicial y recursos disponibles
Verificamos la existencia de autoridades de supervisión independientes
Evaluamos compromisos internacionales relevantes para la protección de datos

22.4.2 Evaluación de Riesgos Específicos

Identificamos riesgos particulares según la naturaleza de los datos transferidos
Evaluamos el volumen y sensibilidad de la información
Consideramos la duración de la transferencia y del procesamiento posterior
Analizamos la finalidad específica y el contexto del tratamiento
Valoramos las medidas de seguridad implementadas por el destinatario

22.4.3 Medidas Suplementarias

Cuando identificamos riesgos no mitigados adecuadamente por las garantías básicas:

Implementamos medidas técnicas adicionales (cifrado robusto, seudonimización, etc.)
Establecemos salvaguardas contractuales reforzadas
Agregamos medidas organizativas complementarias
Desarrollamos protocolos específicos para escenarios de riesgo
Limitamos el alcance o frecuencia de las transferencias

23. Mecanismos de Reclamación y Resolución de Conflictos

Neutral AI está comprometida con la resolución justa, transparente y eficiente de cualquier preocupación o reclamación relacionada con el tratamiento de datos personales. Hemos establecido diversos mecanismos para garantizar que los Titulares puedan expresar sus inquietudes y recibir atención adecuada.

23.1 Canales de Recepción de Reclamaciones

Ponemos a disposición de los Titulares múltiples vías para presentar reclamaciones:

23.1.1 Canales Directos

Correo electrónico dedicado: soporte@neutral-ai.mx
Formulario específico en nuestro sitio web
Chat con asistentes especializados
Correo postal a nuestra dirección física

23.1.2 Canales Indirectos

A través de nuestro Oficial de Protección de Datos
Mediante representantes autorizados del Titular
A través de asociaciones de consumidores reconocidas
Por mediación de autoridades de protección de datos
Vía plataformas de resolución alternativa de disputas

23.2 Tipos de Reclamaciones Atendidas

Gestionamos diversos tipos de preocupaciones relacionadas con privacidad:

23.2.1 Reclamaciones sobre Ejercicio de Derechos

Dificultades en el acceso, rectificación, cancelación u oposición
Inconformidad con respuestas recibidas a solicitudes previas
Demoras en la atención de solicitudes de derechos
Formato inadecuado o incomprensible de la información proporcionada
Negativas injustificadas al ejercicio de derechos

23.2.2 Reclamaciones sobre Tratamiento de Datos

Recolección excesiva o innecesaria de información
Uso de datos para finalidades no consentidas
Conservación de datos más allá del tiempo necesario
Falta de transparencia sobre operaciones de tratamiento
Transferencias no autorizadas a terceros

23.2.3 Reclamaciones sobre Seguridad

Posibles brechas de seguridad que afecten datos personales
Accesos no autorizados a información personal
Medidas de seguridad insuficientes o inadecuadas
Falta de notificación oportuna sobre incidentes
Vulnerabilidades identificadas en sistemas o procesos

23.2.4 Reclamaciones sobre Decisiones Automatizadas

Resultados potencialmente discriminatorios de sistemas automatizados
Falta de transparencia sobre la lógica aplicada
Ausencia de intervención humana cuando es solicitada
Impacto negativo significativo de decisiones automatizadas
Imposibilidad de impugnar o cuestionar resultados

23.3 Proceso de Gestión de Reclamaciones

Aplicamos un procedimiento estructurado para garantizar una resolución efectiva:

23.3.1 Recepción e Identificación

Acuse de recibo inmediato con número de referencia
Verificación proporcional de la identidad del reclamante
Clasificación inicial según tipo y complejidad
Asignación a personal especializado según la naturaleza
Establecimiento de nivel de prioridad basado en impacto y urgencia

23.3.2 Investigación

Recopilación de toda la información relevante sobre el caso
Entrevistas con personal involucrado cuando sea necesario
Revisión de registros y documentación relacionada
Análisis de cumplimiento normativo aplicable
Consulta con especialistas legales o técnicos cuando se requiera

23.3.3 Evaluación y Resolución

Determinación de los hechos confirmados
Análisis de cumplimiento con políticas internas y regulaciones
Identificación de acciones correctivas necesarias
Definición de soluciones adecuadas para el caso específico
Implementación de medidas para prevenir recurrencia

23.3.4 Comunicación de Resultados

Respuesta clara y completa al reclamante
Explicación detallada de la resolución adoptada
Información sobre acciones implementadas o pendientes
Ofrecimiento de aclaraciones adicionales si son necesarias
Indicación de alternativas disponibles si el Titular no está satisfecho

23.4 Plazos de Respuesta

Nos comprometemos a gestionar las reclamaciones con celeridad:

Acuse de recibo: Dentro de las 48 horas siguientes a la recepción
Evaluación inicial: En un plazo máximo de 5 días hábiles
Resolución de casos simples: Dentro de 15 días hábiles
Resolución de casos complejos: Máximo 30 días hábiles
Extensiones justificadas: Notificadas al reclamante antes del vencimiento del plazo inicial

23.5 Resolución Alternativa de Disputas

Cuando no sea posible alcanzar una resolución satisfactoria a través de nuestros procesos internos:

23.5.1 Mediación

Ofrecemos la posibilidad de mediación con terceros independientes
Colaboramos plenamente con el proceso de mediación
Compartimos la información necesaria bajo acuerdos de confidencialidad
Participamos de buena fe en la búsqueda de soluciones consensuadas
Respetamos los acuerdos alcanzados en mediación

23.5.2 Arbitraje

Disponemos de mecanismos de arbitraje para casos complejos
Respetamos las decisiones de árbitros independientes
Asumimos los costos razonables del procedimiento
Implementamos con prontitud las resoluciones arbitrales
Documentamos adecuadamente el proceso para referencia futura

24. Contacto y Disposiciones Finales

24.1 Información de Contacto

Para cualquier asunto relacionado con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

Neutral AI

Correo electrónico: soporte@neutral-ai.mx
Sitio web: www.neutral-ai.mx

Estamos disponibles para atender sus consultas, solicitudes o reclamaciones en días hábiles, de lunes a viernes, en horario de 9 AM a 5 PM.

24.2 Interpretación

En caso de duda sobre la interpretación de esta Política de Privacidad o sobre la aplicación de sus disposiciones a situaciones específicas:

Prevalecerá la interpretación que mejor garantice los derechos del Titular
Se considerará el contexto completo de la Política y no secciones aisladas
Se tendrán en cuenta los principios generales establecidos en la legislación aplicable
Se valorarán las mejores prácticas reconocidas internacionalmente
Se consultará, cuando sea necesario, a nuestro Oficial de Protección de Datos

24.3 Legislación Aplicable

Esta Política de Privacidad se rige e interpreta de acuerdo con:

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento en México
El Reglamento General de Protección de Datos (GDPR) para Titulares en la Unión Europea
La California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA) para residentes de California
Otras leyes de protección de datos aplicables según la jurisdicción del Titular

24.4 Jurisdicción y Resolución de Controversias

Cualquier controversia derivada de la interpretación o cumplimiento de esta Política de Privacidad será resuelta:

Primariamente a través de nuestros mecanismos internos de reclamación
Mediante procesos de mediación o arbitraje cuando sea acordado
Ante las autoridades de protección de datos competentes

24.5 Separabilidad

Si alguna disposición de esta Política de Privacidad fuera declarada inválida, ilegal o inaplicable por autoridad competente:

Solo la disposición específica se considerará no efectiva
El resto de la Política permanecerá plenamente vigente
La disposición afectada será reemplazada por una que refleje lo más fielmente posible la intención original
Los derechos y obligaciones de las partes no se verán sustancialmente alterados

24.6 Idioma

Esta Política de Privacidad está disponible en español e inglés. En caso de discrepancia entre versiones, prevalecerá la versión en español.

Podemos proporcionar traducciones adicionales a otros idiomas como cortesía para nuestros usuarios internacionales, pero estas no tendrán carácter oficial.

24.7 Disposición Final

Esta Política de Privacidad constituye el acuerdo completo entre Neutral AI y los Titulares respecto al tratamiento de datos personales, y reemplaza cualquier comunicación o acuerdo previo sobre esta materia.

Al utilizar nuestros servicios, visitar nuestro sitio web o interactuar con nuestros agentes de IA, usted reconoce haber leído, entendido y aceptado los términos y condiciones establecidos en este documento.

Le agradecemos la confianza depositada en Neutral AI y reiteramos nuestro compromiso con la protección de su privacidad y la seguridad de sus datos personales.

Our Privacy Policy

Quick Navigation