Volver al inicio
Política de Privacidad y Acuerdo de Procesamiento de Datos
aifa.works — Plataforma Empresarial de IA
Última actualización: 15 de enero de 2025
Esta Política de Privacidad y Acuerdo de Procesamiento de Datos ("DPA") regula la recopilación, procesamiento, almacenamiento y transferencia de datos personales por aifa.works. Cumplimos plenamente con GDPR, UK GDPR, CCPA/CPRA, PIPEDA, LGPD, POPIA, PDPA, EU AI Act, DSA, DMA, DORA, Washington My Health My Data Act y BIPA.
Responsable del tratamiento y contacto DPO
aifa.works Ltd actúa como Responsable del tratamiento. Nuestro Delegado de Protección de Datos está disponible en contact@codeofdigitaleternity.com. Se mantienen registros del art. 30 GDPR, DPIA y evaluaciones de interés legítimo. Representantes designados en UE y Reino Unido conforme al art. 27. Las solicitudes CCPA se responden en plazos legales con auditoría de seis años.
Categorías de datos personales tratados
Procesamos identificadores, datos de contacto, telemetría de dispositivos, embeddings biométricos (voz, geometría facial) con consentimiento BIPA, inferencias de salud según Washington My Health My Data Act y registros de interacciones de IA generativa. Los datos sensibles requieren consentimiento explícito. Las plantillas biométricas se almacenan como hashes visibles con sal criptográfica por usuario.
Bases jurídicas y transferencias internacionales
El tratamiento se basa en consentimiento, ejecución contractual, interés legítimo y obligaciones legales. Las transferencias a EE.UU. y Singapur utilizan SCC 2021, UK IDTA y BCR. Se realizan Transfer Impact Assessments anuales. Opciones de localización disponibles para Quebec Law 25 y LGPD. Todos los subencargados firman DPA equivalentes y superan auditorías SOC 2 Type II e ISO 27001.
Decisiones automatizadas y transparencia de IA
Conforme al EU AI Act y arts. 13-22 GDPR, los usuarios reciben aviso claro al interactuar con chatbots. Las salidas generativas se marcan y llevan watermark. Se puede solicitar revisión humana de decisiones automatizadas con efectos jurídicos. Mantenemos model cards, procedencia de datos y pruebas de sesgo. La exclusión del perfilado se ejecuta en 48 horas.
Minimización, retención y supresión
Los datos se conservan solo el tiempo necesario o por obligaciones legales (DORA, fiscales). Logs de interacción: 90 días; plantillas biométricas se eliminan en 30 días tras cierre de cuenta. Se emiten certificados de borrado criptográfico. Métricas de supresión CPRA se publican anualmente.
Seguridad, cifrado y resiliencia
Datos cifrados en reposo (AES-256-GCM) y en tránsito (TLS 1.3). Gestión de claves en HSM FIPS 140-3. Compromiso 99.99% uptime según DORA, pruebas de penetración anuales y ejercicios red-team. Notificación de brechas en 72 horas a autoridades y sin demora indebida a afectados.
Derechos de los titulares y mecanismos
Los titulares pueden ejercer acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada de consentimiento. Residentes de California pueden solicitar categorías vendidas y optar por no recibir publicidad cross-context. Solicitudes autenticadas por MFA. Plazo de respuesta 30 días (ampliable 60 días GDPR).
Privacidad infantil y diseño apropiado por edad
La plataforma no está dirigida a menores de 13 (COPPA) o 16 (GDPR). Para 13-17 años aplicamos California Age-Appropriate Design Code: privacidad por defecto, divulgación de tiempo y prohibición de dark patterns. Verificación de edad mediante DNI o consentimiento tutelar. Datos de menores recopilados accidentalmente se eliminan de inmediato.
Cookies, seguimiento y patrones engañosos
Utilizamos cookies estrictamente necesarias, de rendimiento y marketing de afiliados consentido. Prohibidos dark patterns conforme DSA art. 25 y DMA. El banner requiere acción afirmativa; rechazar es tan visible como aceptar. Analítica agregada e IP-anonimizada en UE. Preferencias gestionables en cualquier momento vía CMP.
Subencargados, auditorías y cambios
Lista de subencargados en aifa.works/legal/subprocessors. Cambios materiales se notifican con 30 días. Auditoría anual independiente de todos los regímenes. Este documento constituye el acuerdo completo y sustituye versiones anteriores. El uso continuado implica aceptación de las actualizaciones.
Sección 11: Consentimiento de Memoria en Blockchain y Almacenamiento Descentralizado
Al interactuar con AIfa, el usuario otorga su consentimiento explícito e irrevocable para la recopilación, análisis y almacenamiento inmutable y eterno de sus diálogos en la blockchain descentralizada Arweave. Esta capa de memoria a largo plazo (PADAM) está diseñada para preservar permanentemente los contextos de interacción. Una vez escritos, estos datos están descentralizados y no pueden ser modificados ni eliminados por ninguna autoridad central, incluyendo aifa.works.
Sección 12: Exención de Responsabilidad Absoluta del 200%
aifa.works proporciona únicamente el protocolo de almacenamiento inmutable. El usuario asume el 100% de la responsabilidad de todos los datos (personales, comerciales, patentados o confidenciales) transmitidos a la IA. Bajo ninguna circunstancia aifa.works será responsable de ningún daño directo, indirecto, punitivo o incidental resultante del almacenamiento en la cadena. El usuario renuncia a toda responsabilidad hasta el 200% de las tarifas de servicio pagadas.
Data Protection Officer: contact@codeofdigitaleternity.com