Política de privacidad de ThinkNEO

Esta Política de privacidad explica cómo ThinkNEO recopila, usa, almacena, comparte y protege datos personales e información relacionada en relación con su plataforma de orquestación y gobierno de IA, sitios web, API, interfaces de administración, integraciones, facturación, soporte, operaciones de seguridad y servicios relacionados.

1. Alcance

Esta Política de Privacidad se aplica al procesamiento de datos personales e información relacionada por parte de ThinkNEO cuando personas u organizaciones visitan nuestros sitios web, evalúan nuestros servicios, contratan con nosotros, acceden a nuestros paneles, paneles de administración, inquilinos, API o espacios de trabajo, configuran integraciones o interactúan de otro modo con nuestra plataforma y equipos relacionados.

Está diseñado para un contexto empresarial SaaS en el que ThinkNEO proporciona gobernanza, enrutamiento, observabilidad, aplicación de políticas, auditabilidad, controles de seguridad y herramientas operativas de IA para organizaciones que utilizan inteligencia artificial.

Esta Política no reemplaza los términos contractuales negociados, como un Acuerdo marco de servicios (MSA), un Anexo de procesamiento de datos (DPA), un Anexo de seguridad, un Acuerdo de nivel de servicio (SLA) o un Formulario de pedido. Cuando un contrato ejecutado rija expresamente una cuestión específica de privacidad o procesamiento de datos, ese contrato puede prevalecer en la medida del conflicto.

2. Quiénes somos

A los efectos de esta Política, "ThinkNEO", "nosotros", "nuestro" o "nos" significa la entidad que opera los Servicios, tal como se identifica en la documentación comercial, acuerdo, factura, formulario de pedido o propuesta aplicable.

Dependiendo del contexto, ThinkNEO puede actuar como controlador de datos para ciertas categorías de datos, como registro de cuenta, gestión de relaciones comerciales, facturación, operación del sitio web, seguridad del servicio y administración de soporte.

En otros contextos, ThinkNEO puede actuar como procesador o proveedor de servicios en nombre de clientes empresariales cuando maneja datos enviados por clientes de acuerdo con sus instrucciones y el acuerdo aplicable.

3. Contacto de privacidad

Para consultas relacionadas con la privacidad, la protección de datos o la seguridad, comuníquese con:

thinkneo@thinkneo.ai

4. Categorías de datos que podemos procesar

Podemos recopilar, recibir, generar o procesar las siguientes categorías de datos, según los servicios utilizados y la configuración elegida por el cliente:

4.1 Datos de cuenta y perfil

Los ejemplos incluyen nombre, dirección de correo electrónico comercial, puesto de trabajo, nombre del empleador u organización, número de teléfono, país, zona horaria, función de usuario, identificadores de cuenta, identificadores de inquilino o espacio de trabajo y preferencias de cuenta.

4.2 Datos de autenticación y acceso

Los ejemplos incluyen eventos de inicio de sesión, identificadores de sesión, dirección IP, geolocalización aproximada inferida de IP, agente de usuario, información del dispositivo, tokens de seguridad, estado de autenticación, uso de MFA o SSO, marcas de tiempo de acceso y pistas de auditoría relacionadas.

4.3 Uso del servicio y datos operativos

Los ejemplos incluyen actividad del panel, llamadas API, configuraciones de enrutamiento de modelos, cambios de políticas, eventos de webhook, configuraciones de integración, eventos de límite de velocidad, datos de latencia y fallas, estado del sistema e información de medición o uso.

4.4 Contenido del cliente

Los ejemplos incluyen indicaciones, instrucciones, texto, archivos, documentos, conjuntos de datos, tickets, entradas de flujo de trabajo, salidas de modelos, metadatos, clasificaciones, etiquetas y registros enviados o generados dentro de los Servicios.

4.5 Datos de soporte, comerciales y de relaciones

Los ejemplos incluyen información intercambiada en correos electrónicos, formularios, reuniones, procesos de incorporación, cuestionarios de seguridad, revisiones de diligencia debida, interacciones exitosas con los clientes y tickets de soporte.

4.6 Telemetría técnica y datos de auditoría

Los ejemplos incluyen registros de errores, seguimientos, identificadores de solicitudes, marcas de tiempo, eventos operativos, alertas de seguridad, métricas de rendimiento, comprobaciones de integridad y evidencia de auditoría.

4.7 Datos de facturación y contrato

Los ejemplos incluyen planes de suscripción, registros de consumo, datos de facturas, estado de pago, información comercial relacionada con impuestos y registros necesarios para conciliación, contabilidad y auditoría.

4.8 Cookies y tecnologías similares

Nuestros sitios web e interfaces pueden utilizar cookies, almacenamiento local, tokens de sesión y tecnologías similares para autenticación, seguridad, preferencias, rendimiento, análisis y operación del servicio.

5. Fuentes de datos

Podemos obtener datos directamente de usted, de su empleador u organización, de administradores de espacios de trabajo o inquilinos, de integraciones configuradas por un cliente, de proveedores de identidad, de proveedores de infraestructura o seguridad, de proveedores de IA externos conectados a través de la plataforma y automáticamente mediante el uso de los Servicios.

6. Finalidades del Tratamiento

• proporcionar, alojar, operar, mantener y respaldar los Servicios;

• autenticar usuarios y administrar cuentas, inquilinos, espacios de trabajo y permisos;

• permitir la gobernanza, el enrutamiento, la aplicación de políticas, la observabilidad y la auditoría de la IA;

• ejecutar llamadas de modelos, flujos de trabajo e integraciones autorizadas por el cliente;

• hacer cumplir los controles de seguridad, prevenir abusos o fraudes y responder a incidentes;

• monitorear el desempeño, disponibilidad, confiabilidad, capacidad y costo;

• generar evidencia operativa, pistas de auditoría y registros de cumplimiento;

• proporcionar soporte técnico, incorporación y servicios de éxito del cliente;

• facturar, conciliar el consumo y gestionar las obligaciones financieras;

• para comunicar avisos importantes de servicio, seguridad, legales y contractuales; y

• para cumplir con obligaciones legales y proteger nuestros derechos, usuarios, clientes y servicios.

7. Bases Legales

Cuando lo exige la ley aplicable, nos basamos en bases legales apropiadas para el procesamiento, que pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales, intereses legítimos, ejercicio o defensa de reclamos legales, consentimiento cuando sea necesario y otras bases legales reconocidas por la jurisdicción aplicable.

En un contexto empresarial, muchas categorías de procesamiento se basan comúnmente en la ejecución del contrato, intereses legítimos relacionados con la seguridad y la operación del servicio, y obligaciones legales o regulatorias. La base jurídica exacta puede variar según la naturaleza de los datos, la ley aplicable y la relación específica con el cliente.

8. El papel de ThinkNEO en los datos de los clientes

Cuando un cliente empresarial utiliza ThinkNEO para procesar solicitudes, archivos, flujos de trabajo, conjuntos de datos, registros u otro contenido enviado por el cliente, ThinkNEO generalmente actúa como procesador o proveedor de servicios en nombre de ese cliente.

En ese contexto, el cliente generalmente determina los propósitos y medios del envío de datos a la plataforma y sigue siendo responsable de establecer una base legal adecuada, proporcionar los avisos requeridos, manejar las solicitudes de los interesados cuando corresponda y configurar el servicio de manera compatible.

9. Proveedores externos de IA y otros proveedores de servicios

ThinkNEO puede transmitir o poner a disposición ciertos datos, indicaciones, metadatos, instrucciones y resultados a proveedores externos de IA y otros subprocesadores cuando sea necesario para brindar los Servicios, respaldar una integración configurada por el cliente o satisfacer la arquitectura acordada de la plataforma.

Dichos proveedores pueden incluir proveedores de modelos básicos, proveedores de alojamiento en la nube, proveedores de observabilidad y registro, proveedores de identidad y SSO, proveedores de mensajería y correo electrónico, sistemas de soporte y proveedores de facturación.

Aunque ThinkNEO toma medidas razonables para evaluar y gestionar estos proveedores a la luz de los servicios que se prestan, los servicios de terceros operan según sus propios términos, políticas y limitaciones técnicas.

10. Formación y mejora del modelo

A menos que se acuerde expresamente lo contrario por escrito, ThinkNEO no utiliza el Contenido del cliente para entrenar sus propios modelos básicos de uso general de manera ilimitada.

Si un cliente autoriza un flujo de trabajo de capacitación, ajuste, evaluación o mejora específico, el alcance y el manejo de dichos datos deben regirse por el contrato, declaración de trabajo o configuración del producto correspondiente.

Los clientes también deben evaluar las políticas de proveedores externos de IA que puedan aplicarse a la retención, el monitoreo de abusos, la revisión de seguridad o la mejora limitada del servicio, cuando sea relevante para la arquitectura elegida por el cliente.

11. Intercambio de datos

• con afiliados o entidades del grupo cuando sea necesario para operar los Servicios;

• con subprocesadores, proveedores y asesores profesionales que respalden la prestación de servicios;

• con proveedores de IA de terceros e integraciones habilitadas por el cliente o la configuración del servicio;

• cuando lo requiera la ley, reglamento, orden judicial o solicitud gubernamental legal;

• en relación con una fusión, financiación, adquisición, reorganización o venta de activos; y

• con la instrucción, autorización o consentimiento del cliente o de la persona física pertinente, cuando corresponda.

ThinkNEO no posiciona esta plataforma empresarial como un negocio de publicidad para el consumidor y no vende datos personales a anunciantes como su modelo de negocio principal.

12. Transferencias Internacionales de Datos

Los datos pueden procesarse en jurisdicciones distintas a aquella en la que se encuentra el individuo o el cliente, incluso dondequiera que operen ThinkNEO, sus afiliados, subprocesadores, proveedores de nube o proveedores de IA.

Cuando lo exija la ley aplicable, implementaremos salvaguardas de transferencia razonables, que pueden incluir protecciones contractuales, mecanismos de transferencia reconocidos y medidas técnicas y organizativas basadas en riesgos.

13. Retención de datos

Conservamos datos solo durante el tiempo necesario para los fines descritos en esta Política, incluida la prestación de servicios, la seguridad, la prevención de abusos, la resolución de problemas, la facturación, la auditoría, el cumplimiento legal y la defensa de derechos.

Los períodos de retención pueden variar según el tipo de datos, la configuración del cliente, las obligaciones contractuales, los requisitos legales, la arquitectura de respaldo y las necesidades operativas legítimas.

14. Medidas de seguridad

ThinkNEO implementa salvaguardias técnicas, administrativas y organizativas razonables diseñadas para proteger los datos contra el acceso no autorizado, la divulgación, la alteración, la destrucción o la pérdida.

Estas salvaguardas pueden incluir controles de acceso, permisos basados en roles, cifrado en tránsito y, cuando corresponda, en reposo, controles de autenticación, monitoreo, registro, pistas de auditoría, segregación del entorno, medidas de respaldo y recuperación, gestión de vulnerabilidades y procedimientos de respuesta a incidentes.

No se puede garantizar que ningún sistema sea completamente seguro y no prometemos seguridad absoluta ni disponibilidad ininterrumpida.

15. Registros, auditorías y registros de gobernanza

Como plataforma de orquestación y gobernanza de IA, ThinkNEO puede mantener registros operativos y de auditoría detallados relacionados con el acceso a cuentas, cambios de políticas, acciones administrativas, actividad de API, decisiones de enrutamiento de modelos, límites de tarifas, señales de facturación, eventos de seguridad y rendimiento del sistema.

Estos registros respaldan la seguridad, la resolución de problemas, la administración de servicios, la gobernanza, la evidencia de cumplimiento, el control de costos y la defensa de los derechos legales.

16. Derechos del interesado

Cuando lo establezca la ley aplicable, las personas pueden tener derechos como el derecho a solicitar acceso, corrección, eliminación, restricción, portabilidad, objeción, retirada del consentimiento cuando el consentimiento sea la base e información sobre ciertas categorías de procesamiento o intercambio.

Para ejercer los derechos aplicables, comuníquese con thinkneo@thinkneo.ai

Cuando ThinkNEO actúa como procesador o proveedor de servicios para un cliente empresarial, podemos dirigir la solicitud al cliente o administrador de inquilinos correspondiente, ya que ese cliente puede ser la parte mejor posicionada para responder.

17. Comunicaciones

Podemos enviar comunicaciones operativas, de seguridad, de facturación, de soporte, contractuales y relacionadas con el servicio que sean necesarias para la administración de la relación con el cliente o la operación de los Servicios.

Las comunicaciones promocionales, cuando corresponda, se manejarán de acuerdo con la ley aplicable y los controles de preferencia disponibles.

18. Cookies y análisis

Podemos utilizar cookies y tecnologías similares para autenticar usuarios, mantener sesiones seguras, almacenar preferencias, medir el rendimiento, detectar abusos, respaldar análisis y mejorar la confiabilidad y usabilidad de los Servicios.

Dependiendo de la jurisdicción y la categoría de tecnología utilizada, podemos proporcionar un banner de consentimiento, un centro de preferencias o controles similares.

19. Datos de los niños

Los Servicios de ThinkNEO están destinados principalmente a empresas, profesionales y usuarios empresariales, y no están dirigidos a niños.

No recopilamos conscientemente datos personales de niños en un contexto consumidor-niño. Si cree que los datos se han enviado incorrectamente, contáctenos para que podamos evaluarlos y tomar las medidas adecuadas.

20. Incidentes de seguridad

Mantenemos procesos razonablemente diseñados para identificar, contener, investigar y responder a incidentes de seguridad.

Cuando lo exija la ley, el contrato o la evaluación de riesgos, notificaremos a los clientes afectados y, cuando corresponda, a las autoridades pertinentes sobre los incidentes calificados de acuerdo con nuestras obligaciones legales y contractuales.

21. Cambios a esta política

Es posible que actualicemos esta Política de privacidad de vez en cuando para reflejar cambios legales, regulatorios, operativos, técnicos o comerciales.

La versión revisada entrará en vigencia en la fecha indicada en la parte superior de la política, a menos que la ley aplicable requiera un proceso diferente.

22. Contacto

Si tiene preguntas sobre esta Política de privacidad, derechos de privacidad, procesamiento de datos, seguridad o cumplimiento, comuníquese con:

thinkneo@thinkneo.ai

Esta versión en inglés es un borrador empresarial refactorizado para su publicación y debe ser revisado por un asesor calificado antes de su adopción final en producción.