1 – Introducción:
La presente Política de Privacidad (la “Política”) describe cómo QUADMINDS TECHNOLOGIES S.A. y/o sus sociedades afiliadas (en adelante, “QUADMINDS”) recopilan, utilizan, almacenan y protegen los datos personales en el marco del acceso y uso de Mindy, una herramienta de gestión y consulta de conocimiento basada en inteligencia artificial (en adelante, el “Servicio”).
Mindy permite a los usuarios acceder, organizar e interpretar información interna del Cliente a través de modelos de inteligencia artificial, sin integración operativa ni ejecución de acciones externas.
QUADMINDS podrá actuar como:
-Responsable del tratamiento, respecto de los datos necesarios para la operación técnica del Servicio; y/o
-Encargado del tratamiento, respecto de los datos que el Cliente cargue o procese mediante Mindy.
2 – Definiciones:
A los efectos de la presente Política:
“Datos Personales”: cualquier información que identifique o pueda identificar a una persona humana.
“Cliente”: la persona humana o jurídica que contrata el Servicio.
“Usuarios”: personas autorizadas por el Cliente a utilizar Mindy.
“Contenido del Cliente”: toda información, documentos o datos ingresados por el Cliente o sus Usuarios en el Servicio.
3 – Datos Personales que Tratamos:
QUADMINDS podrá tratar las siguientes categorías de datos personales:
-Nombre y apellido (cuando corresponda).
-Dirección de correo electrónico corporativa.
-Número de teléfono
-Credenciales de acceso (almacenadas de forma segura/encriptada).
-Identificadores de usuario y sesión.
-Dirección IP.
-Logs de acceso y actividad.
-Información del dispositivo y navegador.
-Fecha, hora y duración de sesiones.
-Eventos de uso necesarios para seguridad y operación.
-Interacciones con el sistema, tales como acciones realizadas por los Usuarios dentro de Mindy, incluyendo navegación, consultas y uso de funcionalidades.
-Metadatos asociados a dichas interacciones, tales como fecha, hora, identificadores de usuario, información de sesión, duración de la interacción y registros técnicos necesarios para la operación, seguridad y mejora del Servicio.
En este contexto, QUADMINDS procesa dichos datos de manera predominantemente automatizada, como parte del funcionamiento técnico del Servicio. QUADMINDS no accede activamente al contenido de las consultas ni al Contenido del Cliente, salvo en los siguientes supuestos:
-cuando resulte estrictamente necesario para la prestación del Servicio.
-para tareas de soporte técnico, mantenimiento o resolución de incidentes.
-para cumplir con obligaciones legales o requerimientos de autoridad competente.
Cualquier acceso de este tipo se realiza bajo criterios de necesidad, confidencialidad y con las medidas de seguridad correspondientes.
Importante: QUADMINDS no requiere ni solicita activamente datos personales sensibles. El Cliente será responsable de evitar la carga de este tipo de información salvo que cuente con base legal suficiente.
Incluye los datos personales que pudieran formar parte del Contenido del Cliente cargado o procesado a través del Servicio.
QUADMINDS actúa exclusivamente como encargado del tratamiento respecto de dichos datos, conforme a las instrucciones del Cliente. No accede de forma rutinaria al Contenido del Cliente, limitándose a lo especificado en la cláusula 6.2.
El Cliente es responsable de la legitimidad y base legal del tratamiento de dichos datos.
4 – Finalidades del Tratamiento:
Los datos personales serán tratados para las siguientes finalidades:
-Gestionar el acceso, autenticación y administración de usuarios.
-Operar, mantener y mejorar el Servicio.
-Garantizar la seguridad, integridad y disponibilidad de los sistemas.
-Detectar, prevenir e investigar accesos indebidos o incidentes de seguridad.
-Brindar soporte técnico y atención al Cliente.
-Cumplir obligaciones legales y regulatorias.
QUADMINDS no utilizará los datos personales para fines de marketing directo, ni los cederá a terceros con dichos fines.
5 – Base Legal del Tratamiento:
El tratamiento de datos personales por parte de QUADMINDS se fundamenta en las siguientes bases legales, según corresponda en cada caso:
–Ejecución de una relación contractual: cuando el tratamiento resulte necesario para la prestación del Servicio contratado por el Cliente, incluyendo la gestión de accesos, operación y soporte.
–Interés legítimo: cuando el tratamiento sea necesario para garantizar la seguridad, integridad, disponibilidad y mejora continua del Servicio, así como para prevenir fraudes, accesos no autorizados o usos indebidos, siempre que dichos intereses no prevalezcan sobre los derechos y libertades de los titulares de los datos.
-Cumplimiento de obligaciones legales: cuando el tratamiento sea necesario para dar cumplimiento a obligaciones impuestas por la normativa aplicable, requerimientos de autoridades competentes o procesos legales.
Cuando QUADMINDS actúe en calidad de encargado del tratamiento, el Cliente será el responsable de determinar la base legal aplicable al tratamiento del Contenido del Cliente, así como de garantizar que cuenta con las autorizaciones, consentimientos u otros fundamentos legales necesarios para dicho tratamiento.
6 – Rol de QUADMINDS:
6.1 Responsable del tratamiento:
QUADMINDS actuará como responsable del tratamiento respecto de los datos personales necesarios para la provisión técnica, operación, seguridad y mejora del Servicio, incluyendo, entre otros:
-Datos de acceso e identificación de Usuarios.
-Datos técnicos y de uso.
-Datos derivados del uso del Servicio.
En este carácter, QUADMINDS determinará los fines y medios del tratamiento de dichos datos, conforme a lo establecido en la presente Política y la normativa aplicable.
6.2 Encargado del tratamiento:
Respecto del Contenido del Cliente (incluyendo cualquier dato personal que el Cliente o sus Usuarios incorporen en el Servicio), QUADMINDS actuará exclusivamente como encargado del tratamiento, en los términos de la normativa aplicable.
En tal carácter, QUADMINDS se compromete a:
-Tratar los datos personales únicamente conforme a las instrucciones documentadas del Cliente, salvo obligación legal en contrario
-No utilizar los datos para fines propios ni distintos de la prestación del Servicio.
-No divulgar los datos a terceros, salvo que resulte necesario para la prestación del Servicio o por requerimiento legal.
-Implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos.
-Garantizar que las personas autorizadas a tratar los datos se encuentren sujetas a obligaciones de confidencialidad
-Asistir razonablemente al Cliente en el cumplimiento de sus obligaciones en materia de protección de datos, en la medida que resulte aplicable
-Suprimir o devolver los datos personales una vez finalizada la prestación del Servicio, conforme a lo acordado contractualmente
QUADMINDS podrá acceder al Contenido del Cliente únicamente cuando resulte necesario para:
El Servicio utiliza modelos de inteligencia artificial para procesar consultas y generar respuestas en base al Contenido del Cliente.
En este contexto, las interacciones con el Servicio podrán implicar el tratamiento de datos conforme a lo establecido en la presente Política.
QUADMINDS no utiliza el Contenido del Cliente para entrenar modelos de inteligencia artificial de uso general, salvo autorización expresa del Cliente.
Para más información sobre el funcionamiento del Servicio y limitaciones aplicables, se deberá consultar los Términos y Condiciones correspondientes.
7 – Conservación de los Datos:
Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados, conforme a los principios de minimización y limitación de la conservación previstos en la normativa aplicable.
En particular, los datos serán conservados:
-Durante la vigencia de la relación contractual con el Cliente.
-Mientras existan cuentas de usuario activas o habilitadas en el Servicio.
-Durante el plazo necesario para la prestación del Servicio y la gestión operativa del mismo.
-Durante el plazo requerido para el cumplimiento de obligaciones legales, regulatorias, fiscales o contractuales.
Durante períodos adicionales razonables, en la medida necesaria para la formulación, ejercicio o defensa de reclamos o derechos.
Asimismo, determinados datos podrán ser conservados por períodos limitados en sistemas de respaldo (backups), de acuerdo con los ciclos de retención y políticas de continuidad del negocio de QUADMINDS.
Una vez cumplidas las finalidades del tratamiento, los datos personales serán:
-Eliminados de manera segura, o
-Anonimizados de forma tal que no permitan la identificación del titular, o
-Bloqueados y conservados exclusivamente a disposición de autoridades competentes, cuando así lo exija la normativa aplicable.
8 – Transferencias y Proveedores:
El Servicio puede apoyarse en infraestructura tecnológica de terceros, incluyendo proveedores de servicios de cloud computing, almacenamiento, procesamiento de datos y tecnologías de inteligencia artificial (los “Subencargados”).
En estos casos:
-QUADMINDS selecciona a sus proveedores considerando criterios de idoneidad, reputación, cumplimiento normativo y estándares de seguridad generalmente aceptados en la industria.
-QUADMINDS suscribe, en la medida de lo posible conforme a las condiciones estándar del proveedor, acuerdos de tratamiento de datos o acepta términos que contemplan obligaciones en materia de protección de datos y seguridad de la información.
-El Cliente reconoce que determinados proveedores actúan como servicios estandarizados de alcance global, cuyas condiciones técnicas y organizativas no pueden ser individualmente negociadas por QUADMINDS.
En consecuencia, QUADMINDS no asume control directo sobre las medidas de seguridad implementadas por dichos proveedores, sin perjuicio de haber verificado razonablemente que los mismos mantienen estándares adecuados de protección de la información.
Los datos personales podrán ser transferidos y/o almacenados en jurisdicciones distintas a la del Cliente. En tales casos, QUADMINDS adoptará mecanismos razonables para asegurar un nivel adecuado de protección conforme a la normativa aplicable, incluyendo el uso de instrumentos contractuales y salvaguardas reconocidas.
9 – Seguridad de la Información:
QUADMINDS implementa medidas técnicas y organizativas razonables y apropiadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, de conformidad con estándares de la industria y buenas prácticas en materia de seguridad de la información.
Dichas medidas incluyen, entre otras:
-Control de accesos basado en roles y principio de mínimo privilegio
–Cifrado de la información en tránsito y, cuando corresponde, en reposo
-Procedimientos de gestión y respuesta ante incidentes
-Evaluaciones periódicas de vulnerabilidades y revisiones de seguridad
Estas prácticas se encuentran alineadas con marcos reconocidos internacionalmente, incluyendo ISO/IEC 27001 y estándares aplicables a servicios en la nube.
QUADMINDS mantiene un enfoque de mejora continua en materia de seguridad, orientado a la prevención, detección y mitigación de riesgos, así como a la gestión diligente de eventuales incidentes.
10 – Derechos de los Titulares:
Los titulares de los datos personales podrán ejercer, en la medida en que resulte aplicable conforme a la normativa vigente, los siguientes derechos:
Dichos derechos podrán ejercerse mediante solicitud dirigida a: dataprivacy@quadminds.com acompañando la información necesaria para acreditar identidad.
QUADMINDS podrá requerir información adicional razonable a efectos de verificar la identidad del solicitante antes de procesar la solicitud.
Asimismo, los titulares tendrán derecho a presentar reclamos o denuncias ante la autoridad de control competente en materia de protección de datos personales en su jurisdicción.
En el caso de la República Argentina, la autoridad de aplicación es la Agencia de Acceso a la Información Pública.
11 – Decisiones Automatizadas:
Mindy no adopta decisiones automatizadas que produzcan efectos jurídicos ni que generen un impacto significativo sobre personas humanas en los términos de la normativa aplicable.
Las funcionalidades del Servicio se limitan a la generación de respuestas automatizadas con fines exclusivamente informativos y de asistencia, sin que impliquen:
En todos los casos, las decisiones que pudieran derivarse del uso del Servicio deberán ser evaluadas y adoptadas por personas humanas bajo exclusiva responsabilidad del Cliente.
12 – Responsabilidad del Cliente:
El Cliente será responsable de:
13 – Modificaciones:
QUADMINDS podrá modificar la presente Política en cualquier momento cuando ello resulte necesario, entre otros supuestos, por cambios normativos, regulatorios, tecnológicos, de seguridad, operativos o en las funcionalidades del Servicio.
Las modificaciones serán publicadas a través de los canales habituales del Servicio y/o en el sitio web correspondiente, y entrarán en vigencia desde su publicación, salvo que se indique expresamente una fecha posterior.
En caso de que las modificaciones impliquen cambios sustanciales en el tratamiento de datos personales o en los derechos del Usuario, QUADMINDS podrá notificar dichas modificaciones mediante medios razonables adicionales. El uso continuado del Servicio con posterioridad a la entrada en vigencia de las modificaciones implicará la aceptación de la Política actualizada.
14 – Contacto:
Para consultas relacionadas con privacidad: dataprivacy@quadminds.com