Política de Privacidad (General)

1. Introducción y Alcance

Vitral AI, Inc. (“Vitral”) se compromete a proteger la privacidad y seguridad de la información personal de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos la información que usted proporciona al utilizar nuestros servicios, incluyendo agentes de IA, modelos LLM y funciones de almacenamiento de archivos, entre otros. Los servicios ofrecidos a través de nuestra plataforma están diseñados para mejorar su experiencia utilizando sus datos para ofrecer soluciones personalizadas y eficientes. Esta política se aplica a todos los usuarios, sin importar la edad, y cubre todos los datos procesados a través de nuestra plataforma.

2. Información que Recopilamos

Vitral AI, Inc. puede recopilar los siguientes tipos de información de los usuarios de nuestra plataforma:

• Información de la Cuenta: Datos personales como su nombre, dirección de correo electrónico e imagen de perfil/avatar, necesarios para crear y gestionar su cuenta.
• Datos de Uso: Datos relacionados con su interacción en nuestra plataforma, incluyendo páginas visitadas, acciones realizadas y tiempo de uso en la plataforma. Esta información nos ayuda a comprender cómo los usuarios interactúan con nuestros servicios y nos permite mejorar la experiencia del usuario.
• Información del Dispositivo y Navegador: Información sobre su dispositivo y navegador, como la dirección IP, tipo de dispositivo y tipo de navegador, para optimizar el rendimiento y la seguridad de la plataforma.
• Información que Usted Proporciona: Cualquier otra información que decida proporcionar, como detalles de proyectos, información de miembros del equipo o contenido subido a la plataforma, para facilitar los servicios que utiliza dentro de Vitral.
• Recopilación Automatizada de Datos: Utilizamos cookies únicamente para gestionar las sesiones de usuario, garantizando una experiencia fluida y segura en nuestra plataforma. Estas cookies son esenciales para el funcionamiento de la plataforma y no es posible rechazarlas si desea utilizar nuestros servicios.
• Posible Recopilación de Datos por Terceros: Aunque actualmente no recopilamos datos de fuentes externas, en caso de que esto cambie, actualizaremos esta política para incluir detalles específicos sobre cualquier práctica de recopilación de datos por terceros. Dichos datos serán tratados con el mismo nivel de cuidado y seguridad que los datos que usted proporciona directamente.

3. Uso de la Información y Base Legal para el Tratamiento

Utilizamos la información que recopilamos para los siguientes fines:

• Prestación de Servicios: Para proporcionar, operar y mejorar nuestra plataforma y servicios, asegurando que todas las funciones, incluidos los agentes de IA y modelos LLM, funcionen de manera fluida y efectiva.
• Personalización: Para personalizar su experiencia en la plataforma, adaptando nuestras funciones y ofertas a sus necesidades y preferencias específicas.
• Comunicación: Para comunicarnos con usted sobre su cuenta, proporcionarle actualizaciones, responder a sus consultas e informarle sobre nuevas funciones, servicios o promociones que puedan ser de su interés.
• Análisis y Mejora: Para analizar patrones y tendencias de uso con el fin de mejorar la plataforma, tomando decisiones basadas en datos que optimicen la experiencia del usuario y la calidad del servicio.
• Prevención de Fraude: Para detectar, prevenir y responder a posibles fraudes, actividades no autorizadas u otros riesgos que puedan afectar a Vitral AI, Inc. o a sus usuarios.
• Cumplimiento Legal: Para cumplir con requisitos legales y regulatorios, incluyendo nuestras obligaciones bajo leyes de protección de datos como el RGPD.
• Ofertas y Personalización: Para ofrecer una experiencia más personalizada y ofertas dirigidas, asegurando que los servicios y comunicaciones que reciba sean relevantes según sus intereses y patrones de uso.

Base Legal para el Tratamiento: Nuestro tratamiento de sus datos personales se basa en los siguientes fundamentos legales:

• Consentimiento: Cuando usted ha dado un consentimiento claro para que procesemos sus datos con fines específicos, como suscribirse a boletines o utilizar ciertas funciones de la plataforma.
• Necesidad Contractual: Cuando el tratamiento es necesario para ejecutar un contrato con usted, incluyendo el acceso a nuestra plataforma y sus funciones.
• Obligación Legal: Cuando el tratamiento es necesario para cumplir con obligaciones legales, como mantener registros para el cumplimiento normativo.
• Intereses Legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos, como mejorar nuestros servicios o reforzar la seguridad, siempre que estos intereses no prevalezcan sobre sus derechos.

4. Derechos y Opciones del Usuario

• Portabilidad de Datos: Usted tiene derecho a solicitar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina. Para ejercer este derecho, por favor visite nuestra Sección de Soporte y envíe una solicitud.
• Opciones de Exclusión: Puede darse de baja de boletines y comunicaciones promocionales haciendo clic en el enlace para cancelar la suscripción incluido en los correos electrónicos. En cuanto a las cookies, como solo usamos cookies necesarias para la gestión de sesiones, no es posible optar por no recibirlas; sin embargo, si en el futuro se introducen cookies adicionales, le proporcionaremos controles para gestionar sus preferencias.
• Derechos RGPD: Si usted reside en la Unión Europea o en el Espacio Económico Europeo, consulte la sección Cumplimiento RGPD y Sus Derechos para obtener información detallada sobre sus derechos bajo el RGPD.
• Derechos CCPA: Si usted reside en California, consulte la sección Derechos de Privacidad de California para obtener información detallada sobre sus derechos bajo la CCPA.

5. Compartición de Datos, Divulgación e Integraciones con Terceros

Podemos compartir su información con terceros en las siguientes circunstancias:

• Proveedores de Servicios Externos: Compartimos sus datos con proveedores de servicios externos que nos ayudan a operar nuestra plataforma, como servicios de alojamiento, procesadores de pagos y herramientas de soporte al cliente. Estos proveedores están obligados a proteger sus datos conforme a nuestra política de privacidad y la legislación aplicable.
• Herramientas e Integraciones de Terceros: Vitral utiliza Modelos de Lenguaje Extenso (LLMs) y otras herramientas de IA proporcionadas por proveedores externos. Si bien Vitral no entrena ni reentrena modelos de IA con los datos de los usuarios, estos proveedores pueden recopilar y utilizar los datos ingresados a través de sus APIs para mejorar sus modelos, según sus propias políticas de privacidad. Le recomendamos revisar las políticas de uso de datos de cada proveedor para entender cómo gestionan su información:
• Política de Uso de Datos de OpenAI
• Política de Uso de Datos de Meta
• Política de Uso de Datos de Google
• Política de Uso de Datos de Anthropic
• Política de Uso de Datos de Mistral
• Política de Uso de Datos de DeepSeek
• Política de Uso de Datos de Qwen
• Política de Uso de Datos de xAI
• Obligaciones Legales: Podemos divulgar sus datos a autoridades policiales u otras entidades gubernamentales cuando lo exija la ley, por ejemplo, en respuesta a una citación u otro proceso legal.
• Transferencias Empresariales: En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la entidad adquirente. Le notificaremos sobre cualquier cambio de titularidad o transferencia de activos y datos, junto con las opciones que pueda tener respecto a su información.

Vitral no es responsable de las prácticas de manejo de datos de los proveedores externos. Si tiene dudas sobre el uso de datos, consulte las políticas anteriores o contacte directamente al proveedor correspondiente.

Acceso y Uso de Datos de Google OAuth

Vitral AI, Inc. ("Vitral") utiliza OAuth 2.0 de Google para la autenticación de usuarios. Cuando inicia sesión con su cuenta de Google, solicitamos acceso a información específica de su perfil de Google. A continuación, detallamos cómo accedemos, utilizamos, almacenamos y compartimos los datos de usuario de Google que usted proporciona:

1. Datos Accedidos

Cuando inicia sesión usando Google OAuth, solicitamos acceso a los siguientes datos de usuario de Google:

• Información de Perfil: Esto incluye su foto de perfil de Google, nombre y dirección de correo electrónico.
• OpenID: Utilizamos el alcance OpenID para verificar su identidad de forma segura.

2. Uso de los Datos de Usuario de Google

Utilizamos los datos de usuario de Google para los siguientes fines:

• Autenticación: Para permitirle iniciar sesión de forma segura en nuestra plataforma y acceder a su cuenta.
• Personalización: Para personalizar su experiencia mostrando su información de perfil dentro de la plataforma.
• Gestión de Cuenta: Para gestionar la configuración y preferencias de su cuenta.

No utilizamos sus datos de usuario de Google para ningún otro propósito sin su consentimiento explícito.

3. Almacenamiento de Datos

Los datos de usuario de Google que recopilamos se almacenan de forma segura en nuestro sistema utilizando protocolos de cifrado estándar en la industria. Solo almacenamos los datos necesarios para cumplir los fines mencionados y los conservamos mientras mantenga una cuenta en Vitral o según lo exija la ley.

4. Compartición de Datos

No compartimos sus datos de usuario de Google con terceros, salvo que sea necesario para prestar nuestros servicios, cumplir obligaciones legales o con su consentimiento explícito. Podemos compartir sus datos con proveedores de servicios de confianza que nos ayudan a operar la plataforma, pero están obligados contractualmente a proteger sus datos conforme a nuestra Política de Privacidad y la legislación aplicable.

5. Cumplimiento de los Requisitos de Uso Limitado de Google

Vitral cumple con los requisitos de Uso Limitado de Google, asegurando que sus datos de usuario de Google solo se utilicen para los fines descritos en esta Política de Privacidad. No utilizamos estos datos para fines publicitarios ni comerciales, ni vendemos o transferimos sus datos a terceros para tales fines.

6. Notificaciones de Privacidad en el Producto

Ofrecemos notificaciones de privacidad claras y accesibles dentro del producto sobre el uso de los datos de usuario de Google. Estas notificaciones se muestran de forma destacada en la interfaz de nuestra aplicación para que pueda encontrar fácilmente esta información.

7. Actualizaciones sobre el Uso de Datos de Google OAuth

Nuestro uso de los datos de usuario de Google, así como nuestras prácticas de privacidad relacionadas, pueden actualizarse ocasionalmente. Cualquier cambio se reflejará en esta Política de Privacidad y se le comunicará a través de los canales apropiados, como notificaciones en la aplicación o correo electrónico. El uso continuado de nuestros servicios después de cualquier cambio constituye la aceptación de los nuevos términos.

6. Seguridad y Transferencia de Datos

• Seguridad de Datos y Respuesta ante Incidentes: Empleamos medidas de seguridad estándar en la industria, incluyendo cifrado TLS, para proteger su información personal contra accesos no autorizados, divulgación o uso indebido. Sus datos se alojan de forma segura en centros de datos de primera clase en Estados Unidos y empleamos varias capas de seguridad para proteger su información. En caso de una violación de datos o incidente de seguridad, le notificaremos por correo electrónico lo antes posible y tomaremos las medidas apropiadas para mitigar el impacto.
• Transferencias Internacionales de Datos: La mayor parte del procesamiento de datos se realiza en centros de datos ubicados en Estados Unidos. En los casos en que los datos se transfieran a otras ubicaciones, nos aseguraremos de que dichas transferencias cumplan con la normativa de protección de datos aplicable, incluido el RGPD. Usaremos las garantías adecuadas, como cláusulas contractuales estándar, para proteger sus datos durante transferencias internacionales.

7. Privacidad de los Menores

Si bien nuestros servicios no están dirigidos a menores de 13 años (o 16 en algunas jurisdicciones), la política de privacidad aplica por igual a todos los usuarios. Recomendamos a padres y tutores que supervisen el uso de la plataforma por parte de sus hijos y que se pongan en contacto con nosotros a través de nuestra Sección de Soporte si creen que un menor ha proporcionado información personal sin el consentimiento de los padres. Cualquier dato recopilado de menores se trata con especial cuidado y en cumplimiento de las leyes aplicables, en particular la COPPA (Ley de Protección de la Privacidad Infantil en Línea) para usuarios de EE. UU.

8. Actualizaciones de la Política de Privacidad

Esta Política de Privacidad puede actualizarse en cualquier momento. Los cambios entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.

9. Información de Contacto

Para cualquier pregunta o inquietud sobre esta Política de Privacidad, o para contactar a nuestro Responsable de Protección de Datos, por favor visite nuestra Sección de Soporte y envíe su consulta. Nuestro equipo se asegurará de atender sus inquietudes con prontitud.

10. Resolución de Disputas

Por favor, consulte la sección de Resolución de Disputas en nuestros Términos de Uso para obtener detalles sobre cómo se resolverán las disputas relacionadas con la privacidad u otros asuntos.

---

Derechos de Privacidad de California

Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica únicamente a los residentes del estado de California. Publicamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 (CCPA) y otras leyes de privacidad de California. Los términos definidos en la CCPA tendrán el mismo significado cuando se utilicen en esta sección.

1. Categorías de Información Personal Recopilada

Las siguientes son las categorías de información personal que recopilamos de los residentes de California:

• Identificadores: Como el nombre, dirección de correo electrónico, dirección IP e identificadores de dispositivo.
• Categorías de Información Personal: Como información de pago (por ejemplo, datos de tarjetas de crédito).
• Información Comercial: Como registros de productos o servicios adquiridos, obtenidos o considerados en nuestra plataforma.
• Actividad en Internet u Otra Red Electrónica: Como historial de navegación, historial de búsqueda e interacciones con nuestro sitio web y servicios.
• Datos de Geolocalización: Como ubicación física o movimientos.
• Inferencias: Derivadas de la información que recopilamos para crear un perfil sobre el consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes.

2. Fuentes de Información Personal

Recopilamos información personal de las siguientes fuentes:

• Directamente de Usted: Cuando usted la proporciona durante la creación de la cuenta o el uso de nuestros servicios.
• Indirectamente de Usted: A través de tecnologías automatizadas como cookies cuando interactúa con nuestro sitio web.
• De Terceros: Podemos recopilar datos de servicios de terceros que usted integre con nuestra plataforma, aunque actualmente esto no se realiza.

3. Fines para la Recopilación de Información Personal

Recopilamos y utilizamos su información personal para los siguientes fines comerciales:

• Prestación y Gestión de Servicios: Para proporcionar, mantener y mejorar nuestros servicios.
• Personalización: Para adaptar nuestros servicios a sus preferencias y mejorar su experiencia.
• Seguridad: Para mantener la seguridad, integridad y protección de nuestros servicios.
• Cumplimiento: Para cumplir con obligaciones legales, incluidas las derivadas de la CCPA.
• Marketing: Para comunicarle ofertas, servicios y eventos que puedan interesarle, siempre que haya dado su consentimiento para recibir dichas comunicaciones.

4. Conservación de la Información Personal

Retenemos su información personal solo durante el tiempo necesario para cumplir los fines para los que se recopiló, o según lo exija la ley. Cuando ya no necesitemos su información personal, la eliminaremos o anonimizaremos de forma segura conforme a la legislación aplicable.

5. Compartición de Información Personal

Podemos compartir su información personal con las siguientes categorías de terceros para fines comerciales:

• Proveedores de Servicios: Como servicios de alojamiento, procesadores de pagos y proveedores de soporte al cliente.
• Socios Comerciales: En el contexto de una fusión, adquisición o venta de activos.
• Autoridades Legales: Cuando lo exija la ley, como en respuesta a una citación judicial u orden judicial.

6. Sus Derechos de Privacidad en California

Como residente de California, usted tiene los siguientes derechos bajo la CCPA:

• Derecho a Saber: Puede solicitar detalles sobre la información personal que recopilamos, usamos y divulgamos.
• Derecho a Eliminar: Puede solicitar que eliminemos la información personal que hemos recopilado de usted, sujeto a ciertas excepciones.
• Derecho a Excluirse de la Venta: Aunque no vendemos información personal, usted tiene derecho a excluirse si en algún momento cambiamos nuestras prácticas.
• Derecho a la No Discriminación: Tiene derecho a no recibir un trato discriminatorio por ejercer sus derechos bajo la CCPA.

7. Cómo Ejercer Sus Derechos

Para ejercer sus derechos bajo la CCPA, puede:

• Enviar una Solicitud: Contáctenos a través de nuestro Formulario de Solicitud de Privacidad de California.
• Verificación: Podemos requerir la verificación de su identidad antes de procesar su solicitud, lo que nos ayuda a proteger su privacidad y seguridad.

8. No Vender Mi Información Personal

Actualmente, Vitral AI, Inc. no vende información personal según la definición de la CCPA. Si nuestras prácticas cambian, le proporcionaremos un mecanismo claro para excluirse de la venta de su información personal.

9. Incentivos Financieros

Si ofrecemos algún incentivo financiero (por ejemplo, descuentos o recompensas) a cambio de su información personal, le proporcionaremos detalles sobre dichos incentivos, incluyendo el valor de la información, cómo se calcula y cómo puede inscribirse o darse de baja de tales incentivos.

10. Recopilación de Datos de Menores

No recopilamos ni vendemos intencionadamente información personal de menores de 16 años sin autorización expresa. Si usted es padre, madre o tutor y cree que hemos recopilado información de su hijo/a, por favor contáctenos a través de nuestra Sección de Soporte.

11. Actualizaciones de esta Política de Privacidad de California

Podemos actualizar esta Política de Privacidad de California ocasionalmente. Los cambios entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.

12. Información de Contacto

Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad de California, por favor contáctenos a través de nuestra Sección de Soporte.

---

Cumplimiento RGPD y Sus Derechos

Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica únicamente a los residentes de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Publicamos este aviso para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables. Los términos definidos en el RGPD tendrán el mismo significado cuando se utilicen en esta sección.

1. Base Legal para el Tratamiento

Bajo el RGPD, debemos contar con una base legal para tratar sus datos personales. Tratamos sus datos personales bajo las siguientes bases legales:

• Consentimiento: Cuando usted ha dado su consentimiento explícito para fines específicos, como suscribirse a boletines o utilizar ciertas funciones de nuestra plataforma.
• Necesidad Contractual: Cuando el tratamiento es necesario para ejecutar un contrato con usted, incluyendo el acceso a nuestra plataforma y sus servicios.
• Obligación Legal: Cuando el tratamiento es necesario para cumplir con obligaciones legales, como mantener registros para el cumplimiento normativo.
• Intereses Legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos, como mejorar nuestros servicios, siempre que estos intereses no prevalezcan sobre sus derechos de protección de datos.

2. Sus Derechos bajo el RGPD

Bajo el RGPD, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de Acceso: Tiene derecho a solicitar acceso a los datos personales que tenemos sobre usted, incluyendo información sobre cómo se usan y con quién se comparten.
• Derecho de Rectificación: Tiene derecho a solicitar que corrijamos cualquier inexactitud en sus datos personales.
• Derecho de Supresión (Derecho al Olvido): Tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias, como cuando ya no sean necesarios para los fines para los que fueron recopilados.
• Derecho a la Limitación del Tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas condiciones, como cuando impugne la exactitud de los datos.
• Derecho a la Portabilidad de los Datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a que esos datos se transmitan a otro responsable del tratamiento cuando sea técnicamente posible.
• Derecho de Oposición: Tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos como fundamento legal.
• Derecho a Retirar el Consentimiento: Cuando tratemos sus datos personales en base a su consentimiento, usted tiene derecho a retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento realizado antes de la retirada.
• Derecho a Presentar una Reclamación: Tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE/EEE donde resida, trabaje o donde haya tenido lugar la supuesta infracción del RGPD.

3. Transferencias de Datos fuera del EEE

Vitral AI, Inc. opera a nivel global y sus datos personales pueden transferirse y procesarse en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos. Cuando transferimos sus datos personales fuera del EEE, nos aseguramos de que estén protegidos mediante la implementación de garantías adecuadas, incluyendo:

• Cláusulas Contractuales Tipo (SCCs): Nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como mecanismo principal para garantizar que sus datos estén protegidos con el mismo estándar requerido dentro del EEE. Estas cláusulas imponen obligaciones contractuales al destinatario de los datos para garantizar su protección.
• Decisiones de Adecuación: Cuando corresponda, podemos transferir datos a países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos, lo que significa que no se requieren garantías adicionales.

Vitral AI, Inc. se compromete a mantener los más altos estándares de protección de datos. Supervisamos regularmente los desarrollos legales relacionados con las transferencias internacionales de datos y actualizaremos nuestras prácticas y mecanismos según sea necesario para garantizar el cumplimiento de las normativas y directrices más recientes de las autoridades de protección de datos.

4. Conservación de los Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o según lo exija la ley. Los criterios utilizados para determinar nuestros períodos de conservación incluyen:

• La duración de su relación con nosotros: Mientras mantenga una cuenta activa con nosotros o continúe utilizando nuestros servicios.
• Obligaciones legales: Podemos estar obligados a conservar sus datos durante períodos más largos para cumplir con obligaciones legales.
• Resolución de disputas: Podemos conservar sus datos según sea necesario para resolver disputas o hacer cumplir nuestros acuerdos.

5. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, divulgación, alteración o destrucción. Estas medidas incluyen:

• Cifrado: Utilizamos TLS (Transport Layer Security) para cifrar los datos en tránsito.
• Controles de Acceso: Restringimos el acceso a los datos personales a empleados y proveedores de servicios que necesitan conocer la información para procesarla en nuestro nombre.
• Alojamiento de Datos: Sus datos se alojan de forma segura en centros de datos de primera clase en Estados Unidos, que cumplen con los estándares de seguridad líderes en la industria.

6. Toma de Decisiones Automatizada y Elaboración de Perfiles

Podemos utilizar la toma de decisiones automatizada y la elaboración de perfiles para ofrecer servicios personalizados, como recomendar contenido o adaptar nuestras ofertas según sus patrones de uso. Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de manera similar, salvo que:

• Usted haya dado su consentimiento explícito.
• La decisión sea necesaria para la celebración o ejecución de un contrato entre usted y Vitral AI, Inc.
• La decisión esté autorizada por la legislación aplicable.

Si está sujeto a una decisión automatizada, tiene derecho a obtener intervención humana, expresar su punto de vista y oponerse a la decisión.

7. Información de Contacto

Si tiene alguna pregunta o inquietud sobre este Anexo RGPD o desea ejercer sus derechos bajo el RGPD, por favor contacte a nuestro Responsable de Protección de Datos a través de nuestra Sección de Soporte.

8. Actualizaciones de este Anexo RGPD

Podemos actualizar este Anexo RGPD ocasionalmente. Cualquier cambio será efectivo inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.

---

Política de Divulgación Responsable

En Vitral AI, Inc., la seguridad y privacidad de los datos de nuestros usuarios son de suma importancia. Nos comprometemos a mantener un entorno seguro para nuestra plataforma y valoramos las contribuciones de la comunidad de seguridad en la identificación y divulgación responsable de posibles vulnerabilidades. Esta Política de Divulgación Responsable describe nuestro enfoque para gestionar problemas de seguridad y proporciona pautas para informar sobre vulnerabilidades.

1. Alcance

Esta política se aplica a cualquier vulnerabilidad o problema de seguridad descubierto en nuestra plataforma de organización de flujos de trabajo basada en IA, incluyendo pero no limitado a:

• Aplicaciones web
• Aplicaciones móviles
• APIs
• Sistemas backend e infraestructura
• Servicios en la nube y almacenamiento de datos

2. Reporte de Vulnerabilidades

Si cree que ha descubierto una vulnerabilidad o problema de seguridad en nuestra plataforma, le animamos a informarnos lo antes posible. Siga estos pasos al enviar un informe:

• Información de Contacto: Envíe su informe a través de nuestra Sección de Soporte, donde puede seleccionar la categoría correspondiente para temas de seguridad.
• Descripción: Proporcione una descripción detallada de la vulnerabilidad, incluyendo el posible impacto y los pasos necesarios para reproducir el problema.
• Evidencia de Apoyo: Incluya cualquier evidencia de apoyo, como capturas de pantalla, código de prueba de concepto o trazas de red, que nos ayuden a comprender y abordar la vulnerabilidad.
• Su Información de Contacto: Proporcione sus datos de contacto para que podamos comunicarnos con usted si es necesario.

3. Pautas para la Divulgación Responsable

Al informar sobre una vulnerabilidad, siga las siguientes pautas para garantizar una divulgación responsable:

• No Explotación: No explote la vulnerabilidad más allá de lo necesario para demostrar el problema. Evite acceder, modificar o eliminar datos sin autorización.
• No Divulgación Pública: No divulgue públicamente la vulnerabilidad ni la comparta con otros hasta que hayamos tenido la oportunidad de solucionarla. Esto ayuda a prevenir que actores maliciosos exploten la vulnerabilidad antes de que se implemente una solución.
• Cooperación de Buena Fe: Colabore con nosotros de buena fe para verificar el problema e implementar una solución. Proporciónenos un tiempo razonable para abordar la vulnerabilidad antes de realizar cualquier divulgación.
• Cumplimiento Legal: Asegúrese de que sus acciones cumplen con todas las leyes aplicables. El acceso no autorizado a sistemas, datos o cuentas sin permiso puede ser ilegal.

4. Reconocimientos

Agradecemos los esfuerzos de los investigadores de seguridad y hackers éticos que nos ayudan a mejorar la seguridad de nuestra plataforma. Cuando corresponda y con su consentimiento, reconoceremos públicamente su contribución. Si prefiere permanecer en el anonimato, respetaremos su privacidad.

5. Nuestro Compromiso

A cambio de su divulgación responsable, nos comprometemos a:

• Reconocer la Recepción: Reconoceremos la recepción de su informe en un plazo razonable.
• Investigar con Prontitud: Investigaremos todos los informes válidos y tomaremos las medidas adecuadas para abordar cualquier vulnerabilidad confirmada.
• Mantener la Comunicación: Le mantendremos informado sobre nuestro progreso en la resolución del problema reportado y le notificaremos cuando se haya solucionado.

6. Consideraciones Legales

Vitral AI, Inc. no autoriza ni permite ninguna actividad que viole las leyes aplicables. Al enviar un informe de vulnerabilidad, usted acepta que su investigación se realizó conforme a todas las leyes aplicables y que ha actuado de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupciones del servicio.

7. Información de Contacto

Para cualquier pregunta o inquietud sobre esta Política de Divulgación Responsable, por favor contacte a nuestro equipo de seguridad a través de nuestra Sección de Soporte.