1. Introducción y Alcance
Vitral AI, Inc. («Vitral») se compromete a proteger la privacidad y la seguridad de la información personal procesada a través de la plataforma. Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos la información personal cuando usted utiliza Vitral, una plataforma modular de Workspace de IA creada desde cero para un trabajo flexible y componible con modelos de lenguaje y herramientas asistidas por IA. Vitral reúne conversaciones, documentos, archivos, artefactos generados, Live Samples y herramientas integradas en un entorno persistente de múltiples paneles. Esta política se aplica a la información personal procesada en relación con dicha plataforma y sus servicios relacionados.
2. Información que Recopilamos
Vitral puede recopilar y procesar las siguientes categorías de información en relación con la plataforma:
- Información de la Cuenta: Información como su nombre, dirección de correo electrónico e imagen de perfil o avatar, cuando sea necesario para crear y gestionar su cuenta.
- Contenido del Workspace y de los Servicios: Contenido que usted proporciona a través de la plataforma, incluidos prompts, conversaciones, documentos, archivos, artefactos generados, Live Samples y otros materiales procesados mediante Vitral.
- Datos Operativos de Uso: Datos operativos limitados necesarios para proporcionar, proteger, mantener y dar soporte a la plataforma, como registros de uso a nivel de cuenta, registros relacionados con la facturación, registros de consumo de tokens y actividad relacionada con soporte.
- Datos de Autenticación y Preferencias: Información necesaria para gestionar la autenticación, el manejo de sesiones y las preferencias del usuario, incluidas las configuraciones de preferencia de idioma y el estado de sesión relacionado.
- Información que Usted Envía a Flujos de Soporte o Administrativos: Información que usted decide proporcionar al contactar con soporte, enviar informes de seguridad, gestionar la facturación o resolver problemas de la cuenta.
Vitral no describe actualmente sus prácticas generales de privacidad como basadas en un seguimiento conductual amplio, cookies publicitarias, seguimiento de geolocalización, historial de búsquedas, huellas digitales del navegador, perfiles de dispositivos o inferencias de usuarios con fines de marketing o personalización. Al mismo tiempo, el sitio público de Vitral incluye actualmente Google Tag Manager y tecnologías relacionadas de medición del sitio, además de tecnologías de autenticación, sesión y preferencias.
3. Uso de la Información y Base Legal para el Tratamiento
Utilizamos la información que recopilamos para los siguientes fines:
- Prestación de Servicios: Para proporcionar, operar y dar soporte a la plataforma de Workspace de Vitral y a sus servicios relacionados.
- Operaciones de Workspace y Modelos: Para procesar las solicitudes de los usuarios, enrutar herramientas y llamadas a modelos, cumplir solicitudes, dar soporte a conversaciones y documentos, y operar capacidades de la plataforma como VIL, el acceso a modelos del catálogo, archivos, artefactos y live samples.
- Gestión de Cuenta y Facturación: Para gestionar suscripciones, saldo prepago, visibilidad del uso de tokens, administración de la cuenta, pagos y flujos de soporte relacionados.
- Seguridad y Prevención de Abusos: Para detectar, prevenir, investigar y responder a fraudes, abusos, accesos no autorizados, incidentes de seguridad u otras actividades que puedan dañar la plataforma o a sus usuarios.
- Soporte y Comunicación: Para responder a solicitudes de soporte, resolver problemas de cuenta o facturación, comunicar asuntos relacionados con el servicio y, si Vitral ofrece posteriormente boletines informativos u otras comunicaciones de marketing opcionales, enviarlas únicamente de conformidad con la ley aplicable y las opciones de usuario disponibles en ese momento.
- Cumplimiento Legal: Para cumplir con la legislación aplicable, hacer cumplir nuestros términos y políticas y mantener los registros comerciales o regulatorios requeridos.
Base Legal para el Tratamiento: Nuestro tratamiento de sus datos personales se basa en los siguientes fundamentos legales:
- Consentimiento: Cuando usted ha dado un consentimiento claro para que procesemos sus datos con fines específicos, como suscribirse a boletines o utilizar ciertas funciones de la plataforma.
- Necesidad Contractual: Cuando el tratamiento es necesario para ejecutar un contrato con usted, incluyendo el acceso a nuestra plataforma y sus funciones.
- Obligación Legal: Cuando el tratamiento es necesario para cumplir con obligaciones legales, como mantener registros para el cumplimiento normativo.
- Intereses Legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos, como mejorar nuestros servicios o reforzar la seguridad, siempre que estos intereses no prevalezcan sobre sus derechos.
4. Derechos y Opciones del Usuario
- Portabilidad de Datos: Usted tiene derecho a solicitar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina. Para ejercer este derecho, por favor visite nuestra Sección de Soporte y envíe una solicitud.
- Opciones de Comunicación: Si Vitral ofrece en el futuro boletines informativos u otras comunicaciones promocionales opcionales, los usuarios podrán gestionarlas mediante los controles o mecanismos de cancelación de suscripción proporcionados. En cuanto a cookies y tecnologías similares, Vitral describe actualmente su uso a nivel de sitio como la inclusión de tecnologías de autenticación y sesión, persistencia de preferencias y Google Tag Manager u otras tecnologías relacionadas de medición del sitio.
- Derechos RGPD: Si usted reside en la Unión Europea o en el Espacio Económico Europeo, consulte la sección Cumplimiento RGPD y Sus Derechos para obtener información detallada sobre sus derechos bajo el RGPD.
- Derechos CCPA: Si usted reside en California, consulte la sección Derechos de Privacidad de California para obtener información detallada sobre sus derechos bajo la CCPA.
5. Compartición de Datos, Divulgación e Integraciones con Terceros
Podemos compartir su información con terceros en las siguientes circunstancias:
- Proveedores de Servicios Externos: Compartimos sus datos con proveedores de servicios externos que nos ayudan a operar nuestra plataforma, como servicios de alojamiento, procesadores de pagos y herramientas de soporte al cliente. Estos proveedores están obligados a proteger sus datos conforme a nuestra política de privacidad y la legislación aplicable.
- Herramientas e Integraciones de Terceros: Vitral puede utilizar proveedores de modelos de terceros, proveedores de infraestructura e integraciones relacionadas para cumplir las solicitudes de los usuarios a través de la plataforma. Vitral no desarrolla modelos fundamentales de IA ni utiliza el contenido de los clientes para entrenar su propia capa de inteligencia ni modelos fundamentales de terceros. Cuando proveedores externos participan en el procesamiento de solicitudes, dichos proveedores siguen estando sujetos a sus propios términos y políticas de privacidad aplicables. Le recomendamos encarecidamente que revise las políticas de los proveedores a continuación:
- VIL 1.0 Política de uso de datos
- OpenAI Política de uso de datos
- Google Política de uso de datos
- Anthropic Política de uso de datos
- Meta Política de uso de datos
- DeepSeek Política de uso de datos
- Mistral Política de uso de datos
- Qwen Política de uso de datos
- xAI Política de uso de datos
- zAI Política de uso de datos
- Moonshot Política de uso de datos
- Obligaciones Legales: Podemos divulgar sus datos a autoridades policiales u otras entidades gubernamentales cuando lo exija la ley, por ejemplo, en respuesta a una citación u otro proceso legal.
- Transferencias Empresariales: En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la entidad adquirente. Le notificaremos sobre cualquier cambio de titularidad o transferencia de activos y datos, junto con las opciones que pueda tener respecto a su información.
Vitral no es responsable de las prácticas de manejo de datos de los proveedores externos. Si tiene dudas sobre el uso de datos, consulte las políticas anteriores o contacte directamente al proveedor correspondiente.
Acceso y Uso de Datos de Google OAuth
Vitral AI, Inc. ("Vitral") utiliza OAuth 2.0 de Google para la autenticación de usuarios. Cuando inicia sesión con su cuenta de Google, solicitamos acceso a información específica de su perfil de Google. A continuación, detallamos cómo accedemos, utilizamos, almacenamos y compartimos los datos de usuario de Google que usted proporciona:
1. Datos Accedidos
Cuando inicia sesión usando Google OAuth, solicitamos acceso a los siguientes datos de usuario de Google:
- Información de Perfil: Esto incluye su foto de perfil de Google, nombre y dirección de correo electrónico.
- OpenID: Utilizamos el alcance OpenID para verificar su identidad de forma segura.
2. Uso de los Datos de Usuario de Google
Utilizamos los datos de usuario de Google para los siguientes fines:
- Autenticación: Para permitirle iniciar sesión de forma segura en nuestra plataforma y acceder a su cuenta.
- Configuración y Visualización de la Cuenta: Para mostrar información básica del perfil dentro de la plataforma y dar soporte a la gestión de la cuenta.
- Gestión de Cuenta: Para gestionar la configuración y preferencias de su cuenta.
No utilizamos sus datos de usuario de Google para ningún otro propósito sin su consentimiento explícito.
3. Almacenamiento de Datos
Los datos de usuario de Google que recopilamos se almacenan de forma segura en nuestro sistema utilizando protocolos de cifrado estándar en la industria. Solo almacenamos los datos necesarios para cumplir los fines mencionados y los conservamos mientras mantenga una cuenta en Vitral o según lo exija la ley.
4. Compartición de Datos
No compartimos sus datos de usuario de Google con terceros, salvo que sea necesario para prestar nuestros servicios, cumplir obligaciones legales o con su consentimiento explícito. Podemos compartir sus datos con proveedores de servicios de confianza que nos ayudan a operar la plataforma, pero están obligados contractualmente a proteger sus datos conforme a nuestra Política de Privacidad y la legislación aplicable.
5. Cumplimiento de los Requisitos de Uso Limitado de Google
Vitral cumple con los requisitos de Uso Limitado de Google, asegurando que sus datos de usuario de Google solo se utilicen para los fines descritos en esta Política de Privacidad. No utilizamos estos datos para fines publicitarios ni comerciales, ni vendemos o transferimos sus datos a terceros para tales fines.
6. Notificaciones de Privacidad en el Producto
Ofrecemos notificaciones de privacidad claras y accesibles dentro del producto sobre el uso de los datos de usuario de Google. Estas notificaciones se muestran de forma destacada en la interfaz de nuestra aplicación para que pueda encontrar fácilmente esta información.
7. Actualizaciones sobre el Uso de Datos de Google OAuth
Nuestro uso de los datos de usuario de Google, así como nuestras prácticas de privacidad relacionadas, pueden actualizarse ocasionalmente. Cualquier cambio se reflejará en esta Política de Privacidad y se le comunicará a través de los canales apropiados, como notificaciones en la aplicación o correo electrónico. El uso continuado de nuestros servicios después de cualquier cambio constituye la aceptación de los nuevos términos.
6. Seguridad y Transferencia de Datos
- Seguridad de Datos y Respuesta ante Incidentes: Empleamos medidas de seguridad estándar en la industria, incluyendo cifrado TLS, para proteger su información personal contra accesos no autorizados, divulgación o uso indebido. Sus datos se alojan de forma segura en centros de datos de primera clase en Estados Unidos y empleamos varias capas de seguridad para proteger su información. En caso de una violación de datos o incidente de seguridad, le notificaremos por correo electrónico lo antes posible y tomaremos las medidas apropiadas para mitigar el impacto.
- Transferencias Internacionales de Datos: La mayor parte del procesamiento de datos se realiza en centros de datos ubicados en Estados Unidos. En los casos en que los datos se transfieran a otras ubicaciones, nos aseguraremos de que dichas transferencias cumplan con la normativa de protección de datos aplicable, incluido el RGPD. Usaremos las garantías adecuadas, como cláusulas contractuales estándar, para proteger sus datos durante transferencias internacionales.
7. Privacidad de los Menores
Si bien nuestros servicios no están dirigidos a menores de 13 años (o 16 en algunas jurisdicciones), la política de privacidad aplica por igual a todos los usuarios. Recomendamos a padres y tutores que supervisen el uso de la plataforma por parte de sus hijos y que se pongan en contacto con nosotros a través de nuestra Sección de Soporte si creen que un menor ha proporcionado información personal sin el consentimiento de los padres. Cualquier dato recopilado de menores se trata con especial cuidado y en cumplimiento de las leyes aplicables, en particular la COPPA (Ley de Protección de la Privacidad Infantil en Línea) para usuarios de EE. UU.
8. Actualizaciones de la Política de Privacidad
Esta Política de Privacidad puede actualizarse en cualquier momento. Los cambios entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.
9. Información de Contacto
Para cualquier pregunta o inquietud sobre esta Política de Privacidad, o para contactar a nuestro Responsable de Protección de Datos, por favor visite nuestra Sección de Soporte y envíe su consulta. Nuestro equipo se asegurará de atender sus inquietudes con prontitud.
10. Resolución de Disputas
Por favor, consulte la sección de Resolución de Disputas en nuestros Términos de Uso para obtener detalles sobre cómo se resolverán las disputas relacionadas con la privacidad u otros asuntos.
Derechos de Privacidad de California
Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica únicamente a los residentes del estado de California. Publicamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 (CCPA) y otras leyes de privacidad de California. Los términos definidos en la CCPA tendrán el mismo significado cuando se utilicen en esta sección.
1. Categorías de Información Personal Recopilada
Las siguientes son las categorías de información personal que recopilamos de los residentes de California:
- Identificadores: Como nombre, dirección de correo electrónico, identificadores de cuenta y otra información similar relacionada con la cuenta.
- Categorías de Información Personal: Como información relacionada con la facturación necesaria para respaldar flujos de suscripción, pago o administración de la cuenta. El procesamiento de pagos también puede implicar proveedores de pago de terceros.
- Información Comercial: Como registros de suscripciones, actividad de saldo prepago, compras o servicios obtenidos a través de la plataforma.
- Contenido del Usuario y Registros del Servicio: Como conversaciones, documentos, archivos cargados, artefactos generados, envíos a soporte y registros de uso de la plataforma asociados con los servicios que utiliza.
2. Fuentes de Información Personal
Recopilamos información personal de las siguientes fuentes:
- Directamente de Usted: Cuando usted la proporciona durante la creación de la cuenta o el uso de nuestros servicios.
- Indirectamente a partir de la Operación del Servicio: A través de la autenticación, el manejo de sesiones, las operaciones de la plataforma, los flujos de soporte y la administración de cuentas y facturación.
- De Terceros: Cuando sea necesario para operar los servicios, como integraciones de identidad, pagos, alojamiento, infraestructura o proveedores de modelos.
3. Fines para la Recopilación de Información Personal
Recopilamos y utilizamos su información personal para los siguientes fines comerciales:
- Prestación y Gestión de Servicios: Para proporcionar, mantener y mejorar nuestros servicios.
- Seguridad: Para mantener la seguridad, integridad y protección de nuestros servicios.
- Cumplimiento: Para cumplir con obligaciones legales, incluidas las derivadas de la CCPA.
- Soporte, Facturación y Administración de la Cuenta: Para gestionar suscripciones, saldo prepago, solicitudes de soporte y operaciones de cuenta relacionadas.
- Comunicaciones: Para comunicar asuntos relacionados con el servicio y, si posteriormente se introducen funciones opcionales de marketing o boletines informativos, respaldar dichas comunicaciones de conformidad con la ley aplicable.
4. Conservación de la Información Personal
Retenemos su información personal solo durante el tiempo necesario para cumplir los fines para los que se recopiló, o según lo exija la ley. Cuando ya no necesitemos su información personal, la eliminaremos o anonimizaremos de forma segura conforme a la legislación aplicable.
5. Compartición de Información Personal
Podemos compartir su información personal con las siguientes categorías de terceros para fines comerciales:
- Proveedores de Servicios: Como servicios de alojamiento, procesadores de pagos y proveedores de soporte al cliente.
- Socios Comerciales: En el contexto de una fusión, adquisición o venta de activos.
- Autoridades Legales: Cuando lo exija la ley, como en respuesta a una citación judicial u orden judicial.
6. Sus Derechos de Privacidad en California
Como residente de California, usted tiene los siguientes derechos bajo la CCPA:
- Derecho a Saber: Puede solicitar detalles sobre la información personal que recopilamos, usamos y divulgamos.
- Derecho a Eliminar: Puede solicitar que eliminemos la información personal que hemos recopilado de usted, sujeto a ciertas excepciones.
- Derecho a Excluirse de la Venta: Aunque no vendemos información personal, usted tiene derecho a excluirse si en algún momento cambiamos nuestras prácticas.
- Derecho a la No Discriminación: Tiene derecho a no recibir un trato discriminatorio por ejercer sus derechos bajo la CCPA.
7. Cómo Ejercer Sus Derechos
Para ejercer sus derechos bajo la CCPA, puede:
- Enviar una Solicitud: Contáctenos a través de nuestro Formulario de Solicitud de Privacidad de California.
- Verificación: Podemos requerir la verificación de su identidad antes de procesar su solicitud, lo que nos ayuda a proteger su privacidad y seguridad.
8. No Vender Mi Información Personal
Actualmente, Vitral AI, Inc. no vende información personal según la definición de la CCPA. Si nuestras prácticas cambian, le proporcionaremos un mecanismo claro para excluirse de la venta de su información personal.
9. Incentivos Financieros
Si ofrecemos algún incentivo financiero (por ejemplo, descuentos o recompensas) a cambio de su información personal, le proporcionaremos detalles sobre dichos incentivos, incluyendo el valor de la información, cómo se calcula y cómo puede inscribirse o darse de baja de tales incentivos.
10. Recopilación de Datos de Menores
No recopilamos ni vendemos intencionadamente información personal de menores de 16 años sin autorización expresa. Si usted es padre, madre o tutor y cree que hemos recopilado información de su hijo/a, por favor contáctenos a través de nuestra Sección de Soporte.
11. Actualizaciones de esta Política de Privacidad de California
Podemos actualizar esta Política de Privacidad de California ocasionalmente. Los cambios entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.
12. Información de Contacto
Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad de California, por favor contáctenos a través de nuestra Sección de Soporte.
Cumplimiento RGPD y Sus Derechos
Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica únicamente a los residentes de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Publicamos este aviso para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables. Los términos definidos en el RGPD tendrán el mismo significado cuando se utilicen en esta sección.
1. Base Legal para el Tratamiento
Bajo el RGPD, debemos contar con una base legal para tratar sus datos personales. Tratamos sus datos personales bajo las siguientes bases legales:
- Consentimiento: Cuando usted ha dado su consentimiento explícito para fines específicos, como suscribirse a boletines o utilizar ciertas funciones de nuestra plataforma.
- Necesidad Contractual: Cuando el tratamiento es necesario para ejecutar un contrato con usted, incluyendo el acceso a nuestra plataforma y sus servicios.
- Obligación Legal: Cuando el tratamiento es necesario para cumplir con obligaciones legales, como mantener registros para el cumplimiento normativo.
- Intereses Legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos, como mejorar nuestros servicios, siempre que estos intereses no prevalezcan sobre sus derechos de protección de datos.
2. Sus Derechos bajo el RGPD
Bajo el RGPD, usted tiene los siguientes derechos respecto a sus datos personales:
- Derecho de Acceso: Tiene derecho a solicitar acceso a los datos personales que tenemos sobre usted, incluyendo información sobre cómo se usan y con quién se comparten.
- Derecho de Rectificación: Tiene derecho a solicitar que corrijamos cualquier inexactitud en sus datos personales.
- Derecho de Supresión (Derecho al Olvido): Tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias, como cuando ya no sean necesarios para los fines para los que fueron recopilados.
- Derecho a la Limitación del Tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas condiciones, como cuando impugne la exactitud de los datos.
- Derecho a la Portabilidad de los Datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a que esos datos se transmitan a otro responsable del tratamiento cuando sea técnicamente posible.
- Derecho de Oposición: Tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos como fundamento legal.
- Derecho a Retirar el Consentimiento: Cuando tratemos sus datos personales en base a su consentimiento, usted tiene derecho a retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento realizado antes de la retirada.
- Derecho a Presentar una Reclamación: Tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE/EEE donde resida, trabaje o donde haya tenido lugar la supuesta infracción del RGPD.
3. Transferencias de Datos fuera del EEE
Vitral AI, Inc. opera a nivel global y sus datos personales pueden transferirse y procesarse en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos. Cuando transferimos sus datos personales fuera del EEE, nos aseguramos de que estén protegidos mediante la implementación de garantías adecuadas, incluyendo:
- Cláusulas Contractuales Tipo (SCCs): Nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como mecanismo principal para garantizar que sus datos estén protegidos con el mismo estándar requerido dentro del EEE. Estas cláusulas imponen obligaciones contractuales al destinatario de los datos para garantizar su protección.
- Decisiones de Adecuación: Cuando corresponda, podemos transferir datos a países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos, lo que significa que no se requieren garantías adicionales.
Vitral AI, Inc. se compromete a mantener los más altos estándares de protección de datos. Supervisamos regularmente los desarrollos legales relacionados con las transferencias internacionales de datos y actualizaremos nuestras prácticas y mecanismos según sea necesario para garantizar el cumplimiento de las normativas y directrices más recientes de las autoridades de protección de datos.
4. Conservación de los Datos
Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o según lo exija la ley. Los criterios utilizados para determinar nuestros períodos de conservación incluyen:
- La duración de su relación con nosotros: Mientras mantenga una cuenta activa con nosotros o continúe utilizando nuestros servicios.
- Obligaciones legales: Podemos estar obligados a conservar sus datos durante períodos más largos para cumplir con obligaciones legales.
- Resolución de disputas: Podemos conservar sus datos según sea necesario para resolver disputas o hacer cumplir nuestros acuerdos.
5. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, divulgación, alteración o destrucción. Estas medidas incluyen:
- Cifrado: Utilizamos TLS (Transport Layer Security) para cifrar los datos en tránsito.
- Controles de Acceso: Restringimos el acceso a los datos personales a empleados y proveedores de servicios que necesitan conocer la información para procesarla en nuestro nombre.
- Alojamiento de Datos: Sus datos se alojan de forma segura en centros de datos de primera clase en Estados Unidos, que cumplen con los estándares de seguridad líderes en la industria.
6. Toma de Decisiones Automatizada y Elaboración de Perfiles
Vitral no describe actualmente sus operaciones generales de la plataforma como implicando toma de decisiones automatizada o elaboración de perfiles sobre los usuarios en el sentido de adoptar decisiones legales o de efectos similares significativos sobre ellos. La automatización de la plataforma puede seguir utilizándose para cumplir solicitudes de los usuarios, enrutar herramientas o llamadas a modelos, operar medidas de seguridad o dar soporte a la funcionalidad del servicio, pero esta política no caracteriza dichas operaciones como elaboración de perfiles de usuarios ni como toma de decisiones automatizada con efectos legales o igualmente significativos.
7. Información de Contacto
Si tiene alguna pregunta o inquietud sobre este Anexo RGPD o desea ejercer sus derechos bajo el RGPD, por favor contacte a nuestro Responsable de Protección de Datos a través de nuestra Sección de Soporte.
8. Actualizaciones de este Anexo RGPD
Podemos actualizar este Anexo RGPD ocasionalmente. Cualquier cambio será efectivo inmediatamente después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio constituye su aceptación de los nuevos términos.
Política de Divulgación Responsable
En Vitral AI, Inc., la seguridad y privacidad de los datos de nuestros usuarios son de suma importancia. Nos comprometemos a mantener un entorno seguro para nuestra plataforma y valoramos las contribuciones de la comunidad de seguridad en la identificación y divulgación responsable de posibles vulnerabilidades. Esta Política de Divulgación Responsable describe nuestro enfoque para gestionar problemas de seguridad y proporciona pautas para informar sobre vulnerabilidades.
1. Alcance
Esta política se aplica a cualquier vulnerabilidad o problema de seguridad descubierto en nuestra plataforma de organización de flujos de trabajo basada en IA, incluyendo pero no limitado a:
- Aplicaciones web
- Aplicaciones móviles
- APIs
- Sistemas backend e infraestructura
- Servicios en la nube y almacenamiento de datos
2. Reporte de Vulnerabilidades
Si cree que ha descubierto una vulnerabilidad o problema de seguridad en nuestra plataforma, le animamos a informarnos lo antes posible. Siga estos pasos al enviar un informe:
- Información de Contacto: Envíe su informe a través de nuestra Sección de Soporte, donde puede seleccionar la categoría correspondiente para temas de seguridad.
- Descripción: Proporcione una descripción detallada de la vulnerabilidad, incluyendo el posible impacto y los pasos necesarios para reproducir el problema.
- Evidencia de Apoyo: Incluya cualquier evidencia de apoyo, como capturas de pantalla, código de prueba de concepto o trazas de red, que nos ayuden a comprender y abordar la vulnerabilidad.
- Su Información de Contacto: Proporcione sus datos de contacto para que podamos comunicarnos con usted si es necesario.
3. Pautas para la Divulgación Responsable
Al informar sobre una vulnerabilidad, siga las siguientes pautas para garantizar una divulgación responsable:
- No Explotación: No explote la vulnerabilidad más allá de lo necesario para demostrar el problema. Evite acceder, modificar o eliminar datos sin autorización.
- No Divulgación Pública: No divulgue públicamente la vulnerabilidad ni la comparta con otros hasta que hayamos tenido la oportunidad de solucionarla. Esto ayuda a prevenir que actores maliciosos exploten la vulnerabilidad antes de que se implemente una solución.
- Cooperación de Buena Fe: Colabore con nosotros de buena fe para verificar el problema e implementar una solución. Proporciónenos un tiempo razonable para abordar la vulnerabilidad antes de realizar cualquier divulgación.
- Cumplimiento Legal: Asegúrese de que sus acciones cumplen con todas las leyes aplicables. El acceso no autorizado a sistemas, datos o cuentas sin permiso puede ser ilegal.
4. Reconocimientos
Agradecemos los esfuerzos de los investigadores de seguridad y hackers éticos que nos ayudan a mejorar la seguridad de nuestra plataforma. Cuando corresponda y con su consentimiento, reconoceremos públicamente su contribución. Si prefiere permanecer en el anonimato, respetaremos su privacidad.
5. Nuestro Compromiso
A cambio de su divulgación responsable, nos comprometemos a:
- Reconocer la Recepción: Reconoceremos la recepción de su informe en un plazo razonable.
- Investigar con Prontitud: Investigaremos todos los informes válidos y tomaremos las medidas adecuadas para abordar cualquier vulnerabilidad confirmada.
- Mantener la Comunicación: Le mantendremos informado sobre nuestro progreso en la resolución del problema reportado y le notificaremos cuando se haya solucionado.
6. Consideraciones Legales
Vitral AI, Inc. no autoriza ni permite ninguna actividad que viole las leyes aplicables. Al enviar un informe de vulnerabilidad, usted acepta que su investigación se realizó conforme a todas las leyes aplicables y que ha actuado de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupciones del servicio.
7. Información de Contacto
Para cualquier pregunta o inquietud sobre esta Política de Divulgación Responsable, por favor contacte a nuestro equipo de seguridad a través de nuestra Sección de Soporte.