Política de Privacidad (General)

1. Introducción y Alcance

Vitral AI, Inc. (“Vitral”) está comprometida con la protección de la privacidad y la seguridad de la información personal de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos la información que usted proporciona al usar nuestros servicios, incluidos agentes de IA, LLMs y características de almacenamiento de archivos, entre otros. Los servicios ofrecidos a través de nuestra plataforma están diseñados para mejorar su experiencia utilizando sus datos para entregar soluciones personalizadas y eficientes. Esta política aplica a todos los usuarios, sin importar la edad, y cubre todos los datos procesados a través de nuestra plataforma.

2. Información que Recopilamos

Vitral AI, Inc. puede recopilar los siguientes tipos de información de los usuarios de nuestra plataforma:

• Información de la Cuenta: Datos personales tales como su nombre, dirección de correo electrónico e imagen de perfil/avatar, necesarios para crear y gestionar su cuenta.
• Datos de Uso: Datos relacionados con su interacción en nuestra plataforma, incluyendo páginas visitadas, acciones realizadas y tiempo de uso. Esta información nos ayuda a entender cómo los usuarios utilizan nuestros servicios y nos permite mejorar la experiencia del usuario.
• Información de Dispositivo y Navegador: Información acerca de su dispositivo y navegador, como la dirección IP, tipo de dispositivo y tipo de navegador, para optimizar el rendimiento y la seguridad de la plataforma.
• Información que Usted Proporciona: Cualquier otra información que usted decida proporcionar, como detalles de proyectos, información de miembros del equipo o contenido cargado en la plataforma, para facilitar los servicios que utiliza dentro de Vitral.
• Recopilación Automatizada de Datos: Utilizamos cookies únicamente para gestionar las sesiones de usuario, asegurando una experiencia fluida y segura en nuestra plataforma. Estas cookies son esenciales para el funcionamiento de la plataforma, y no es posible desactivarlas si desea utilizar nuestros servicios.
• Posible Recopilación de Datos por Terceros: Aunque actualmente no recopilamos datos de fuentes de terceros, en caso de que esto cambie, actualizaremos esta política para incluir detalles específicos sobre prácticas de recopilación de datos de terceros. Estos datos se tratarán con el mismo cuidado y seguridad que los datos que usted proporciona directamente.

3. Uso de la Información y Base Legal para el Tratamiento

Utilizamos la información que recopilamos para los siguientes fines:

• Prestación de Servicios: Para proveer, operar y mejorar nuestra plataforma y servicios, asegurando que todas las funcionalidades, incluyendo agentes de IA y LLMs, funcionen de manera óptima y eficaz.
• Personalización: Para personalizar su experiencia en la plataforma, adaptando nuestras funciones y ofertas a sus necesidades y preferencias específicas.
• Comunicación: Para comunicarnos con usted sobre su cuenta, proporcionar actualizaciones, responder sus consultas e informarle sobre nuevas funcionalidades, servicios o promociones que puedan interesarle.
• Análisis y Mejora: Para analizar patrones y tendencias de uso con el fin de mejorar la plataforma, tomando decisiones basadas en datos que optimizan la experiencia y calidad del servicio.
• Prevención de Fraude: Para detectar, prevenir y responder a fraudes potenciales, actividades no autorizadas u otros riesgos que puedan afectar a Vitral AI, Inc. o sus usuarios.
• Cumplimiento Legal: Para cumplir con requisitos legales y regulatorios, incluyendo el cumplimiento de nuestras obligaciones bajo leyes de protección de datos como el RGPD.
• Ofertas y Personalización: Para ofrecer una experiencia más personalizada y ofertas dirigidas, asegurando que los servicios y comunicaciones que reciba sean relevantes para sus intereses y patrones de uso.

Base Legal para el Tratamiento: El tratamiento de sus datos personales está basado en las siguientes bases legales:

• Consentimiento: Cuando usted nos ha otorgado su consentimiento explícito para tratar sus datos con fines específicos, como suscribirse a boletines informativos o utilizar ciertas funcionalidades de la plataforma.
• Necesidad Contractual: Cuando el tratamiento sea necesario para la ejecución de un contrato con usted, incluyendo el acceso a nuestra plataforma y sus funcionalidades.
• Obligación Legal: Cuando el tratamiento sea necesario para cumplir obligaciones legales, como mantener registros para el cumplimiento regulatorio.
• Intereses Legítimos: Cuando el tratamiento sea necesario para nuestros intereses legítimos, como mejorar nuestros servicios o potenciar la seguridad, siempre que dichos intereses no prevalezcan sobre sus derechos.

4. Derechos y Opciones de los Usuarios

• Portabilidad de Datos: Usted tiene derecho a solicitar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina. Para ejercer este derecho, visite nuestra Sección de Soporte y envíe una solicitud.
• Opciones de Exclusión: Puede darse de baja de boletines y comunicaciones promocionales haciendo clic en el enlace correspondiente incluido en los correos. Respecto a las cookies, dado que solo utilizamos cookies necesarias para la gestión de sesiones, no es posible excluirse de estas; sin embargo, si en el futuro se introducen nuevas cookies, le proporcionaremos controles para gestionar sus preferencias.
• Derechos RGPD: Si reside en la Unión Europea o en el Espacio Económico Europeo, consulte la sección Cumplimiento RGPD y Sus Derechos para obtener información detallada sobre sus derechos bajo el RGPD.
• Derechos CCPA: Si reside en California, consulte la sección Derechos de Privacidad de California para información detallada sobre sus derechos bajo la CCPA.

5. Compartición de Datos, Divulgación e Integraciones de Terceros

Podemos compartir su información con terceros bajo las siguientes circunstancias:

• Proveedores de Servicios Externos: Compartimos sus datos con proveedores externos que nos ayudan a operar la plataforma, tales como servicios de hosting, procesadores de pagos y herramientas de soporte al cliente. Estos proveedores están obligados a proteger su información según nuestra política de privacidad y las leyes aplicables.
• Herramientas e Integraciones de Terceros: Vitral utiliza Modelos de Lenguaje Extendido (LLMs) y otras herramientas de IA proporcionadas por proveedores externos. Aunque Vitral no entrena ni reentrena ningún modelo de IA utilizando datos introducidos por el usuario, estos terceros podrían recopilar y utilizar dichos datos a través de sus APIs para mejorar sus modelos, según sus propias políticas de privacidad. Le recomendamos revisar las políticas de uso de datos de cada proveedor para comprender cómo gestionan su información:
• Política de Uso de Datos de OpenAI
• Política de Uso de Datos de Meta
• Política de Uso de Datos de Google
• Política de Uso de Datos de Anthropic
• Política de Uso de Datos de Mistral
• Política de Uso de Datos de DeepSeek
• Política de Uso de Datos de Qwen
• Política de Uso de Datos de xAI
• Obligaciones Legales: Podemos divulgar sus datos a las autoridades competentes si la ley lo requiere, por ejemplo, en respuesta a una citación judicial u otro proceso legal.
• Transferencias Empresariales: En caso de fusión, adquisición o venta de activos, sus datos podrán ser transferidos a la parte adquirente. Le notificaremos sobre cambios de propiedad o transferencia de activos y de su información, junto con las opciones disponibles para usted.

Vitral no se responsabiliza de las prácticas de manejo de datos de los proveedores externos. Si tiene inquietudes respecto al uso de datos, consulte las políticas indicadas arriba o contacte directamente al proveedor correspondiente.

Acceso y Uso de Datos de Google OAuth

Vitral AI, Inc. ("Vitral") utiliza OAuth 2.0 de Google para la autenticación de usuarios. Al iniciar sesión con su cuenta de Google, solicitamos acceso a información específica de su perfil de Google. A continuación, explicamos cómo accedemos, usamos, almacenamos y compartimos los datos de usuario de Google que usted proporciona:

1. Datos Accedidos

Al iniciar sesión usando Google OAuth, solicitamos acceso a los siguientes datos de usuario de Google:

• Información de Perfil: Esto incluye su foto de perfil de Google, nombre y dirección de correo electrónico.
• OpenID: Utilizamos el alcance OpenID para verificar su identidad de manera segura.

2. Uso de Datos de Usuario de Google

Utilizamos los datos de usuario de Google para las siguientes finalidades:

• Autenticación: Para permitirle iniciar sesión de forma segura y acceder a su cuenta.
• Personalización: Para personalizar su experiencia mostrando su información de perfil dentro de la plataforma.
• Gestión de Cuenta: Para gestionar la configuración y preferencias de su cuenta.

No utilizamos sus datos de usuario de Google para otros fines sin su consentimiento explícito.

3. Almacenamiento de Datos

Los datos de usuario de Google que recopilamos se almacenan de forma segura en nuestro sistema utilizando protocolos de encriptación estándar de la industria. Solo almacenamos la información necesaria para cumplir con las finalidades mencionadas y la conservamos mientras mantenga una cuenta activa en Vitral o según lo requiera la ley.

4. Compartición de Datos

No compartimos sus datos de usuario de Google con terceros, salvo que sea necesario para la prestación de servicios, el cumplimiento de obligaciones legales o con su consentimiento explícito. Podemos compartir sus datos con proveedores de confianza que nos ayuden a operar la plataforma, los cuales tienen la obligación contractual de proteger sus datos conforme a nuestra Política de Privacidad y la legislación vigente.

5. Cumplimiento de los Requisitos de Uso Limitado de Google

Vitral cumple con los requisitos de Uso Limitado de Google y garantiza que sus datos de usuario de Google solo se utilizan para las finalidades descritas en esta Política de Privacidad. No usamos estos datos con fines publicitarios ni comerciales, ni los vendemos o transferimos a terceros para esos propósitos.

6. Notificaciones de Privacidad en el Producto

Brindamos notificaciones claras y accesibles dentro del producto en relación con el uso de datos de usuario de Google. Estas notificaciones se muestran de manera destacada en la interfaz de la aplicación para facilitar su consulta.

7. Actualizaciones sobre el Uso de Datos de Google OAuth

Nuestro uso de los datos de usuario de Google y nuestras prácticas de privacidad pueden actualizarse periódicamente. Los cambios se reflejarán en esta Política de Privacidad y se comunicarán mediante los canales adecuados, como notificaciones en la aplicación o correo electrónico. El uso continuado de nuestros servicios tras cualquier modificación implica la aceptación de los nuevos términos.

6. Seguridad y Transferencia de Datos

• Seguridad de los Datos y Respuesta ante Incidentes: Empleamos medidas de seguridad estándar, como el cifrado TLS, para proteger su información personal contra accesos no autorizados, divulgaciones o uso indebido. Sus datos están alojados de forma segura en centros de datos de primer nivel en Estados Unidos, con múltiples capas de protección. En caso de que ocurra una brecha de seguridad o incidente, le notificaremos por correo electrónico lo antes posible y tomaremos medidas apropiadas para mitigar el impacto.
• Transferencias Internacionales de Datos: La mayor parte del procesamiento de datos se realiza en centros de datos ubicados en Estados Unidos. Cuando los datos deban transferirse a otras ubicaciones, garantizaremos que dichas transferencias cumplan con las regulaciones de protección de datos aplicables, incluyendo el RGPD, utilizando resguardos apropiados, como cláusulas contractuales estándar.

7. Privacidad de los Menores

Si bien nuestros servicios no están dirigidos a menores de 13 años (o 16 en ciertas jurisdicciones), esta política de privacidad aplica igualmente a todos los usuarios. Animamos a padres y tutores a supervisar el uso de la plataforma por parte de sus hijos y a contactarnos a través de nuestra Sección de Soporte si creen que un menor ha proporcionado información personal sin consentimiento parental. Cualquier dato recopilado de menores se maneja con especial cuidado y conforme a la ley vigente, en particular COPPA (Ley de Protección de la Privacidad Infantil en Línea) para usuarios estadounidenses.

8. Actualizaciones de la Política de Privacidad

Esta Política de Privacidad puede actualizarse en cualquier momento. Los cambios entrarán en vigor inmediatamente tras la publicación de la política actualizada en nuestra plataforma. El uso continuado de nuestros servicios tras cualquier cambio supone la aceptación de los nuevos términos.

9. Información de Contacto

Para preguntas o inquietudes sobre esta Política de Privacidad, o para contactar a nuestro Responsable de Protección de Datos, visite nuestra Sección de Soporte y envíe su consulta. Nuestro equipo se asegurará de atender su solicitud de manera ágil.

10. Resolución de Disputas

Consulte la sección de Resolución de Disputas en nuestro Términos de Uso para obtener detalles sobre cómo se resolverán las disputas relacionadas con privacidad u otros asuntos.

---

Derechos de Privacidad en California

Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica únicamente a residentes en el estado de California. Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 (CCPA) y otras leyes de privacidad estatales. Los términos definidos en la CCPA mantienen el mismo significado en esta sección.

1. Categorías de Información Personal Recopilada

Las siguientes son las categorías de información personal que recopilamos de residentes en California:

• Identificadores: Como el nombre, dirección de correo electrónico, dirección IP e identificadores de dispositivos.
• Categorías de Información Personal: Como datos de pago (por ejemplo, detalles de tarjetas de crédito).
• Información Comercial: Como registros de productos o servicios adquiridos, obtenidos o considerados en nuestra plataforma.
• Actividad en Internet u Otra Red Electrónica: Como historial de navegación, historial de búsquedas e interacciones con nuestro sitio web y servicios.
• Datos de Geolocalización: Como la ubicación física o el desplazamiento.
• Inferencias: Derivadas de la información que recopilamos para crear un perfil sobre el consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes.

2. Fuentes de Información Personal

Recopilamos información personal desde las siguientes fuentes:

• Directamente de Usted: Cuando usted nos la proporciona al crear una cuenta o utilizar nuestros servicios.
• Indirectamente de Usted: A través de tecnologías automatizadas como cookies cuando usted interactúa con nuestro sitio web.
• De Terceros: Podemos recopilar información de servicios de terceros que usted integre con nuestra plataforma, aunque esto no se practica actualmente.

3. Finalidades de la Recopilación de Información Personal

Recopilamos y utilizamos su información personal para los siguientes fines comerciales:

• Prestación y Gestión de Servicios: Para proporcionar, mantener y mejorar nuestros servicios.
• Personalización: Para adaptar nuestros servicios a sus preferencias y mejorar su experiencia.
• Seguridad: Para mantener la seguridad, integridad y protección de nuestros servicios.
• Cumplimiento: Para cumplir con obligaciones legales, incluyendo las derivadas de la CCPA.
• Marketing: Para comunicarle ofertas, servicios y eventos que puedan interesarle, siempre que haya consentido recibir dichas comunicaciones.

4. Conservación de Información Personal

Conservamos su información personal solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, o según lo requiera la ley. Cuando ya no sea necesaria, la eliminaremos de forma segura o la anonimizaremos conforme a la normativa aplicable.

5. Compartición de Información Personal

Podemos compartir su información personal con las siguientes categorías de terceros con fines comerciales:

• Proveedores de Servicios: Como servicios de hosting, procesadores de pagos y proveedores de soporte al cliente.
• Socios Comerciales: En el contexto de una fusión, adquisición o venta de activos.
• Autoridades Competentes: Cuando la ley lo requiera, como en respuesta a una citación o orden judicial.

6. Sus Derechos de Privacidad en California

Como residente en California, usted posee los siguientes derechos bajo la CCPA:

• Derecho a Saber: Puede solicitar detalles sobre la información personal que recopilamos, usamos y revelamos.
• Derecho a Eliminar: Puede solicitar que eliminemos la información personal que hemos recopilado de usted, sujeta a ciertas excepciones.
• Derecho a Excluirse de la Venta: Aunque no vendemos información personal, usted tiene derecho a excluirse si nuestra práctica llegara a cambiar.
• Derecho a No Ser Discriminado: Usted tiene derecho a no recibir trato discriminatorio por ejercer sus derechos bajo la CCPA.

7. Cómo Ejercer sus Derechos

Para ejercer sus derechos bajo la CCPA, usted puede:

• Presentar una Solicitud: Contactarnos a través de nuestro Formulario de Solicitud de Privacidad de California.
• Verificación: Es posible que necesitemos verificar su identidad antes de procesar la solicitud, lo cual ayuda a proteger su privacidad y seguridad.

8. No Vender mi Información Personal

Actualmente, Vitral AI, Inc. no vende información personal según define la CCPA. Si nuestra práctica se modifica, le ofreceremos un mecanismo claro para que pueda excluirse de la venta de sus datos personales.

9. Incentivos Financieros

Si ofrecemos incentivos financieros (por ejemplo, descuentos o recompensas) a cambio de su información personal, le brindaremos detalles sobre dichos incentivos, el valor de la información, el método de cálculo, y cómo puede inscribirse o retirarse de tales incentivos.

10. Recopilación de Datos de Menores

No recopilamos ni vendemos voluntariamente información personal de menores de 16 años sin autorización expresa. Si usted es padre, madre o tutor y cree que hemos recopilado información de su hijo, por favor contáctenos a través de nuestra Sección de Soporte.

11. Actualizaciones de esta Política de Privacidad de California

Podemos actualizar esta Política de Privacidad de California periódicamente. Los cambios tendrán efecto inmediato desde su publicación en nuestra plataforma. El uso continuado de nuestros servicios supone la aceptación de los nuevos términos.

12. Información de Contacto

Si tiene preguntas o inquietudes sobre esta Política de Privacidad de California, contáctenos a través de nuestra Sección de Soporte.

---

Cumplimiento RGPD y Sus Derechos

Esta sección complementa la información contenida en la Política de Privacidad general de Vitral AI, Inc. y aplica exclusivamente a residentes de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Esta notificación cumple con el Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables. Los términos definidos en el RGPD mantienen el mismo significado en esta sección.

1. Base Legal para el Tratamiento

Según el RGPD, debemos contar con una base legal para procesar sus datos personales. Procesamos su información conforme a las siguientes bases legales:

• Consentimiento: Cuando usted haya proporcionado su consentimiento explícito para fines específicos, como suscribirse a boletines u optar por ciertas funcionalidades de la plataforma.
• Necesidad Contractual: Cuando el tratamiento sea necesario para la ejecución de un contrato con usted, incluyendo el acceso a nuestra plataforma y sus servicios.
• Obligación Legal: Cuando el tratamiento se requiera para cumplir con obligaciones legales, como mantener registros para el cumplimiento regulatorio.
• Intereses Legítimos: Cuando el tratamiento sea necesario para nuestros intereses legítimos, como mejorar los servicios, siempre que esos intereses no prevalezcan sobre sus derechos de protección de datos.

2. Sus Derechos RGPD

Bajo el RGPD, usted tiene los siguientes derechos respecto a su información personal:

• Derecho de Acceso: Usted tiene derecho a solicitar acceso a los datos personales que tenemos sobre usted, incluyendo cómo se utilizan y con quién se comparten.
• Derecho de Rectificación: Usted tiene derecho a solicitar que corrijamos cualquier dato personal inexacto.
• Derecho de Supresión (Derecho al Olvido): Usted tiene derecho a solicitar la eliminación de sus datos personales bajo ciertas circunstancias, como cuando ya no sean necesarios para la finalidad por la que se recogieron.
• Derecho a la Limitación del Tratamiento: Usted puede solicitar la limitación del tratamiento de sus datos en determinadas situaciones, como cuando cuestione la exactitud de los mismos.
• Derecho a la Portabilidad de Datos: Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a que sean enviados a otro responsable de tratamiento cuando sea técnicamente posible.
• Derecho de Oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales cuando la base legal sea el interés legítimo.
• Derecho a Revocar el Consentimiento: Si el tratamiento se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte la legalidad del tratamiento realizado antes de la retirada.
• Derecho a Presentar una Reclamación: Usted tiene derecho a presentar una reclamación ante una autoridad supervisora, especialmente en el Estado miembro del EEE/UE donde resida, trabaje o donde se haya producido la posible infracción.

3. Transferencias de Datos Fuera del EEE

Vitral AI, Inc. opera globalmente, y sus datos personales pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos. En estos casos, garantizamos la protección de los datos aplicando salvaguardas apropiadas, tales como:

• Cláusulas Contractuales Estándar (SCCs): Empleamos Cláusulas Contractuales Estándar aprobadas por la Comisión Europea como mecanismo principal para asegurar que sus datos estén protegidos conforme al estándar exigido en el EEE. Estas cláusulas imponen obligaciones contractuales al receptor de los datos para garantizar su protección.
• Decisiones de Adecuación: Cuando sea aplicable, trasladamos datos a países considerados por la Comisión Europea como poseedores de un nivel adecuado de protección de datos, por lo que no se requieren salvaguardias adicionales.

Vitral AI, Inc. se compromete a mantener los más altos estándares de protección de datos. Monitorizamos regularmente los cambios normativos sobre transferencias internacionales y actualizaremos nuestras prácticas y mecanismos según sea necesario para asegurar el cumplimiento con la normativa vigente.

4. Conservación de Datos

Conservamos sus datos personales solo por el tiempo necesario para cumplir con las finalidades previstas o según lo exija la ley. Los criterios para determinar los periodos de conservación incluyen:

• La duración de su relación con nosotros: Mientras usted mantenga una cuenta activa con nosotros o continúe utilizando nuestros servicios.
• Obligaciones legales: Podemos estar obligados a conservar sus datos durante más tiempo para cumplir con obligaciones legales.
• Resolución de disputas: Podemos conservar sus datos en la medida necesaria para resolver disputas o hacer valer nuestros acuerdos.

5. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales frente a accesos no autorizados, divulgación, alteración o destrucción. Estas medidas incluyen:

• Cifrado: Utilizamos TLS (Transport Layer Security) para cifrar los datos durante la transmisión.
• Controles de Acceso: Restringimos el acceso a los datos personales a empleados y proveedores que necesiten la información para procesarla en nuestro nombre.
• Alojamiento de Datos: Sus datos están alojados de forma segura en centros de datos de primer nivel en Estados Unidos, que cumplen con los estándares más exigentes de seguridad.

6. Toma de Decisiones Automatizada y Perfilado

Podemos utilizar decisiones automatizadas y perfilado para prestar servicios personalizados, como recomendar contenido o adaptar nuestras ofertas según sus patrones de uso. Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluido el perfilado, que produzca efectos legales o afecte significativamente, salvo que:

• Usted haya dado su consentimiento explícito.
• La decisión sea necesaria para la ejecución de un contrato con Vitral AI, Inc.
• La decisión esté autorizada por la normativa vigente.

Si se le aplica una decisión automatizada, tiene derecho a solicitar la intervención humana, expresar su opinión y oponerse a la decisión.

7. Información de Contacto

Si tiene preguntas o inquietudes sobre este Anexo RGPD o desea ejercer sus derechos RGPD, contacte a nuestro responsable de protección de datos a través de nuestra Sección de Soporte.

8. Actualizaciones de este Anexo RGPD

Este Anexo RGPD puede actualizarse periódicamente. Los cambios serán efectivos de forma inmediata tras su publicación en nuestra plataforma. El uso continuado de nuestros servicios implica la aceptación de los nuevos términos.

---

Política de Divulgación Responsable

Para Vitral AI, Inc., la seguridad y privacidad de los datos de nuestros usuarios son de máxima importancia. Nos comprometemos a mantener un entorno seguro en nuestra plataforma y valoramos las contribuciones de la comunidad de seguridad en la identificación y divulgación responsable de vulnerabilidades potenciales. Esta Política de Divulgación Responsable explica nuestro enfoque ante cuestiones de seguridad y proporciona directrices para reportar vulnerabilidades.

1. Alcance

Esta política aplica a cualquier vulnerabilidad o cuestión de seguridad detectada en nuestra plataforma de organización de flujos de trabajo basada en IA, incluyendo entre otros:

• Aplicaciones web
• Aplicaciones móviles
• APIs
• Sistemas e infraestructura de backend
• Servicios en la nube y almacenamiento de datos

2. Reporte de Vulnerabilidades

Si considera que ha descubierto una vulnerabilidad o problema de seguridad en nuestra plataforma, le invitamos a reportarlo lo antes posible. Siga estos pasos al enviar su reporte:

• Información de Contacto: Envíe su reporte a través de nuestra Sección de Soporte, donde puede seleccionar la categoría correspondiente para temas de seguridad.
• Descripción: Proporcione una descripción detallada de la vulnerabilidad, incluyendo el impacto potencial y los pasos necesarios para reproducir el problema.
• Evidencia de Apoyo: Incluya toda la evidencia que respalde el reporte, como capturas de pantalla, código de prueba de concepto o trazas de red, que nos ayude a comprender y abordar la vulnerabilidad.
• Sus Datos de Contacto: Proporcione sus datos de contacto para que podamos comunicarnos si es necesario.

3. Directrices para la Divulgación Responsable

Al reportar vulnerabilidades, cumpla con las siguientes directrices para asegurar una divulgación responsable:

• No Explotación: No explote la vulnerabilidad más allá de lo necesario para demostrar el problema. Evite acceder, modificar o eliminar datos sin autorización.
• No Divulgación Pública: No divulgue públicamente la vulnerabilidad ni la comparta con terceros hasta que hayamos tenido la oportunidad de resolverla. Así se evita que actores maliciosos la exploten antes de que se proporcione una solución.
• Cooperación de Buena Fe: Colabore en buena fe con nosotros para verificar el problema e implementar la solución. Bríndenos un plazo razonable para remediar la vulnerabilidad antes de divulgarla.
• Cumplimiento Legal: Asegúrese de que sus acciones cumplan con la legislación vigente. El acceso no autorizado a sistemas, datos o cuentas puede ser ilegal.

4. Reconocimientos

Agradecemos los esfuerzos de investigadores de seguridad y hackers éticos que contribuyen a mejorar la seguridad de nuestra plataforma. Cuando corresponda y con su consentimiento, reconoceremos públicamente su aporte. Si prefiere permanecer en el anonimato, respetaremos su decisión.

5. Nuestro Compromiso

A cambio de la divulgación responsable, nos comprometemos a:

• Reconocer el Recibo: Reconoceremos la recepción de su reporte en un plazo razonable.
• Investigación Rápida: Investigaremos todos los reportes válidos y tomaremos las medidas pertinentes para abordar las vulnerabilidades confirmadas.
• Mantener la Comunicación: Le mantendremos informado sobre el progreso en la resolución del problema y le notificaremos una vez solucionado.

6. Consideraciones Legales

Vitral AI, Inc. no autoriza ni permite actividades que infrinjan la legislación vigente. Al presentar un reporte de vulnerabilidad, usted declara que su investigación ha sido realizada conforme a la ley y que ha actuado de buena fe para evitar violaciones de privacidad, destrucción de datos y interrupciones del servicio.

7. Información de Contacto

Para dudas o inquietudes sobre esta Política de Divulgación Responsable, contacte a nuestro equipo de seguridad a través de nuestra Sección de Soporte.