INFORMACIÓN IMPORTANTE: Esta Política de Privacidad describe cómo AutoSafeGroup CORP con sede en 2180 Central Florida PKWY STE A1 C.P. 32837. recopila, utiliza, almacena, comparte, transfiere y protege la información personal en relación con AI SAFE y los servicios relacionados.

La presente Política tiene carácter informativo y complementa las Condiciones Generales de la Aplicación, así como los demás documentos contractuales aplicables al Servicio. La aceptación de las Condiciones Generales no implica, por sí sola, el otorgamiento de consentimientos específicos para finalidades que, conforme a la ley aplicable, requieran autorización separada.

Cuando determinada actividad de tratamiento requiera consentimiento, este será solicitado de manera específica, separada, libre, informada e inequívoca a través de los mecanismos habilitados en el Servicio o en los formularios correspondientes.

SECCIÓN 1: INFORMACIÓN GENERAL Y RESPONSABLE DEL TRATAMIENTO

1.1 RESPONSABLE DEL TRATAMIENTO DE DATOS

AutoSafeGroup actúa como responsable del tratamiento respecto de los datos personales tratados para la creación y administración de cuentas, facturación, soporte, seguridad, cumplimiento, comunicaciones, gestión del sitio web, analítica propia, atención de solicitudes y demás finalidades descritas en esta Política.

1.2.1 DATOS DE PERSONAS NO USUARIAS DEL SERVICIO Y ROL DEL CLIENTE EMPRESARIAL

Cuando el Usuario, o un cliente empresarial, cargue, genere, almacene o transmita mediante el Servicio documentos, imágenes, reportes, manuales, registros de mantenimiento, evaluaciones de incidentes u otro material que contenga datos personales de terceros que no sean usuarios registrados del Servicio, incluyendo empleados, trabajadores, contratistas, visitantes o cualquier otra persona relacionada con su organización, dicho Usuario o cliente empresarial actuará como responsable del tratamiento de esos datos y asumirá las obligaciones legales correspondientes.

En esos casos, AutoSafeGroup CORP actuará exclusivamente como encargado del tratamiento o proveedor de servicios por cuenta del cliente empresarial, procesando dicha información únicamente para prestar, mantener, asegurar, soportar y permitir la operación del Servicio, conforme a las instrucciones documentadas del cliente, a los documentos contractuales aplicables y a la normativa correspondiente.

El cliente empresarial, o el Usuario que cargue dicho contenido, será el único responsable de:

  1. Haber obtenido las bases legales necesarias para el tratamiento de esos datos antes de cargarlos en el Servicio
  2. Informar a los titulares sobre el uso de AI SAFE como herramienta de gestión de seguridad industrial, cuando ello sea exigible
  3. Garantizar que el uso del Servicio con datos de terceros cumple la normativa de protección de datos aplicable en su jurisdicción.

AutoSafeGroup CORP no utilizará dichos datos de terceros no usuarios para fines propios incompatibles con la prestación del Servicio, ni asumirá las obligaciones que legalmente correspondan al responsable del tratamiento.

1.2 ÁMBITO DE APLICACIÓN

Esta Política se aplica a la información personal tratada por AutoSafeGroup en relación con:

  1. Usuarios individuales del Servicio
  2. Administradores y usuarios de cuentas empresariales
  3. Visitantes del sitio web
  4. Prospectos Comerciales
  5. Participantes en eventos, webinars, conferencias o actividades promocionales
  6. Personas que interactúan con AutoSafeGroup por canales oficiales de soporte, ventas, redes sociales, entre otros.

AutoSafeGroup actúa como responsable del tratamiento respecto de datos utilizados para:

  • Creación y administración de cuentas;
  • Facturación, cobros y prevención de fraude;
  • Soporte, seguridad, cumplimiento y auditoría;
  • Comunicaciones comerciales, cuando exista base legal válida;
  • Gestión del sitio web y analítica propia;
  • Atención de solicitudes, reclamos y ejercicio de derechos.

AutoSafeGroup actúa como encargado o proveedor de servicios respecto del contenido y datos que los clientes empresariales cargan en AI SAFE por cuenta propia, cuando dicho tratamiento se realiza exclusivamente para prestar el Servicio conforme a instrucciones documentadas del cliente empresarial y a un acuerdo de procesamiento de datos o instrumento equivalente.

Esta Política no sustituye los acuerdos de procesamiento de datos que AutoSafeGroup pueda celebrar con clientes empresariales ni modifica la asignación contractual de roles establecida en dichos instrumentos.

1.3 COMPROMISO CON LA PRIVACIDAD

AutoSafeGroup se compromete a:

  • Transparencia Total: Informar claramente qué datos recopilamos y cómo los utilizamos
  • Minimización de Datos: Recopilar solo información estrictamente necesaria
  • Control del Usuario: Proporcionar herramientas para gestionar sus preferencias de privacidad
  • Seguridad Robusta: Implementar medidas técnicas y organizativas apropiadas
  • Cumplimiento Legal: Respetar todas las leyes de protección de datos aplicables
  • No Venta de Datos: Nunca vendemos información personal a terceros

1.4 MARCO LEGAL APLICABLE

AutoSafeGroup CORP es una sociedad constituida conforme a las leyes del Estado de Florida, Estados Unidos de América, con sede principal en dicho Estado. En consecuencia, el tratamiento de datos personales realizado por AutoSafeGroup CORP se rige, con carácter principal, por la normativa federal y estatal estadounidense que le resulta aplicable, en particular:

  • Florida Information Protection Act (FIPA), Fla. Stat. § 501.171, en materia de medidas razonables de seguridad de los datos personales en formato electrónico y de notificación de brechas de datos a los titulares afectados y, cuando corresponda, al Florida Department of Legal Affairs.
  • Federal Trade Commission Act, Sección 5, 15 U.S.C. § 45, en materia de prácticas comerciales leales y no engañosas, incluyendo la obligación de honrar los compromisos asumidos en la presente Política.
  • Normativa sectorial federal y estatal, cuando resulte aplicable al tipo concreto de dato tratado (en particular, disposiciones fiscales, laborales, de exportación y de prevención del blanqueo de capitales).

Usuarios fuera de los Estados Unidos. El titular que acceda al Servicio desde una jurisdicción distinta de los Estados Unidos acepta expresamente que el tratamiento principal de sus datos personales se rige por la normativa indicada en los párrafos anteriores. Sin perjuicio de ello, AutoSafeGroup CORP respetará aquellas disposiciones imperativas de protección de datos que resulten de obligatoria aplicación en la jurisdicción de residencia del titular (por ejemplo, el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de 5 de diciembre en el Espacio Económico Europeo y España respectivamente, la Ley 1581 de 2012 en Colombia, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México, u otras normas equivalentes), únicamente en la medida y con el alcance que dichas normas imperativamente exijan.

Estándares adoptados voluntariamente. Con independencia del marco legal estrictamente obligatorio, AutoSafeGroup CORP adopta de forma voluntaria principios de tratamiento internacionalmente reconocidos (licitud, finalidad, minimización, exactitud, limitación temporal, integridad y confidencialidad), así como el esquema de bases legales de tratamiento que se describe en la Sección 5 de esta Política, por considerarlos buenas prácticas en beneficio de la transparencia y de los derechos del titular.

SECCIÓN 2: QUÉ INFORMACIÓN PERSONAL RECOPILAMOS

2.1 CATEGORÍAS DE INFORMACIÓN PERSONAL

Recopilamos las siguientes categorías de información personal:

A. DATOS DE IDENTIFICACIÓN Y CONTACTO

Usuarios Individuales:

  • Nombre completo (nombre y apellidos)
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • País, estado/provincia, ciudad de residencia
  • Dirección postal (opcional, solo si solicita facturación física)
  • Profesión u ocupación

Usuarios Corporativos (información adicional):

  • Razón social de la empresa
  • Número de identificación fiscal
  • Dirección fiscal completa de la empresa
  • Nombre y cargo del representante legal
  • Nombre y cargo de la persona de contacto
  • Teléfono corporativo
  • Sector industrial
  • Tamaño de la empresa (número de empleados, número de plantas)

B. DATOS DE CUENTA Y AUTENTICACIÓN

  • Nombre de usuario (normalmente su correo electrónico)
  • Contraseña (almacenada mediante hash criptográfico, nunca en texto plano)
  • Preferencias de idioma
  • Fotografía de perfil (opcional)
  • Pregunta y respuesta de seguridad (si configurada)

C. INFORMACIÓN PROFESIONAL Y TÉCNICA

  • Título o certificación profesional
  • Licencias profesionales o números de colegiatura (opcional)
  • Especialización o área de expertise
  • Años de experiencia en seguridad industrial
  • Formación académica (opcional)

D. CONTENIDO GENERADO POR EL USUARIO

Esta es información que usted crea, carga o genera mediante el Servicio:

Evaluaciones de Riesgo:

  • Descripciones de maquinaria y equipos
  • Identificación de peligros y riesgos
  • Parámetros de severidad, frecuencia y probabilidad
  • Medidas de control propuestas o implementadas
  • Notas y observaciones técnicas

Material Visual:

  • Fotografías de maquinaria, equipos, instalaciones
  • Capturas de pantalla

Documentos y Archivos:

  • Manuales de equipos cargados
  • Certificados de capacitación
  • Informes de incidentes
  • Procedimientos de trabajo seguro
  • Registros de mantenimiento

Comunicaciones:

  • Mensajes de correo con expertos certificados
  • Transcripciones de chat con agente AI o Chatbot
  • Correos electrónicos enviados a soporte técnico
  • Consultas y respuestas

Configuraciones y Preferencias:

  • Configuraciones de análisis de riesgo (metodologías preferidas, criterios de aceptabilidad)
  • Plantillas de reportes personalizadas
  • Listas de verificación (checklists) creadas
  • Marcadores o favoritos

Cuando el material visual cargado por el Usuario contenga personas identificables, la responsabilidad de contar con la autorización, consentimiento o base legal correspondiente para su tratamiento y carga en el Servicio recaerá exclusivamente en el Usuario o en el cliente empresarial que actúe como responsable del tratamiento.

E. DATOS DE FACTURACIÓN Y PAGO

  • Información de Pago: Número de tarjeta (últimos 4 dígitos únicamente, el número completo nunca es almacenado por nosotros), fecha de vencimiento, tipo de tarjeta (Visa, MasterCard, etc.)

IMPORTANTE: El procesamiento de pagos es un proveedor de servicios de pago certificado. Los datos completos de tarjeta son capturados y procesados por el procesador de pagos autorizado. AutoSafeGroup únicamente recibe:

  • Últimos 4 dígitos de tarjeta
  • Tipo de tarjeta y banco emisor
  • Token de pago para cargos futuros
  • Estado de transacciones (aprobada, rechazada)
  • Historial de Transacciones: Fechas, montos, conceptos, métodos de pago utilizados, facturas emitidas
  • Información de Facturación Fiscal: Nombre o razón social para factura, dirección de facturación, número de identificación fiscal, datos adicionales requeridos por legislación fiscal local

F. DATOS DE USO Y COMPORTAMIENTO

Información sobre cómo interactúa con el Servicio:

Actividad en la Plataforma:

  • Fechas y horas de inicio y cierre de sesión
  • Funcionalidades utilizadas y frecuencia de uso
  • Número de evaluaciones de riesgo creadas
  • Módulos de capacitación completados

Datos de Navegación Web:

  • Páginas visitadas en nuestro sitio web
  • Tiempo de permanencia en cada página
  • Secuencia de navegación (flujo de páginas)
  • Origen de visita (referrer – sitio web desde el cual llegó)
  • Enlaces en los que hace clic
  • Descargas de recursos (ej. guías, whitepapers)

Interacción con Comunicaciones:

  • Correos electrónicos abiertos (mediante píxeles de seguimiento)
  • Enlaces clickeados en correos
  • Notificaciones push recibidas e interactuadas
  1. DATOS TÉCNICOS Y DE DISPOSITIVO

Información recopilada automáticamente sobre su dispositivo y conexión:

Identificadores de Dispositivo:

  • Dirección IP (Internet Protocol)
  • Dirección MAC (solo en casos específicos de autenticación de red)
  • ID de dispositivo único (UDID, Advertising ID en móviles)
  • Identificadores de navegador (user agent string)

Información de Hardware:

  • Tipo de dispositivo (smartphone, tablet, laptop, desktop)
  • Fabricante y modelo del dispositivo
  • Sistema operativo y versión (iOS 16, Android 13, Windows 11, macOS 14, etc.)
  • Resolución de pantalla
  • Procesador (CPU)
  • Memoria RAM disponible
  • Espacio de almacenamiento disponible
  • Estado de batería (en móviles, para optimización de rendimiento)

Información de Software:

  • Navegador web y versión (Chrome 120, Firefox 121, Safari 17, etc.)
  • Versión de la aplicación móvil AI SAFE
  • Configuraciones de idioma y región
  • Plugins o extensiones de navegador instaladas (solo para compatibilidad)

G. DATOS DE RENDIMIENTO Y DIAGNÓSTICO

Para mantener y mejorar la calidad del Servicio:

Logs de Errores:

  • Mensajes de error generados
  • Stack traces (rastros de ejecución de código, sin información personal sensible)
  • Acciones del usuario previas al error
  • Timestamp del error

Métricas de Rendimiento:

  • Tiempo de carga de páginas/pantallas
  • Tiempo de respuesta de funcionalidades (ej. cuánto tarda en generar un reporte)
  • Tasa de éxito/fallo de operaciones
  • Uso de CPU, memoria y red por la aplicación

Reportes de Crash:

  • Información de estado de la aplicación al momento del cierre inesperado
  • Información del dispositivo y sistema operativo
  • Memoria utilizada al momento del crash

H. DATOS DE MARKETING Y COMUNICACIÓN

  • Preferencias de comunicación (desea recibir newsletter, ofertas, actualizaciones de producto)
  • Historial de comunicaciones enviadas y recibidas
  • Respuestas a encuestas de satisfacción
  • Participación en programas de referidos
  • Fuente de adquisición (cómo conoció AI SAFE: búsqueda Google, anuncio, recomendación, etc.)

I. DATOS DE EVENTOS Y WEBINARS

Si participa en eventos que organizamos:

  • Nombre e información de registro
  • Preguntas realizadas durante el evento
  • Encuestas post-evento completadas
  • Grabaciones de su participación (si el evento es grabado, con aviso previo)

J. DATOS DE ATENCIÓN AL CLIENTE Y SOPORTE

  • Tickets de soporte abiertos (descripción del problema, resolución)
  • Transcripciones de chats con soporte
  • Grabaciones de llamadas telefónicas (solo con aviso previo y consentimiento, en jurisdicciones donde es legal)
  • Capturas de pantalla o archivos de log enviados para diagnóstico

2.2 INFORMACIÓN QUE, COMO REGLA GENERAL, NO SOLICITAMOS

Como regla general, AutoSafeGroup no solicita ni requiere para la prestación ordinaria del Servicio:

  • Datos genéticos
  • Información médica o de salud no vinculada a un uso legítimo y necesario del Servicio
  • Contenido de archivos del dispositivo no relacionado con AI SAFE
  • Contactos del dispositivo, salvo invitación manual del usuario
  • Información sobre otras aplicaciones instaladas en el dispositivo
  • Contraseñas de otros servicios.

La sola presencia de rostros, cuerpos u otros rasgos visibles en fotografías cargados en AI SAFE el cual el usuario debió de tener el consentimiento de dichas personas,  AutoSafeGroup no realiza tratamiento biométrico. No obstante, dicho material puede contener información personal y, según el tratamiento técnico aplicado, puede requerir bases legales válidas, medidas reforzadas de seguridad, restricciones funcionales y, cuando corresponda, evaluaciones de impacto.

 2.3 DATOS SENSIBLES

AutoSafeGroup no solicita ni requiere datos sensibles para la prestación ordinaria del Servicio. En consecuencia, los usuarios y clientes empresariales deberán evitar incluir en AI SAFE información sensible o categorías especiales de datos, salvo que ello resulte estrictamente necesario, proporcional y jurídicamente justificado para una finalidad legítima vinculada al Servicio.

La eventual inclusión de datos sensibles por parte del usuario o del cliente empresarial no desplaza automáticamente las obligaciones legales que correspondan al responsable o encargado del tratamiento. Cuando dichos datos sean tratados, AutoSafeGroup aplicará salvaguardas reforzadas de seguridad, restricción de acceso, minimización y conservación limitada, conforme a la ley aplicable y al rol que corresponda en cada caso.

AutoSafeGroup podrá rechazar, restringir o solicitar la supresión de contenidos que incorporen datos sensibles cuando advierta que no son necesarios para la finalidad del Servicio o que su tratamiento puede generar riesgos desproporcionados.

Solicitamos enfáticamente NO incluir datos sensibles.

SECCIÓN 3: CÓMO RECOPILAMOS SU INFORMACIÓN PERSONAL

 3.1 INFORMACIÓN QUE USTED PROPORCIONA DIRECTAMENTE

La mayor parte de información personal la obtenemos directamente de usted cuando:

  • Se Registra en el Servicio:
  • Completo formulario de registro de cuenta
  • Selecciona plan de suscripción
  • Proporciona información de facturación
  • Utiliza el Servicio:
  • Crea evaluaciones de riesgo
  • Carga fotografías
  • Configura preferencias de usuario
  • Genera y descarga reportes
  • Interactúa con Nosotros:
  • Contacta soporte técnico por correo.
  • Solicita consultoría con expertos certificados en el sitio web.
  • Participa en encuestas de satisfacción
  • Envía feedback o sugerencias
  • Participa en Actividades de Marketing:
  • Se suscribe a newsletter
  • Descarga recursos (whitepapers, guías, estudios de caso)
  • Registra en webinars o eventos
  • Solicita demo o cotización

3.2 INFORMACIÓN RECOPILADA AUTOMÁTICAMENTE

Cuando el Usuario utiliza el Servicio, AutoSafeGroup y sus proveedores tecnológicos pueden recopilar automáticamente determinada información técnica y de uso mediante cookies, SDKs, registros del servidor, identificadores del dispositivo, almacenamiento local y tecnologías similares.

Estas tecnologías pueden utilizarse para:

  • autenticación y seguridad;
  • mantenimiento de sesión;
  • funcionamiento básico del Servicio;
  • medición de rendimiento;
  • prevención de fraude y abuso;
  • analítica de uso;
  • mejora de funcionalidades; y
  • personalización limitada, cuando exista base legal suficiente.

Las herramientas analíticas, identificadores móviles, SDKs y tecnologías no esenciales se activarán conforme a la jurisdicción aplicable y al mecanismo de consentimiento o preferencia disponible, cuando dicho consentimiento sea exigible.

Para información adicional sobre cookies, SDKs, preferencias y controles disponibles, consulte la Sección 12 de esta Política.

3.3 INFORMACIÓN DE TERCEROS

Podemos recibir información sobre el Usuario de fuentes externas:

  • Proveedores de Datos Comerciales:
  • Para clientes empresariales: información corporativa pública (nombre de empresa, sector, tamaño) de bases de datos comerciales como Dun & Bradstreet, ZoomInfo (solo para propósitos de ventas B2B)
  • Socios de Marketing:
  • Si asiste a evento co-patrocinado: información de registro compartida con consentimiento
  • Si llega mediante programa de afiliados: información de referral (con ID anónimo)
  • Redes Sociales Públicas:
  • Si menciona @AISafeGroup o hashtags relacionados públicamente en Twitter/X, LinkedIn, Facebook: podemos ver y responder esas menciones públicas
  • No scrapeamos datos privados de redes sociales
    • Referencias de Clientes:
  • Si un cliente actual refiere su empresa: nombre, empresa, correo de contacto compartidos con su autorización

3.4 INFORMACIÓN INFERIDA O DERIVADA

A partir de los datos que recopilamos, AutoSafeGroup podrá generar información derivada, agregada o inferida para fines de analítica interna, optimización del Servicio, soporte, prevención de fraude, mejora funcional y recomendaciones operativas.

Salvo que exista una base jurídica válida y una evaluación específica cuando corresponda, AutoSafeGroup no utilizará esta información derivada para adoptar decisiones exclusivamente automatizadas que produzcan efectos jurídicos directos o afecten significativamente al titular sin intervención humana sustantiva.

3.5 INFORMACIÓN DE NIÑOS Y MENORES

AI SAFE no está dirigido a menores de edad ni está diseñado para su uso por niños. Como política general del Servicio, AutoSafeGroup no permite el registro ni el uso de AI SAFE por personas menores de 18 años, salvo que exista un contexto institucional o académico expresamente autorizado y jurídicamente válido.

AutoSafeGroup no recopila intencionalmente información personal de niños menores de edad sin el consentimiento parental verificable exigido por la normativa aplicable.

Si AutoSafeGroup descubre que ha recopilado información personal de un menor de edad en contravención de esta Política o de la ley aplicable, adoptará medidas razonables para eliminar dicha información o restringir su tratamiento, suspender la cuenta asociada o solicitar verificación adicional cuando resulte necesario.

Si usted es padre, madre o tutor y considera que un menor de edad nos ha proporcionado información personal de forma indebida, puede contactarnos a través del canal de privacidad habilitado por AutoSafeGroup: [email protected] para solicitar la revisión del caso.

SECCIÓN 4: PARA QUÉ UTILIZAMOS SU INFORMACIÓN PERSONAL

4.1 FINALIDADES PRINCIPALES DEL TRATAMIENTO

Utilizamos su información personal para las siguientes finalidades:

  1. PRESTACIÓN Y OPERACIÓN DEL SERVICIO

Provisión de Funcionalidades:

  • Crear y gestionar su cuenta de usuario
  • Autenticar su identidad en cada acceso
  • Permitir creación, almacenamiento y gestión de evaluaciones de riesgo
  • Procesar fotografías mediante IA para identificación de peligros
  • Generar reportes técnicos personalizados
  • Facilitar comunicación con expertos certificados
  • Sincronizar datos entre dispositivos
  • Habilitar funcionalidad adicionales del Servicio una vez que estén disponibles, conforme a actualización de esta Política

Personalización de Experiencia:

  • Recordar preferencias de idioma, zona horaria, configuraciones
  • Mostrar contenido relevante según su sector industrial
  • Sugerir plantillas de evaluación basadas en su historial
  • Personalizar dashboard con métricas de su interés
  • Recomendar módulos de capacitación según su perfil

Comunicaciones Transaccionales:

  • Enviar confirmación de registro y bienvenida
  • Notificar cambios en su cuenta (actualización de plan, cambio de contraseña)
  • Enviar alertas de seguridad (intento de acceso sospechoso)
  • Recordatorios de vencimiento de suscripción
  • Confirmaciones de pago y facturas
  • Notificaciones de respuestas de expertos o actualizaciones de tickets de soporte
  1. PROCESAMIENTO DE PAGOS Y FACTURACIÓN
  • Procesar pagos de suscripciones y servicios adicionales
  • Prevenir fraude y transacciones no autorizadas
  • Emitir facturas conforme a requisitos fiscales
  • Gestionar reembolsos cuando correspondan
  • Mantener historial de transacciones
  • Cumplir con obligaciones fiscales y contables
  1. SOPORTE TÉCNICO Y ATENCIÓN AL CLIENTE
  • Responder consultas y solicitudes de asistencia
  • Diagnosticar y resolver problemas técnicos
  • Proporcionar orientación sobre uso de funcionalidades
  • Gestionar reclamaciones o disputas
  • Solicitar y procesar feedback de usuarios
  • Realizar seguimiento de satisfacción del cliente
  1. INVESTIGACIÓN, DESARROLLO Y MEJORA DEL SERVICIO

AutoSafeGroup podrá utilizar información técnica generada por la operación y el uso del Servicio —incluyendo telemetría, métricas de rendimiento, registros técnicos, eventos del sistema, señales operativas, patrones de interacción, datos de funcionamiento, resultados de pruebas y demás información técnica equivalente— para fines de análisis, pruebas, seguridad, auditoría, investigación interna, mejora del Servicio, desarrollo de nuevas funcionalidades y entrenamiento, ajuste u optimización de funcionalidades de inteligencia artificial de AI SAFE, siempre que dicha información se utilice de forma agregada, desidentificada o razonablemente anonimizada y no sea razonablemente atribuible a una persona, cuenta u organización identificable.

Lo anterior no incluye, salvo habilitación contractual expresa y, cuando corresponda, base legal suficiente o consentimiento específico, separado, granular y verificable, el uso para fines de entrenamiento o mejora de modelos de contenido identificable del usuario o del cliente empresarial, datos personales, información confidencial, documentación operativa cargada al Servicio, evaluaciones de riesgo individualizadas, configuraciones específicas de máquinas, cartillas completadas, imágenes o cualquier otro material que exceda la telemetría o interacción técnica ordinaria del Servicio.

Cuando el tratamiento de material visual, datos no estructurados, información técnica sensible o información potencialmente reidentificable pueda implicar un riesgo elevado para los derechos de los titulares o para la confidencialidad de una organización, AutoSafeGroup evaluará la necesidad de aplicar medidas adicionales de gobernanza, restricciones técnicas, segregación de datos, controles de minimización, salvaguardas reforzadas o evaluaciones de impacto conforme a la normativa aplicable.

  1. SEGURIDAD Y PREVENCIÓN DE FRAUDE
  • Detectar y prevenir acceso no autorizado a cuentas
  • Identificar patrones de uso anómalos (ej. múltiples intentos de acceso fallidos)
  • Prevenir abuso del Servicio (spam, scraping, ataques automatizados)
  • Proteger contra amenazas de ciberseguridad (malware, phishing, DDoS)
  • Investigar violaciones de Condiciones de Uso
  • Verificar identidad de usuarios en casos sospechosos
  • Detectar fraude en pagos (chargebacks fraudulentos, uso de tarjetas robadas)
  1. MARKETING Y COMUNICACIONES PROMOCIONALES (CON SU CONSENTIMIENTO)
  • Enviar newsletters con novedades del producto
  • Comunicar ofertas, descuentos o promociones especiales
  • Invitar a webinars, conferencias o eventos
  • Compartir contenido educativo (guías, whitepapers, estudios de caso)
  • Solicitar participación en encuestas o estudios de mercado
  • Enviar información sobre nuevos módulos o funcionalidades
  • Realizar campañas de email marketing segmentadas

IMPORTANTE – Control del usuario: Usted puede OPT-OUT (darse de baja) de comunicaciones de marketing en cualquier momento mediante:

  • Enlace “unsubscribe” incluido en cada correo de marketing
  • Configuración de preferencias disponible en su cuenta, cuando corresponda
  • Canal de privacidad indicando en la Sección 14.1 de esta Política

Las comunicaciones transaccionales relacionadas con operación de su cuenta, seguridad, facturación o soporte no son opcionales mientras exista una relación activa con el Servicio.

  1. ANÁLISIS Y ESTUDIOS DE MERCADO
  • Realizar estudios estadísticos sobre tendencias en seguridad industrial
  • Generar benchmarks anonimizados por sector industrial
  • Publicar informes de estado del sector (ej. “Reporte Anual de Seguridad Industrial en Latinoamérica”)
  • Comprender demografía de base de usuarios
  • Identificar mercados potenciales para expansión
  • Evaluar efectividad de canales de adquisición de clientes
  1. CUMPLIMIENTO LEGAL Y REGULATORIO
  • Cumplir con leyes aplicables de protección de datos
  • Responder requerimientos de autoridades competentes (órdenes judiciales, solicitudes fiscales)
  • Cumplir obligaciones fiscales y contables
  • Cooperar en investigaciones legales cuando sea legalmente requerido
  • Defender derechos legales de AutoSafeGroup en litigios o arbitrajes
  • Cumplir con regulaciones de exportación y control de comercio
  • Mantener registros requeridos por ley (ej. conservación de facturas por 7 años)
  1. GESTIÓN INTERNA Y ADMINISTRATIVA
  • Gestión de relaciones con clientes (CRM)
  • Planificación de capacidad de infraestructura
  • Auditorías internas de calidad y cumplimiento
  • Gestión de riesgos operacionales
  • Análisis financiero y contable
  • Gestión de proveedores y subcontratistas
  • Gestión de seguros (ej. seguro de responsabilidad civil profesional)
  1. OPERACIONES CORPORATIVAS
  • Due diligence en contextos de fusiones, adquisiciones o inversiones
  • Transferencia de activos en reorganizaciones corporativas
  • Cumplimiento con obligaciones hacia inversionistas o accionistas
  • Valuación de empresa para fines financieros

4.2 FINALIDADES QUE REQUIEREN CONSENTIMIENTO ADICIONAL

Cuando la ley aplicable así lo requiera, AutoSafeGroup solicitará consentimiento específico, separado y revocable para finalidades como:

  • Geolocalización precisa
  • Comunicaciones promocionales
  • Grabación de videollamadas o interacciones equivalentes
  • Uso de testimonios, casos de éxito o material identificable con fines promocionales
  • Uso de contenido identificable del usuario o del cliente para entrenamiento o mejora de modelos de IA
  • Investigación o publicaciones que excedan la prestación ordinaria del Servicio.

4.3 FINALIDADES PARA LAS QUE NO UTILIZAMOS SU INFORMACIÓN

Para su tranquilidad, explícitamente no utilizamos su información personal para:

  • Vender o alquilar a terceros (brokers de datos, anunciantes)
  • Crear perfiles discriminatorios (por raza, religión, género, etc.)
  • Tomar decisiones automatizadas que afecten significativamente sus derechos sin intervención humana (ej. rechazo automático de suscripción)
  • Monitorear su actividad fuera de AI SAFE mediante rastreadores cross-site (no participamos en publicidad programática basada en cookies de terceros)
  • Compartir con competidores
  • Uso secundario no relacionado con prestación del Servicio sin su consentimiento

SECCIÓN 5: BASES LEGALES PARA EL TRATAMIENTO DE DATOS

Para cada finalidad descrita en esta Política, AutoSafeGroup CORP ha identificado y documentado la base legal específica que legitima el tratamiento, conforme a las categorías descritas en el apartado 5.1. La aceptación por el titular de las Condiciones Generales de Uso y de la presente Política implica pleno conocimiento de las finalidades, categorías de datos y bases legales aquí descritas.

5.1 BASES LEGALES APLICABLES

A. EJECUCIÓN DE CONTRATO

AutoSafeGroup CORP trata determinados datos personales por ser necesarios para la ejecución del contrato suscrito con el titular (Condiciones Generales de Uso) o para la adopción de medidas precontractuales a solicitud del mismo, concretamente para:

            •           Crear, verificar y gestionar la cuenta de usuario

            •           Proveer las funcionalidades contratadas del Servicio

            •           Procesar pagos y gestionar la suscripción

            •           Proporcionar soporte técnico y operativo

            •           Enviar comunicaciones de naturaleza transaccional o contractual

Consecuencia de no proporcionar los datos: Si el titular no facilita los datos estrictamente necesarios para la ejecución del contrato (por ejemplo, correo electrónico o información de pago), AutoSafeGroup CORP no podrá perfeccionar ni mantener la relación contractual, ni prestar el Servicio.

B. CONSENTIMIENTO

Determinados tratamientos se realizan únicamente con el consentimiento libre, específico, informado e inequívoco del titular, prestado para finalidades concretas distintas de las amparadas por las demás bases legales descritas en esta sección (por ejemplo, comunicaciones comerciales no solicitadas o tratamientos opcionales de datos). La aceptación de las Condiciones Generales de Uso no constituye, por sí sola, consentimiento para estas finalidades.

Forma de prestar el consentimiento:

            •           Marcado activo de casillas de verificación no preseleccionadas

            •           Aceptación expresa de avisos, ventanas informativas o cláusulas específicas

            •           Configuración de preferencias en el apartado “Configuración de Privacidad”

Forma de revocar el consentimiento:

            •           Desde la configuración de privacidad disponible en la cuenta del usuario

            •           Mediante los mecanismos de baja incluidos en las comunicaciones promocionales

            •           A través del canal de privacidad indicado en la sección 14.1 de esta Política

La revocación surtirá efectos desde su recepción y no afectará a la licitud del tratamiento realizado con anterioridad a la misma, ni a los tratamientos amparados en bases legales distintas del consentimiento.

C. INTERÉS LEGÍTIMO

AutoSafeGroup CORP podrá fundamentar determinados tratamientos en el interés legítimo propio o de terceros cuando dicho interés sea real, actual y proporcionado, y no prevalezcan sobre él los derechos, libertades o expectativas razonables del titular. Entre estos tratamientos se incluyen, con carácter enunciativo, la seguridad de la información, la prevención del fraude, la mejora del Servicio mediante datos agregados o anonimizados y la defensa de intereses legítimos en procedimientos administrativos o judiciales.

AutoSafeGroup CORP no utilizará el interés legítimo como base legal única para:

            •           Entrenar modelos de inteligencia artificial con contenido identificable del usuario o del cliente empresarial

            •           Tratamientos considerados de alto riesgo

            •           Cualquier tratamiento para el que la normativa aplicable exija consentimiento específico, base legal reforzada o salvaguardas adicionales

En los tratamientos basados en interés legítimo, AutoSafeGroup CORP realiza y conserva una evaluación interna de ponderación que documenta su proporcionalidad. El titular podrá ejercer su derecho de oposición, cuando la normativa aplicable lo permita, a través del canal de privacidad indicado en la sección 14.1 de esta Política. La oposición será atendida conforme a los plazos y condiciones previstos en la normativa aplicable.

D. CUMPLIMIENTO DE OBLIGACIÓN LEGAL

AutoSafeGroup CORP trata determinados datos personales cuando resulta necesario para cumplir con obligaciones legales a las que está sujeta, en particular:

            •           Conservación de registros fiscales, contables y mercantiles durante los plazos legalmente exigidos por la normativa federal y estatal de los Estados Unidos (hasta 7 años, o el plazo superior que establezca la normativa aplicable)

            •           Atención de requerimientos de autoridades judiciales estadounidenses o extranjeras debidamente reconocidas (órdenes de tribunales, citaciones y exhortos)

            •           Cumplimiento de la Florida Information Protection Act (Fla. Stat. § 501.171), en particular la adopción de medidas razonables de seguridad y la notificación de brechas de datos personales a los titulares afectados y, cuando proceda, al Florida Department of Legal Affairs, dentro de los plazos legalmente establecidos

            •           Cooperación con autoridades tributarias (Internal Revenue Service y Florida Department of Revenue)

            •           Cumplimiento de la normativa aplicable en materia de exportación y control de comercio (Export Administration Regulations y demás disposiciones concordantes)

            •           Prevención del blanqueo de capitales y de la financiación del terrorismo conforme al Bank Secrecy Act y normativa concordante, cuando resulte aplicable

Consecuencia de no proporcionar los datos: Si la normativa aplicable obliga a AutoSafeGroup CORP a recabar determinada información y el titular no la facilita, AutoSafeGroup CORP podrá quedar impedida de cumplir sus obligaciones legales y, en consecuencia, de continuar prestando el Servicio.

SECCIÓN 6: CON QUIÉN COMPARTIMOS SU INFORMACIÓN PERSONAL

6.1 PRINCIPIO GENERAL: MINIMIZACIÓN DE COMPARTICIÓN

AutoSafeGroup no vende ni alquila información personal a terceros. Compartimos su información únicamente cuando es necesario para prestar el Servicio, cumplir la ley o con su consentimiento explícito.

6.2 CATEGORÍAS DE DESTINATARIOS

  1. PROVEEDORES DE SERVICIOS TECNOLÓGICOS

Para operar el Servicio, AutoSafeGroup podrá utilizar proveedores tecnológicos, procesadores o subprocesadores autorizados, según corresponda al rol jurídico asumido por AutoSafeGroup en cada caso, todos sujetos a obligaciones contractuales de confidencialidad, seguridad y tratamiento de datos conforme a la ley aplicable y a las instrucciones pertinentes.

Estas categorías podrán incluir, entre otras:

  1. Infraestructura cloud y almacenamiento de datos
  2. Funcionalidades de inteligencia artificial o procesamiento automatizado
  3. Procesamiento de pagos y facturación
  4. Envío de comunicaciones electrónicas
  5. Red, entrega de contenido y seguridad web
  6. Otros servicios tecnológicos razonablemente necesarios para la operación, mantenimiento, soporte, mejora o seguridad del Servicio

La información adicional sobre proveedores o subprocesadores específicos, incluyendo cuando corresponda su país de procesamiento y categorías generales de datos transferidas, podrá ponerse a disposición mediante solicitud escrita dirigida a [email protected] en la medida permitida por la ley aplicable y sin comprometer la seguridad, el secreto empresarial o los derechos de terceros.

  1. EXPERTOS CERTIFICADOS (para clientes de planes Enterprise)

Cuando solicita consultoría técnica:

  • Compartimos evaluación de riesgo específica, fotografías relevantes, descripción de situación
  • Expertos no pueden utilizar su información para otros propósitos
  • Puede solicitar que consulta sea anónima (sin revelar nombre de empresa)
  1. INTEGRACIONES Y SERVICIOS DE TERCEROS

Si el Usuario empresarial decide integrar AI SAFE con servicios, plataformas o sistemas de terceros, AutoSafeGroup podrá transmitir, recibir, sincronizar o mostrar la información estrictamente necesaria para habilitar la integración solicitada, conforme a la configuración elegida por el Usuario o por el administrador autorizado.

El Usuario reconoce que:

  • El uso de integraciones puede implicar el tratamiento de información personal por parte de terceros independientes
  • Dichos terceros actuarán conforme a sus propios términos, políticas de privacidad y prácticas de seguridad, salvo que exista un acuerdo específico distinto
  • AutoSafeGroup no será responsable por tratamientos realizados directamente por terceros fuera del ámbito del Servicio AI SAFE
  • El Usuario conserva la responsabilidad de revisar y aprobar la configuración de datos compartidos mediante integraciones.

AutoSafeGroup procurará que las integraciones habilitadas por defecto o promovidas dentro del Servicio sean razonablemente compatibles con estándares de seguridad y confidencialidad acordes con la naturaleza del Servicio.

  1. AUTORIDADES Y ENTIDADES GUBERNAMENTALES

Compartimos información personal cuando es legalmente requerido:

  • Requerimientos Judiciales
  • Autoridades Fiscales
  • Autoridades de Protección de Datos
  • Autoridades de Seguridad y Salud Ocupacional

Proceso de Transparencia:

Cuando recibimos requerimiento gubernamental:

  1. Verificamos validez legal del requerimiento
  2. Limitamos divulgación al mínimo legalmente requerido
  3. Notificamos al Usuario afectado antes de divulgar (salvo que esté legalmente prohibido)
  4. Publicamos Informe de Transparencia anual con estadísticas de requerimientos (sin identificar usuarios específicos)
  5. ADQUIRENTES EN OPERACIONES CORPORATIVAS

En contexto de fusión, adquisición, venta de activos, inversión o reestructuración:

  • Compradores potenciales (bajo acuerdos de confidencialidad estrictos)
  • Asesores legales y financieros (abogados, auditores, bancos de inversión)
  • Sucesores en el negocio

Notificaremos cualquier cambio de control corporativo que afecte tratamiento de sus datos.

  1. PROVEEDORES DE SEGUROS

Compartimos información mínima necesaria con:

  • Aseguradora de responsabilidad civil profesional (para gestión de póliza, procesamiento de reclamos si aplicable)
  • Corredores de seguros
  1. TERCEROS CON SU CONSENTIMIENTO

Compartimos información cuando usted explícitamente lo autoriza:

  • Publicación de testimonios o casos de éxito con su nombre/empresa
  • Referencias a prospectos (con su autorización previa)
  • Socios comerciales para co-marketing (solo si usted opt-in)
    • SALVAGUARDAS EN COMPARTICIÓN CON TERCEROS

AutoSafeGroup exigirá contractualmente a los terceros que accedan a datos personales en el contexto del Servicio que adopten medidas razonables y apropiadas de confidencialidad, seguridad y tratamiento de datos conforme a la naturaleza del servicio prestado y a la normativa aplicable.

Cuando corresponda, dichos terceros deberán:

  • Tratar datos únicamente conforme a instrucciones documentadas o finalidades contractualmente autorizadas
  • Restringir el acceso al personal autorizado
  • Implementar medidas de seguridad apropiadas
  • Notificar incidentes de seguridad sin demora indebida
  • Asistir, cuando resulte aplicable, en la atención de solicitudes de derechos
  • Eliminar o devolver los datos al término de la relación contractual, salvo obligación legal de conservación
  • Sujetarse a mecanismos razonables de supervisión o verificación cuando ello sea jurídicamente procedente o contractualmente exigible.
  • NO VENDEMOS NI COMPARTIMOS PARA PUBLICIDAD DIRIGIDA

Declaración explícita para cumplimiento normativo, AutoSafeGroup no vende información personal, no comparte información personal para publicidad conductual cross-context y no participa en programas de publicidad programática que requieran compartir identificadores de usuario.

SECCIÓN 7: TRANSFERENCIAS INTERNACIONALES DE DATOS

7.1 CONTEXTO DE TRANSFERENCIAS

Debido a la naturaleza internacional de la operación de AI SAFE, los datos personales podrán ser accedidos, almacenados, procesados o transferidos fuera del país de residencia del titular, incluyendo a los Estados Unidos y otras jurisdicciones donde AutoSafeGroup o sus proveedores autorizados operen.

Cuando la normativa aplicable lo exija, AutoSafeGroup implementará las bases jurídicas, salvaguardas contractuales, medidas técnicas y mecanismos organizativos razonablemente necesarios para legitimar dichas transferencias, incluyendo, cuando corresponda:

  • Acuerdos de procesamiento de datos;
  • Cláusulas contractuales apropiadas;
  • Compromisos de confidencialidad y seguridad;
  • Evaluaciones internas de riesgo o impacto;
  • Otras medidas suplementarias permitidas por la normativa aplicable.

La información adicional sobre categorías de destinatarios internacionales, proveedores tecnológicos relevantes o mecanismos complementarios podrá mantenerse en documentación de cumplimiento, avisos específicos o instrumentos contractuales adicionales, cuando ello resulte apropiado.

7.2 DERECHO DE INFORMACIÓN

El titular podrá solicitar información razonable sobre las transferencias internacionales de sus datos personales, incluyendo, cuando corresponda:

  • Qué categorías de datos son transferidas fuera de su país de residencia
  • Qué categorías de destinatarios internacionales intervienen en el tratamiento
  • Qué salvaguardas generales se aplican
  • Qué mecanismos jurídicos o contractuales resultan relevantes conforme a la ley aplicable.

Dichas solicitudes podrán presentarse a través del canal de privacidad indicado en la Sección 14.1 de esta Política. AutoSafeGroup podrá limitar la entrega de determinados documentos o detalles cuando ello resulte necesario para proteger información confidencial, seguridad, secreto empresarial o derechos de terceros.

SECCIÓN 8: SEGURIDAD Y PROTECCIÓN DE SU INFORMACIÓN

8.1 COMPROMISO CON LA SEGURIDAD

La seguridad de su información personal es fundamental para AutoSafeGroup. Implementamos medidas técnicas, organizativas y físicas apropiadas para proteger contra acceso no autorizado, alteración, divulgación o destrucción.

8.2 MEDIDAS TÉCNICAS DE SEGURIDAD

  1. CIFRADO

Datos en Tránsito:

  • TLS 1.3 (Transport Layer Security) para todas las comunicaciones entre su dispositivo y nuestros servidores
  • Certificados SSL/TLS de autoridades certificadoras confiables (Let’s Encrypt, DigiCert)
  • Configuración que desactiva protocolos obsoletos (SSL 3.0, TLS 1.0, TLS 1.1)
  • Perfect Forward Secrecy (PFS) habilitado para prevenir descifrado retrospectivo

Datos en Reposo:

  • Cifrado AES-256 (Advanced Encryption Standard) para bases de datos
  • Cifrado de discos completos en servidores
  • Cifrado de archivos almacenados en S3/R2 con claves gestionadas (SSE-S3, SSE-KMS)
  • Contraseñas almacenadas con hashing criptográfico bcrypt o Argon2 (NUNCA en texto plano)
  1. AUTENTICACIÓN Y CONTROL DE ACCESO

Autenticación de Usuarios:

  • Políticas de contraseñas robustas (mínimo 8 caracteres, complejidad)
  • Verificación de correo electrónico obligatoria
  • Detección de compromiso de contraseñas (comparación con bases de contraseñas filtradas como Have I Been Pwned)
  • Sesiones con tiempo de expiración automática

Control de Acceso Interno:

  • Principio de mínimo privilegio (least privilege)
  • Control de acceso basado en roles (RBAC)
  • Autenticación multi-factor obligatoria para empleados de AutoSafeGroup
  • Single Sign-On (SSO) corporativo con identidad federada
  • Logs de auditoría de todos los accesos a datos sensibles
  • Revisión trimestral de permisos de acceso
  1. SEGURIDAD DE RED Y APLICACIONES
  • Firewalls: Configuración de firewall multi-capa (firewall de red, firewall de aplicación)
  • WAF (Web Application Firewall): Cloudflare WAF con reglas OWASP Top 10
  • IDS/IPS: Sistemas de detección y prevención de intrusiones
  • DDoS Protection: Mitigación de ataques de denegación de servicio distribuido mediante Cloudflare
  • Rate Limiting: Límites de tasa para prevenir abuso (ej. límite de intentos de inicio de sesión)
  • Input Validation: Validación estricta de todas las entradas de usuario para prevenir inyección SQL, XSS, etc.
  • Security Headers: Implementación de headers de seguridad (CSP, X-Frame-Options, HSTS, etc.)
  1. PROTECCIÓN DE CÓDIGO Y DESARROLLO SEGURO
  • Revisiones de código (code reviews) con enfoque en seguridad
  • Análisis estático de código (SAST) automatizado en pipeline CI/CD
  • Análisis de dependencias para detectar vulnerabilidades conocidas (Dependabot, Snyk)
  • Pruebas de seguridad de aplicaciones dinámicas (DAST)
  • Escaneo de contenedores Docker por vulnerabilidades
  • Gestión de secretos mediante bóvedas de secretos (AWS Secrets Manager, HashiCorp Vault), nunca hardcodeados en código
  1. MONITOREO Y DETECCIÓN
  • Monitoreo 24/7 de infraestructura y aplicaciones
  • SIEM (Security Information and Event Management) para correlación de eventos de seguridad
  • Alertas automáticas de actividad anómala
  • Logs centralizados con retención de 12 meses mínimo
  • Detección de anomalías en patrones de acceso mediante machine learning

8.3 MEDIDAS ORGANIZATIVAS DE SEGURIDAD

AutoSafeGroup implementa y mantendrá medidas técnicas, organizativas y administrativas razonables y apropiadas para proteger la confidencialidad, integridad, disponibilidad y resiliencia del Servicio y de los datos personales tratados, considerando la naturaleza del tratamiento, el estado de la técnica, los costos de implementación, los riesgos previsibles y la arquitectura tecnológica utilizada.

AutoSafeGroup podrá mantener sistemas, marcos, controles, programas o certificaciones alineados con estándares reconocidos internacionalmente. Sin embargo, salvo manifestación expresa en contrario, ninguna referencia a dichos estándares implicará la promesa de un control técnico, organizativo, auditoría, certificación externa o funcionalidad específica no descrita expresamente como vigente y verificable.

8.4 RESPALDO Y RECUPERACIÓN ANTE DESASTRES

Respaldos (Backups):

  • Respaldos automáticos diarios de bases de datos
  • Respaldos incrementales continuos de archivos (fotografías, documentos)
  • Respaldos almacenados en múltiples ubicaciones geográficas (cross-region replication)
  • Cifrado de respaldos
  • Pruebas trimestrales de restauración de respaldos

Plan de Recuperación ante Desastres (DRP):

  • Objetivo de Punto de Recuperación (RPO): 24 horas máximo de pérdida de datos
  • Objetivo de Tiempo de Recuperación (RTO):
  • Funcionalidades críticas: 4 horas
  • Funcionalidades no críticas: 24 horas
  • Sitios de respaldo geográficamente separados
  • Procedimientos documentados y probados anualmente

Plan de Continuidad de Negocio (BCP):

  • Identificación de procesos críticos
  • Equipo de respuesta a crisis designado
  • Comunicaciones de emergencia con usuarios
  • Acuerdos con proveedores alternativos

8.5 GESTIÓN DE INCIDENTES DE SEGURIDAD

Detección:

  • Monitoreo continuo 24/7
  • Alertas automáticas de SIEM
  • Reportes de usuarios, investigadores de seguridad, auditorías

Respuesta:

  1. Contención: Aislar sistemas afectados para prevenir propagación
  2. Erradicación: Eliminar causa raíz (malware, vulnerabilidad explotada, acceso no autorizado)
  3. Recuperación: Restaurar sistemas a operación normal
  4. Análisis Post-Incidente: Identificar lecciones aprendidas, mejorar controles

Notificación de Brechas de Seguridad. Si ocurre brecha de seguridad que afecte datos personales:

  • Los plazos y obligaciones de notificación estarán sujetos al rol de AutoSafeGRoup, ya sea como responsable o como encargado, así como atenderán a la naturaleza del incidente
  • A Autoridades de Protección de Datos
  • Contenido: Naturaleza de brecha, categorías y cantidad aproximada de afectados, consecuencias probables, medidas tomadas
  • A Usuarios Afectados
  • Plazo: Sin demora indebida, notificación directa
  • Contenido: Descripción de brecha en lenguaje claro, datos potencialmente afectados, medidas que pueden tomar, contacto para consultas, medidas que AutoSafeGroup está tomando
  • Método: Correo electrónico a dirección registrada + aviso en cuenta de usuario

No Notificación: Si brecha es poco probable que resulte en riesgo para derechos y libertades (ej. datos ya cifrados y llave no comprometida), podemos no notificar previa evaluación documentada.

8.6 LIMITACIONES DE LA SEGURIDAD

IMPORTANTE: Aunque implementamos medidas robustas, ningún sistema es 100% seguro. No podemos garantizar seguridad absoluta.

Riesgos Residuales:

  • Vulnerabilidades zero-day (no conocidas públicamente)
  • Ataques avanzados persistentes (APT) de actores estatales
  • Ingeniería social sofisticada
  • Insider threats (amenazas internas maliciosas)
  • Fallas de proveedores externos fuera de nuestro control

Responsabilidad del Usuario:

Usted también tiene responsabilidad en seguridad:

  • Usar contraseñas robustas y únicas
  • No compartir credenciales
  • Mantener dispositivos actualizados con parches de seguridad
  • Usar redes WiFi seguras (evitar WiFi públicas sin VPN para acceso a datos sensibles)
  • Reportar actividad sospechosa inmediatamente

SECCIÓN 9: RETENCIÓN Y ELIMINACIÓN DE DATOS

 

9.1 PRINCIPIOS DE RETENCIÓN

Retenemos información personal solo mientras sea necesario para:

  • Cumplir con finalidades para las cuales fue recopilada
  • Cumplir requisitos legales, fiscales o contables
  • Resolver disputas o hacer cumplir nuestros acuerdos

9.2 PERÍODOS DE RETENCIÓN POR CATEGORÍA DE DATOS

  1. DATOS DE CUENTA ACTIVA

Mientras su suscripción esté activa:

  • Todos los datos de cuenta, perfil y uso se retienen
  • Contenido generado (evaluaciones, fotografías, reportes) se retiene indefinidamente mientras cuenta esté activa
  1. DATOS POST-CANCELACIÓN

Tras cancelación de suscripción:

 

Período de Gracia (90 días):

  • Datos completos en estado “archivado” con acceso de solo lectura
  • Permite reactivación sin pérdida de información

 

Después de 90 días: eliminación o anonimización:

  • Excepción – Suscripciones Prepagadas:
  • Si cancela, pero aún tiene tiempo prepagado pendiente: retención hasta fin del período pagado + 90 días adicionales
  1. DATOS ELIMINADOS O ANONIMIZADOS

Después de 90 días post-cancelación o si solicita eliminación anticipada:

Datos Eliminados Completamente:

  • Datos de identificación personal (nombre, correo, teléfono)
  • Contraseñas (hashes)
  • Información de perfil y preferencias
  • Contenido generado identificable (evaluaciones con nombre de empresa, fotografías)
  • Comunicaciones con soporte y expertos

Método de Eliminación:

  • Eliminación segura de bases de datos (registros marcados como eliminados y sobrescritos)
  • Eliminación de archivos en almacenamiento (S3/R2) con sobrescritura
  • Eliminación de respaldos: datos se eliminan de respaldos en siguiente ciclo de rotación (máximo 30 días adicionales)

Datos Anonimizados y Retenidos:

  • Estadísticas agregadas (número de evaluaciones, industrias representadas)
  • Datos de uso agregados (funcionalidades más usadas)
  • Métricas de calidad del servicio
  • Datos para investigación y desarrollo (completamente disociados de identidad)

Anonimización: Proceso irreversible que impide reidentificación. Datos anonimizados ya no son considerados datos personales.

Auditorías: AutoSafeGroup realizará revisiones periódicas para detectar vulnerabilidades en sus sistemas de información, específicamente si se trata de datos sensibles y/o derivados de material fotográfico y/o audiovisual, en cuyo caso, restringirá el acceso a los datos, únicamente al personal autorizado.

Nota: La retención indefinida de datos derivados de usuarios para I+D es riesgosa si la técnica de anonimización se vuelve obsoleta con el tiempo (ej. avances en IA que permitan desanonimizar datos antiguos). Se recomienda establecer protocolos de revisión de la eficacia de la anonimización.

  1. DATOS DE FACTURACIÓN Y TRANSACCIONES

Retención Obligatoria (por obligaciones fiscales y contables):

  • Facturas, registros de transacciones
  • Información incluye: nombre/razón social, número fiscal, monto, fecha, concepto
  • No incluye: número completo de tarjeta (solo últimos 4 dígitos)
  1. COMUNICACIONES Y SOPORTE
  • Tickets de soporte cerrados
  • Correos electrónicos
  • Grabaciones de llamadas (si aplicable)
  1. LOGS Y DATOS DE SEGURIDAD
  • Logs de acceso y uso
  • Logs de auditoría de seguridad
  • Registros de incidentes de seguridad
  1. COOKIES Y DATOS DE SEGUIMIENTO
  • Cookies de sesión
  • Cookies persistentes
  • Funcionalidad/preferencias
  • Análisis
  • Marketing
  1. DATOS DE MARKETING
  • Suscriptores activos de newsletter: Retención indefinida hasta unsubscribe
  • Leads no convertidos
  • Historial de campañas
  1. DATOS DE INVESTIGACIÓN Y DESARROLLO
  • Datos anonimizados: retención indefinida (ya no son datos personales)
  • Datos pseudonimizados para I+D

9.3 SOLICITUD DE ELIMINACIÓN ANTICIPADA

Puede solicitar eliminación de su cuenta y datos antes del período de 90 días post-cancelación:

Proceso:

  1. Enviar solicitud a [email protected] indicando “Solicitud de Eliminación de Datos”
  2. Verificaremos su identidad
  3. Procesaremos eliminación en 30 días
  4. Enviaremos confirmación de eliminación

Excepciones a Eliminación Inmediata:

  • Datos que debemos retener por obligación legal
  • Datos necesarios para resolver disputa legal en curso
  • Datos en respaldos encriptados (se eliminarán en siguiente rotación, máximo 30 días adicionales)

Efecto: La eliminación es IRREVERSIBLE. No podrá recuperar evaluaciones, reportes, fotografías.

9.4 GESTIÓN DE DATOS DE USUARIOS INACTIVOS

Usuarios Inactivos por 3+ Años:

Enviamos recordatorio de inactividad ofreciendo:

  • Reactivar cuenta
  • Exportar datos antes de eliminación
  • Mantener datos archivados (con opt-in explícito)
  • Si no hay respuesta en 90 días: procedemos a anonimización de datos conforme período de retención

9.5 DERECHOS AL TÉRMINO DE RETENCIÓN

Al alcanzarse fin de período de retención:

  • Datos se eliminan automáticamente o anonimizan según categoría
  • No requiere acción del Usuario
  • No enviamos notificación de eliminación rutinaria (solo si Usuario lo solicitó explícitamente)

SECCIÓN 10: SUS DERECHOS Y OPCIONES DE PRIVACIDAD

 

10.1 DERECHOS DEL TITULAR

Dependiendo de la legislación aplicable, usted podrá tener derecho a:

  • Solicitar confirmación sobre si AutoSafeGroup trata o no sus datos personales;
  • Acceder a sus datos personales y a información sobre su tratamiento;
  • Solicitar la corrección, actualización o rectificación de datos inexactos o incompletos;
  • Solicitar la supresión, eliminación o anonimización de sus datos cuando proceda legalmente;
  • Oponerse a determinados tratamientos o solicitar su limitación;
  • Solicitar la portabilidad de sus datos cuando la ley lo permita;
  • Revocar consentimientos previamente otorgados, cuando el tratamiento se base en el consentimiento;
  • Solicitar información sobre terceros o categorías de terceros con quienes se hayan compartido datos, cuando ello resulte exigible por la ley aplicable.

10.2 ALCANCE Y LIMITACIONES

Estos derechos no son absolutos y podrán estar sujetos a limitaciones, excepciones o condiciones previstas en la legislación aplicable, incluyendo obligaciones legales de conservación, defensa de derechos, seguridad, cumplimiento regulatorio, prevención de fraude, secreto empresarial o restricciones derivadas del rol de AutoSafeGroup como encargado por cuenta de clientes empresariales.

10.3 SOLICITUDES DE EJERCICIO DE DERECHOS

Para ejercer sus derechos, usted podrá presentar una solicitud a través del canal de privacidad habilitado por AutoSafeGroup. La Empresa podrá requerir información razonable para verificar la identidad del solicitante o su legitimación, especialmente cuando la naturaleza de la solicitud o de los datos así lo justifique.

10.4 PLAZO DE RESPUESTA

AutoSafeGroup procurará responder las solicitudes dentro del plazo previsto por la ley aplicable y, en ausencia de un plazo específico, dentro de un período razonable conforme a la naturaleza de la solicitud.

10.5 DECISIONES AUTOMATIZADAS Y PERFILADO

AutoSafeGroup CORP no adopta decisiones basadas exclusivamente en tratamiento automatizado de datos, incluyendo la elaboración de perfiles, que produzcan efectos jurídicos sobre el Usuario o le afecten de forma significativa en términos equivalentes, salvo que ello sea expresamente informado, jurídicamente habilitado y acompañado de las salvaguardas exigidas por la normativa aplicable.

Todos los análisis, evaluaciones de riesgo, recomendaciones, clasificaciones, referencias y resultados generados por AI SAFE tienen carácter asistencial, técnico y orientativo. Ninguna salida del sistema tiene carácter vinculante ni reemplaza la decisión de un profesional competente.

La decisión final sobre cualquier medida de seguridad industrial, cumplimiento técnico, implementación operativa o valoración de riesgo corresponde exclusivamente al Usuario o al profesional habilitado que valide los resultados.

Como regla general, AutoSafeGroup no realiza perfilado de usuarios para fines comerciales, publicitarios o de toma de decisiones significativas fuera de los fines operativos, analíticos, de seguridad, soporte y mejora razonable del Servicio descritos en esta Política.

10.6 OPCIONES DE PRIVACIDAD ADICIONALES

  1. GESTIÓN DE COOKIES
  • Panel de Preferencias de Cookies en el sitio web
  • Configuración del navegador para bloquear cookies
  • Opt-out de Google Analytics: https://tools.google.com/dlpage/gaoptout
  1. OPT-OUT DE MARKETING
  • Link “Unsubscribe” en cada correo de marketing
  • Configuración de Cuenta → Comunicaciones → Desmarcar marketing
  • Correo a [email protected]
  1. GESTIÓN DE NOTIFICACIONES PUSH (MÓVIL)
  • Configuración del dispositivo → AI Safe → Notificaciones → Desactivar
  • Configuración de Cuenta → Notificaciones → Personalizar
  1. GEOLOCALIZACIÓN
  • Denegar permisos de ubicación en configuración del dispositivo
  • La aplicación seguirá funcionando sin geolocalización (no es requisito)
  1. AUTORIZACIÓN DE DATOS PARA MEJORA DE IA
  • Configuración de Cuenta → Privacidad → “Contribuir a Mejora de IA” → Desactivar
  • Solo aplica a uso de fotografías/datos específicos para entrenamiento (datos agregados se utilizan igualmente)

Esta opción no autoriza por sí sola el uso irrestricto de todo el contenido del Usuario. Su alcance se limitará a las categorías de datos, finalidades y condiciones expresamente informadas en el momento del opt-in correspondiente.

La desactivación no afectará el tratamiento de telemetría, métricas técnicas, logs, señales operativas ni información agregada, desidentificada o anonimizada utilizada legítimamente para la operación, seguridad, auditoría y mejora general del Servicio conforme a esta Política y a los demás documentos contractuales aplicables.

10.7 PROCESO GENERAL PARA EJERCER DERECHOS

  1. Solicitud: Envíe solicitud clara especificando:
  • Derecho que desea ejercer
  • Información necesaria para identificarle
  • Preferencia de formato de respuesta (si aplicable)
  1. Verificación: Verificaremos su identidad mediante:
  • Confirmación de dirección de correo de cuenta
  • Preguntas de seguridad
  • Copia de documento de identidad (solo para solicitudes sensibles o si hay duda razonable)
  1. Procesamiento: Evaluaremos solicitud, aplicaremos excepciones legales aplicables
  2. Respuesta: Proporcionaremos:
  • Confirmación de acción tomada
  • Información solicitada (si aplicable)
  • Explicación si rechazamos total o parcialmente la solicitud
  • Información sobre recursos disponibles (reclamación ante autoridad)

AutoSafeGroup procurará responder dentro del plazo previsto por la legislación aplicable y, cuando no exista un plazo específico, dentro de un plazo razonable conforme a la naturaleza y complejidad de la solicitud.

El ejercicio de estos derechos será, en general, gratuito. No obstante, AutoSafeGroup podrá cobrar una tarifa razonable o rechazar la solicitud cuando esta sea manifiestamente infundada, excesiva o repetitiva, en la medida permitida por la ley aplicable.

SECCIÓN 11: COOKIES, SDKS Y TECNOLOGÍAS SIMILARES

 

11.1 ¿QUÉ SON LAS COOKIES?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (computadora, smartphone, tablet) cuando visita un sitio web. Permiten que el sitio web recuerde sus acciones y preferencias durante un período de tiempo.

Tecnologías Similares a Cookies:

  • Local Storage / Session Storage: Almacenamiento en navegador similar a cookies, pero con mayor capacidad
  • Píxeles de Seguimiento (Web Beacons): Imágenes diminutas invisibles en correos electrónicos o páginas web que registran visualización
  • Identificadores de Dispositivo Móvil: IDFA (iOS), Advertising ID (Android)
  • Fingerprinting: Recopilación de múltiples atributos del navegador/dispositivo para crear “huella digital” única

11.2 TIPOS DE COOKIES QUE UTILIZAMOS

  1. COOKIES ESTRICTAMENTE NECESARIAS (Siempre Activas)

NO Requieren Consentimiento – Esenciales para funcionamiento del Servicio:

  • Cookies de Sesión: Mantienen sesión activa mientras navega
  • Duración: Hasta cerrar navegador
  • Finalidad: Autenticación, mantener carrito de compra
  • Cookies de Seguridad: Protección contra ataques CSRF, validación de formularios
  • Duración: Sesión
  • Finalidad: Prevención de falsificación de solicitudes entre sitios
  • Cookies de Balance de Carga: Direccionan a servidor apropiado en infraestructura
  • Duración: Sesión
  • Finalidad: Distribución de carga entre servidores
  1. COOKIES DE FUNCIONALIDAD (Requieren Consentimiento)

Mejoran funcionalidad, pero NO son estrictamente necesarias:

  • Cookies de Preferencias: Recuerdan idioma, zona horaria, configuraciones
  • Duración: 12 meses
  • Finalidad: Recordar preferencias de usuario
  • Cookies de Interfaz: Recordar estado de paneles expandidos/colapsados, vistas preferidas
  • Duración: 6 meses
  • Finalidad: Personalización de interfaz
  1. COOKIES DE ANÁLISIS/RENDIMIENTO (Requieren Consentimiento)

Recopilan información sobre cómo usa el Servicio

  1. COOKIES DE MARKETING/PUBLICIDAD (Requieren Consentimiento)

Rastrean su actividad para mostrar anuncios relevantes:

IMPORTANTE: Actualmente no utilizamos cookies de publicidad de terceros (Google Ads, Facebook Pixel, etc.). Si en el futuro las utilizáramos, solicitaremos consentimiento explícito y actualizaremos esta sección.

11.3 COOKIES DE TERCEROS

Definición: Cookies establecidas por dominios diferentes a aisafegroup.com

Terceros que pueden establecer cookies:

  • Proveedores de analítica y medición de uso
  • Procesadores o facilitadores de pagos
  • Proveedores de red, entrega de contenido y seguridad web
  • Proveedores de chat, mensajería o atención en línea, cuando dicha funcionalidad se encuentre implementada.

Política de Terceros: Las cookies de terceros se rigen por las políticas de privacidad de esos terceros. Le recomendamos revisarlas.

11.4 GESTIÓN DE COOKIES Y OPCIONES DEL USUARIO

  1. PANEL DE PREFERENCIAS DE COOKIES

Las cookies, SDKs, identificadores y tecnologías no estrictamente necesarias no se activarán hasta que el Usuario otorgue su consentimiento o configure sus preferencias, cuando dicho consentimiento sea exigible conforme a la ley aplicable.

Al visitar por primera vez https://www.aisafegroup.com:

  • Aparece banner de cookies

Opciones:

  • Aceptar Todas: Acepta todas las categorías
  • Rechazar Opcionales: Acepta solo estrictamente necesarias
  • Configurar: Abre panel para elegir categorías específicas

Puede cambiar preferencias en cualquier momento desde:

  • Footer del sitio web: Link “Configuración de Cookies”
  • Configuración de Cuenta → Privacidad → Cookies
  1. CONFIGURACIÓN DEL NAVEGADOR

Todos los navegadores principales permiten gestionar cookies:

  • Google Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
  • Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio
  • Safari: Preferencias → Privacidad → Cookies y datos de sitios web
  • Edge: Configuración → Cookies y permisos de sitio

Opciones:

  • Bloquear todas las cookies (puede afectar funcionamiento de muchos sitios)
  • Bloquear cookies de terceros
  • Eliminar cookies al cerrar navegador
  • Eliminar cookies manualmente
  1. OPT-OUT DE HERRAMIENTAS ESPECÍFICAS
  • Google Analytics
  • Advertising ID Móvil
  • Android

Cuando corresponda, los usuarios podrán gestionar la exclusión de determinadas herramientas de analítica o diagnóstico de terceros mediante:

  • Mecanismos de exclusión ofrecidos por el proveedor de analítica para navegadores web;
  • Configuraciones de privacidad del navegador;
  • Señales o preferencias “Do Not Track”, cuando el proveedor tercero las reconozca;
  • Controles de privacidad, seguimiento o identificadores disponibles en el sistema operativo del dispositivo móvil.

En entornos móviles, las opciones relativas a identificadores publicitarios, seguimiento entre apps o personalización de anuncios dependerán de la plataforma, del sistema operativo y de la configuración del dispositivo. AutoSafeGroup procurará operar de forma consistente con los requisitos de Apple, Google y demás proveedores relevantes, así como con la ley aplicable.

  1. SEÑALES DE NO RASTREO (DNT / GPC)

AutoSafeGroup actualmente no responde a señales Do Not Track (DNT), dado que dicho estándar no se encuentra implementado de forma uniforme.

Respecto de Global Privacy Control (GPC) u otras señales similares de preferencia de privacidad, AutoSafeGroup evaluará progresivamente su implementación en la medida en que el entorno técnico, regulatorio y operativo aplicable así lo requiera o lo haga razonablemente viable.

11.5 EFECTOS DE BLOQUEAR COOKIES

La desactivación o bloqueo de cookies y tecnologías similares puede afectar ciertas funcionalidades del sitio web o del Servicio, dependiendo de la categoría de cookies deshabilitada.

En particular:

  • si se bloquean cookies o tecnologías estrictamente necesarias, determinadas funciones esenciales, como autenticación, mantenimiento de sesión, seguridad o preferencias básicas, pueden no operar correctamente;
  • si se bloquean cookies opcionales, el sitio o Servicio podrá seguir funcionando en lo esencial, aunque algunas preferencias, analítica o funcionalidades complementarias podrían verse limitadas.

La navegación básica del sitio público podrá mantenerse, salvo que una funcionalidad concreta dependa técnicamente de tecnologías necesarias para su operación.

11.6 COOKIES EN APLICACIONES MÓVILES

Aplicaciones Nativas (iOS, Android) generalmente no usan cookies HTTP tradicionales, pero utilizan:

  • Almacenamiento Local: Preferencias guardadas en almacenamiento de la app
  • Identificadores de Dispositivo: IDFA (iOS), Advertising ID (Android) para análisis
  • SDKs de Terceros: Firebase, Mixpanel, Crashlytics que pueden recopilar datos similares a cookies web

Gestión en Móvil:

  • Configuración de la App → Privacidad
  • Configuración del Sistema Operativo → Permisos de aplicaciones

Las aplicaciones móviles nativas de AI SAFE pueden utilizar almacenamiento local, identificadores de instalación, identificadores del dispositivo y SDKs de terceros para habilitar funcionalidades del Servicio, mantener la sesión, analizar rendimiento, detectar fallos, prevenir fraude y mejorar la estabilidad de la aplicación.

Dependiendo de la plataforma, ciertas tecnologías o identificadores podrán quedar sujetos a permisos del sistema operativo, configuraciones del dispositivo, preferencias del usuario o reglas específicas de Apple App Store y Google Play.

Cuando AI SAFE integre SDKs de terceros para analítica, estabilidad o diagnóstico —por ejemplo, herramientas equivalentes a Firebase Analytics, Crashlytics, Mixpanel u otras similares— AutoSafeGroup procurará que su uso sea consistente con esta Política, con las divulgaciones requeridas en las tiendas de aplicaciones y con la normativa aplicable.

11.7 INFORMACIÓN ADICIONAL SOBRE COOKIES

La lista actualizada de cookies, identificadores, SDKs y tecnologías similares utilizadas por AI SAFE, así como su duración, finalidad y necesidad de consentimiento, podrá consultarse en el aviso o inventario de cookies disponible en: https://www.aisafegroup.com

AutoSafeGroup procurará mantener dicha información razonablemente alineada con las herramientas efectivamente activadas en producción y con el panel de preferencias disponible para el usuario.

SECCIÓN 12: ENLACES A SITIOS DE TERCEROS

12.1 SITIOS WEB DE TERCEROS

El Servicio puede contener enlaces a sitios web, aplicaciones o servicios operados por terceros (ej. normativas técnicas oficiales de ISO, OSHA, ANSI; recursos educativos; integraciones con software CMMS).

Advertencia Importante: Esta Política de Privacidad no se aplica a sitios web de terceros. AutoSafeGroup no es responsable por las prácticas de privacidad de esos sitios.

12.2 SU RESPONSABILIDAD

Al hacer clic en enlaces externos:

  • Revise la política de privacidad del sitio de destino
  • Comprenda qué información personal pueden recopilar
  • Determine si desea proporcionar información a ese tercero

No Recomendación: La presencia de un enlace no implica respaldo, aprobación o recomendación por parte de AutoSafeGroup del sitio, servicio o contenido enlazado.

12.3 INTEGRACIÓNES CON SERVICIOS DE TERCEROS

Las integraciones de AI SAFE con servicios o plataformas de terceros se regirán además por lo previsto en la Sección 6.2.C de esta Política, así como por los términos, políticas de privacidad y condiciones técnicas del tercero correspondiente.

AutoSafeGroup no controla ni asume responsabilidad por los tratamientos realizados directamente por dichos terceros fuera del ámbito del Servicio AI SAFE.

12.4 BOTONES DE REDES SOCIALES

Si nuestro sitio web o Servicio incluye botones para compartir en redes sociales (LinkedIn, Twitter/X, Facebook):

Funcionamiento:

  • Al hacer clic, abre ventana del sitio de red social
  • La red social puede registrar que compartió nuestro contenido
  • Sujeto a política de privacidad de esa red social

Sin Rastreo Automático: Los botones están configurados para no enviar información a redes sociales hasta que usted haga clic voluntariamente.

SECCIÓN 13: CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

AutoSafeGroup podrá actualizar esta Política de Privacidad para reflejar cambios en el Servicio, en nuestras prácticas de tratamiento, en requerimientos operativos o en la normativa aplicable.

Cuando los cambios sean no materiales, AutoSafeGroup podrá actualizar la fecha de revisión y publicar la nueva versión en el sitio web o en el Servicio.

Cuando los cambios sean materiales y puedan afectar de forma significativa los derechos, expectativas o el uso del Servicio por parte del titular, AutoSafeGroup procurará notificar dichos cambios por medios razonables, incluyendo, cuando corresponda, correo electrónico, avisos dentro del Servicio o notificaciones destacadas.

Cuando la ley aplicable exija nuevo consentimiento para determinadas modificaciones, AutoSafeGroup lo recabará por separado. El uso continuado del Servicio no sustituirá por sí solo el consentimiento específico que la ley exija para tratamientos nuevos o materialmente distintos.

13.3 ACEPTACIÓN DE CAMBIOS

La continuación en el uso del Servicio después de la entrada en vigor de cambios no materiales podrá considerarse aceptación de la versión actualizada de esta Política en la medida permitida por la ley aplicable.

No obstante, cuando los cambios impliquen nuevas finalidades, tratamientos materialmente distintos o supuestos para los cuales la ley exija consentimiento específico, el uso continuado del Servicio no sustituirá dicho consentimiento, el cual será solicitado por separado cuando corresponda.

Si el titular no está de acuerdo con cambios materiales, podrá dejar de utilizar el Servicio, cancelar su cuenta o ejercer los derechos que le correspondan conforme a la normativa aplicable.

13.4 HISTORIAL DE VERSIONES

Mantenemos archivo de versiones anteriores de esta Política:

  • Disponible en: https://www.aisafegroup.com
  • Incluye fecha de vigencia de cada versión
  • Permite comparar cambios entre versiones

13.5 REVISIÓN REGULAR

Recomendamos revisar esta Política periódicamente para estar informado sobre cómo protegemos su información, misma que se encontrará disponible en el software AISafe.

De requerirse información adicional o de ser necesario la presentación de solicitudes dirigidas a AISafeGroup, se puede contactar a los canales de atención detallados en la siguiente sección.

SECCIÓN 14: CÓMO CONTACTARNOS Y PRESENTAR RECLAMACIONES

14.1 INFORMACIÓN DE CONTACTO PARA PRIVACIDAD

Para consultas, solicitudes o reclamaciones relacionadas con privacidad, tratamiento de datos personales o ejercicio de derechos, el titular puede contactar a AutoSafeGroup a través del siguiente canal:

AutoSafeGroup procurará responder dentro de un plazo razonable conforme a la naturaleza de la solicitud y a la normativa aplicable.

14.2 IDIOMAS DISPONIBLES

Esta Política podrá ponerse a disposición en distintos idiomas para facilitar su comprensión por parte de los usuarios.

Salvo disposición legal imperativa en contrario, la versión oficial y jurídicamente rectora de esta Política será la versión en inglés. Cualquier traducción al español, portugués u otro idioma tendrá carácter informativo o de cortesía. En caso de discrepancia entre versiones, prevalecerá la versión en inglés.

Si el titular necesita correspondencia relacionada con privacidad en español, podrá solicitarla a través del canal de privacidad indicado en la Sección 14.1.

14.3 PRESENTACIÓN DE RECLAMACIONES

  1. PROCESO INTERNO DE RECLAMACIÓN

Si usted considera que AutoSafeGroup ha vulnerado sus derechos de privacidad, podrá presentar una reclamación interna a través del canal de privacidad indicado en la Sección 14.1.

AutoSafeGroup procurará:

  • Acusar recibo de la reclamación dentro de un plazo razonable;
  • Investigar internamente los hechos planteados;
  • Comunicar una respuesta escrita con el resultado general de la investigación y, cuando corresponda, con las medidas correctivas adoptadas; y
  • Orientar al titular sobre recursos adicionales disponibles conforme a la normativa aplicable.

Nada de lo anterior limita el derecho del titular de acudir directamente ante la autoridad competente cuando así lo permita la legislación aplicable.

14.4 INFORMACIÓN PARA INVESTIGADORES DE SEGURIDAD

Si descubre vulnerabilidad de seguridad en nuestros sistemas:

Divulgación Responsable:

  • Correo: [email protected]
  • PGP Key: Disponible en https://www.aisafegroup.com
  • No divulgación pública hasta que hayamos tenido oportunidad razonable de corregir (90 días)

INFORMACIÓN DE VERSIÓN DEL DOCUMENTO

Versión: 1.0

Fecha de Última Actualización: abril, 2026

Fecha de Entrada en Vigor: abril, 2026

Enlaces de Interés

Política de privacidad AI SAFE

Política de uso aceptable AI SAFE

Términos de uso de AI SAFE

Adendum específico de licencia y uso de AI SAFE

Condiciones generales para la licencia y utilización de la aplicación AI SAFE

AI SAFE Academy – LMS

Manuales

Manual de como crear un Risk Assesment en AI SAFE
Manual de como crear una Cartilla LOTO en AI SAFE
Manual de como crear un Nuevo Proyecto en AI SAFE