Saltar a contenido

Creación de una Política de Privacidad

Info

Servicios Profesionales: existen muchas cuestiones complejas que requieren la experiencia de especialistas en la materia u otros profesionales, como abogados. En lugar de esperar para acceder a estos expertos, puede adelantarse utilizando las herramientas SkyDeck.ai GenStudio para redactar un borrador inicial o una propuesta con apariencia de producto terminado. Compartido con profesionales, puede servir como punto de partida para una discusión, ahorrando tiempo y dinero. O guardado para usted mismo, puede servirle como forma de estar muy bien preparado antes de contactar con un experto.

Strategy Consultant: Creación de Avisos Legales

La siguiente conversación con el Strategy Consultant muestra cómo puede utilizar esta herramienta para crear una Política de Privacidad desde cero que cumpla con las normativas de privacidad europeas y estadounidenses.

Lo que ingresamos en la herramienta aparece en cursiva y bloques. El resto es producido por la herramienta Strategy Consultant y GenStudio utilizando OpenAI GPT-4.

Strategy Consultant

Sus preguntas o indicaciones:

Ayúdame a desarrollar una política de privacidad para mi plataforma de IA generativa para usuarios empresariales.

Descomposición de Ideas:

  1. ¿Cuál es el propósito y el alcance de la plataforma de IA generativa?
  2. ¿Qué tipo de datos recopilará la plataforma de IA?
  3. ¿Cómo se utilizarán los datos recopilados?
  4. ¿Cómo se almacenarán y protegerán los datos?
  5. ¿Cuáles son los derechos de los usuarios con respecto a sus datos?
  6. ¿Cómo cumplirá la plataforma con las leyes de protección de datos?

Generación de Ideas:

  1. La plataforma de IA generativa permite a las empresas generar modelos de IA para diversos propósitos, como el análisis de datos, la predicción o la automatización.
  2. La plataforma puede recopilar datos como información de usuario, interacción del usuario con la plataforma, modelos generados y sus salidas, y otros datos de uso.
  3. Los datos recopilados se utilizarán para mejorar la plataforma, proporcionar un servicio personalizado, solucionar problemas y potencialmente para investigación y desarrollo.
  4. Los datos se almacenarán de forma segura con cifrado y controles de acceso. Se emplearán auditorías periódicas y medidas de seguridad para proteger los datos.
  5. Los usuarios tienen derecho a acceder a sus datos, corregir inexactitudes, eliminar sus datos y retirar su consentimiento en cualquier momento.
  6. La plataforma cumplirá con las leyes de protección de datos informando a los usuarios sobre la recopilación y el uso de datos, obteniendo consentimiento cuando sea necesario y proporcionando mecanismos para que los usuarios ejerzan sus derechos.

Me gustaría saber más sobre:

  1. ¿Tiene en mente leyes o reglamentos de protección de datos específicos con los que la plataforma deba cumplir?
  2. ¿Existen tipos específicos de datos que la plataforma vaya a recopilar o formas específicas en que se utilizarán los datos que no se hayan mencionado ya?
  3. ¿Se compartirán los datos con terceros? En caso afirmativo, ¿bajo qué circunstancias?
  4. ¿Tiene en mente medidas de seguridad de datos específicas que la plataforma debería implementar?

Deberíamos cumplir con el Reglamento General de Protección de Datos (RGPD) y la California Consumer Privacy Act (CCPA). La plataforma también recopilará claves de API y credenciales para acceder a modelos de IA generativa de proveedores terceros en los que los clientes se hayan registrado. Los datos se compartirán con los proveedores terceros que los clientes aprovisionen en nuestro sistema. También podemos compartir algunos datos con servicios externos para atender las solicitudes de los usuarios, como URLs enviadas para extracción directa e ingesta en modelos de IA generativa. Los datos de uso del sitio también pueden compartirse de forma anónima con proveedores de análisis como Google para comprender el uso por parte de los clientes y ayudar a mejorar el diseño de nuestro producto. La plataforma permite a los clientes eliminar completamente su cuenta y toda la información asociada.

Descomposición de Ideas:

Dada la nueva información, descompongamos las ideas nuevamente:

  1. ¿Cómo cumplirá la plataforma con el RGPD y la CCPA?
  2. ¿Cómo gestionará la plataforma las claves de API y las credenciales para proveedores terceros?
  3. ¿En qué circunstancias y con quién se compartirán los datos?
  4. ¿Cómo garantizará la plataforma el anonimato al compartir datos con proveedores de análisis?
  5. ¿Cómo gestionará la plataforma la eliminación de cuentas y la supresión de datos?

Generación de Ideas:

  1. Para cumplir con el RGPD, la plataforma proporcionará información clara sobre la recopilación y el uso de datos, obtendrá consentimiento explícito antes de recopilar datos personales, permitirá a los usuarios acceder, corregir y eliminar sus datos, e implementará medidas de protección de datos. Para el cumplimiento de la CCPA, la plataforma informará a los usuarios sobre las categorías de información personal que se recopilarán, los propósitos para los que se utilizarán estas categorías, y proporcionará un enlace "No vender mi información personal" a los usuarios.
  2. Las claves de API y las credenciales para proveedores terceros se almacenarán de forma segura con cifrado, y solo se utilizarán para proporcionar el servicio solicitado por el usuario. Estas credenciales no se compartirán con ninguna otra parte sin el consentimiento explícito del usuario.
  3. Los datos se compartirán con proveedores terceros según lo aprovisionen los clientes, y con servicios externos para solicitudes específicas de usuarios. La plataforma informará a los usuarios sobre estas prácticas de intercambio de datos y obtendrá consentimiento cuando sea necesario.
  4. Al compartir datos con proveedores de análisis, toda la información de identificación personal será eliminada o anonimizada para proteger la privacidad del usuario.
  5. La plataforma proporcionará un mecanismo para que los usuarios eliminen completamente su cuenta y toda la información asociada. Este proceso incluirá la eliminación de todos los datos almacenados, incluidas las claves de API y las credenciales, la información del usuario y los modelos de IA generados.

Me gustaría saber más sobre:

  1. ¿Cómo planea informar a los usuarios sobre sus prácticas de recopilación, uso e intercambio de datos?
  2. ¿Cómo obtendrá el consentimiento de los usuarios para la recopilación e intercambio de datos?
  3. ¿Puede proporcionar más detalles sobre el enlace "No vender mi información personal" para el cumplimiento de la CCPA?
  4. ¿Qué medidas tomará la plataforma para garantizar que todos los datos del usuario sean completamente eliminados al eliminar la cuenta?

Informaremos a los usuarios sobre nuestras prácticas de recopilación, uso e intercambio de datos a través de una página web que contiene nuestra política de privacidad con un enlace a esa página en nuestro pie de página y en nuestra página de registro. 2. Obtendremos el consentimiento de los usuarios para la recopilación e intercambio de datos pidiéndoles que marquen activamente una casilla que no está marcada de forma predeterminada. El usuario recibirá una confirmación de esta aprobación por correo electrónico cuando sea posible. 3. El enlace "No vender mi información personal" describirá los datos que no se venderán. Proporcionará un botón para activar esta solicitud. Cuando sea posible, los usuarios recibirán una confirmación por correo electrónico de esta solicitud. Y la solicitud permanecerá activa durante al menos un año.

Descomposición de Ideas:

Con la nueva información, descompongamos las ideas nuevamente:

  1. ¿Cómo garantizará la plataforma que la política de privacidad sea fácilmente accesible para los usuarios?
  2. ¿Cómo implementará la plataforma el mecanismo de consentimiento del usuario?
  3. ¿Cómo funcionará el enlace "No vender mi información personal"?
  4. ¿Cómo gestionará la plataforma el retiro del consentimiento y la activación de la solicitud "No vender mi información personal"?

Generación de Ideas:

  1. La plataforma mantendrá la política de privacidad visible y fácilmente accesible colocando un enlace a la misma en el pie de página y en la página de registro. La política de privacidad estará redactada en un lenguaje claro y sencillo para que los usuarios puedan entender cómo se recopilan, utilizan y comparten sus datos.
  2. La plataforma implementará un mecanismo de consentimiento del usuario donde los usuarios deberán marcar activamente una casilla para dar su consentimiento. Esta casilla no estará marcada de forma predeterminada, asegurando que el consentimiento se otorgue de forma activa y no pasiva. Los usuarios recibirán una confirmación por correo electrónico de su consentimiento cuando sea posible.
  3. El enlace "No vender mi información personal" proporcionará información sobre qué datos no se venden y proporcionará un botón para que los usuarios activen esta solicitud. Los usuarios recibirán una confirmación por correo electrónico de esta solicitud cuando sea posible, y la solicitud permanecerá activa durante al menos un año.
  4. La plataforma respetará con prontitud los retiros de consentimiento y las activaciones de la solicitud "No vender mi información personal". Los usuarios tendrán la capacidad de cambiar su estado de consentimiento en cualquier momento, y la plataforma reflejará estos cambios en sus prácticas de manejo de datos.

Evaluación de Ideas:

La estrategia parece cubrir todos los aspectos importantes de una política de privacidad para una plataforma de IA generativa. Considera la naturaleza de la plataforma, el tipo de datos recopilados, los derechos de los usuarios y el cumplimiento del RGPD y la CCPA.

Algoritmo de Búsqueda:

La idea más prometedora a seguir sería crear un borrador de la política de privacidad basado en las ideas generadas y la información proporcionada.

Ejemplos:

Aquí hay un punto de partida potencial para su política de privacidad:

"Nuestra plataforma de IA generativa se compromete a proteger su privacidad y a manejar sus datos de manera abierta y transparente. Los datos personales que recopilamos y procesamos dependen de cómo utilice nuestros servicios.

Recopilamos y procesamos sus datos con el fin de proporcionarle nuestros servicios, mejorar la plataforma y para nuestros esfuerzos de investigación y desarrollo. También podemos compartir sus datos con proveedores terceros según lo aprovisione usted, y con servicios externos para atender sus solicitudes.

Tomamos su privacidad muy en serio y siempre manejaremos sus datos de conformidad con las leyes de protección de datos aplicables, incluidos el RGPD y la CCPA. Siempre le informaremos sobre cómo utilizamos sus datos, y solo procesaremos sus datos si tenemos una base legal para hacerlo.

Para más información sobre cómo manejamos sus datos, consulte nuestra Política de Privacidad [Enlace]. Tenga en cuenta que al utilizar nuestros servicios, usted acepta nuestras prácticas de datos tal como se establecen en nuestra Política de Privacidad.

Tiene derecho a acceder, corregir o eliminar sus datos en cualquier momento. También puede retirar su consentimiento al procesamiento de datos en cualquier momento. Si desea hacerlo, contáctenos en [Información de Contacto]."

Por favor, redacte la política de privacidad tal como aparecería utilizando la siguiente información:

Servicio: SkyDeck.ai
Ubicación: https://skydeck.ai
Nombre de la empresa: SkyDeck AI Inc
Dirección postal de la empresa: SkyDeck AI Inc., 548 Market St. PMB38234, San Francisco, CA 94104
Correo electrónico de contacto: legal@skydeck.ai
Teléfono: 1.415.744.1557

No haga la política de privacidad recursiva, como lo hizo anteriormente, teniendo una política que remita al lector a seguir un enlace para ver la política de privacidad.

Política de Privacidad de SkyDeck AI Inc.

SkyDeck AI Inc. ("SkyDeck AI", "nosotros", "nuestro" o "nos") respeta su privacidad y se compromete a protegerla mediante el cumplimiento de esta política. Esta política describe los tipos de información que podemos recopilar de usted o que usted puede proporcionarnos cuando utiliza la plataforma de IA generativa SkyDeck.ai (nuestro "Servicio") y nuestras prácticas para recopilar, usar, mantener, proteger y divulgar esa información.

Información que Recopilamos sobre Usted y Cómo la Recopilamos

Recopilamos varios tipos de información de y sobre los usuarios de nuestro Servicio, incluyendo:

  • Información personal, como su nombre, dirección de correo electrónico y otros identificadores por los cuales puede ser contactado en línea o fuera de línea.
  • Datos técnicos, como información sobre su conexión a internet, el equipo que utiliza para acceder a nuestro Servicio y los detalles de uso.
  • Claves de API y credenciales para acceder a modelos de IA generativa de proveedores terceros aprovisionados por usted.

Recopilamos esta información:

  • Directamente de usted cuando nos la proporciona.
  • Automáticamente a medida que navega por el Servicio. La información recopilada automáticamente puede incluir detalles de uso, direcciones IP e información recopilada a través de cookies, balizas web y otras tecnologías de seguimiento.

Cómo Utilizamos su Información

Utilizamos la información que recopilamos sobre usted o que nos proporciona, incluida cualquier información personal:

  • Para proporcionarle el Servicio y su contenido, y cualquier otra información, productos o servicios que nos solicite.
  • Para cumplir con cualquier otro propósito para el cual usted lo proporcione.
  • Para proporcionarle avisos sobre su cuenta.
  • Para cumplir con nuestras obligaciones y hacer valer nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros.
  • Para notificarle sobre cambios en nuestro Servicio o cualquier producto o servicio que ofrecemos o proporcionamos a través de él.
  • Para mejorar nuestro Servicio, productos o servicios.
  • Para permitirle participar en funciones interactivas de nuestro Servicio.

Divulgación de su Información

Podemos divulgar información agregada sobre nuestros usuarios, e información que no identifica a ningún individuo, sin restricción. Podemos divulgar información personal que recopilamos o que usted nos proporciona según se describe en esta política de privacidad:

  • A proveedores terceros, prestadores de servicios, contratistas o agentes que prestan servicios para nosotros o en nuestro nombre y que requieren acceso a dicha información para realizar ese trabajo.
  • Para cumplir con el propósito para el cual usted la proporciona. Para cualquier otro propósito divulgado por nosotros cuando usted proporciona la información.
  • Con su consentimiento.

Sus Derechos

Tiene ciertos derechos bajo las leyes de protección de datos aplicables. Estos pueden incluir el derecho a:

  • Solicitar acceso a sus datos personales.
  • Solicitar la corrección de los datos personales que tenemos sobre usted.
  • Solicitar la eliminación de sus datos personales.
  • Oponerse al procesamiento de sus datos personales.
  • Solicitar la restricción del procesamiento de sus datos personales.
  • Solicitar la transferencia de sus datos personales.
  • Derecho a retirar el consentimiento.

Seguridad de los Datos

Hemos implementado medidas diseñadas para proteger su información personal contra pérdidas accidentales y contra el acceso, uso, alteración y divulgación no autorizados. Toda la información que nos proporciona se almacena en nuestros servidores seguros protegidos por cortafuegos. Cualquier transacción de pago y las claves de API se cifrarán utilizando tecnología SSL.

Cambios en Nuestra Política de Privacidad

Es nuestra política publicar cualquier cambio que realicemos en nuestra política de privacidad en esta página. Si realizamos cambios sustanciales en la forma en que tratamos la información personal de nuestros usuarios, se lo notificaremos a través de un aviso en la página de inicio del Servicio.

Información de Contacto

Para hacer preguntas o comentarios sobre esta política de privacidad y nuestras prácticas de privacidad, contáctenos en:

SkyDeck AI Inc. 548 Market St. PMB38234 San Francisco, CA 94104 Teléfono: 1.415.744.1557 Correo electrónico: legal@skydeck.ai