Política de privacidad

1. Introducción

Esta Política de Privacidad explica cómo VerifyWise recopila, utiliza y protege sus datos personales a través de nuestras diversas ofertas de servicios. VerifyWise proporciona servicios de gobernanza y evaluación de IA a través de dos modelos de implementación distintos: nuestra plataforma SaaS y las ediciones Enterprise autoalojadas.

VerifyWise es una plataforma exclusivamente B2B que sirve a organizaciones empresariales. Nos comprometemos a garantizar que su privacidad esté protegida y que comprenda cómo se manejan sus datos según el modelo de implementación elegido.

2. Ofertas de servicios y procesamiento de datos

2.1 Plataforma SaaS

Nuestra plataforma SaaS está alojada en la infraestructura de Digital Ocean en la región de San Francisco. Para los clientes de SaaS, recopilamos y procesamos:

• Información de cuenta y organización (nombre de la empresa, detalles del usuario, información de contacto)
• Datos de uso de la plataforma y metadatos de evaluación
• Datos técnicos (direcciones IP, información del navegador, marcas de tiempo)
• Registros de comunicación de interacciones de soporte

Importante: No procesamos, almacenamos ni tenemos acceso a los datos de su modelo de IA ni al contenido de evaluación. Todos los datos de evaluación del cliente están cifrados y aislados.

2.2 Edición Enterprise autoalojada

Nuestra Edición Enterprise autoalojada opera en un entorno completamente aislado dentro de su infraestructura. Para implementaciones autoalojadas:

• Ningún dato sale de su infraestructura - todos los datos permanecen en su entorno
• No se envía telemetría ni análisis de uso a VerifyWise
• No se realizan validaciones de licencia ni actualizaciones automáticas
• VerifyWise no tiene acceso a los datos procesados por la plataforma autoalojada

3. Información que recopilamos

3.1 Sitio web e información comercial general

• Envíos de formularios de contacto y detalles de consultas
• Preferencias de comunicación de marketing
• Datos de uso del sitio web a través de análisis (Google Analytics, PostHog)
• Datos técnicos del sitio web (dirección IP, tipo de navegador, información del dispositivo)

3.2 Datos específicos de la plataforma SaaS

• Información de registro de cuenta y autenticación
• Datos de facturación y procesamiento de pagos (procesados por procesadores de pago de terceros)
• Configuración de la plataforma y patrones de uso
• Tickets de soporte e interacciones de servicio al cliente

4. Cómo utilizamos su información

Utilizamos su información para:

• Proporcionar y mantener nuestros servicios de gobernanza de IA
• Procesar pagos y gestionar la facturación (solo clientes SaaS)
• Proporcionar soporte al cliente y asistencia técnica
• Enviar actualizaciones de productos, boletines y comunicaciones de marketing
• Mejorar nuestra plataforma y desarrollar nuevas funcionalidades

5. Seguridad de datos y cifrado

Implementamos medidas de seguridad estándar de la industria para proteger su información:

• Todos los datos del cliente están cifrados tanto en tránsito como en reposo
• El aislamiento de datos multi-tenant garantiza la separación de datos del cliente
• Los controles de acceso y mecanismos de autenticación protegen el acceso a la plataforma
• Monitoreo de seguridad regular y procedimientos de respuesta a incidentes

6. Cookies y tecnologías de seguimiento

Nuestro sitio web utiliza los siguientes tipos de cookies:

• Cookies funcionales: Esenciales para el funcionamiento del sitio web y la autenticación del usuario
• Cookies de análisis: Google Analytics y PostHog para análisis de rendimiento del sitio web
• Cookies de marketing: Para rastrear la efectividad de las campañas de marketing

Puede gestionar las preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio web.

7. Servicios de terceros y subprocesadores

Para nuestra plataforma SaaS, nos integramos con los siguientes servicios de terceros:

• Procesamiento de pagos: Stripe, Inc. para facturación y gestión de suscripciones
• Análisis: Google Analytics y PostHog para análisis de uso
• Infraestructura: Digital Ocean para servicios de alojamiento e infraestructura

Las implementaciones Enterprise autoalojadas no utilizan servicios de terceros para el procesamiento de datos.

8. Retención de datos

Conservamos diferentes tipos de datos durante diferentes períodos:

• Datos de cuenta y evaluación: Conservados durante 3 años desde la creación de la cuenta o la última actividad
• Comunicaciones de marketing: Hasta que cancele la suscripción o solicite la eliminación
• Envíos de formularios de contacto: Conservados para fines de comunicación comercial hasta 3 años

9. Sus derechos y control de datos

Como cliente empresarial, tiene derecho a:

• Acceder a los datos de cuenta y uso de su organización
• Corregir información de cuenta o contacto inexacta
• Solicitar la eliminación de su cuenta y datos asociados
• Oponerse a las comunicaciones de marketing
• Solicitar la exportación de datos para fines de migración de cuenta

10. Base legal para el procesamiento y cumplimiento

Procesamos datos personales basándonos en las siguientes bases legales:

• Ejecución contractual: Procesamiento necesario para proporcionar nuestros servicios de gobernanza de IA
• Interés legítimo: Mejora de la plataforma, monitoreo de seguridad y comunicación comercial
• Consentimiento: Comunicaciones de marketing y cookies no esenciales

Cumplimos con el RGPD para clientes europeos y la CCPA para clientes de California.

11. Notificación de violación de datos

En caso de un incidente de seguridad de datos:

• Evaluaremos el incidente dentro de las 24 horas posteriores al descubrimiento
• Los clientes afectados serán notificados dentro de las 72 horas para violaciones de alto riesgo
• Notificaremos a las autoridades relevantes según la ley aplicable

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestros servicios, requisitos legales o prácticas comerciales. Para cambios materiales:

• Actualizaremos la fecha de "Última actualización" al final de esta política
• Notificaremos a los clientes activos por correo electrónico sobre cambios significativos
• Publicaremos la política actualizada en nuestro sitio web

13. Información de contacto

Si tiene preguntas sobre esta Política de Privacidad, las prácticas de procesamiento de datos o desea ejercer sus derechos, por favor contáctenos: