Saltar al contenido principal
InfoLensConnect
Iniciar sesion

Politica de Privacidad

Ultima actualizacion: 27 de mayo de 2026

1. Introduccion

Esta Politica de Privacidad explica como GD Labs ("nosotros" o "nuestro") recopila, utiliza, comparte y protege la informacion personal cuando usted utiliza la plataforma InfoLens Connect, incluyendo su aplicacion web, APIs, widgets integrables, SDKs y servicios relacionados (colectivamente, el "Servicio").

Al acceder o utilizar el Servicio, usted acepta esta Politica de Privacidad. Si no esta de acuerdo, por favor no utilice el Servicio.

2. Informacion que Recopilamos

2.1 Informacion de la Cuenta

Cuando se registra para obtener una cuenta, recopilamos su direccion de correo electronico, nombre para mostrar y contrasena (almacenada como un hash criptografico con sal). Los administradores del inquilino tambien pueden almacenar identificadores organizacionales asociados a su cuenta.

2.2 Documentos y Contenido

Puede cargar documentos (PDF, DOCX, TXT, HTML, Markdown y otros formatos compatibles) al Servicio para su ingestion en su base de conocimientos. Almacenamos los archivos originales, el texto extraido, las incrustaciones vectoriales generadas y los metadatos asociados.

2.3 Conversaciones y Consultas

Cuando utiliza las funciones de chat, busqueda o RAG, registramos sus consultas, las respuestas generadas por IA, las citas de fuentes recuperadas y los metadatos de la conversacion (marcas de tiempo, IDs de conversacion). Estos datos se almacenan dentro del limite de su inquilino.

2.4 Datos de Uso

Recopilamos automaticamente informacion tecnica como direcciones IP, tipo de navegador, sistema operativo, paginas visitadas, endpoints de API llamados, marcas de tiempo de solicitudes y registros de errores. Estos datos se utilizan para monitoreo de seguridad, optimizacion del rendimiento y fines de auditoria.

2.5 Datos del Widget (Sitios Integrados)

Cuando el widget integrable de InfoLens Connect se despliega en un sitio web de terceros, almacena el historial de conversaciones en el navegador del visitante utilizando localStorage. Estos datos permanecen en el dispositivo del visitante y no se transmiten a nuestros servidores a menos que el visitante envie activamente un mensaje de chat, momento en el cual el contenido del mensaje es procesado por el Servicio. Las interacciones del widget se asocian con el inquilino del agente, no con una cuenta de usuario individual.

3. Como Utilizamos su Informacion

Utilizamos la informacion que recopilamos para:

  • Proporcionar, mantener y mejorar el Servicio.
  • Procesar sus documentos a traves de nuestro pipeline RAG (analisis, fragmentacion, generacion de incrustaciones, construccion de grafos de conocimiento).
  • Generar respuestas impulsadas por IA a sus consultas utilizando el contexto de documentos recuperados.
  • Proporcionar busqueda semantica en su base de conocimientos.
  • Aplicar el control de acceso basado en roles (RBAC) y el aislamiento de inquilinos.
  • Generar registros de auditoria para revision de cumplimiento y seguridad por parte de los administradores del inquilino.
  • Enviar comunicaciones transaccionales (verificacion de cuenta, restablecimiento de contrasena, alertas de servicio).
  • Detectar y prevenir amenazas de seguridad, abuso y acceso no autorizado.
  • Cumplir con las obligaciones legales aplicables.

4. Aislamiento de Datos Multi-Inquilino

InfoLens Connect esta disenado como una plataforma multi-inquilino. Cada inquilino (organizacion) opera dentro de un limite logicamente aislado. Esto significa:

  • Aislamiento de documentos: Los documentos, colecciones y grafos de conocimiento pertenecientes a un inquilino nunca son accesibles por usuarios de otro inquilino.
  • Aislamiento de conversaciones: Los historiales de chat y las consultas de busqueda estan limitados al inquilino de origen.
  • Aislamiento de usuarios: Las cuentas de usuario estan vinculadas a un unico inquilino. La enumeracion de usuarios entre inquilinos no es posible.
  • Aislamiento RBAC: Las definiciones de roles y asignaciones de permisos son especificas del inquilino. Un rol en un inquilino no tiene efecto en otro.
  • Aislamiento de claves API: Las claves API estan limitadas a su inquilino y agente. No pueden utilizarse para acceder a recursos fuera de su ambito.

Los superadministradores de la plataforma tienen visibilidad limitada entre inquilinos para fines operativos (aprovisionamiento de inquilinos, suspension, salud de la plataforma) pero no tienen acceso al contenido de documentos ni a los datos de conversacion del inquilino.

5. Retencion de Datos

Los periodos de retencion de datos son configurables por los administradores del inquilino dentro del siguiente marco:

  • Documentos y bases de conocimiento: Se retienen durante la vida de la cuenta del inquilino, o hasta que sean eliminados explicitamente por un usuario autorizado.
  • Conversaciones: Se retienen hasta que sean eliminadas explicitamente por el usuario o el administrador del inquilino.
  • Registros de auditoria: Retencion predeterminada de 90 dias, configurable por inquilino a traves de la configuracion del inquilino.
  • Datos de la cuenta: Se retienen mientras la cuenta este activa. Tras la eliminacion de la cuenta, los datos personales se eliminan en un plazo de 30 dias; las estadisticas de uso anonimizadas pueden conservarse.
  • Copias de seguridad: Las copias de seguridad de la base de datos pueden retener datos eliminados hasta 30 dias adicionales mas alla de la fecha de eliminacion.

6. Servicios de Terceros

El Servicio se integra con los siguientes proveedores externos para ofrecer su funcionalidad:

6.1 Google Gemini (Modelo de Lenguaje Grande)

Los resumenes de documentos, las respuestas generadas por IA, las incrustaciones y la generacion de contenido son impulsados por los modelos de Google Gemini. Cuando usted envia una consulta, los extractos relevantes de documentos y su consulta se envian a la API de Gemini para su procesamiento. Las politicas de uso de datos de Google se aplican a este procesamiento. Utilizamos acceso basado en API, lo que significa que sus datos no se utilizan para entrenar los modelos de Google. Terminos de Servicio de Google AI.

6.2 Almacenamiento de Objetos (Compatible con S3)

Los documentos cargados se almacenan en almacenamiento de objetos compatible con S3 (MinIO o AWS S3, segun la configuracion de despliegue). Los archivos se almacenan con prefijos de clave limitados al inquilino para mantener el aislamiento.

6.3 PostgreSQL (Base de Datos)

Todos los datos estructurados (cuentas de usuario, metadatos, incrustaciones vectoriales, registros de conversacion, politicas RBAC) se almacenan en PostgreSQL con la extension pgvector. La base de datos puede ser autohospedada o gestionada por un proveedor segun el despliegue.

7. Cookies y Almacenamiento Local

El Servicio utiliza:

  • Tokens JWT: Almacenados en la memoria del navegador o en cookies httpOnly para la gestion de sesiones de autenticacion. Son esenciales para el funcionamiento del Servicio y no pueden deshabilitarse.
  • Preferencia de tema: Un valor de localStorage para recordar su preferencia de modo claro/oscuro.
  • Preferencia de idioma: Un valor de localStorage o cookie para recordar su idioma seleccionado.
  • Estado de conversacion del widget: El widget integrable almacena el historial de conversaciones en el localStorage de la pagina anfitriona para persistir las conversaciones entre recargas de pagina.

No utilizamos cookies de seguimiento de terceros ni cookies publicitarias.

8. Seguridad de los Datos

Implementamos medidas de seguridad estandar de la industria para proteger sus datos, incluyendo:

  • Cifrado en transito (TLS/HTTPS para todo el trafico de API y web).
  • Hash criptografico de contrasenas (bcrypt) -- nunca almacenamos contrasenas en texto plano.
  • Control de acceso basado en roles (motor Casbin RBAC) con aplicacion de politicas por inquilino.
  • Claves API limitadas al inquilino con capacidad de revocacion.
  • Registro de auditoria de eventos relevantes para la seguridad.
  • Validacion de entrada y consultas parametrizadas para prevenir ataques de inyeccion.

Ningun sistema es 100% seguro. Si descubre una vulnerabilidad de seguridad, por favor reportela de manera responsable a [email protected].

9. Sus Derechos

Dependiendo de su jurisdiccion, puede tener los siguientes derechos respecto a sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
  • Rectificacion: Solicitar la correccion de datos personales inexactos.
  • Supresion: Solicitar la eliminacion de sus datos personales ("derecho al olvido"). Esto incluye su cuenta, documentos cargados e historial de conversaciones.
  • Portabilidad de datos: Solicitar sus datos en un formato estructurado y legible por maquina. Los documentos pueden descargarse en su formato original; los datos de conversacion y metadatos pueden exportarse a traves de la API.
  • Restriccion: Solicitar la limitacion del procesamiento de sus datos personales en determinadas circunstancias.
  • Oposicion: Oponerse al procesamiento de sus datos personales para determinados fines.
  • Retirar el consentimiento: Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento anterior.

Para ejercer cualquiera de estos derechos, contacte a su administrador de inquilino o comuniquese con nosotros en [email protected]. Responderemos en un plazo de 30 dias.

10. Privacidad de Menores

El Servicio no esta dirigido a menores de 16 anos. No recopilamos intencionalmente informacion personal de menores de 16 anos. Si un inquilino despliega InfoLens Connect en un contexto educativo que involucre a menores, el inquilino es responsable de garantizar el cumplimiento de las leyes de privacidad infantil aplicables (por ejemplo, COPPA, FERPA) y de obtener el consentimiento parental o del tutor necesario.

11. Transferencias Internacionales de Datos

Sus datos pueden ser procesados en jurisdicciones fuera de su pais de residencia, incluyendo donde operan nuestros servidores, proveedores de LLM de terceros o servicios de almacenamiento de objetos. Garantizamos que existen salvaguardas apropiadas para las transferencias internacionales, incluyendo Clausulas Contractuales Estandar cuando sea requerido bajo el RGPD.

12. Cambios en esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Cuando realicemos cambios materiales, notificaremos a los usuarios a traves de la interfaz del Servicio o por correo electronico. La fecha de "Ultima actualizacion" en la parte superior de esta pagina indica cuando la politica fue revisada mas recientemente. El uso continuado del Servicio despues de que los cambios entren en vigor constituye la aceptacion de la politica revisada.

13. Contactenos

Si tiene preguntas sobre esta Politica de Privacidad o nuestras practicas de datos, por favor contactenos:

Consulte tambien nuestros Terminos de Servicio.