xpec

xpec

Política de Privacidad

Última actualización: 2 de octubre de 2025

Esta Política de Privacidad describe Nuestras políticas y procedimientos sobre la recopilación, uso y divulgación de Su información cuando utiliza el Servicio y le informa sobre Sus derechos de privacidad y cómo la ley lo protege.

Utilizamos Sus Datos Personales para proporcionar y mejorar el Servicio. Al utilizar el Servicio, Usted acepta la recopilación y el uso de información de acuerdo con esta Política de Privacidad.

Interpretación y Definiciones

Interpretación

Las palabras cuya letra inicial está en mayúscula tienen significados definidos bajo las siguientes condiciones. Las siguientes definiciones tendrán el mismo significado independientemente de si aparecen en singular o en plural.

Definiciones

A los efectos de esta Política de Privacidad:

Cuenta significa una cuenta única creada para que Usted acceda a nuestro Servicio o partes de nuestro Servicio.

Afiliado significa una entidad que controla, es controlada por o está bajo control común con una parte, donde "control" significa la propiedad del 50% o más de las acciones, participación accionaria u otros valores con derecho a voto para la elección de directores u otra autoridad de gestión.

Servicios de IA significa los servicios de inteligencia artificial de terceros, incluyendo OpenAI y Anthropic, que procesan Sus datos para proporcionar funciones impulsadas por IA tales como generación de especificaciones, personas e información.

Claves de API significa las credenciales de autenticación proporcionadas a Usted para el acceso programático a Sus Productos y Especificaciones a través de nuestra API.

Negocio, a los efectos de CCPA/CPRA, se refiere a la Compañía como la entidad legal que recopila información personal de los Consumidores y determina los propósitos y medios del procesamiento de la información personal de los Consumidores, o en nombre de la cual se recopila dicha información y que sola, o conjuntamente con otros, determina los propósitos y medios del procesamiento de la información personal de los consumidores, que hace negocios en el Estado de California.

CCPA y/o CPRA se refiere a la Ley de Privacidad del Consumidor de California (la "CCPA") según enmendada por la Ley de Derechos de Privacidad de California de 2020 (la "CPRA").

Compañía (referida como "la Compañía", "Nosotros", "Nos" o "Nuestro" en este Acuerdo) se refiere a MTN LABS LLC (haciendo negocios como Xpec), 6900 Tavistock Lakes Blvd, Ste 400, Orlando, FL 32827, USA.

A los efectos del RGPD, la Compañía es el Controlador de Datos.

Consumidor, a los efectos de la CCPA/CPRA, significa una persona natural que es residente de California. Un residente, según se define en la ley, incluye (1) cada individuo que está en los EE. UU. por un propósito que no sea temporal o transitorio, y (2) cada individuo que está domiciliado en los EE. UU. que está fuera de los EE. UU. por un propósito temporal o transitorio.

Cookies son pequeños archivos que se colocan en Su computadora, dispositivo móvil o cualquier otro dispositivo por un sitio web, que contienen los detalles de Su historial de navegación en ese sitio web entre sus muchos usos.

País se refiere a: Florida, Estados Unidos

Créditos significa las unidades de uso asignadas a Su Espacio de Trabajo para funciones de IA, donde 1 Crédito equivale a 1,000 tokens de IA.

Controlador de Datos, a los efectos del RGPD (Reglamento General de Protección de Datos), se refiere a la Compañía como la persona jurídica que sola o conjuntamente con otros determina los propósitos y medios del procesamiento de Datos Personales.

Procesador de Datos, a los efectos del RGPD, significa cualquier persona natural o jurídica que procesa Datos Personales en nombre del Controlador de Datos. Utilizamos varios Procesadores de Datos incluyendo proveedores de servicios de IA.

Dispositivo significa cualquier dispositivo que pueda acceder al Servicio, como una computadora, un teléfono celular o una tableta digital.

No Rastrear (DNT) es un concepto que ha sido promovido por las autoridades reguladoras de EE. UU., en particular la Comisión Federal de Comercio de EE. UU. (FTC), para que la industria de Internet desarrolle e implemente un mecanismo que permita a los usuarios de Internet controlar el rastreo de sus actividades en línea a través de sitios web.

RGPD se refiere al Reglamento General de Protección de Datos de la UE.

Datos Personales es cualquier información que se relaciona con un individuo identificado o identificable.

A los efectos del RGPD, Datos Personales significa cualquier información relacionada con Usted, como un nombre, un número de identificación, datos de ubicación, identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social.

A los efectos de la CCPA/CPRA, Datos Personales significa cualquier información que identifica, se relaciona con, describe o es capaz de estar asociada con, o podría razonablemente vincularse, directa o indirectamente, con Usted.

Servicio se refiere a la plataforma SaaS basada en web de Xpec accesible en https://xpec.ai.

Proveedor de Servicios significa cualquier persona natural o jurídica que procesa los datos en nombre de la Compañía. Se refiere a empresas o individuos terceros empleados por la Compañía para facilitar el Servicio, proporcionar el Servicio en nombre de la Compañía, realizar servicios relacionados con el Servicio o ayudar a la Compañía a analizar cómo se utiliza el Servicio. A los efectos del RGPD, los Proveedores de Servicios se consideran Procesadores de Datos.

Especificación significa un documento de requisitos de producto o especificación de proyecto generado por IA utilizando el Servicio.

Datos de Uso se refiere a datos recopilados automáticamente, ya sea generados por el uso del Servicio o de la infraestructura del Servicio mismo (por ejemplo, la duración de una visita a una página).

Sitio Web se refiere a Xpec, accesible desde https://xpec.ai

Espacio de Trabajo significa Su unidad organizativa dentro del Servicio donde se gestionan Productos, Especificaciones y miembros del equipo.

Usted significa el individuo que accede o utiliza el Servicio, o la empresa, u otra entidad legal en nombre de la cual dicho individuo está accediendo o utilizando el Servicio, según corresponda.

Bajo el RGPD, Usted puede ser referido como el Sujeto de Datos o como el Usuario, ya que es el individuo que utiliza el Servicio.

Recopilación y Uso de Sus Datos Personales

Tipos de Datos Recopilados

Datos Personales

Al utilizar Nuestro Servicio, podemos solicitarle que Nos proporcione cierta información de identificación personal que puede usarse para contactarlo o identificarlo. La información de identificación personal puede incluir, pero no se limita a:

  • Dirección de correo electrónico
  • Nombre y apellido
  • Nombre y configuración del Espacio de Trabajo
  • Información de facturación y pago (procesada por procesadores de pago de terceros)
  • Datos de Uso

Datos de Contenido y Especificaciones

Cuando utiliza el Servicio, recopilamos y procesamos:

  • Instrucciones y prompts de IA que Usted proporciona
  • Especificaciones generadas y documentos de requisitos de producto
  • Información de productos y proyectos
  • Datos de colaboración en el Espacio de Trabajo e interacciones de miembros
  • Claves de API (almacenadas encriptadas) para integraciones de terceros
  • Datos de uso de Créditos y tokens para facturación y aplicación de límites

Datos de Uso

Los Datos de Uso se recopilan automáticamente al utilizar el Servicio.

Los Datos de Uso pueden incluir información como la dirección de Protocolo de Internet de Su Dispositivo (por ejemplo, dirección IP), tipo de navegador, versión del navegador, las páginas de nuestro Servicio que visita, la hora y fecha de Su visita, el tiempo dedicado a esas páginas, identificadores únicos de dispositivo y otros datos de diagnóstico.

También podemos recopilar información que Su navegador envía cada vez que visita nuestro Servicio o cuando accede al Servicio a través de un dispositivo.

Tecnologías de Rastreo y Cookies

Utilizamos Cookies y tecnologías de rastreo similares para rastrear la actividad en Nuestro Servicio y almacenar cierta información. Las tecnologías de rastreo utilizadas son balizas, etiquetas y scripts para recopilar y rastrear información y para mejorar y analizar Nuestro Servicio. Las tecnologías que utilizamos pueden incluir:

Cookies o Cookies del Navegador. Una cookie es un archivo pequeño colocado en Su Dispositivo. Puede instruir a Su navegador para que rechace todas las Cookies o para que indique cuándo se está enviando una Cookie. Sin embargo, si no acepta Cookies, es posible que no pueda usar algunas partes de nuestro Servicio. A menos que haya ajustado la configuración de Su navegador para que rechace las Cookies, nuestro Servicio puede usar Cookies.

Balizas Web. Ciertas secciones de nuestro Servicio y nuestros correos electrónicos pueden contener archivos electrónicos pequeños conocidos como balizas web (también denominadas gifs transparentes, etiquetas de píxeles y gifs de un solo píxel) que permiten a la Compañía, por ejemplo, contar usuarios que han visitado esas páginas o abierto un correo electrónico y para otras estadísticas relacionadas con el sitio web (por ejemplo, registrar la popularidad de una determinada sección y verificar la integridad del sistema y del servidor).

Las Cookies pueden ser "Persistentes" o "de Sesión". Las Cookies Persistentes permanecen en Su computadora personal o dispositivo cuando se desconecta, mientras que las Cookies de Sesión se eliminan tan pronto como cierra Su navegador web.

Utilizamos Cookies de Sesión y Persistentes para los propósitos establecidos a continuación:

Cookies Necesarias / Esenciales

Tipo: Cookies de Sesión

Administradas por: Nosotros

Propósito: Estas Cookies son esenciales para proporcionarle servicios disponibles a través del Sitio Web y para permitirle usar algunas de sus funciones. Ayudan a autenticar usuarios y prevenir el uso fraudulento de cuentas de usuario. Sin estas Cookies, los servicios que ha solicitado no pueden proporcionarse, y solo usamos estas Cookies para proporcionarle esos servicios.

Cookies de Aceptación de Política de Cookies / Aviso

Tipo: Cookies Persistentes

Administradas por: Nosotros

Propósito: Estas Cookies identifican si los usuarios han aceptado el uso de cookies en el Sitio Web.

Cookies de Funcionalidad

Tipo: Cookies Persistentes

Administradas por: Nosotros

Propósito: Estas Cookies nos permiten recordar las elecciones que hace cuando usa el Sitio Web, como recordar sus detalles de inicio de sesión o preferencia de idioma. El propósito de estas Cookies es proporcionarle una experiencia más personal y evitar que tenga que volver a ingresar sus preferencias cada vez que use el Sitio Web.

Cookies de Rastreo y Rendimiento

Tipo: Cookies Persistentes

Administradas por: Terceros

Propósito: Estas Cookies se utilizan para rastrear información sobre el tráfico al Sitio Web y cómo los usuarios usan el Sitio Web. La información recopilada a través de estas Cookies puede identificarlo directa o indirectamente como visitante individual. Esto se debe a que la información recopilada generalmente está vinculada a un identificador seudónimo asociado con el dispositivo que usa para acceder al Sitio Web. También podemos usar estas Cookies para probar nuevas páginas, funciones o nueva funcionalidad del Sitio Web para ver cómo reaccionan nuestros usuarios a ellas.

Servicios de IA y Procesamiento de Datos

Proveedores de Servicios de IA de Terceros

Nuestro Servicio utiliza servicios de inteligencia artificial de terceros para proporcionar funciones impulsadas por IA. Específicamente:

OpenAI - Utilizamos los modelos GPT de OpenAI para generar Especificaciones, información y otro contenido impulsado por IA. Cuando usa estas funciones, Sus prompts y contexto relacionado se envían a los servidores de OpenAI para su procesamiento.

Anthropic - Utilizamos los modelos Claude de Anthropic para generar Especificaciones, información y otro contenido impulsado por IA. Cuando usa estas funciones, Sus prompts y contexto relacionado se envían a los servidores de Anthropic para su procesamiento.

Datos Enviados a Servicios de IA

Cuando utiliza funciones impulsadas por IA, los siguientes datos pueden enviarse a nuestros proveedores de servicios de IA:

  • Sus prompts e instrucciones de IA
  • Contexto y descripciones de productos que proporciona
  • Especificaciones generadas previamente (cuando son relevantes para Su solicitud)
  • Metadatos del Espacio de Trabajo y del proyecto (para proporcionar contexto para la generación de IA)

Procesamiento y Retención de Datos de IA

Nuestros proveedores de servicios de IA procesan Sus datos de acuerdo con sus propias políticas de privacidad y términos de servicio:

  • Política de Privacidad de OpenAI: https://openai.com/privacy
  • Política de Privacidad de Anthropic: https://www.anthropic.com/privacy

Importante: Utilizamos servicios de IA de grado empresarial que no usan Sus datos para entrenar sus modelos. Sus prompts y contenido generado se procesan para proporcionarle el Servicio, pero no se usan para mejorar o entrenar los modelos de IA.

Transferencias Internacionales de Datos para Procesamiento de IA

Tanto OpenAI como Anthropic tienen su sede en los Estados Unidos. Cuando usa funciones de IA, Sus datos se transfieren y procesan en los Estados Unidos. Nos aseguramos de que existan salvaguardas adecuadas, incluyendo Cláusulas Contractuales Estándar (SCC) cuando lo requiera la ley.

Privacidad del Espacio de Trabajo y Colaboración

Compartición de Datos del Espacio de Trabajo

Cuando crea o se une a un Espacio de Trabajo:

  • Los propietarios y administradores del Espacio de Trabajo pueden ver todos los Productos, Especificaciones y actividad de miembros dentro del Espacio de Trabajo
  • Los miembros del Espacio de Trabajo pueden ver y editar contenido según los permisos establecidos por el propietario del Espacio de Trabajo
  • Su dirección de correo electrónico y nombre son visibles para otros miembros del Espacio de Trabajo
  • Su actividad dentro del Espacio de Trabajo (como crear o editar Especificaciones) se registra y puede ser visible para los administradores del Espacio de Trabajo

Eliminación del Espacio de Trabajo y Retención de Datos

Cuando se elimina un Espacio de Trabajo:

  • Todos los datos del Espacio de Trabajo, incluidas Especificaciones y Productos, se retienen durante 30 días
  • Durante este período de 30 días, el propietario del Espacio de Trabajo puede solicitar la exportación de datos
  • Después de 30 días, todos los datos del Espacio de Trabajo se eliminan permanentemente y no se pueden recuperar
  • Si se termina la cuenta del propietario de un Espacio de Trabajo, el Espacio de Trabajo puede eliminarse a menos que la propiedad se transfiera a otro miembro

Uso de Sus Datos Personales

La Compañía puede usar Datos Personales para los siguientes propósitos:

  • Para proporcionar y mantener nuestro Servicio, incluyendo monitorear el uso de nuestro Servicio y procesar solicitudes de IA.
  • Para gestionar Su Cuenta: para gestionar Su registro como usuario del Servicio. Los Datos Personales que proporciona pueden darle acceso a diferentes funcionalidades del Servicio que están disponibles para Usted como usuario registrado.
  • Para la ejecución de un contrato: el desarrollo, cumplimiento y realización del contrato de compra de los productos, artículos o servicios que ha adquirido o de cualquier otro contrato con Nosotros a través del Servicio.
  • Para contactarlo: Para contactarlo por correo electrónico u otras formas equivalentes de comunicación electrónica con respecto a actualizaciones o comunicaciones informativas relacionadas con las funcionalidades, productos o servicios contratados, incluidas las actualizaciones de seguridad, cuando sea necesario o razonable para su implementación.
  • Para proporcionarle noticias, ofertas especiales e información general sobre otros bienes, servicios y eventos que ofrecemos que son similares a los que ya ha comprado o sobre los que ha consultado, a menos que haya optado por no recibir dicha información.
  • Para gestionar Sus solicitudes: Para atender y gestionar Sus solicitudes hacia Nosotros.
  • Para procesar solicitudes de IA: Para enviar Sus prompts y contexto a proveedores de servicios de IA para generar Especificaciones y otro contenido impulsado por IA.
  • Para hacer cumplir los límites de uso: Para rastrear el uso de Créditos y tokens para hacer cumplir los límites del nivel de Suscripción.
  • Para transferencias comerciales: Podemos usar Su información para evaluar o realizar una fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos Nuestros activos, ya sea como empresa en funcionamiento o como parte de una quiebra, liquidación o procedimiento similar, en el que los Datos Personales que tenemos sobre nuestros usuarios del Servicio se encuentran entre los activos transferidos.
  • Para otros propósitos: Podemos usar Su información para otros propósitos, como análisis de datos, identificar tendencias de uso, determinar la efectividad de nuestras campañas promocionales y evaluar y mejorar nuestro Servicio, productos, servicios, marketing y su experiencia.

Podemos compartir Su información personal en las siguientes situaciones:

  • Con Proveedores de Servicios de IA: Compartimos Sus prompts y contexto con OpenAI y Anthropic para proporcionar funciones impulsadas por IA.
  • Con Proveedores de Servicios: Podemos compartir Su información personal con Proveedores de Servicios para monitorear y analizar el uso de nuestro Servicio, para el procesamiento de pagos, para contactarlo.
  • Para transferencias comerciales: Podemos compartir o transferir Su información personal en conexión con, o durante las negociaciones de, cualquier fusión, venta de activos de la Compañía, financiamiento o adquisición de todo o parte de Nuestro negocio a otra empresa.
  • Con Afiliados: Podemos compartir Su información con Nuestros afiliados, en cuyo caso les exigiremos que respeten esta Política de Privacidad. Los afiliados incluyen Nuestra empresa matriz y cualquier otra subsidiaria, socios de empresa conjunta u otras empresas que controlamos o que están bajo control común con Nosotros.
  • Con socios comerciales: Podemos compartir Su información con Nuestros socios comerciales para ofrecerle ciertos productos, servicios o promociones.
  • Con miembros del Espacio de Trabajo: cuando es parte de un Espacio de Trabajo, cierta información (nombre, correo electrónico, actividad) puede ser visible para otros miembros del Espacio de Trabajo y administradores.
  • Con Su consentimiento: Podemos divulgar Su información personal para cualquier otro propósito con Su consentimiento.

Retención de Sus Datos Personales

La Compañía retendrá Sus Datos Personales solo durante el tiempo que sea necesario para los propósitos establecidos en esta Política de Privacidad. Retendremos y usaremos Sus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a retener sus datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

Específicamente:

  • Datos de Cuenta: Retenidos mientras Su cuenta esté activa y durante 30 días después de la terminación de la cuenta
  • Especificaciones y Contenido: Retenidos mientras Su cuenta esté activa y durante 30 días después de la eliminación de la cuenta o Espacio de Trabajo
  • Datos de Uso: Generalmente retenidos por un período de tiempo más corto, excepto cuando estos datos se usan para fortalecer la seguridad o mejorar la funcionalidad de Nuestro Servicio, o estamos legalmente obligados a retener estos datos por períodos de tiempo más largos
  • Datos de Facturación: Retenidos según lo requerido por las leyes fiscales y contables (típicamente 7 años)
  • Registros de Procesamiento de IA: Retenidos de acuerdo con las políticas de nuestros proveedores de servicios de IA (OpenAI, Anthropic)

Transferencia de Sus Datos Personales

Su información, incluidos los Datos Personales, se procesa en las oficinas operativas de la Compañía y en cualquier otro lugar donde se encuentren las partes involucradas en el procesamiento. Significa que esta información puede transferirse a — y mantenerse en — computadoras ubicadas fuera de Su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de Su jurisdicción.

Específicamente, Sus datos pueden transferirse a:

  • Estados Unidos: Nuestros servidores y proveedores de servicios de IA (OpenAI, Anthropic) están ubicados en los Estados Unidos
  • Servicios de Terceros: Nuestros proveedores de servicios pueden estar ubicados en varias jurisdicciones

Su consentimiento a esta Política de Privacidad seguido de Su presentación de dicha información representa Su acuerdo con esa transferencia.

La Compañía tomará todas las medidas razonablemente necesarias para garantizar que Sus datos sean tratados de forma segura y de acuerdo con esta Política de Privacidad. Para transferencias a países fuera del Espacio Económico Europeo (EEE), utilizamos salvaguardas apropiadas que incluyen:

  • Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
  • Decisiones de adecuación cuando estén disponibles
  • Acuerdos de Procesamiento de Datos con todos los subprocesadores

Eliminar Sus Datos Personales

Tiene derecho a eliminar o solicitar que Nosotros ayudemos a eliminar los Datos Personales que hemos recopilado sobre Usted.

Nuestro Servicio puede darle la capacidad de eliminar cierta información sobre Usted desde dentro del Servicio.

Puede actualizar, modificar o eliminar Su información en cualquier momento iniciando sesión en Su Cuenta, si tiene una, y visitando la sección de configuración de la cuenta que le permite administrar Su información personal. También puede contactarnos para solicitar acceso, corregir o eliminar cualquier información personal que nos haya proporcionado.

Tenga en cuenta, sin embargo, que es posible que necesitemos retener cierta información cuando tengamos una obligación legal o base legal para hacerlo. Después de la terminación de la cuenta, Sus datos se retienen durante 30 días durante los cuales puede solicitar la exportación de datos o la restauración de la cuenta.

Exportación y Portabilidad de Datos

Tiene derecho a exportar Sus datos del Servicio. Puede:

  • Exportar Especificaciones y Productos a través de la interfaz del Servicio
  • Solicitar una exportación completa de datos contactando a support@xpec.ai
  • Usar nuestra API (si está disponible para Su nivel de Suscripción) para acceso programático a datos

Las exportaciones de datos se proporcionan en formatos legibles por máquina (JSON, CSV) para facilitar la portabilidad a otros servicios.

Claves de API y Seguridad

Almacenamiento y Protección de Claves de API

Si usa Claves de API de Producto:

  • Las claves de API se almacenan encriptadas en nuestra base de datos
  • Las claves solo se transmiten a través de conexiones HTTPS seguras
  • Usted es responsable de mantener Sus claves de API seguras y confidenciales
  • Debe revocar inmediatamente cualquier clave de API que pueda haber sido comprometida

Datos de Uso de Clave de API

Recopilamos datos sobre el uso de claves de API que incluyen:

  • Marcas de tiempo y frecuencia de solicitudes
  • Direcciones IP que realizan solicitudes de API
  • Recursos accedidos a través de API
  • Registros de errores e información de depuración

Estos datos se usan para monitoreo de seguridad, aplicación de límites de velocidad y mejora del servicio.

Divulgación de Sus Datos Personales

Transacciones Comerciales

Si la Compañía está involucrada en una fusión, adquisición o venta de activos, Sus Datos Personales pueden ser transferidos. Proporcionaremos un aviso antes de que Sus Datos Personales sean transferidos y queden sujetos a una Política de Privacidad diferente.

Aplicación de la ley

Bajo ciertas circunstancias, la Compañía puede estar obligada a divulgar Sus Datos Personales si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental).

Otros requisitos legales

La Compañía puede divulgar Sus Datos Personales en la creencia de buena fe de que dicha acción es necesaria para:

  • Cumplir con una obligación legal
  • Proteger y defender los derechos o propiedad de la Compañía
  • Prevenir o investigar posibles irregularidades en conexión con el Servicio
  • Proteger la seguridad personal de Usuarios del Servicio o del público
  • Proteger contra responsabilidad legal

Seguridad de Sus Datos Personales

La seguridad de Sus Datos Personales es importante para Nosotros, pero recuerde que ningún método de transmisión por Internet, o método de almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por usar medios comercialmente aceptables para proteger Sus Datos Personales, no podemos garantizar su seguridad absoluta.

Implementamos medidas de seguridad que incluyen:

  • Encriptación de datos en tránsito (HTTPS/TLS)
  • Encriptación de datos sensibles en reposo (claves de API, contraseñas)
  • Auditorías de seguridad regulares y evaluaciones de vulnerabilidad
  • Controles de acceso y mecanismos de autenticación
  • Monitoreo de actividad sospechosa

Información Detallada sobre el Procesamiento de Sus Datos Personales

Los Proveedores de Servicios que utilizamos pueden tener acceso a Sus Datos Personales. Estos proveedores externos recopilan, almacenan, usan, procesan y transfieren información sobre Su actividad en Nuestro Servicio de acuerdo con sus Políticas de Privacidad.

Proveedores de Servicios de IA

OpenAI

Utilizamos los modelos GPT de OpenAI para generación de especificaciones impulsada por IA. Sus prompts y contexto se envían a OpenAI para su procesamiento.

Política de Privacidad: https://openai.com/privacy

Anthropic

Utilizamos los modelos Claude de Anthropic para generación de especificaciones impulsada por IA. Sus prompts y contexto se envían a Anthropic para su procesamiento.

Política de Privacidad: https://www.anthropic.com/privacy

Analítica

Podemos usar proveedores de Servicios de terceros para monitorear y analizar el uso de nuestro Servicio.

Plausible

Plausible es un servicio de analítica web enfocado en la privacidad. Usamos Plausible para entender cómo los usuarios interactúan con nuestro Servicio sin recopilar identificadores personales.

Política de Privacidad: https://plausible.io/privacy

Pagos

Podemos proporcionar productos y/o servicios de pago dentro del Servicio. En ese caso, utilizamos servicios de terceros para el procesamiento de pagos (por ejemplo, procesadores de pago).

No almacenaremos ni recopilaremos los detalles de Su tarjeta de pago. Esa información se proporciona directamente a Nuestros procesadores de pago de terceros cuyo uso de Su información personal se rige por su Política de Privacidad. Estos procesadores de pago se adhieren a los estándares establecidos por PCI-DSS según lo administrado por el Consejo de Estándares de Seguridad PCI, que es un esfuerzo conjunto de marcas como Visa, Mastercard, American Express y Discover. Los requisitos de PCI-DSS ayudan a garantizar el manejo seguro de la información de pago.

Stripe

Su Política de Privacidad se puede ver en https://stripe.com/us/privacy

Servicios de Integración

API de la Plataforma v0

Si conecta la integración de la API de la Plataforma v0, Sus claves de API para v0 se almacenan encriptadas en nuestro Servicio. Los datos enviados a v0 se rigen por sus términos de servicio y política de privacidad. No somos responsables de las prácticas de procesamiento de datos de v0.

Uso, Rendimiento y Misceláneos

Podemos usar Proveedores de Servicios de terceros para mantener y mejorar nuestro Servicio.

reCAPTCHA Invisible

Utilizamos un servicio de captcha invisible llamado reCAPTCHA. reCAPTCHA es operado por Google.

El servicio reCAPTCHA puede recopilar información de Usted y de Su Dispositivo con fines de seguridad.

La información recopilada por reCAPTCHA se mantiene de acuerdo con la Política de Privacidad de Google: https://www.google.com/intl/es/policies/privacy/

Privacidad RGPD

Base Legal para el Procesamiento de Datos Personales bajo RGPD

Podemos procesar Datos Personales bajo las siguientes condiciones:

  • Consentimiento: Ha dado Su consentimiento para procesar Datos Personales para uno o más propósitos específicos.
  • Ejecución de un contrato: La provisión de Datos Personales es necesaria para la ejecución de un acuerdo con Usted y/o para cualquier obligación precontractual del mismo.
  • Obligaciones legales: El procesamiento de Datos Personales es necesario para el cumplimiento de una obligación legal a la que está sujeta la Compañía.
  • Intereses vitales: El procesamiento de Datos Personales es necesario para proteger Sus intereses vitales o los de otra persona natural.
  • Intereses públicos: El procesamiento de Datos Personales está relacionado con una tarea que se lleva a cabo en interés público o en el ejercicio de autoridad oficial conferida a la Compañía.
  • Intereses legítimos: El procesamiento de Datos Personales es necesario para los propósitos de los intereses legítimos perseguidos por la Compañía.

En cualquier caso, la Compañía ayudará con gusto a aclarar la base legal específica que se aplica al procesamiento, y en particular si la provisión de Datos Personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato.

Procesadores de Datos y Subprocesadores

Bajo el RGPD, actuamos como el Controlador de Datos y utilizamos los siguientes Procesadores de Datos (subprocesadores) que procesan Datos Personales en Nuestro nombre:

  • OpenAI - Procesamiento de modelos de IA (Estados Unidos)
  • Anthropic - Procesamiento de modelos de IA (Estados Unidos)
  • Stripe - Procesamiento de pagos
  • Plausible - Analítica (con sede en la UE)
  • Proveedores de infraestructura - Servicios de alojamiento y base de datos

Tenemos Acuerdos de Procesamiento de Datos (DPA) establecidos con todos los procesadores que manejan datos personales.

Sus Derechos bajo el RGPD

La Compañía se compromete a respetar la confidencialidad de Sus Datos Personales y a garantizar que pueda ejercer Sus derechos.

Tiene derecho bajo esta Política de Privacidad, y por ley si se encuentra dentro de la UE, a:

  • Solicitar acceso a Sus Datos Personales. El derecho a acceder, actualizar o eliminar la información que tenemos sobre Usted. Siempre que sea posible, puede acceder, actualizar o solicitar la eliminación de Sus Datos Personales directamente dentro de la sección de configuración de Su cuenta. Si no puede realizar estas acciones usted mismo, contáctenos para que le ayudemos. Esto también le permite recibir una copia de los Datos Personales que tenemos sobre Usted.
  • Solicitar corrección de los Datos Personales que tenemos sobre Usted. Tiene derecho a que se corrija cualquier información incompleta o inexacta que tengamos sobre Usted.
  • Oponerse al procesamiento de Sus Datos Personales. Este derecho existe cuando nos basamos en un interés legítimo como base legal para Nuestro procesamiento y hay algo sobre Su situación particular que hace que quiera oponerse a nuestro procesamiento de Sus Datos Personales por este motivo. También tiene derecho a oponerse cuando estamos procesando Sus Datos Personales con fines de marketing directo.
  • Solicitar la eliminación de Sus Datos Personales. Tiene derecho a pedirnos que eliminemos o eliminemos Datos Personales cuando no haya una buena razón para que continuemos procesándolos.
  • Solicitar la transferencia de Sus Datos Personales. Le proporcionaremos a Usted, o a un tercero que haya elegido, Sus Datos Personales en un formato estructurado, comúnmente usado, legible por máquina. Tenga en cuenta que este derecho solo se aplica a información automatizada para la cual inicialmente proporcionó consentimiento para que usáramos o cuando usamos la información para ejecutar un contrato con Usted.
  • Retirar Su consentimiento. Tiene derecho a retirar Su consentimiento sobre el uso de sus Datos Personales. Si retira Su consentimiento, es posible que no podamos proporcionarle acceso a ciertas funcionalidades específicas del Servicio.

Ejercicio de Sus Derechos de Protección de Datos RGPD

Puede ejercer Sus derechos de acceso, rectificación, cancelación y oposición contactándonos en support@xpec.ai. Tenga en cuenta que podemos pedirle que verifique Su identidad antes de responder a tales solicitudes. Si realiza una solicitud, haremos nuestro mejor esfuerzo para responderle lo antes posible.

Tiene derecho a quejarse ante una Autoridad de Protección de Datos sobre Nuestra recopilación y uso de Sus Datos Personales. Para obtener más información, si se encuentra en el Espacio Económico Europeo (EEE), contacte a su autoridad local de protección de datos en el EEE.

Acuerdo de Procesamiento de Datos

Para clientes empresariales que requieren un Acuerdo de Procesamiento de Datos (DPA) para cumplir con los requisitos de cumplimiento del RGPD, contacte a support@xpec.ai para solicitar nuestro DPA estándar.

Aviso de Privacidad CCPA/CPRA (Derechos de Privacidad de California)

Esta sección de aviso de privacidad para residentes de California complementa la información contenida en Nuestra Política de Privacidad y se aplica únicamente a todos los visitantes, usuarios y otros que residen en el Estado de California.

Categorías de Información Personal Recopilada

Recopilamos información que identifica, se relaciona con, describe, hace referencia, es capaz de estar asociada con, o podría razonablemente vincularse, directa o indirectamente, con un Consumidor o Dispositivo en particular. La siguiente es una lista de categorías de información personal que podemos recopilar o que puede haber sido recopilada de residentes de California en los últimos doce (12) meses.

Tenga en cuenta que las categorías y ejemplos proporcionados en la lista a continuación son los definidos en la CCPA/CPRA. Esto no significa que todos los ejemplos de esa categoría de información personal fueron de hecho recopilados por Nosotros, sino que refleja nuestra creencia de buena fe según nuestro mejor conocimiento de que parte de esa información de la categoría aplicable puede ser y puede haber sido recopilada. Por ejemplo, ciertas categorías de información personal solo se recopilarían si Usted proporcionó dicha información personal directamente a Nosotros.

Categoría A: Identificadores.

Ejemplos: Un nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de Protocolo de Internet, dirección de correo electrónico, nombre de cuenta u otros identificadores similares.

Recopilado: Sí.

Categoría B: Categorías de información personal enumeradas en el estatuto de Registros de Clientes de California (Cal. Civ. Code § 1798.80(e)).

Ejemplos: Un nombre, firma, dirección, número de teléfono, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera. Parte de la información personal incluida en esta categoría puede superponerse con otras categorías.

Recopilado: Sí (información financiera recopilada únicamente por el procesador de pagos).

Categoría C: Características de clasificación protegidas bajo la ley de California o federal.

Ejemplos: Edad (40 años o más), raza, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, condición médica, discapacidad física o mental, sexo (incluido género, identidad de género, expresión de género, embarazo o parto y condiciones médicas relacionadas), orientación sexual, estado de veterano o militar, información genética (incluida información genética familiar).

Recopilado: No.

Categoría D: Información comercial.

Ejemplos: Registros e historial de productos o servicios comprados o considerados, especificaciones y contenido generado por IA, datos del Espacio de Trabajo.

Recopilado: Sí.

Categoría E: Información biométrica.

Ejemplos: Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información de identificación, como huellas dactilares, huellas faciales y de voz, escaneos de iris o retina, tecleo, marcha u otros patrones físicos, y datos de sueño, salud o ejercicio.

Recopilado: No.

Categoría F: Actividad de Internet u otra actividad de red similar.

Ejemplos: Interacción con nuestro Servicio o publicidad.

Recopilado: Sí.

Categoría G: Datos de geolocalización.

Ejemplos: Ubicación física aproximada.

Recopilado: No.

Categoría H: Datos sensoriales.

Ejemplos: Información auditiva, electrónica, visual, térmica, olfativa o similar.

Recopilado: No.

Categoría I: Información profesional o relacionada con el empleo.

Ejemplos: Historial laboral actual o pasado o evaluaciones de desempeño.

Recopilado: No.

Categoría J: Información educativa no pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).

Ejemplos: Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o parte que actúa en su nombre, como calificaciones, transcripciones, listas de clases, horarios de estudiantes, códigos de identificación de estudiantes, información financiera de estudiantes o registros disciplinarios de estudiantes.

Recopilado: No.

Categoría K: Inferencias extraídas de otra información personal.

Ejemplos: Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.

Recopilado: No.

Categoría L: Información personal sensible.

Ejemplos: Información de inicio de sesión y contraseña de cuenta, claves de API, datos de uso de Crédito/token.

Recopilado: Sí.

Bajo CCPA/CPRA, la información personal no incluye:

  • Información disponible públicamente de registros gubernamentales
  • Información de consumidor desidentificada o agregada
  • Información excluida del alcance de la CCPA/CPRA

Fuentes de Información Personal

Obtenemos las categorías de información personal enumeradas anteriormente de las siguientes categorías de fuentes:

  • Directamente de Usted. Por ejemplo, de los formularios que completa en nuestro Servicio, preferencias que expresa o proporciona a través de nuestro Servicio, o de Sus compras en nuestro Servicio.
  • Indirectamente de Usted. Por ejemplo, de observar Su actividad en nuestro Servicio, de prompts de IA y Especificaciones que crea.
  • Automáticamente de Usted. Por ejemplo, a través de cookies que Nosotros o nuestros Proveedores de Servicios establecemos en Su Dispositivo mientras navega por nuestro Servicio.
  • De Proveedores de Servicios. Por ejemplo, proveedores externos para monitorear y analizar el uso de nuestro Servicio, proveedores externos para procesamiento de pagos, u otros proveedores externos que usamos para proporcionarle el Servicio.

Uso de Información Personal

Podemos usar o divulgar información personal que recopilamos para "propósitos comerciales" o "propósitos comerciales" (según se define en la CCPA/CPRA), que pueden incluir los siguientes ejemplos:

  • Para operar nuestro Servicio y proporcionarle Nuestro Servicio, incluidas funciones impulsadas por IA.
  • Para proporcionarle soporte y responder a Sus consultas, incluso para investigar y abordar Sus inquietudes y monitorear y mejorar nuestro Servicio.
  • Para cumplir o satisfacer la razón por la que proporcionó la información. Por ejemplo, si proporciona prompts para generar Especificaciones, procesaremos esos prompts a través de servicios de IA.
  • Para responder a solicitudes de aplicación de la ley y según lo requiera la ley aplicable, orden judicial o regulaciones gubernamentales.
  • Según se le describe cuando recopilamos Su información personal o según se establece en la CCPA/CPRA.
  • Para propósitos administrativos y de auditoría internos.
  • Para detectar incidentes de seguridad y proteger contra actividad maliciosa, engañosa, fraudulenta o ilegal, incluido, cuando sea necesario, enjuiciar a los responsables de tales actividades.

Tenga en cuenta que los ejemplos proporcionados anteriormente son ilustrativos y no pretenden ser exhaustivos. Para obtener más detalles sobre cómo usamos esta información, consulte la sección "Uso de Sus Datos Personales".

Si decidimos recopilar categorías adicionales de información personal o usar la información personal que recopilamos para propósitos materialmente diferentes, no relacionados o incompatibles, actualizaremos esta Política de Privacidad.

Divulgación de Información Personal

Podemos usar o divulgar y podemos haber usado o divulgado en los últimos doce (12) meses las siguientes categorías de información personal para propósitos comerciales o comerciales:

  • Categoría A: Identificadores
  • Categoría B: Categorías de información personal enumeradas en el estatuto de Registros de Clientes de California
  • Categoría D: Información comercial (incluidas Especificaciones generadas por IA)
  • Categoría F: Actividad de Internet u otra actividad de red similar
  • Categoría L: Información personal sensible (claves de API, credenciales de cuenta)

Tenga en cuenta que las categorías enumeradas anteriormente son las definidas en la CCPA/CPRA. Esto no significa que todos los ejemplos de esa categoría de información personal fueron de hecho divulgados, sino que refleja nuestra creencia de buena fe según nuestro mejor conocimiento de que parte de esa información de la categoría aplicable puede ser y puede haber sido divulgada.

Cuando divulgamos información personal para un propósito comercial o un propósito comercial, celebramos un contrato que describe el propósito y requiere que el destinatario mantenga esa información personal confidencial y no la use para ningún propósito excepto ejecutar el contrato.

Compartición de Información Personal

Podemos compartir, y hemos compartido en los últimos doce (12) meses, Su información personal identificada en las categorías anteriores con las siguientes categorías de terceros:

  • Proveedores de Servicios de IA (OpenAI, Anthropic)
  • Procesadores de pago (Stripe)
  • Proveedores de analítica (Plausible)
  • Nuestros afiliados
  • Nuestros socios comerciales
  • Miembros y administradores del Espacio de Trabajo (dentro del mismo Espacio de Trabajo)
  • Proveedores externos a quienes Usted o Sus agentes nos autorizan a divulgar Su información personal en conexión con productos o servicios que le proporcionamos

Venta de Información Personal

Según se define en la CCPA/CPRA, "vender" y "venta" significa vender, alquilar, liberar, divulgar, diseminar, poner a disposición, transferir o comunicar de otra manera oralmente, por escrito o por medios electrónicos u otros medios, información personal de un Consumidor por parte del Negocio a un tercero por consideración valiosa.

No vendemos información personal según el término vender se entiende comúnmente. No vendemos Sus Especificaciones, prompts u otro contenido a terceros. Permitimos que los Proveedores de Servicios usen Su información personal para los propósitos comerciales descritos en Nuestra Política de Privacidad, para actividades como analítica, y estas pueden considerarse una venta bajo CCPA/CPRA.

Venta de Información Personal de Menores de 16 Años de Edad

No recopilamos a sabiendas información personal de menores de 16 años a través de nuestro Servicio, aunque ciertos sitios web de terceros a los que enlazamos pueden hacerlo. Estos sitios web de terceros tienen sus propios términos de uso y políticas de privacidad y alentamos a los padres y tutores legales a monitorear el uso de Internet de sus hijos e instruir a sus hijos a nunca proporcionar información en otros sitios web sin su permiso.

No vendemos la información personal de Consumidores que sabemos que tienen menos de 16 años. Si tiene razones para creer que un niño menor de 13 (o 16) años nos ha proporcionado información personal, contáctenos con suficiente detalle para permitirnos eliminar esa información.

Sus Derechos bajo la CCPA/CPRA

La CCPA/CPRA proporciona a los residentes de California derechos específicos con respecto a su información personal. Si es residente de California, tiene los siguientes derechos:

  • El derecho a notificación. Tiene derecho a que se le notifiquen qué categorías de Datos Personales se están recopilando y los propósitos para los cuales se están usando los Datos Personales.
  • El derecho a conocer/acceder. Bajo CCPA/CPRA, tiene derecho a solicitar que divulguemos información sobre Nuestra recopilación, uso, venta, divulgación con fines comerciales y compartición de información personal.
  • El derecho a decir no a la venta o compartición de Datos Personales (exclusión voluntaria). Tiene derecho a indicarnos que no vendamos Su información personal. Para enviar una solicitud de exclusión voluntaria, contáctenos.
  • El derecho a corregir Datos Personales. Tiene derecho a corregir o rectificar cualquier información personal inexacta sobre Usted que hayamos recopilado.
  • El derecho a limitar el uso y divulgación de Datos Personales sensibles. Tiene derecho a solicitar limitar el uso o divulgación de cierta información personal sensible que hayamos recopilado sobre Usted (como claves de API), a menos que se aplique una excepción.
  • El derecho a eliminar Datos Personales. Tiene derecho a solicitar la eliminación de Sus Datos Personales bajo ciertas circunstancias, sujeto a ciertas excepciones.
  • El derecho a no ser discriminado. Tiene derecho a no ser discriminado por ejercer cualquiera de los derechos de Su consumidor.

Ejercicio de Sus Derechos de Protección de Datos CCPA/CPRA

Para ejercer cualquiera de Sus derechos bajo la CCPA/CPRA, y si es residente de California, puede contactarnos:

  • Por correo electrónico: support@xpec.ai

Solo Usted, o una persona registrada con el Secretario de Estado de California que autorice para actuar en Su nombre, puede hacer una solicitud verificable relacionada con Su información personal.

Divulgaremos y entregaremos la información requerida de forma gratuita dentro de los 45 días posteriores a recibir Su solicitud verificable. El período de tiempo para proporcionar la información requerida puede extenderse una vez por 45 días adicionales cuando sea razonablemente necesario y con aviso previo.

Política de "No Rastrear" según lo Requerido por la Ley de Protección de Privacidad en Línea de California (CalOPPA)

Nuestro Servicio no responde a señales de No Rastrear.

Sin embargo, algunos sitios web de terceros sí rastrean Sus actividades de navegación. Si visita tales sitios web, puede establecer sus preferencias en Su navegador web para informar a los sitios web que no desea ser rastreado. Puede habilitar o deshabilitar DNT visitando la página de preferencias o configuración de Su navegador web.

Privacidad de los Niños

Nuestro Servicio no se dirige a ninguna persona menor de 13 años. No recopilamos a sabiendas información de identificación personal de ninguna persona menor de 13 años. Si es padre o tutor y sabe que Su hijo nos ha proporcionado Datos Personales, contáctenos. Si nos damos cuenta de que hemos recopilado Datos Personales de cualquier persona menor de 13 años sin verificación del consentimiento de los padres, tomamos medidas para eliminar esa información de Nuestros servidores.

Si necesitamos basarnos en el consentimiento como base legal para procesar Su información y Su país requiere el consentimiento de un padre, podemos requerir el consentimiento de Su padre antes de recopilar y usar esa información.

Enlaces a Otros Sitios Web

Nuestro Servicio puede contener enlaces a otros sitios web que no son operados por Nosotros. Si hace clic en un enlace de terceros, será dirigido al sitio de ese tercero. Le aconsejamos encarecidamente que revise la Política de Privacidad de cada sitio que visite.

No tenemos control sobre y no asumimos responsabilidad por el contenido, políticas de privacidad o prácticas de ningún sitio o servicio de terceros.

Cambios a esta Política de Privacidad

Podemos actualizar Nuestra Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva Política de Privacidad en esta página.

Le informaremos por correo electrónico y/o un aviso destacado en Nuestro Servicio, antes de que el cambio entre en vigencia y actualizaremos la fecha de "Última actualización" en la parte superior de esta Política de Privacidad.

Se le aconseja revisar esta Política de Privacidad periódicamente para cualquier cambio. Los cambios a esta Política de Privacidad son efectivos cuando se publican en esta página.

Contáctenos

Si tiene alguna pregunta sobre esta Política de Privacidad, puede contactarnos:

  • Por correo electrónico: support@xpec.ai

Para consultas relacionadas con el RGPD o para solicitar un Acuerdo de Procesamiento de Datos, contáctenos: support@xpec.ai