Resumen
Recopilamos ID de dispositivo, datos de suscripción y registros de chat para proporcionar ChatQ AI, impulsado por API de modelos de IA de terceros (por ejemplo, ChatGPT, Claude, Deepseek). Sus datos se comparten con proveedores de confianza (por ejemplo, Apple, AWS, proveedores de IA) a través de API seguras para habilitar funciones como conversaciones y asesores de correo electrónico. Puede acceder, eliminar o limitar sus datos contactando a [email protected] o utilizando la configuración de la aplicación. Cumplimos con las leyes globales de protección de datos, incluidas GDPR, CCPA, APPI, PIPA, PDPA, PIPL y otras. Revise la política completa a continuación.
1. Introducción
HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED ("nosotros", "nuestro", "la compañía") se compromete a proteger su privacidad. Esta Política de Privacidad ("Política de Privacidad") explica cómo recopilamos, usamos, compartimos y salvaguardamos su información personal cuando utiliza nuestro producto ChatQ AI ("la Aplicación").
La Aplicación no requiere una cuenta de inicio de sesión, pero podemos vincular su suscripción e información de cuenta con su ID de Apple. Al utilizar la Aplicación, usted reconoce que ha leído, entendido y aceptado esta Política de Privacidad.
2. Información que Recopilamos
2.1 Categorías de Información Personal
En los últimos 12 meses, hemos recopilado las siguientes categorías de información personal a través de la integración y los servicios de suscripción de Apple:
- Identificadores: Dirección IP, identificadores de dispositivo (no accedemos a su ID de Apple ni a su dirección de correo electrónico; esto lo gestiona Apple de forma segura).
- Información Comercial: Tipo de suscripción, fecha de transacción, número de pedido, método de pago (gestionado por Apple; solo recibimos la confirmación del estado de la suscripción).
- Información de Actividad en Internet: Funciones utilizadas, registros de acceso, tiempos de operación.
- Datos de Geolocalización: Ubicación general derivada de la dirección IP.
- Información de Audio, Electrónica o Visual: Contenido generado por el usuario dentro de la Aplicación.
- Inferencias: Extraídas de la información anterior para crear perfiles de usuario.
Específicamente, recopilamos:
- Información de Suscripción: Confirmación del estado de la suscripción (por ejemplo, tipo, fecha de transacción, número de pedido) a través de Apple, sin acceso a su ID de Apple ni a su correo electrónico.
- Información de Transacción: Registros de suscripciones o compras, incluyendo tipo, fecha, número de pedido y método de pago.
- Información del Dispositivo: Modelo del dispositivo, sistema operativo, versión de la aplicación, versión del sistema, identificador del dispositivo (por ejemplo, IDFA u OAID), dirección IP y datos técnicos relacionados.
- Datos de Uso: Datos generados automáticamente, como funciones utilizadas, registros de acceso y tiempos de operación, para mejorar la experiencia del usuario y el rendimiento.
- Contenido Generado por el Usuario: Contenido que usted carga o genera, como registros de chat, archivos (por ejemplo, PDF) y otros datos.
2.2 Recopilación de Información Personal Sensible
En los últimos 12 meses, hemos recopilado la siguiente información personal sensible (según se define en la ley de California y otras jurisdicciones como la PDPL de Arabia Saudita):
- Contenido de comunicaciones privadas dentro de la Aplicación (registros de chat).
- Potencialmente, datos relacionados con creencias religiosas, salud, origen racial o étnico, o datos biométricos, si se incluyen en el contenido generado por el usuario.
Nota: No recopilamos ni almacenamos su ID de Apple ni sus credenciales de inicio de sesión. Apple gestiona de forma segura la autenticación y el procesamiento de pagos, y no accedemos a esta información. La información personal sensible se utiliza únicamente para la prestación de servicios necesarios y según lo permita la ley, con salvaguardas adicionales (ver Sección 15.2).
3. Cómo Usamos Su Información
3.1 Fines del Procesamiento
Utilizamos su información personal para:
- Proporcionar y mantener servicios: Ofrecer funciones (por ejemplo, conversaciones, asesores de correo electrónico) enviando las entradas del usuario a las API de modelos de IA de terceros (por ejemplo, ChatGPT, Claude, Deepseek) y recibiendo respuestas, utilizando la confirmación del estado de la suscripción de Apple (sin acceder a su ID de Apple).
- Gestión de transacciones: Procesar suscripciones a través del sistema de pago de Apple y mantener registros de transacciones seguros.
- Análisis del comportamiento del usuario: Analizar la información del dispositivo, los registros de operación y los datos de uso para mejorar la calidad del servicio y la experiencia del usuario.
- Servicios personalizados: Ofrecer servicios personalizados (por ejemplo, recomendaciones de contenido, visualizaciones de funciones optimizadas) basados en patrones de uso, sin anuncios personalizados. Puede optar por no participar a través de la configuración de la aplicación (ver Sección 18).
- Seguridad y prevención de fraudes: Utilizar identificadores de dispositivo para monitorear actividades inusuales, prevenir el uso no autorizado y garantizar la seguridad de la cuenta/pago.
3.2 Cómo Obtenemos el Consentimiento
Cuando utiliza la aplicación por primera vez, le proporcionaremos una casilla de verificación en la parte inferior de la página para que elija si acepta los Términos de Usuario, la Política de Privacidad y nos permite procesar datos para servicios personalizados o análisis. Las funciones principales (como conversaciones, asesores de correo electrónico) requieren la transmisión de datos a API de IA de terceros, y no podrá optar por no participar sin dejar de usar estas funciones. Puede modificar las preferencias no esenciales en cualquier momento en la configuración de la Aplicación (Configuración > Contáctenos) o contactando a [email protected]. El consentimiento no es una condición para utilizar las funciones esenciales de la Aplicación.
3.3 Bases Legales para el Procesamiento
Bajo las leyes aplicables, particularmente el GDPR, procesamos datos personales basándonos en:
- Consentimiento: Para el consentimiento explícito al procesamiento.
- Necesidad Contractual: Para ejecutar un contrato (por ejemplo, proporcionar servicios a través de llamadas API).
- Obligación Legal: Para el cumplimiento de requisitos legales.
- Intereses Legítimos: Para nuestros intereses legítimos o los de un tercero, a menos que sus derechos los anulen.
- Intereses Vitales: Para proteger sus intereses vitales o los de otra persona.
- Interés Público: Para tareas de interés público.
| Actividad de Procesamiento | Base Legal |
|---|---|
| Proporcionar y mantener servicios | Necesidad Contractual |
| Gestión de transacciones | Necesidad Contractual, Obligación Legal |
| Análisis del comportamiento del usuario | Intereses Legítimos |
| Servicio personalizado | Consentimiento |
| Seguridad y prevención de fraudes | Intereses Legítimos |
Puede retirar el consentimiento en cualquier momento (ver Sección 10).
4. Transferencias Internacionales de Datos
Proporcionamos la Aplicación a nivel mundial, lo que significa que sus datos personales, incluidas las entradas de usuario enviadas a las API de IA de terceros (por ejemplo, OpenAI en EE. UU., Deepseek en China, Coze en Singapur), pueden transferirse y almacenarse en países con diferentes estándares de protección de datos.
4.1 Mecanismos de Transferencia Transfronteriza
Implementamos salvaguardas para las transferencias internacionales:
- EEE (incluidos Noruega, Islandia, Liechtenstein), Reino Unido, Suiza: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y Acuerdos de Procesamiento de Datos (APD) con proveedores de IA (por ejemplo, servidores de OpenAI en EE. UU., servidores de Deepseek en China, servidores de Coze en Singapur).
- Israel: Cumplimiento de la Ley de Protección de la Privacidad, incluido el consentimiento del usuario para las exportaciones de datos registradas mediante ventanas emergentes en la aplicación.
- Suiza: Cumplimiento de la Ley Federal de Protección de Datos (LPD), garantizando que las transferencias cumplan con los estándares locales.
- Brasil: Cumplimiento de la LGPD, incluido el consentimiento explícito del usuario para las transferencias registradas mediante ventanas emergentes en la aplicación.
- Japón: Cumplimiento de la Ley de Protección de Información Personal (APPI).
- Corea del Sur: Cumplimiento de la Ley de Protección de Información Personal (PIPA).
- Otros países: Salvaguardas contractuales y medidas técnicas, con auditorías periódicas de los APD/CCT.
4.2 Cumplimiento de la Localización de Datos
Para países con requisitos de localización de datos:
- China: Datos almacenados en China continental según la Ley de Protección de Información Personal (PIPL).
- Rusia: Datos almacenados en Rusia según la Ley Federal No. 152-FZ.
- India: Cumplimiento de la Ley de Protección de Datos Personales Digitales para datos críticos.
- Brasil: Cumplimiento de la LGPD para transferencias de datos.
- Indonesia: Datos personales críticos almacenados localmente según la Ley de Protección de Datos Personales (PDP), con salvaguardas contractuales para las transferencias.
- Arabia Saudita: Datos sensibles priorizados para almacenamiento local según la PDPL, con CCT para las transferencias.
- Sudáfrica: Transferencias transfronterizas justificadas según la POPIA, con salvaguardas apropiadas.
Al utilizar la Aplicación, usted acepta las transferencias de datos a terceros países u organizaciones de acuerdo con estas salvaguardas.
5. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares solo con consentimiento (cuando sea necesario). Las cookies no esenciales (por ejemplo, para publicidad) están deshabilitadas de forma predeterminada para los usuarios de la UE. Gestione las preferencias a través de:
- iOS: Configuración > Privacidad y Seguridad > Rastreo.
- Web: Banner de consentimiento de cookies con opciones granulares de aceptación/rechazo.
6. Cómo Compartimos Su Información
6.1 Prácticas de Intercambio de Datos
En los últimos 12 meses, no hemos "vendido" información personal (según CCPA/CPRA) pero hemos "compartido" ciertos datos para publicidad conductual de contexto cruzado:
- Información de Actividad en Internet.
- Identificadores de Dispositivo.
- Datos de Uso.
Divulgamos lo siguiente con fines comerciales a proveedores de servicios y terceros:
- Identificadores.
- Información Comercial.
- Información de Actividad en Internet.
- Datos de Geolocalización.
- Contenido Generado por el Usuario.
- Información de Audio, Electrónica o Visual.
Compartimos información con:
- Apple: Información de transacciones para suscripciones, necesaria para la funcionalidad (no es una "venta" ni un "intercambio" según la ley de California). No accedemos a su ID de Apple ni a su correo electrónico.
- Proveedores de IA de Terceros: Contenido generado por el usuario (por ejemplo, registros de chat, entradas para asesores de correo electrónico) enviado a través de API a proveedores como OpenAI, Anthropic y Deepseek para habilitar funciones principales. Esto es necesario para la prestación del servicio y se rige por Acuerdos de Procesamiento de Datos (APD).
- Proveedores de Servicios: Para almacenamiento en la nube, procesamiento de pagos, etc., con requisitos de manejo seguro.
- Socios de Análisis/Publicidad de Terceros: Identificadores de dispositivo y actividad en Internet para análisis/publicidad, lo que constituye un "intercambio" según la ley de California (ver Sección 11 para optar por no participar).
- Requisitos Legales: Cuando lo exija la ley o para hacer cumplir obligaciones legales.
6.2 Procesamiento de Datos de IA de Terceros
Cuando utiliza ChatQ AI, sus consultas se procesan de la siguiente manera:
- Preprocesamiento: Podemos eliminar información de identificación personal, aplicar filtros de contenido y formatear consultas para optimizar las respuestas.
- Transmisión de Datos: Las consultas se envían a API de IA de terceros con cifrado seguro (TLS 1.2 o superior), contexto mínimo e identificadores de sesión anónimos.
- Control de Datos: Los proveedores externos pueden procesar datos de acuerdo con sus políticas de privacidad (consulte la Sección 7.1), que no controlamos. Utilizamos APD para garantizar un manejo seguro.
- Eliminación de Datos: Tras las solicitudes de eliminación, eliminamos los datos de nuestros sistemas y solicitamos la eliminación a los proveedores cuando sea factible, aunque algunos pueden retener datos anonimizados de acuerdo con sus políticas.
7. Proveedores de Servicios de Terceros
Trabajamos con proveedores externos para ofrecer y mejorar los servicios. Seleccionamos y supervisamos a los proveedores de IA en función de:
- Evaluación Inicial: Seguridad de los datos, cumplimiento de la privacidad, moderación de contenido, rendimiento y cumplimiento de las leyes locales (por ejemplo, Deepseek cumple con PIPL y CCT para datos de la UE).
- Salvaguardas Contractuales: APD que requieren medidas de seguridad, procesamiento limitado, notificación de incumplimiento y cumplimiento.
- Monitoreo Continuo: Revisiones periódicas de seguridad, seguimiento automatizado de cambios en las políticas (por ejemplo, actualizaciones de privacidad de OpenAI) y monitoreo del rendimiento.
- Reemplazo de Proveedores: Si los proveedores no cumplen con los estándares o cambian sus prácticas significativamente.
7.1 Servicios de IA (Conversación y Generación de Contenido)
| Proveedor | Servicio | Ubicación | Datos Compartidos | Política de Privacidad |
|---|---|---|---|---|
| OpenAI | API de ChatGPT | EE. UU. | Consultas de usuario, registros de chat | Privacidad de OpenAI |
| Anthropic | API de Claude | EE. UU. | Consultas de usuario, contexto | Privacidad de Anthropic |
| Deepseek | Procesamiento de lenguaje de IA | China | Entrada de usuario, solicitudes | Privacidad de Deepseek |
| Coze | Chatbots/automatización | Singapur | Datos de chat, solicitudes | Privacidad de Coze |
| OpenRouter | Enrutamiento de modelos de IA | EE. UU. | Enrutamiento de consultas, selección de modelos | Privacidad de OpenRouter |
| Perplexity | Búsqueda/análisis de IA | EE. UU. | Consultas de búsqueda, análisis | Privacidad de Perplexity |
7.2 Servicios de Búsqueda
| Proveedor | Servicio | Ubicación | Datos Compartidos | Política de Privacidad |
|---|---|---|---|---|
| Google Custom Search | Búsqueda web | EE. UU. | Consultas de búsqueda, resultados | Privacidad de Google |
| Microsoft Bing Search | Búsqueda web | EE. UU. | Consultas de búsqueda, resultados | Privacidad de Microsoft |
| Perplexity | Búsqueda mejorada por IA | EE. UU. | Consultas de búsqueda, contexto | Privacidad de Perplexity |
| OpenRouter | Enrutamiento de consultas de búsqueda | EE. UU. | Enrutamiento de consultas | Privacidad de OpenRouter |
| Serper.dev | Agregación de API de búsqueda | EE. UU. | Consultas de búsqueda, resultados | Privacidad de Serper |
7.3 Infraestructura y Análisis
| Proveedor | Servicio | Ubicación | Datos Compartidos | Política de Privacidad |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Infraestructura/almacenamiento en la nube | EE. UU. | Datos de usuario, copias de seguridad | Privacidad de AWS |
| Sentry.io | Monitoreo de aplicaciones | EE. UU. | Registros de errores, rendimiento | Privacidad de Sentry |
| Mixpanel | Análisis de usuarios | EE. UU. | Patrones de uso, interacciones | Privacidad de Mixpanel |
| RevenueCat | Gestión de suscripciones | EE. UU. | Datos de compra, estado | Privacidad de RevenueCat |
| Appsflyer | Atribución/marketing móvil | EE. UU. | Información del dispositivo, eventos | Privacidad de Appsflyer |
Se requiere que los proveedores mantengan la confidencialidad y procesen los datos según nuestras instrucciones. Revise sus políticas de privacidad para obtener más detalles. No somos responsables de sus prácticas.
8. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger sus datos, que incluyen:
- Transmisión cifrada: Cifrado SSL/TLS para datos sensibles (por ejemplo, pagos, datos de ID de Apple, llamadas API).
- Control de acceso: Limitado a personal autorizado con monitoreo estricto.
- Auditorías periódicas: Revisiones del sistema de seguridad para prevenir brechas.
Ningún método de transmisión o almacenamiento es 100% seguro, pero nos esforzamos por proteger sus datos.
9. Almacenamiento y Retención de Datos
9.1 Ubicaciones de Almacenamiento
Los datos se almacenan en servidores seguros en:
- Estados Unidos (AWS US-East).
- Unión Europea (AWS EU-West para usuarios de la UE).
- Singapur (AWS Asia Pacífico para usuarios de Asia Pacífico).
- China (Aliyun para usuarios de China continental).
Para las leyes de localización de datos, consulte la Sección 4.2.
9.2 Períodos de Retención
- Información de ID de Apple/Registros de Transacciones: 7 años para obligaciones legales/financieras.
- Datos de Dispositivo/Uso: 2 años para análisis, o hasta solicitud de eliminación.
- Contenido Generado por el Usuario: 1 año para continuidad del servicio, o hasta solicitud de eliminación.
- Registros de Solicitudes del Consumidor: 24 meses para cumplimiento, en un entorno seguro.
10. Sus Derechos
10.1 Derechos Generales de Privacidad
Dependiendo de su ubicación, puede tener derechos a:
- Acceso.
- Rectificación.
- Supresión.
- Restringir el procesamiento.
- Portabilidad de datos.
- Oposición.
- Retirar el consentimiento.
10.2 Cómo Ejercer Sus Derechos
Contáctenos a través de:
- Correo electrónico: [email protected].
- En la aplicación: Configuración > Contáctenos (formulario en línea).
Tiempos de respuesta y consecuencias por incumplimiento:
- GDPR: Dentro de los 30 días; el incumplimiento puede dar lugar a multas o acciones regulatorias.
- CCPA/CPRA: Dentro de los 45 días; el incumplimiento puede resultar en sanciones.
- Japón (APPI): Dentro de 2 semanas para solicitudes de divulgación; el incumplimiento puede dar lugar a sanciones.
- Corea del Sur (PIPA): Dentro de los 10 días; el incumplimiento puede resultar en multas según el Artículo 64 de PIPA.
- Arabia Saudita (PDPL): Con prontitud, generalmente dentro de los 30 días; el incumplimiento puede dar lugar a sanciones.
Si se necesita tiempo adicional, le informaremos. Las solicitudes electrónicas reciben respuestas electrónicas a menos que se especifique lo contrario.
10.3 Proceso de Verificación
Para proteger sus datos, verificamos las solicitudes:
- Solicitudes Básicas (por ejemplo, exclusión voluntaria): Por correo electrónico o identificador de dispositivo.
- Solicitudes Sensibles (por ejemplo, acceso/eliminación):
- Suscripción activa: Verificada a través del ID de Apple y los detalles de la transacción.
- Sin suscripción: Verificada a través de los detalles del dispositivo/uso, declaración firmada o fragmentos de conversación recientes proporcionados a través de [email protected].
Las solicitudes de acceso a datos se proporcionan en formatos portátiles (por ejemplo, CSV, JSON). No se cobran tarifas a menos que las solicitudes sean excesivas, con estimaciones de costos previas.
10.4 Derechos de Datos del Proveedor de IA de Terceros
Para los datos procesados por proveedores de IA de terceros:
- Acceso: Proporcionamos datos en nuestros sistemas y detalles de los proveedores que procesaron sus consultas.
- Eliminación: Eliminamos datos de nuestros sistemas y reenviamos las solicitudes de eliminación a los proveedores cuando sea factible, aunque algunos pueden retener datos anonimizados.
- Limitación: Es posible que no sea posible la eliminación completa de derivados de los modelos de IA.
- Derechos Directos: Ejerza los derechos directamente con los proveedores utilizando los contactos de su política de privacidad.
11. Aviso Especial para Residentes de California
11.1 Derechos del Consumidor de California
Bajo CCPA/CPRA, usted tiene derecho a:
- Saber: Categorías, fuentes, propósitos, terceros y piezas específicas de información personal recopilada (últimos 12 meses).
- Eliminar: Solicitar la eliminación, sujeto a excepciones.
- Corregir: Solicitar la corrección de datos inexactos.
- Optar por no vender/compartir: Optar por no compartir para publicidad conductual de contexto cruzado.
- Limitar la Información Sensible: Limitar el uso a los servicios necesarios.
- No Discriminación: Sin denegación, diferencias de precios o calidad de servicio reducida por ejercer los derechos.
11.2 Agente Autorizado
Utilice un agente autorizado con permiso por escrito y verificación de identidad directa. Contacte a [email protected].
11.3 No Vender ni Compartir Mi Información Personal
Nuestras prácticas de datos con socios de análisis/publicidad pueden constituir un "intercambio" según la ley de California. Opte por no participar a través de:
- Correo electrónico: [email protected] ("No Vender ni Compartir Mi Información Personal").
- En la aplicación: Configuración > Contáctenos.
- Sitio web: https://www.chatq.co/privacy-choices.
11.4 Aviso de Incentivo Financiero
No ofrecemos incentivos financieros por retener o vender información personal.
12. Aviso Especial para Residentes de la UE, el EEE y el Reino Unido
12.1 Cumplimiento del GDPR
Bajo el GDPR/UK GDPR, usted tiene derechos (según la Sección 10) además de:
- Presentar una queja ante una autoridad de control.
- Oponerse al procesamiento basado en intereses legítimos.
- Oponerse al marketing directo.
- Derechos contra la toma de decisiones automatizada/elaboración de perfiles.
12.2 Oficial de Protección de Datos
Contacte a nuestro DPO:
- Correo electrónico: [email protected].
- Postal: Oficial de Protección de Datos, HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED, 21/F, 14 Tai Koo Wan Road, Quarry Bay, Hong Kong.
12.3 Representante de la UE
Para usuarios de la UE (Artículo 27 del GDPR):
- RENJUNPROFESSIONALCOMPLYFINANCEANDTAXLTD, 17 RUE SAINT-FIACRE, 75002 París, Francia.
- Correo electrónico: [email protected].
12.4 Representante del Reino Unido
Para usuarios del Reino Unido (UK GDPR):
- EVATOST CONSULTING LTD, Office 101, 32 Threadneedle Street, Londres, EC2R 8AY, Reino Unido.
- Correo electrónico: [email protected].
13. Aviso Especial para Jurisdicciones Asiáticas
13.1 Japón (Cumplimiento de APPI)
Cumplimos con APPI:
- Notificar el propósito del uso en la recopilación.
- Limitar el uso al alcance necesario sin consentimiento previo.
- Responder a las solicitudes de divulgación en un plazo de 2 semanas.
- Contacto: [email protected].
13.2 Corea del Sur (Cumplimiento de PIPA)
Cumplimos con PIPA:
- Obtener consentimiento por separado para información sensible/de identificación única.
- Destruir los datos después del cumplimiento del propósito o del período de retención.
- Contacto: [email protected].
13.3 Singapur (Cumplimiento de PDPA)
Cumplimos con PDPA:
- Recopilar/usar/divulgar datos para fines razonables.
- Proteger los datos de riesgos no autorizados.
- Contacto: [email protected].
13.4 China (Cumplimiento de PIPL)
Cumplimos con PIPL:
- Almacenar los datos de los usuarios chinos en China continental.
- Realizar evaluaciones de seguridad para transferencias transfronterizas.
- Nombrar un oficial de protección de información personal.
- Contacto: [email protected].
14. Aviso Especial para Jurisdicciones de Medio Oriente
14.1 Emiratos Árabes Unidos (EAU)
Cumplimos con el Decreto Ley Federal No. 45 de 2021. Los usuarios de los EAU tienen derecho a:
- Acceder/corregir datos.
- Solicitar la eliminación.
- Retirar el consentimiento.
- Oponerse a la toma de decisiones automatizada.
- Contacto: [email protected].
14.2 Arabia Saudita
Cumplimos con PDPL. Los usuarios sauditas tienen derecho a:
- Ser informados sobre el procesamiento.
- Acceder/corregir/eliminar datos.
- Retirar el consentimiento.
- Oponerse a la toma de decisiones automatizada.
- Contacto: [email protected].
14.3 Qatar
Cumplimos con la Ley de Protección de Datos No. 13 de 2016, garantizando los derechos de los interesados y el procesamiento seguro. Contacto: [email protected].
14.4 Israel
Cumplimos con la Ley de Protección de la Privacidad de 1981, incluido el registro de bases de datos y los derechos de los usuarios a acceder y corregir datos. Contacto: [email protected].
14.5 Sensibilidades Culturales y Religiosas
En los EAU, Arabia Saudita, Qatar e Israel, protegemos los datos sensibles (por ejemplo, creencias religiosas, prácticas culturales) de acuerdo con las leyes y costumbres locales, utilizando filtros de contenido para restringir el procesamiento de dichos datos.
15. Transparencia y Ética de la IA
15.1 Divulgaciones Específicas de la IA
ChatQ AI utiliza API de modelos de IA de terceros (por ejemplo, ChatGPT, Claude, Deepseek) para impulsar funciones como conversaciones y asesores de correo electrónico. Las entradas de los usuarios se envían a estos proveedores a través de API seguras para generar respuestas.
- Naturaleza de la Interacción con la IA: Las respuestas se generan en función de patrones estadísticos, no de la comprensión humana.
- Limitaciones de la IA: Puede producir contenido inexacto, incompleto o sesgado, dependiendo de modelos de terceros; no es adecuado para decisiones críticas sin supervisión.
- Revisión Humana: Las conversaciones pueden ser revisadas por nuestro equipo o proveedores para mejorar el servicio, con estrictos procedimientos de privacidad.
- Toma de Decisiones de la IA: Utilizamos decisiones automatizadas (por ejemplo, recomendar temas basados en el historial de chat) que afectan el contenido/las funciones mostradas, sin efectos legales/significativos. Los derechos incluyen:
- Intervención humana.
- Expresar su punto de vista.
- Impugnar decisiones.
- Contacto: [email protected].
15.2 Procesamiento y Protección de Consultas
Enrutamos las consultas al modelo de IA más apropiado en función de:
- Tipo de consulta, idioma y complejidad.
- Funciones seleccionadas (por ejemplo, conversación frente a asesor de correo electrónico).
- Seguridad del contenido y disponibilidad regional.
- Optimización del rendimiento.
Los usuarios pueden ver qué modelo procesó cada respuesta y seleccionar funciones utilizando diferentes modelos en Configuración > Contáctenos. Protegemos la información sensible con:
- Filtros de Preprocesamiento: Escaneo basado en IA para identificadores personales, salud, creencias religiosas o contenido de alto riesgo utilizando reconocimiento de patrones (por ejemplo, regex para nombres, direcciones).
- Controles de Transmisión: Cifrado seguro (TLS 1.2 o superior), autenticación API y rotación periódica de credenciales.
- Notificaciones al Usuario: Advertencias en la aplicación cuando se detectan datos potencialmente sensibles (por ejemplo, información de salud).
15.3 Relaciones de Corresponsables del Tratamiento
Podemos ser corresponsables del tratamiento con proveedores de IA de terceros:
- Responsabilidades: Nosotros gestionamos la recopilación de datos; los proveedores procesan los datos a través de API. Cooperamos para cumplir con los derechos de los usuarios.
- Transparencia: Los acuerdos de corresponsables del tratamiento están disponibles previa solicitud a través de [email protected].
16. Privacidad de los Niños
La Aplicación no está destinada a niños. No recopilamos deliberadamente datos de niños, definidos como:
- Estados Unidos: Menores de 13 años (según COPPA).
- UE/EEE: Menores de 16 años (según GDPR).
- Japón: Menores de 20 años, con consentimiento parental para menores de 15 (según APPI).
- Corea del Sur: Menores de 14 años, con consentimiento parental (según PIPA).
- Canadá: Menores de 19 años en ciertas provincias (por ejemplo, Columbia Británica, según PIPEDA).
- EAU, Arabia Saudita, Qatar: Menores de 18 años, con salvaguardas adicionales según las leyes locales.
- Israel: Menores de 18 años, según la Ley de Protección de la Privacidad.
16.1 Consentimiento Parental
Para los usuarios menores de las edades mencionadas, verificamos el consentimiento parental por correo electrónico, método de pago o verificación de documentos de identidad (por ejemplo, en Columbia Británica para menores de 19 años). Utilizamos avisos de verificación de edad en la incorporación y filtros de preprocesamiento basados en IA para escanear contenido sensible en las transmisiones de datos API (por ejemplo, registros de chat) para evitar el acceso no autorizado.
Si descubrimos datos de un niño sin el consentimiento parental verificado, los eliminamos de inmediato. Contacte a [email protected] si cree que un niño ha proporcionado datos.
Para los residentes de California, no vendemos/compartimos datos de usuarios menores de 16 años sin autorización afirmativa (de usuarios de 13 a 16 años o de los padres para menores de 13 años).
17. Enlaces a Sitios Web/Servicios de Terceros
La Aplicación puede enlazar a sitios/servicios de terceros. No somos responsables de sus prácticas de privacidad. Revise sus políticas antes de proporcionar datos.
18. Cómo Optar por No Participar
Opte por no participar en la recopilación/procesamiento de datos a través de:
18.1 Dispositivos iPhone
- Desactivar Rastreo:
- Configuración > Privacidad y Seguridad > Rastreo.
- Desactive "Permitir que las apps soliciten rastrear".
- Desactivar Anuncios Personalizados:
- Configuración > Privacidad y Seguridad > Publicidad de Apple.
- Desactive "Anuncios Personalizados".
18.2 En la Aplicación y Soporte
Para el procesamiento no esencial (por ejemplo, análisis, personalización):
- En la aplicación: Configuración > Contáctenos.
- Correo electrónico: [email protected].
Las funciones principales (por ejemplo, conversaciones, asesores de correo electrónico) requieren la transmisión de datos API, de la cual no se puede optar por no participar sin dejar de usarlas. Procesado dentro de los 15 días (GDPR/UK GDPR) o 45 días (otras jurisdicciones).
18.3 No Vender ni Compartir Mi Información Personal
Opte por no participar a través de:
- Correo electrónico: [email protected] ("No Vender ni Compartir Mi Información Personal").
- En la aplicación: Configuración > Contáctenos.
- Sitio web: https://www.chatq.co/privacy-choices.
18.4 Limitar la Información Personal Sensible
Limite el uso a los servicios necesarios a través de:
- Correo electrónico: [email protected] ("Limitar la Información Personal Sensible").
- En la aplicación: Configuración > Contáctenos.
18.5 Control Global de Privacidad (GPC)
Respetamos las señales GPC, tratándolas como solicitudes de "No Vender ni Compartir", aplicadas automáticamente. Habilítelo a través de extensiones de navegador o navegadores de privacidad.
19. Notificación de Violación de Datos
En caso de una violación de datos que afecte la seguridad de sus datos, le notificaremos después de confirmar la violación:
- Cuándo Notificar:
- UE/Reino Unido/EEE: Dentro de las 72 horas (GDPR/UK GDPR).
- Corea del Sur (PIPA): Dentro de las 24 horas.
- Japón (APPI): Con prontitud, generalmente dentro de las 72 horas.
- Australia (NDB): Dentro de los 30 días.
- Canadá (PIPEDA): Tan pronto como sea factible.
- EAU: Dentro de las 72 horas (Decreto Ley Federal No. 45 de 2021).
- Arabia Saudita: Dentro de las 72 horas (recomendado según PDPL).
- Israel: Dentro de las 48 horas según las directrices de la Ley de Protección de la Privacidad.
- Suiza: Tan pronto como sea practicable según la LPD.
- Otros: Dentro de los 45 días, a menos que se apliquen períodos más cortos.
- Método: Correo electrónico, notificación en la aplicación, aviso en el sitio web o correo directo.
- Contenido: Descripción del incidente, datos involucrados, medidas de protección, acciones del usuario, recursos, información de contacto.
- Notificación Regulatoria: Según lo exija la ley.
Informe las sospechas de violaciones a [email protected].
20. Resolución de Disputas y Ley Aplicable
20.1 Proceso de Resolución de Disputas
Para disputas relacionadas con sus datos personales:
- Contacto Inicial: Envíe un correo electrónico a [email protected].
- Escalamiento:
- Acuse de recibo dentro de los 5 días hábiles.
- Respuesta inicial dentro de los 15 días hábiles.
- Propuesta de resolución dentro de los 30 días hábiles.
- Resolución Alternativa de Disputas:
- UE/EEE: Mediación a través de la autoridad local de protección de datos.
- Otros: Mediación voluntaria a través de un tercero independiente.
20.2 Ley Aplicable y Jurisdicción
- Residentes de la UE/EEE: Las reclamaciones pueden presentarse en su país de residencia habitual, trabajo o presunta infracción.
- Residentes No UE/EEE: Las disputas se rigen por la ley de Hong Kong, y los tribunales de Hong Kong tienen jurisdicción no exclusiva, a menos que lo prohíba la ley local.
21. Cambios a Esta Política de Privacidad
Podemos actualizar esta política por cambios comerciales/legales, notificándole por correo electrónico o en la aplicación. La revisamos al menos cada 12 meses. Para cambios significativos (por ejemplo, nuevo intercambio de datos), monitoreamos las actualizaciones de políticas de terceros y notificamos a los usuarios dentro de los 30 días a través de alertas en la aplicación o correo electrónico.
22. Soporte Multilingüe
Disponible en:
- Inglés.
- Francés.
- Coreano.
- Japonés.
- Chino (Simplificado).
- Chino (Tradicional).
- Español.
- Alemán.
- Italiano.
- Holandés.
- Español (México).
- Sueco.
- Danés.
- Finlandés.
- Irlandés.
- Polaco.
- Islandés.
- Ruso.
Todas las versiones lingüísticas son revisadas por profesionales legales para garantizar la coherencia con la versión en inglés, que prevalece en caso de discrepancias. Solicite otros idiomas o soporte específico del idioma a través de [email protected].
23. Otras Jurisdicciones
Para usuarios en Malasia, Filipinas, Tailandia, Indonesia, Israel, Canadá, Australia, Nueva Zelanda, Sudáfrica, Chile, Uruguay, Panamá y Mauricio, cumplimos con las leyes locales (por ejemplo, PDP de Indonesia, POPIA de Sudáfrica, PIPEDA de Canadá). Los derechos son según la Sección 10. Contacto: [email protected].
23.1 América Latina
- Chile: Cumplimos con la Ley No. 19.628 (actualizada en 2023), garantizando los derechos de los usuarios a acceder, corregir y eliminar datos. Contacto: [email protected].
- Uruguay: Cumplimos con la Ley No. 18.331 (2008), incluidos los requisitos de registro de protección de datos. Contacto: [email protected].
- Panamá: Cumplimos con la Ley No. 81 (2019), garantizando el procesamiento seguro de datos. Contacto: [email protected].
23.2 África
- Sudáfrica: Cumplimos con POPIA, garantizando transferencias transfronterizas justificadas y derechos de los usuarios. Contacto: [email protected].
- Mauricio: Cumplimos con la Ley de Protección de Datos (2017), incluida la seguridad de los datos y los derechos de los usuarios. Contacto: [email protected].
23.3 Representantes Adicionales
- Suiza (LPD): Correo electrónico: [email protected].
- Australia (Ley de Privacidad): Correo electrónico: [email protected].
- Canadá (PIPEDA): Correo electrónico: [email protected].
- Nueva Zelanda (Ley de Privacidad): Correo electrónico: [email protected].
24. Cómo Contactarnos
- Compañía: HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED.
- Correo Electrónico del DPO: [email protected].
- Correo Electrónico de Soporte: [email protected].
- Dirección Postal: 21/F, 14 Tai Koo Wan Road, Quarry Bay, Hong Kong.
- Acceder a Esta Política: A través de la Aplicación (Configuración > Política de Privacidad), o listados de la App Store.
Para consultas específicas de la región, utilice las direcciones de correo electrónico relevantes anteriores.