Resumen
Recopilamos ID de dispositivo, datos de suscripción y registros de chat para proporcionar servicios de ChatQ AI impulsados por API de modelos de IA de terceros (como ChatGPT, Claude, Deepseek). Sus datos se comparten a través de API seguras con proveedores confiables (como Apple, AWS, proveedores de IA) para habilitar funciones como conversaciones y asesor de correo. Puede acceder, eliminar o restringir sus datos contactando a [email protected] o usando la configuración dentro de la aplicación. Cumplimos con las leyes globales de protección de datos, incluyendo GDPR, CCPA, APPI, PIPA, PDPA, PIPL, etc. Consulte la política completa a continuación.
1. Introducción
HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED (en adelante "nosotros", "nuestro", "Compañía") se compromete a proteger su privacidad. Esta Política de Privacidad (en adelante "Política") describe cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestro producto ChatQ AI (en adelante "Aplicación").
La aplicación no requiere inicio de sesión en una cuenta, pero podemos vincular su información de suscripción y cuenta con su Apple ID. Al usar la aplicación, usted confirma que ha leído, entendido y aceptado esta Política de Privacidad.
2. Información que recopilamos
2.1 Categorías de información personal
En los últimos 12 meses, hemos recopilado las siguientes categorías de información personal a través de integraciones de Apple y servicios de suscripción:
- Identificadores: Dirección IP, identificadores de dispositivo (no accedemos a su Apple ID o dirección de correo electrónico; esto es gestionado de forma segura por Apple).
- Información comercial: Tipo de suscripción, fecha de transacción, número de pedido, método de pago (procesado por Apple; solo recibimos confirmación del estado de suscripción).
- Información de actividad en Internet: Funciones utilizadas, registros de acceso, tiempo de operación.
- Datos de geolocalización: Ubicación general derivada de la dirección IP.
- Información de audio, electrónica o visual: Contenido generado por el usuario dentro de la aplicación.
- Información inferida: Derivada de la información anterior para crear perfiles de usuario.
Específicamente, recopilamos:
- Información de suscripción: Confirmación del estado de suscripción a través de Apple (tipo, fecha de transacción, número de pedido), sin acceso a su Apple ID o correo electrónico.
- Información de transacciones: Registros de suscripciones o compras, incluyendo tipo, fecha, número de pedido y método de pago.
- Información del dispositivo: Modelo de dispositivo, sistema operativo, versión de la aplicación, versión del sistema, identificadores de dispositivo (como IDFA u OAID), dirección IP y datos técnicos relacionados.
- Datos de uso: Datos generados automáticamente, como funciones utilizadas, registros de acceso y tiempo de operación, para mejorar la experiencia y rendimiento del usuario.
- Contenido generado por el usuario: Contenido que usted carga o genera, como registros de chat, archivos (por ejemplo, PDF) y otros datos.
2.2 Recopilación de información personal sensible
En los últimos 12 meses, hemos recopilado la siguiente información personal sensible (según lo definido por la ley de California y otras jurisdicciones como PDPL de Arabia Saudita):
- Contenido de comunicaciones privadas dentro de la aplicación (registros de chat).
- Datos relacionados con creencias religiosas, salud, origen racial o étnico o datos biométricos que puedan estar incluidos en el contenido generado por el usuario.
Nota: No recopilamos ni almacenamos su Apple ID o credenciales de inicio de sesión. Apple gestiona de forma segura la autenticación y el procesamiento de pagos, y no accedemos a esta información. La información personal sensible se utiliza solo para la prestación necesaria de servicios y dentro de los límites permitidos por la ley, con medidas de protección adicionales (consulte la sección 15.2).
3. Cómo utilizamos su información
3.1 Propósitos del procesamiento
Utilizamos su información personal para:
- Proporcionar y mantener el servicio: Habilitar funciones (como conversaciones, asesor de correo) enviando entradas de usuario a API de modelos de IA de terceros (como ChatGPT, Claude, Deepseek) y recibiendo respuestas, utilizando la confirmación del estado de suscripción de Apple (sin acceso a su Apple ID).
- Gestión de transacciones: Procesar suscripciones a través del sistema de pagos de Apple y mantener registros de transacciones seguras.
- Análisis de comportamiento del usuario: Analizar información del dispositivo, registros de operaciones y datos de uso para mejorar la calidad del servicio y la experiencia del usuario.
- Personalización del servicio: Proporcionar servicios personalizados basados en patrones de uso (como recomendaciones de contenido, optimización de visualización de funciones), sin publicidad personalizada. Puede optar por no participar mediante la configuración dentro de la aplicación (consulte la sección 18).
- Seguridad y prevención de fraudes: Utilizar identificadores de dispositivo para monitorear actividades anómalas, prevenir usos no autorizados y garantizar la seguridad de cuentas/pagos.
3.2 Cómo obtenemos el consentimiento
Cuando utiliza la aplicación por primera vez, proporcionamos una casilla de verificación en la parte inferior de la página para que elija si acepta los términos de usuario, la política de privacidad y nos permite procesar datos para servicios personalizados o análisis. Las funciones principales (como conversaciones, asesor de correo) requieren la transmisión de datos a API de IA de terceros, y no puede optar por no participar sin dejar de usar estas funciones. Puede modificar preferencias no esenciales en cualquier momento en la configuración de la aplicación (Configuración > Contáctenos) o contactando a [email protected]. El consentimiento no es una condición para utilizar las funciones básicas de la aplicación.
3.3 Bases legales para el procesamiento
De acuerdo con las leyes aplicables, particularmente el GDPR, procesamos datos personales en base a:
- Consentimiento: Consentimiento explícito para el procesamiento.
- Necesidad contractual: Para ejecutar un contrato (por ejemplo, proporcionar servicios mediante llamadas API).
- Obligación legal: Para cumplir con requisitos legales.
- Intereses legítimos: Para nuestros intereses legítimos o de terceros, a menos que prevalezcan sus derechos.
- Intereses vitales: Para proteger sus intereses vitales o los de otros.
- Interés público: Para tareas de interés público.
| Actividad de procesamiento | Base legal |
|---|---|
| Proporcionar y mantener el servicio | Necesidad contractual |
| Gestión de transacciones | Necesidad contractual, obligación legal |
| Análisis de comportamiento del usuario | Intereses legítimos |
| Personalización del servicio | Consentimiento |
| Seguridad y prevención de fraudes | Intereses legítimos |
Puede retirar su consentimiento en cualquier momento (consulte la sección 10).
4. Transferencias internacionales de datos
Proporcionamos la aplicación a nivel global, lo que significa que sus datos personales, incluidas las entradas de usuario enviadas a API de IA de terceros (como OpenAI en EE.UU., Deepseek en China, Coze en Singapur), pueden transferirse y almacenarse en países con diferentes estándares de protección de datos.
4.1 Mecanismos de transferencia transfronteriza
Implementamos medidas de protección para transferencias internacionales:
- Espacio Económico Europeo (incluyendo Noruega, Islandia, Liechtenstein), Reino Unido, Suiza: Usamos Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea y Acuerdos de Procesamiento de Datos (DPA) con proveedores de IA (como servidores de OpenAI en EE.UU., Deepseek en China, Coze en Singapur).
- Israel: Cumplimiento de la Ley de Protección de Privacidad, incluido el consentimiento del usuario para exportación de datos registrado mediante ventanas emergentes en la aplicación.
- Suiza: Cumplimiento de la Ley Federal de Protección de Datos (FADP), asegurando que las transferencias cumplan con estándares locales.
- Brasil: Cumplimiento de LGPD, incluido consentimiento explícito del usuario para transferencias registrado mediante ventanas emergentes en la aplicación.
- Japón: Cumplimiento de la Ley de Protección de Información Personal (APPI).
- Corea del Sur: Cumplimiento de la Ley de Protección de Información Personal (PIPA).
- Otros países: Medidas de protección contractuales y técnicas, auditorías periódicas de DPA/SCC.
4.2 Cumplimiento de localización de datos
Para países con requisitos de localización de datos:
- China: Almacenamiento de datos en China continental según la Ley de Protección de Información Personal (PIPL).
- Rusia: Almacenamiento de datos en Rusia según la Ley Federal N° 152-FZ.
- India: Cumplimiento de la Ley de Protección de Datos Personales Digitales para datos críticos.
- Brasil: Cumplimiento de los requisitos de transferencia de datos de LGPD.
- Indonesia: Almacenamiento local de datos personales críticos según la Ley de Protección de Datos Personales (PDP), con medidas de protección contractuales para transferencias.
- Arabia Saudita: Prioridad de almacenamiento local para datos sensibles según PDPL, uso de SCC para transferencias.
- Sudáfrica: Justificación de transferencias transfronterizas según POPIA, con medidas de protección adecuadas.
Al usar la aplicación, usted acepta la transferencia de datos a terceros países u organizaciones de acuerdo con estas medidas de protección.
5. Cookies y tecnologías similares
Solo usamos cookies y tecnologías similares con consentimiento (cuando sea necesario). Para usuarios de la UE, las cookies no esenciales (por ejemplo, para publicidad) están desactivadas por defecto. Gestione sus preferencias mediante:
- iOS: Configuración > Privacidad y Seguridad > Seguimiento.
- Web: Banner de consentimiento de cookies con opciones de inclusión/exclusión granular.
6. Cómo compartimos su información
6.1 Prácticas de intercambio de datos
En los últimos 12 meses, no hemos "vendido" información personal (según CCPA/CPRA), pero hemos "compartido" ciertos datos para publicidad de comportamiento entre contextos:
- Información de actividad en Internet.
- Identificadores de dispositivo.
- Datos de uso.
Hemos divulgado la siguiente información a proveedores de servicios y terceros con fines comerciales:
- Identificadores.
- Información comercial.
- Información de actividad en Internet.
- Datos de geolocalización.
- Contenido generado por el usuario.
- Información de audio, electrónica o visual.
Compartimos información con:
- Apple: Información de transacciones de suscripción, necesaria para funciones (no constituye "venta" o "compartición" según la ley de California). No accedemos a su Apple ID o correo electrónico.
- Proveedores de IA de terceros: Envío de contenido generado por el usuario (como registros de chat, entradas de asesor de correo) a proveedores como OpenAI, Anthropic y Deepseek a través de API para habilitar funciones principales. Esto es necesario para la prestación del servicio y se rige por Acuerdos de Procesamiento de Datos (DPA).
- Proveedores de servicios: Para almacenamiento en la nube, procesamiento de pagos, etc., con requisitos de procesamiento seguro.
- Socio de análisis/publicidad de terceros: Identificadores de dispositivo y actividad en Internet para análisis/publicidad, constituyendo "compartición" según la ley de California (consulte la sección 11 para optar por no participar).
- Requisitos legales: Cuando lo exija la ley o para hacer cumplir obligaciones legales.
6.2 Procesamiento de datos por IA de terceros
Cuando usa ChatQ AI, sus consultas se procesan de la siguiente manera:
- Preprocesamiento: Podemos eliminar información de identificación personal, aplicar filtros de contenido y formatear consultas para optimizar respuestas.
- Transferencia de datos: Las consultas se envían a API de IA de terceros mediante cifrado seguro (TLS 1.2 o superior), usando contexto mínimo e identificadores de sesión anónimos.
- Control de datos: Los proveedores de terceros pueden procesar datos según sus políticas de privacidad (consulte sección 7.1), fuera de nuestro control. Usamos DPA para garantizar un procesamiento seguro.
- Eliminación de datos: Tras una solicitud de eliminación, eliminamos datos de nuestro sistema y solicitamos a los proveedores que los eliminen cuando sea posible, aunque algunos pueden conservar datos anónimos según sus políticas.
7. Proveedores de servicios de terceros
Colaboramos con proveedores de terceros para proporcionar y mejorar nuestros servicios. Seleccionamos y monitoreamos proveedores de IA según:
- Evaluación inicial: Seguridad de datos, cumplimiento de privacidad, moderación de contenido, rendimiento y cumplimiento legal local (como Deepseek cumple PIPL y SCC para datos de la UE).
- Medidas de protección contractuales: Requisitos de medidas de seguridad, procesamiento limitado, notificación de infracciones y DPA conforme.
- Monitoreo continuo: Revisiones de seguridad periódicas, seguimiento automático de cambios en políticas (como actualizaciones de privacidad de OpenAI) y monitoreo de rendimiento.
- Reemplazo de proveedores: Si un proveedor no cumple los estándares o cambia significativamente sus prácticas.
7.1 Servicios de IA (conversaciones y generación de contenido)
| Proveedor | Servicio | Ubicación | Datos compartidos | Política de privacidad |
|---|---|---|---|---|
| OpenAI | API de ChatGPT | EE.UU. | Consultas de usuario, registros de chat | Política de privacidad de OpenAI |
| Anthropic | API de Claude | EE.UU. | Consultas de usuario, contexto | Política de privacidad de Anthropic |
| Deepseek | Procesamiento de lenguaje IA | China | Entrada de usuario, solicitudes | Política de privacidad de Deepseek |
| Coze | Chatbot/automatización | Singapur | Datos de chat, solicitudes | Política de privacidad de Coze |
| OpenRouter | Enrutamiento de modelos IA | EE.UU. | Enrutamiento de consultas, selección de modelo | Política de privacidad de OpenRouter |
| Perplexity | Búsqueda/análisis IA | EE.UU. | Consultas de búsqueda, análisis | Política de privacidad de Perplexity |
7.2 Servicios de búsqueda
| Proveedor | Servicio | Ubicación | Datos compartidos | Política de privacidad |
|---|---|---|---|---|
| Búsqueda personalizada de Google | Búsqueda web | EE.UU. | Consultas de búsqueda, resultados | Política de privacidad de Google |
| Búsqueda Microsoft Bing | Búsqueda web | EE.UU. | Consultas de búsqueda, resultados | Política de privacidad de Microsoft |
| Perplexity | Búsqueda mejorada con IA | EE.UU. | Consultas de búsqueda, contexto | Política de privacidad de Perplexity |
| OpenRouter | Enrutamiento de consultas de búsqueda | EE.UU. | Enrutamiento de consultas | Política de privacidad de OpenRouter |
| Serper.dev | Agregación de API de búsqueda | EE.UU. | Consultas de búsqueda, resultados | Política de privacidad de Serper |
7.3 Infraestructura y análisis
| Proveedor | Servicio | Ubicación | Datos compartidos | Política de privacidad |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Infraestructura/almacenamiento en la nube | EE.UU. | Datos de usuario, copias de seguridad | Política de privacidad de AWS |
| Sentry.io | Monitoreo de aplicaciones | EE.UU. | Registros de errores, rendimiento | Política de privacidad de Sentry |
| Mixpanel | Análisis de usuarios | EE.UU. | Patrones de uso, interacciones | Política de privacidad de Mixpanel |
| RevenueCat | Gestión de suscripciones | EE.UU. | Datos de compra, estado | Política de privacidad de RevenueCat |
| Appsflyer | Atribución/marketing móvil | EE.UU. | Información del dispositivo, eventos | Política de privacidad de Appsflyer |
Los proveedores deben mantener la confidencialidad y procesar datos según nuestras instrucciones. Consulte sus políticas de privacidad para más detalles. No somos responsables de sus prácticas.
8. Seguridad de datos
Implementamos medidas técnicas y organizativas para proteger sus datos, incluyendo:
- Cifrado en tránsito: SSL/TLS para datos sensibles (como pagos, datos de Apple ID, llamadas API).
- Control de acceso: Acceso restringido a personal autorizado, monitoreo estricto.
- Auditorías periódicas: Revisiones de sistemas de seguridad para prevenir infracciones.
Ningún método de transmisión o almacenamiento es 100% seguro, pero nos esforzamos por proteger sus datos.
9. Almacenamiento y retención de datos
9.1 Ubicaciones de almacenamiento
Los datos se almacenan en los siguientes servidores seguros:
- EE.UU. (AWS Este de EE.UU.).
- UE (AWS Oeste de Europa, para usuarios de la UE).
- Singapur (AWS Asia Pacífico, para usuarios de APAC).
- China (Alibaba Cloud, para usuarios de China continental).
Para leyes de localización de datos, consulte la sección 4.2.
9.2 Períodos de retención
- Información de Apple ID/registros de transacciones: 7 años para obligaciones legales/financieras.
- Datos de dispositivo/uso: 2 años para análisis, o hasta solicitud de eliminación.
- Contenido generado por el usuario: 1 año para continuidad del servicio, o hasta solicitud de eliminación.
- Registros de solicitudes de consumidores: 24 meses para cumplimiento, en entorno seguro.
10. Sus derechos
10.1 Derechos generales de privacidad
Dependiendo de su ubicación, puede tener los siguientes derechos:
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de supresión.
- Derecho a limitar el procesamiento.
- Derecho a la portabilidad de datos.
- Derecho de oposición.
- Derecho a retirar el consentimiento.
10.2 Cómo ejercer sus derechos
Contáctenos mediante:
- Correo electrónico: [email protected].
- Dentro de la aplicación: Configuración > Contáctenos (formulario en línea).
Tiempos de respuesta y consecuencias por incumplimiento:
- GDPR: 30 días; el incumplimiento puede resultar en multas o acciones regulatorias.
- CCPA/CPRA: 45 días; el incumplimiento puede resultar en sanciones.
- Japón (APPI): 2 semanas para solicitudes de divulgación; el incumplimiento puede resultar en sanciones.
- Corea del Sur (PIPA): 10 días; la falta de cumplimiento puede resultar en multas según el artículo 64 de PIPA.
- Arabia Saudita (PDPL): Oportunamente, generalmente 30 días; el incumplimiento puede resultar en sanciones.
Si necesitamos tiempo adicional, se lo notificaremos. Las solicitudes electrónicas reciben respuestas electrónicas, a menos que se especifique lo contrario.
10.3 Proceso de verificación
Para proteger sus datos, verificamos las solicitudes:
- Solicitudes básicas (como optar por no participar): Mediante correo electrónico o identificador de dispositivo.
- Solicitudes sensibles (como acceso/eliminación):
- Suscripción activa: Verificación mediante Apple ID y detalles de transacción.
- Sin suscripción: Verificación mediante detalles de dispositivo/uso, declaración firmada o fragmento de conversación reciente proporcionado a [email protected].
Las solicitudes de acceso a datos se proporcionan en formato portátil (como CSV, JSON). Sin cargo a menos que la solicitud sea excesiva, proporcionaremos una estimación de costos previa.
10.4 Derechos sobre datos con proveedores de IA de terceros
Para datos procesados por proveedores de IA de terceros:
- Acceso: Proporcionamos datos en nuestro sistema y detalles del proveedor que procesó su consulta.
- Eliminación: Eliminamos datos de nuestro sistema y reenviamos solicitudes de eliminación a proveedores cuando sea posible, aunque algunos pueden conservar datos anónimos.
- Limitación: Puede no ser posible eliminar completamente derivados de modelos de IA.
- Derechos directos: Ejercer derechos directamente con proveedores usando sus contactos de políticas de privacidad.
11. Aviso especial para residentes de California
11.1 Derechos de consumidores de California
Según CCPA/CPRA, tiene derecho a:
- Saber: Conocer categorías de información personal recopilada, fuentes, propósitos, terceros y piezas específicas (últimos 12 meses).
- Eliminación: Solicitar eliminación, sujeto a excepciones.
- Corrección: Solicitar corrección de datos inexactos.
- Optar por no participar en venta/compartición: Optar por no participar en compartir para publicidad de comportamiento entre contextos.
- Limitar información personal sensible: Restringir uso a servicios necesarios.
- No discriminación: No negar servicio, diferenciar precios o degradar calidad por ejercer derechos.
11.2 Agente autorizado
Usar un agente autorizado requiere permiso por escrito y verificación directa de identidad. Contacte a [email protected].
11.3 No vender ni compartir mi información personal
Nuestras prácticas de datos con socios de análisis/publicidad pueden constituir "compartición" según la ley de California. Opte por no participar mediante:
- Correo electrónico: [email protected] ("No vender ni compartir mi información personal").
- Dentro de la aplicación: Configuración > Contáctenos.
- Sitio web: https://www.chatq.co/privacy-choices.
11.4 Aviso de incentivo financiero
No ofrecemos incentivos financieros por retener o vender información personal.
12. Aviso especial para residentes de la UE, EEE y Reino Unido
12.1 Cumplimiento de GDPR
Según GDPR/GDPR del Reino Unido, tiene derechos (ver sección 10) además de:
- Presentar queja ante autoridad supervisora.
- Oponerse al procesamiento basado en intereses legítimos.
- Oponerse al marketing directo.
- Derecho a oponerse a decisiones/creación de perfiles automatizadas.
12.2 Oficial de protección de datos
Contacte a nuestro DPO:
- Correo electrónico: [email protected].
- Correo postal: Oficial de Protección de Datos, HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED, 21/F, 14 Taikoo Wan Road, Quarry Bay, Hong Kong.
12.3 Representante de la UE
Para usuarios de la UE (Artículo 27 del GDPR):
- RENJUNPROFESSIONALCOMPLYFINANCEANDTAXLTD, 17 RUE SAINT-FIACRE, 75002 Paris, Francia.
- Correo electrónico: [email protected].
12.4 Representante del Reino Unido
Para usuarios del Reino Unido (GDPR del Reino Unido):
- EVATOST CONSULTING LTD, Office 101, 32 Threadneedle Street, London, EC2R 8AY, Reino Unido.
- Correo electrónico: [email protected].
13. Aviso especial para jurisdicciones asiáticas
13.1 Japón (Cumplimiento de APPI)
Cumplimos con APPI:
- Notificación de propósito de uso al recopilar.
- Limitación de uso al rango necesario sin consentimiento previo.
- Respuesta a solicitudes de divulgación en 2 semanas.
- Contacto: [email protected].
13.2 Corea del Sur (Cumplimiento de PIPA)
Cumplimos con PIPA:
- Obtención de consentimiento separado para información sensible/de identificación única.
- Destrucción de datos después de completar el propósito o período de retención.
- Contacto: [email protected].
13.3 Singapur (Cumplimiento de PDPA)
Cumplimos con PDPA:
- Recopilación/uso/divulgación de datos para propósitos razonables.
- Protección de datos contra riesgos no autorizados.
- Contacto: [email protected].
13.4 China (Cumplimiento de PIPL)
Cumplimos con PIPL:
- Almacenamiento de datos de usuarios chinos en China continental.
- Evaluación de seguridad para transferencias transfronterizas.
- Designación de oficial de protección de información personal.
- Contacto: [email protected].
14. Aviso especial para jurisdicciones de Medio Oriente
14.1 Emiratos Árabes Unidos (EAU)
Cumplimos con la Ley Federal Decreto N° 45 (2021). Usuarios de EAU tienen derecho a:
- Acceder/corregir datos.
- Solicitar eliminación.
- Retirar consentimiento.
- Oponerse a decisiones automatizadas.
- Contacto: [email protected].
14.2 Arabia Saudita
Cumplimos con PDPL. Usuarios sauditas tienen derecho a:
- Conocer información de procesamiento.
- Acceder/corregir/eliminar datos.
- Retirar consentimiento.
- Oponerse a decisiones automatizadas.
- Contacto: [email protected].
14.3 Qatar
Cumplimos con la Ley de Protección de Datos N° 13 (2016), garantizando derechos de los sujetos de datos y procesamiento seguro. Contacto: [email protected].
14.4 Israel
Cumplimos con la Ley de Protección de Privacidad (1981), incluido registro de bases de datos y derechos de acceso y corrección de datos de usuarios. Contacto: [email protected].
14.5 Sensibilidades culturales y religiosas
En EAU, Arabia Saudita, Qatar e Israel, protegemos datos sensibles (como creencias religiosas, prácticas culturales) según leyes y costumbres locales, usando filtros de contenido para limitar el procesamiento de dichos datos.
15. Transparencia y ética de IA
15.1 Divulgaciones específicas de IA
ChatQ AI usa API de modelos de IA de terceros (como ChatGPT, Claude, Deepseek) para funciones como conversaciones y asesor de correo. Las entradas de usuario se envían a estos proveedores a través de API seguras para generar respuestas.
- Naturaleza de interacciones con IA: Las respuestas se generan basadas en patrones estadísticos, no comprensión humana.
- Limitaciones de IA: Puede producir contenido inexacto, incompleto o sesgado, dependiendo de modelos de terceros; no es adecuado para decisiones críticas sin supervisión.
- Revisión humana: Las conversaciones pueden ser revisadas por nuestro equipo o proveedores para mejorar el servicio, con estrictos procedimientos de privacidad.
- Decisiones de IA: Usamos decisiones automatizadas (como recomendar temas basados en historial de chat) que afectan contenido/funciones mostradas, sin impacto legal/significativo. Los derechos incluyen:
- Intervención humana.
- Expresar su punto de vista.
- Contestar decisiones.
- Contacto: [email protected].
15.2 Procesamiento y protección de consultas
Enrutamos consultas al modelo de IA más apropiado basado en:
- Tipo, idioma y complejidad de la consulta.
- Función seleccionada (como conversación vs asesor de correo).
- Seguridad de contenido y disponibilidad regional.
- Optimización de rendimiento.
Los usuarios pueden ver qué modelo procesó cada respuesta y seleccionar funciones para usar diferentes modelos en Configuración > Contáctenos. Protegemos información sensible mediante:
- Filtros de preprocesamiento: Escaneo basado en IA para identificadores personales, salud, creencias religiosas o contenido de alto riesgo usando reconocimiento de patrones (como expresiones regulares para nombres, direcciones).
- Controles de transmisión: Cifrado seguro (TLS 1.2 o superior), autenticación API y rotación periódica de credenciales.
- Notificación al usuario: Advertencias dentro de la aplicación cuando se detectan datos potencialmente sensibles (como información de salud).
15.3 Relaciones de controladores conjuntos
Podemos actuar como controladores conjuntos con proveedores de IA de terceros:
- Responsabilidad: Nosotros procesamos recopilación de datos; proveedores procesan datos a través de API. Colaboramos para cumplir derechos de usuarios.
- Transparencia: Solicite acuerdos de controladores conjuntos mediante [email protected].
16. Privacidad de niños
La aplicación no está dirigida a niños. No recopilamos intencionalmente datos de niños, definidos como:
- EE.UU.: Menores de 13 años (según COPPA).
- UE/EEE: Menores de 16 años (según GDPR).
- Japón: Menores de 20 años, menores de 15 requieren consentimiento de padres (según APPI).
- Corea del Sur: Menores de 14 años, requieren consentimiento de padres (según PIPA).
- Canadá: Menores de 19 años en algunas provincias (ej. Columbia Británica, según PIPEDA).
- EAU, Arabia Saudita, Qatar: Menores de 18 años, con medidas de protección adicionales según leyes locales.
- Israel: Menores de 18 años, según Ley de Protección de Privacidad.
16.1 Consentimiento de padres
Para usuarios menores de las edades anteriores, verificamos consentimiento de padres mediante correo electrónico, método de pago o verificación de identificación (ej. <19 en Columbia Británica). Usamos indicaciones de verificación de edad en la incorporación y filtros de preprocesamiento basados en IA en transferencias de datos API (como registros de chat) para escanear contenido sensible y prevenir acceso no autorizado.
Si descubrimos datos de niños sin consentimiento parental verificado, los eliminamos inmediatamente. Si cree que un niño proporcionó datos, contacte a [email protected].
Para residentes de California, no vendemos/compartimos datos de usuarios menores de 16 años sin autorización afirmativa (del usuario de 13-16 años o padres para menores de 13).
17. Enlaces a sitios web/servicios de terceros
La aplicación puede contener enlaces a sitios web/servicios de terceros. No somos responsables de sus prácticas de privacidad. Revise sus políticas antes de proporcionar datos.
18. Cómo optar por no participar
Opte por no participar en recopilación/procesamiento de datos mediante:
18.1 Dispositivos iPhone
- Desactivar seguimiento:
- Configuración > Privacidad y Seguridad > Seguimiento.
- Desactivar "Permitir que las apps soliciten seguimiento".
- Desactivar publicidad personalizada:
- Configuración > Privacidad y Seguridad > Publicidad de Apple.
- Desactivar "Publicidad personalizada".
18.2 Dentro de la aplicación y soporte
Para procesamiento no esencial (como análisis, personalización):
- Dentro de la aplicación: Configuración > Contáctenos.
- Correo electrónico: [email protected].
Las funciones principales (como conversaciones, asesor de correo) requieren transferencia de datos API; no se puede optar por no participar sin dejar de usarlas. Procesado en 15 días (GDPR/GDPR del Reino Unido) o 45 días (otras jurisdicciones).
18.3 No vender ni compartir mi información personal
Opte por no participar mediante:
- Correo electrónico: [email protected] ("No vender ni compartir mi información personal").
- Dentro de la aplicación: Configuración > Contáctenos.
- Sitio web: https://www.chatq.co/privacy-choices.
18.4 Limitar información personal sensible
Restrinja el uso a servicios necesarios mediante:
- Correo electrónico: [email protected] ("Limitar información personal sensible").
- Dentro de la aplicación: Configuración > Contáctenos.
18.5 Control Global de Privacidad (GPC)
Respetamos señales GPC como solicitudes de "No vender ni compartir", aplicándolas automáticamente. Habilite mediante extensiones de navegador o navegadores de privacidad.
19. Notificación de violación de datos
En caso de violación de datos que afecte su seguridad, lo notificaremos después de confirmar la violación:
- Tiempo de notificación:
- UE/Reino Unido/EEE: Dentro de 72 horas (GDPR/GDPR del Reino Unido).
- Corea del Sur (PIPA): Dentro de 24 horas.
- Japón (APPI): Oportunamente, generalmente 72 horas.
- Australia (NDB): Dentro de 30 días.
- Canadá (PIPEDA): Tan pronto como sea razonablemente posible.
- EAU: Dentro de 72 horas (Ley Federal Decreto N° 45, 2021).
- Arabia Saudita: Dentro de 72 horas (recomendado por PDPL).
- Israel: Dentro de 48 horas, según pautas de Ley de Protección de Privacidad.
- Suiza: Tan pronto como sea posible según FADP.
- Otros: 45 días, a menos que aplique un plazo más corto.
- Método: Correo electrónico, notificación dentro de la aplicación, aviso en sitio web o correo directo.
- Contenido: Descripción del incidente, datos involucrados, pasos de protección, acciones del usuario, recursos, información de contacto.
- Notificación regulatoria: Según requerimientos legales.
Reporte violaciones sospechosas a [email protected].
20. Resolución de disputas y ley aplicable
20.1 Proceso de resolución de disputas
Para disputas relacionadas con sus datos personales:
- Contacto inicial: Envíe correo a [email protected].
- Escalación:
- Confirmación en 5 días hábiles.
- Respuesta inicial en 15 días hábiles.
- Solución propuesta en 30 días hábiles.
- Resolución alternativa de disputas:
- UE/EEE: Mediación a través de autoridades locales de protección de datos.
- Otros: Mediación voluntaria a través de terceros independientes.
20.2 Ley aplicable y jurisdicción
- Residentes UE/EEE: Puede presentar reclamos en su residencia habitual, lugar de trabajo o lugar de presunta infracción.
- Residentes no UE/EEE: Las disputas se rigen por leyes de Hong Kong, con jurisdicción no exclusiva de tribunales de Hong Kong, a menos que lo prohíba la ley local.
21. Cambios a esta política de privacidad
Podemos actualizar esta política debido a cambios comerciales/legales, notificándole por correo electrónico o dentro de la aplicación. La revisamos al menos cada 12 meses. Para cambios importantes (como nuevo intercambio de datos), monitoreamos actualizaciones de políticas de terceros y notificamos a usuarios en 30 días mediante alertas dentro de la aplicación o correo electrónico.
22. Soporte multilingüe
Disponible en los siguientes idiomas:
- Inglés.
- Francés.
- Coreano.
- Japonés.
- Chino simplificado.
- Chino tradicional.
- Español.
- Alemán.
- Italiano.
- Holandés.
- Español (México).
- Sueco.
- Danés.
- Finlandés.
- Irlandés.
- Polaco.
- Islandés.
- Ruso.
Todas las versiones son revisadas por profesionales legales para coherencia con la versión en inglés, prevaleciendo la versión en inglés en caso de discrepancia. Solicite otros idiomas o soporte específico mediante [email protected].
23. Otras jurisdicciones
Para usuarios de Malasia, Filipinas, Tailandia, Indonesia, Israel, Canadá, Australia, Nueva Zelanda, Sudáfrica, Chile, Uruguay, Panamá y Mauricio, cumplimos leyes locales (como PDP de Indonesia, POPIA de Sudáfrica, PIPEDA de Canadá). Derechos en sección 10. Contacto: [email protected].
23.1 América Latina
- Chile: Cumplimos con la Ley N° 19,628 (actualizada 2023), garantizando derechos de acceso, corrección y eliminación de datos. Contacto: [email protected].
- Uruguay: Cumplimos con la Ley N° 18,331 (2008), incluyendo requisitos de registro de protección de datos. Contacto: [email protected].
- Panamá: Cumplimos con la Ley N° 81 (2019), garantizando procesamiento seguro de datos. Contacto: [email protected].
23.2 África
- Sudáfrica: Cumplimos con POPIA, garantizando transferencias transfronterizas razonables y derechos de usuarios. Contacto: [email protected].
- Mauricio: Cumplimos con la Ley de Protección de Datos (2017), incluyendo seguridad de datos y derechos de usuarios. Contacto: [email protected].
23.3 Representantes adicionales
- Suiza (FADP): Correo electrónico: [email protected].
- Australia (Ley de Privacidad): Correo electrónico: [email protected].
- Canadá (PIPEDA): Correo electrónico: [email protected].
- Nueva Zelanda (Ley de Privacidad): Correo electrónico: [email protected].
24. Cómo contactarnos
- Compañía: HONG KONG HAPPY MOBILE TECHNOLOGY LIMITED.
- Correo electrónico del DPO: [email protected].
- Correo electrónico de soporte: [email protected].
- Correo postal: 21/F, 14 Taikoo Wan Road, Quarry Bay, Hong Kong.
- Acceda a esta política: Mediante la aplicación (Configuración > Política de privacidad) o lista en App Store.
Para consultas específicas de región, use las direcciones de correo electrónico relevantes anteriores.