Inicio · Aviso de privacidad

Vigente desde 2026-05-07

Aviso de Privacidad Integral

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y su reglamento.

1. Identidad del responsable

InfraEstate AI, con domicilio en Ciudad de México, México. Contacto del responsable de datos personales: hola@infraestate.io. Teléfono: +52 55 8104 2398.

2. Datos personales que recabamos

Recabamos los siguientes datos personales cuando interactúas con InfraEstate AI:

• Datos de identificación: nombre, empresa, cargo.
• Datos de contacto: correo electrónico corporativo, teléfono.
• Datos de uso del sitio: dirección IP, tipo de navegador, páginas visitadas, tiempo de sesión, fuente de tráfico (vía Google Analytics 4 y Google Tag Manager).
• Datos del proceso operativo que describes: información que voluntariamente compartes en el formulario de diagnóstico sobre el reto a automatizar en tu empresa.

No recabamos datos personales sensibles (origen racial, salud, vida sexual, opiniones políticas, religión, afiliación sindical) en este sitio.

3. Finalidades del tratamiento

Finalidades primarias (necesarias):

• Contactarte para agendar el diagnóstico gratuito que solicitaste.
• Preparar la propuesta de implementación cuando aplique.
• Cumplir obligaciones contractuales y fiscales.

Finalidades secundarias (opcionales):

• Enviarte contenido educativo sobre Agents as a Service (newsletter).
• Invitarte a webinars y eventos.

Si no deseas que tus datos se traten para finalidades secundarias, escríbenos a hola@infraestate.io indicándolo.

4. Transferencia de datos y procesadores

InfraEstate AI utiliza los siguientes procesadores de datos para operar el sitio y los servicios. Cada uno tiene un Acuerdo de Tratamiento de Datos (DPA) firmado:

• Vercel Inc. (EE.UU.) — hosting del sitio web.
• Google LLC (EE.UU.) — analítica (Google Analytics 4) y gestión de tags (Google Tag Manager). Ver política de Google.
• Resend (EE.UU.) — envío de emails transaccionales (cuando aplique).

Para la operación de los agentes de IA, durante una implementación contratada usamos modelos de:

• OpenAI (EE.UU.) — LLMs y voz; con DPA y opt-out de entrenamiento.
• Anthropic (EE.UU.) — LLMs; con DPA y opt-out de entrenamiento.
• Google (Gemini, EE.UU.) — LLMs; con DPA aplicable.
• Modelos open-source self-hosted (Llama, Mistral) — alojados en infraestructura del cliente cuando se requiere on-premise.

Para casos sensibles (financiero, salud, datos personales en alto volumen), usamos modelos self-hosted dentro de la red del cliente. Los datos del cliente nunca se utilizan para entrenar modelos de terceros.

5. Uso de inteligencia artificial

InfraEstate AI utiliza modelos de IA (LLMs y motores de voz) en dos contextos:

1. Sitio web (infraestate.io): el chat demo en la landing utiliza prompts pre-definidos y no procesa datos personales reales más allá de tu sesión. No se utiliza para entrenamiento.
2. Implementaciones contratadas: los agentes operan sobre datos del cliente bajo contrato específico, con DPA firmado, opt-out de entrenamiento de proveedores y trazabilidad completa de cada decisión del agente.

Los datos personales que compartas con InfraEstate AI no se usan para entrenar modelos de IA propios ni de terceros. Para detalles sobre cómo se manejan los datos en interacciones con motores generativos (ChatGPT, Claude, Perplexity, Gemini), ver /ai.txt.

6. Derechos ARCO

Conforme a la LFPDPPP, tienes derecho a:

• Acceder a tus datos personales y conocer cómo los tratamos.
• Rectificarlos cuando sean inexactos o incompletos.
• Cancelarlos cuando consideres que no se requieren para alguna finalidad legítima.
• Oponerte al tratamiento para fines específicos.

Para ejercer cualquiera de estos derechos, envía solicitud a hola@infraestate.io con: nombre completo, copia de identificación oficial (INE, pasaporte), descripción clara del derecho a ejercer y datos de contacto. Responderemos en máximo 20 días hábiles.

7. Cookies y tecnologías similares

Utilizamos cookies propias y de terceros (Google Analytics 4) con fines analíticos. Puedes desactivarlas desde la configuración de tu navegador. La operación de los agentes contratados no depende del uso de cookies del sitio web.

8. Seguridad

Implementamos medidas técnicas, administrativas y físicas razonables para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo, segregación por entorno (dev/staging/prod), control de acceso por roles, auditorías periódicas y backups encriptados. Todos los datos del sitio público se procesan en infraestructura cloud con SOC 2 Type II.

9. Cambios al aviso

Este aviso puede actualizarse. Cualquier cambio relevante se publicará en esta misma página con la fecha de vigencia actualizada. Si la actualización afecta sustancialmente el tratamiento, te notificaremos por email.

10. Autoridad de control

En México, la autoridad competente es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Sitio: home.inai.org.mx.

Volver al inicio →