The AutonomIA The AutonomIA Agenda una Cita →

The AutonomIA

Política de Privacidad y Uso de Datos

Versión vigente a partir del 08 de abril del 2026

En resumen

  • Recopilamos datos en dos contextos: interacciones previas a la contratación (contacto y prospección) y la relación contractual con clientes.
  • Usamos tus datos solo para las finalidades descritas: prestar el servicio, comunicarnos, dar soporte, garantizar seguridad y mejorar nuestras soluciones.
  • No vendemos, cedemos ni transferimos tus datos con fines publicitarios sin tu autorización expresa.
  • Tienes derecho a acceder, rectificar, suprimir, limitar, oponerte y portar tus datos, y a no ser objeto de decisiones automatizadas con efectos significativos.
  • Operamos conforme a la Ley N.º 29733 y su reglamento, y aplicamos medidas técnicas y organizativas de seguridad.

Este resumen es solo orientativo. El texto completo y vinculante es el que figura a continuación.

Contenido

  1. Finalidad del documento
  2. Marco normativo
  3. Oficial de Protección de Datos
  4. Alcance del tratamiento de datos
  5. Base legal del tratamiento
  6. Tipos de datos tratados
  7. Finalidades del tratamiento
  8. Derechos de los titulares
  9. Procesamiento mediante IA
  10. Acceso a la plataforma digital
  11. Infraestructura y transferencia de datos
  12. Medidas de seguridad
  13. Incidentes de seguridad
  14. Conservación y eliminación de datos
  15. Responsabilidad del Cliente
  16. Actualizaciones de esta política
  17. Cómo contactarnos

Finalidad del documento

El presente documento establece las políticas de tratamiento, uso y protección de la información recopilada por The AutonomIA en el marco de la prestación de servicios de automatización e inteligencia artificial a empresas y consumidores clientes, así como en las interacciones digitales previas a la contratación. Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de los datos, así como informar claramente sobre los derechos del Cliente y las obligaciones de la empresa respecto a su información.

Marco normativo

The AutonomIA actúa conforme a lo establecido en la Ley N.º 29733 — Ley de Protección de Datos Personales y su reglamento aprobado por el Decreto Supremo N.º 016-2024-JUS, vigente desde el 30 de marzo de 2025, así como los principios de buena fe, legalidad, proporcionalidad, seguridad y finalidad establecidos en el Código Civil y las normas de comercio electrónico aplicables en el Perú.

También se toman en cuenta estándares internacionales, como los principios del Reglamento General de Protección de Datos (GDPR), en atención al uso de infraestructura tecnológica ubicada en la Unión Europea y a la integración de servicios digitales de alcance global.

Oficial de Protección de Datos (OPD)

The AutonomIA ha designado a Diego Santos como su Oficial de Protección de Datos, quien es responsable de garantizar el cumplimiento de la Ley de Protección de Datos Personales y su reglamento. El OPD puede ser contactado en [email protected] o +51 976 217 727.

Alcance del tratamiento de datos

El tratamiento de datos personales se realiza en dos contextos claramente diferenciados:

1. Interacciones precontractuales

Corresponde a personas que interactúan con The AutonomIA a través de:

  • interfaces digitales;
  • chatbot basado en inteligencia artificial;
  • formularios interactivos.

En este contexto, se recopila información básica con fines de contacto, evaluación comercial y prospección.

2. Relación contractual

Corresponde a clientes que han suscrito un contrato formal con The AutonomIA y acceden a servicios como:

  • implementación de automatizaciones;
  • uso de agentes de inteligencia artificial;
  • acceso a dashboards privados;
  • procesamiento de información operativa y estratégica.

Base legal del tratamiento de datos

El tratamiento de datos personales por parte de The AutonomIA se sustenta en bases legales debidamente establecidas, incluyendo el consentimiento libre, previo, expreso e informado del titular en el marco de interacciones de carácter precontractual, la ejecución de una relación contractual en el caso de clientes que han formalizado la prestación de servicios, y el interés legítimo de la empresa orientado a garantizar la seguridad, continuidad operativa y mejora permanente de sus soluciones tecnológicas, todo ello en estricto respeto de los principios y disposiciones establecidos en la Ley N.º 29733 y normativa aplicable.

Tipos de datos tratados

Durante la prestación de los servicios y en las interacciones precontractuales, The AutonomIA recopila y trata distintas categorías de datos personales y empresariales, los cuales son proporcionados de manera directa, voluntaria y bajo responsabilidad del titular o del Cliente. Dichos datos son tratados conforme a criterios de proporcionalidad, pertinencia y finalidad, limitándose estrictamente a lo necesario para la correcta ejecución de los servicios ofrecidos.

1. Datos de identificación y contacto

Corresponden a aquellos datos que permiten identificar y establecer comunicación con el titular o con representantes del Cliente.

  • Nombre completo o denominación social: permite identificar a la persona natural o jurídica con la que se establece la relación comercial o contractual.
  • Correo electrónico: utilizado como canal principal de comunicación para el envío de información, notificaciones, coordinación operativa y acceso a plataformas digitales.
  • Número telefónico: empleado para contacto directo, soporte, coordinación de reuniones o comunicaciones urgentes.
  • Cargo o función: en el caso de clientes empresariales, permite identificar el rol del usuario dentro de la organización y adaptar las soluciones a sus responsabilidades específicas.

2. Datos empresariales y organizacionales

Comprenden información vinculada a la estructura y características del negocio del Cliente, necesaria para diseñar soluciones personalizadas.

  • Nombre comercial y razón social: identifican formalmente a la empresa y permiten su correcta vinculación contractual.
  • Sector económico o rubro: permite contextualizar el negocio y adaptar los agentes de inteligencia artificial a su industria.
  • Estructura organizacional (organigrama): facilita la comprensión de roles, jerarquías y flujos internos dentro de la empresa.
  • Descripción de operaciones y modelo de negocio: permite analizar cómo funciona la empresa para identificar oportunidades de automatización.

3. Datos funcionales y operativos

Se refieren a información necesaria para la implementación técnica de los servicios de automatización e inteligencia artificial.

  • Flujos de trabajo internos: representan los procesos operativos que serán automatizados o asistidos por agentes IA.
  • Formatos documentarios: incluyen plantillas, documentos estándar o estructuras utilizadas en la operación diaria del Cliente.
  • Reglas operativas y lógicas de negocio: definen condiciones, decisiones y criterios bajo los cuales funcionan los procesos internos.
  • Bases de datos operativas: contienen información estructurada necesaria para alimentar, consultar o ejecutar automatizaciones.

4. Datos sensibles y de carácter confidencial

En determinados casos, y únicamente cuando resulte necesario para la correcta prestación del servicio, The AutonomIA podrá tratar información sensible o confidencial proporcionada por el Cliente, la cual se encuentra sujeta a un nivel reforzado de protección.

  • Datos de clientes finales: información relacionada con terceros vinculados al Cliente, como usuarios, pacientes o compradores.
  • Información financiera o de facturación: datos relacionados con transacciones, ingresos, pagos o estructuras económicas.
  • Comunicaciones internas: correos electrónicos, mensajes o información interna relevante para los procesos del Cliente.
  • Contenido estratégico o confidencial: información clave para la operación o competitividad del negocio.

Estos datos son tratados bajo estrictas medidas de seguridad, confidencialidad y control de acceso.

5. Credenciales y datos de acceso

Corresponden a los elementos necesarios para garantizar el acceso seguro a las plataformas digitales proporcionadas por The AutonomIA.

  • Identificadores de usuario: permiten reconocer de manera única a cada usuario dentro del sistema.
  • Mecanismos de autenticación: incluyen contraseñas cifradas, tokens u otros métodos de verificación de identidad.

The AutonomIA no almacena contraseñas en texto plano, aplicando estándares de cifrado y seguridad adecuados.

6. Datos recopilados en interacciones precontractuales

En etapas previas a la contratación, a través de herramientas como chatbots inteligentes o formularios interactivos, se recopilan datos básicos con fines comerciales y de prospección.

  • Datos de contacto básicos: nombre, correo electrónico y número telefónico.
  • Información de contexto empresarial: rubro, actividad o necesidades iniciales del usuario.

Estos datos permiten gestionar el contacto inicial, evaluar oportunidades de servicio y coordinar reuniones comerciales.

En todos los casos, los datos recopilados serán utilizados exclusivamente para el cumplimiento de las finalidades establecidas en la presente Política, especialmente para el diseño, desarrollo, implementación, entrenamiento y funcionamiento de soluciones de automatización y agentes de inteligencia artificial, garantizando en todo momento un tratamiento responsable, seguro y conforme a la normativa aplicable.

Finalidades del tratamiento de datos

Los datos personales y empresariales recopilados por The AutonomIA son tratados de manera lícita, leal y transparente, exclusivamente para fines determinados, explícitos y legítimos, en estricta relación con la naturaleza de los servicios ofrecidos y las interacciones sostenidas con los titulares de los datos. En este sentido, el tratamiento se encuentra orientado a garantizar una adecuada prestación del servicio, una comunicación eficiente y una mejora continua de las soluciones tecnológicas implementadas.

1. Finalidades en el contexto precontractual

En las etapas previas a la formalización de una relación contractual, los datos recopilados a través de herramientas digitales como chatbots inteligentes, formularios interactivos u otros canales de contacto son utilizados con fines comerciales y de prospección.

  • Gestión de contacto inicial: permite establecer comunicación con el usuario interesado, responder consultas y brindar información sobre los servicios ofrecidos.
  • Agendamiento de reuniones y demostraciones: facilita la coordinación de citas comerciales, sesiones de diagnóstico o presentaciones de soluciones.
  • Evaluación preliminar de necesidades: permite comprender el contexto del usuario o empresa, su rubro y requerimientos iniciales, con el fin de ofrecer propuestas más adecuadas.
  • Envío de información comercial autorizada: incluye el envío de contenido informativo, propuestas o comunicaciones relacionadas con los servicios de The AutonomIA, siempre que exista consentimiento del titular.

2. Finalidades en el contexto de la relación contractual

En el marco de la prestación de servicios, los datos son tratados con la finalidad de ejecutar, optimizar y sostener las soluciones de automatización e inteligencia artificial contratadas.

  • Diseño y modelado de soluciones: permite analizar procesos internos del Cliente para estructurar flujos automatizados y agentes IA adaptados a sus necesidades.
  • Implementación de automatizaciones: facilita la configuración técnica de sistemas, integraciones y herramientas que forman parte del servicio.
  • Entrenamiento y ajuste de agentes de inteligencia artificial: permite alimentar, personalizar y optimizar los modelos utilizados, en función de la información proporcionada por el Cliente.
  • Gestión de acceso a plataformas digitales: incluye la creación, administración y control de cuentas de usuario dentro del dashboard o sistemas asociados.
  • Soporte técnico y mantenimiento: permite atender incidencias, resolver problemas y garantizar la continuidad operativa del servicio.
  • Monitoreo y mejora continua: incluye el análisis del desempeño de los sistemas implementados con el fin de optimizar su funcionamiento y eficiencia.
  • Generación de reportes y documentación: permite elaborar informes, métricas y registros relacionados con el uso y desempeño de las soluciones.

3. Finalidades relacionadas con seguridad y cumplimiento

Adicionalmente, los datos podrán ser tratados para garantizar la seguridad de la información y el cumplimiento de obligaciones legales.

  • Gestión de la seguridad de la información: incluye la prevención de accesos no autorizados, la protección de sistemas y la detección de posibles incidentes.
  • Auditoría y control interno: permite verificar el cumplimiento de políticas internas, protocolos de seguridad y estándares operativos.
  • Cumplimiento de obligaciones legales: incluye la atención de requerimientos de autoridades competentes, cuando corresponda conforme a la normativa aplicable.

4. Finalidades de mejora tecnológica y analítica

The AutonomIA podrá utilizar información de manera anonimizada o disociada para fines de análisis y mejora de sus servicios.

  • Optimización de modelos de inteligencia artificial: permite mejorar la precisión, eficiencia y adaptabilidad de los sistemas implementados.
  • Análisis estadístico y técnico: facilita la evaluación del rendimiento de las soluciones y la identificación de oportunidades de mejora.
  • Desarrollo de nuevas funcionalidades: permite innovar y ampliar las capacidades tecnológicas ofrecidas a los clientes.

En ningún caso The AutonomIA utilizará los datos personales o empresariales para fines distintos a los aquí establecidos, ni los comercializará, cederá o transferirá con fines publicitarios sin la autorización expresa del titular, garantizando en todo momento un tratamiento alineado a los principios de finalidad, proporcionalidad y seguridad establecidos en la Ley N.º 29733.

Derechos de los titulares de datos

Los titulares de los datos personales tratados por The AutonomIA cuentan con derechos plenamente reconocidos por la Ley N.º 29733 y normas aplicables, los cuales tienen como finalidad garantizar el control, acceso, rectificación, supresión y manejo adecuado de la información que les concierne, así como proteger su privacidad y autonomía frente al tratamiento de sus datos.

1. Derecho de acceso

El titular puede solicitar información sobre los datos personales que se encuentran bajo tratamiento, incluyendo detalles sobre su naturaleza, finalidad, origen, destinatarios y tiempo de conservación. Esto permite conocer de manera transparente cómo y para qué se utilizan sus datos dentro de la plataforma y los servicios contratados.

2. Derecho de rectificación

El titular tiene derecho a solicitar la corrección de datos personales que sean inexactos, incompletos o desactualizados. The AutonomIA se compromete a atender estas solicitudes de manera diligente, garantizando que la información refleje la realidad y mantenga la integridad de los registros utilizados en los procesos de automatización y agentes de inteligencia artificial.

3. Derecho de supresión

El titular puede solicitar la eliminación de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recolectados o cuando se retire su consentimiento previo, salvo que existan obligaciones legales que requieran su conservación. En tales casos, se aplicarán procedimientos de eliminación segura para proteger la confidencialidad y prevenir cualquier acceso no autorizado.

4. Derecho a la limitación del tratamiento

El titular puede solicitar que se limite el tratamiento de sus datos en circunstancias específicas, como cuando se cuestiona la exactitud de la información o cuando se opone a su tratamiento por motivos fundados relacionados con su situación particular. Durante la limitación, los datos solo podrán ser conservados y utilizados de forma restringida, garantizando la seguridad y confidencialidad.

5. Derecho de oposición

El titular tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, salvo que existan razones legítimas imperiosas para el tratamiento o se derive de obligaciones legales. La oposición será atendida y registrada conforme a los procedimientos internos de The AutonomIA.

6. Derecho a la portabilidad de datos

El titular puede solicitar que sus datos sean entregados en un formato estructurado, legible y reutilizable, con el fin de transmitirlos a otro responsable del tratamiento de datos, garantizando la interoperabilidad y continuidad de la información bajo condiciones seguras.

7. Derecho a no ser objeto de decisiones automatizadas con efectos significativos

El titular tiene derecho a no ser sujeto de decisiones basadas únicamente en procesos automatizados, incluyendo perfiles generados por agentes de inteligencia artificial, que produzcan efectos legales o impacten de manera significativa en su situación. Esto asegura que la intervención humana sea parte de la evaluación y toma de decisiones relevantes.

8. Ejercicio de derechos

Los titulares podrán ejercer sus derechos mediante solicitud dirigida al correo oficial de The AutonomIA: [email protected], indicando claramente el derecho que desean ejercer y proporcionando la información necesaria para su verificación. The AutonomIA se compromete a atender dichas solicitudes de manera diligente y en los plazos establecidos por la normativa aplicable, garantizando transparencia, acceso seguro y confidencialidad en todo el proceso.

Procesamiento mediante inteligencia artificial

The AutonomIA integra sistemas de inteligencia artificial como componente esencial en la prestación de sus servicios, los cuales son utilizados para analizar información, automatizar procesos, generar respuestas, optimizar flujos operativos y asistir en la toma de decisiones dentro de los entornos empresariales de sus clientes. En este contexto, el tratamiento de datos puede implicar el uso de modelos algorítmicos avanzados que operan sobre la base de patrones, aprendizaje automático y procesamiento automatizado de información.

1. Naturaleza del procesamiento automatizado

El uso de inteligencia artificial implica que los datos proporcionados por el Cliente o el usuario pueden ser:

  • Analizados por modelos automatizados: los sistemas procesan la información para identificar patrones, relaciones y estructuras útiles para la automatización.
  • Transformados en outputs o respuestas: la información puede ser utilizada para generar textos, recomendaciones, clasificaciones u otros resultados automatizados.
  • Integrados en flujos operativos: los datos pueden formar parte de procesos automatizados que interactúan con otros sistemas o herramientas digitales.

Este procesamiento se realiza conforme a las finalidades previamente definidas y dentro de los límites establecidos por la relación contractual o el consentimiento otorgado.

2. Uso de herramientas y modelos de terceros

Para la prestación de sus servicios, The AutonomIA podrá emplear tecnologías de inteligencia artificial desarrolladas por terceros, incluyendo modelos de lenguaje, sistemas de automatización y plataformas de procesamiento de datos.

  • Estas herramientas pueden procesar información de manera temporal o persistente, según su funcionamiento técnico.
  • Su uso está sujeto a estándares de seguridad y cumplimiento establecidos por cada proveedor.
  • The AutonomIA realiza un proceso de evaluación y selección de dichas herramientas, priorizando aquellas que ofrecen garantías adecuadas de privacidad y protección de datos.

3. Limitaciones del procesamiento mediante IA

El Cliente reconoce y acepta que los sistemas de inteligencia artificial presentan limitaciones inherentes a su naturaleza tecnológica.

  • Resultados probabilísticos: las respuestas generadas no son determinísticas ni garantizan exactitud absoluta.
  • Posibles errores o imprecisiones: los modelos pueden generar información incompleta, desactualizada o incorrecta.
  • Dependencia de los datos proporcionados: la calidad de los resultados depende directamente de la calidad, integridad y contexto de los datos ingresados.

En consecuencia, la inteligencia artificial debe ser considerada como una herramienta de apoyo y no como una fuente definitiva de verdad.

4. Responsabilidad del uso de resultados

El Cliente es responsable de:

  • evaluar y validar los resultados generados por los sistemas de inteligencia artificial;
  • supervisar su aplicación en procesos críticos;
  • tomar decisiones finales basadas en su propio criterio profesional.

The AutonomIA no asume responsabilidad por decisiones, acciones o consecuencias derivadas del uso directo de los outputs generados por los sistemas implementados.

5. Protección de datos en entornos de IA

The AutonomIA adopta medidas para garantizar que el procesamiento mediante inteligencia artificial se realice bajo condiciones adecuadas de seguridad y confidencialidad.

  • Se limita el uso de datos a lo estrictamente necesario para cada funcionalidad.
  • Se aplican controles de acceso y mecanismos de protección en los flujos de información.
  • Se prioriza el uso de configuraciones que reduzcan la exposición innecesaria de datos.

El tratamiento de datos mediante inteligencia artificial se realiza en cumplimiento de los principios establecidos en la Ley N.º 29733, garantizando que su uso sea proporcional, seguro y alineado a las finalidades legítimas del servicio.

Acceso a la plataforma digital

El acceso a la plataforma digital de The AutonomIA constituye un componente restringido del servicio y se encuentra condicionado a la existencia de una relación contractual previa, debidamente formalizada entre The AutonomIA y el Cliente. En este sentido, únicamente podrán acceder a la plataforma aquellos usuarios autorizados que hayan suscrito el contrato correspondiente, mediante el cual se establecen los alcances del servicio, las condiciones de uso, las obligaciones de las partes y los lineamientos aplicables al tratamiento de datos.

1. Condición de acceso y habilitación de cuentas

El acceso a la plataforma no es público ni automático, y se otorga exclusivamente bajo las siguientes condiciones:

  • Firma previa de contrato: la creación y habilitación de cuentas se realiza únicamente después de la suscripción formal del contrato de servicios.
  • Autorización expresa del Cliente: el Cliente podrá designar a los usuarios que tendrán acceso, quienes serán registrados y habilitados por The AutonomIA.
  • Asignación controlada de credenciales: las credenciales de acceso son generadas de forma segura y entregadas al usuario autorizado bajo responsabilidad del Cliente.

2. Gestión de credenciales y seguridad de acceso

Los usuarios autorizados son responsables del uso adecuado de sus credenciales de acceso, debiendo garantizar su confidencialidad y resguardo.

  • Las credenciales son personales e intransferibles.
  • Se prohíbe su divulgación a terceros no autorizados.
  • El Cliente deberá notificar de manera inmediata cualquier uso indebido, acceso no autorizado o incidente de seguridad detectado.

The AutonomIA podrá implementar mecanismos adicionales de seguridad, tales como autenticación reforzada, restricciones de acceso o monitoreo de actividad, con el fin de proteger la integridad de la información.

3. Alcance del acceso dentro de la plataforma

El acceso otorgado a los usuarios se limita estrictamente a las funcionalidades, módulos y datos definidos en el servicio contratado.

  • Los usuarios podrán interactuar con los agentes de inteligencia artificial implementados.
  • Podrán visualizar, consultar o gestionar información vinculada a sus procesos automatizados.
  • El nivel de acceso podrá variar según el rol asignado dentro de la organización del Cliente.

The AutonomIA se reserva el derecho de limitar, modificar o revocar accesos en función de necesidades operativas, seguridad o cumplimiento contractual.

4. Uso adecuado de la plataforma

El uso de la plataforma deberá realizarse conforme a principios de buena fe, legalidad y respeto a las condiciones establecidas en el contrato.

  • No se permite el uso de la plataforma para fines ilícitos o no autorizados.
  • No se podrá intentar vulnerar la seguridad, integridad o disponibilidad del sistema.
  • Se prohíbe la manipulación indebida de los flujos automatizados o de los agentes IA fuera de los parámetros establecidos.

El incumplimiento de estas disposiciones podrá dar lugar a la suspensión o cancelación del acceso, sin perjuicio de las acciones legales que correspondan.

5. Disponibilidad y continuidad del servicio

The AutonomIA realizará esfuerzos razonables para garantizar la disponibilidad continua de la plataforma; sin embargo, el servicio puede verse afectado por mantenimientos programados, actualizaciones, incidencias técnicas o factores externos.

  • Se podrán realizar interrupciones temporales por razones técnicas o de mejora del sistema.
  • Se implementarán medidas de monitoreo y recuperación ante fallos.
  • No se garantiza una disponibilidad ininterrumpida en todo momento.

6. Registro y monitoreo de actividad

Con el objetivo de garantizar la seguridad, trazabilidad y mejora continua del servicio, The AutonomIA podrá registrar y monitorear la actividad dentro de la plataforma.

  • Se podrán registrar accesos, interacciones, modificaciones y eventos relevantes.
  • Estos registros podrán ser utilizados para auditorías, soporte técnico y optimización del sistema.
  • El tratamiento de dicha información se realizará conforme a las disposiciones establecidas en la presente política.

El acceso a la plataforma digital implica la aceptación plena de las condiciones aquí descritas, así como de las disposiciones contractuales aplicables, garantizando un uso seguro, controlado y alineado a los fines del servicio proporcionado por The AutonomIA.

Infraestructura y transferencia de datos

The AutonomIA desarrolla sus servicios sobre una infraestructura tecnológica compuesta por servidores propios, servicios en la nube y herramientas digitales especializadas, seleccionadas en función de criterios de seguridad, eficiencia operativa y escalabilidad. En este contexto, el tratamiento de datos puede implicar su almacenamiento, procesamiento y transmisión a través de distintos entornos tecnológicos, incluyendo infraestructuras ubicadas dentro y fuera del territorio nacional.

1. Infraestructura tecnológica utilizada

Para la prestación del servicio, The AutonomIA podrá utilizar una combinación de recursos tecnológicos que incluyen:

  • Servidores propios o dedicados: infraestructura administrada directamente o mediante proveedores especializados, destinada al almacenamiento y procesamiento seguro de información.
  • Servicios en la nube: plataformas de terceros que permiten la ejecución de flujos automatizados, almacenamiento de datos y operación de agentes de inteligencia artificial.
  • Herramientas de automatización e integración: sistemas que conectan múltiples aplicaciones y permiten la ejecución de procesos automatizados entre diferentes entornos.

La selección de estos recursos se realiza priorizando estándares adecuados de seguridad, disponibilidad y cumplimiento normativo.

2. Transferencia nacional e internacional de datos

Debido a la naturaleza de los servicios tecnológicos utilizados, los datos pueden ser transferidos, almacenados o procesados en infraestructuras ubicadas fuera del país de origen del Cliente.

  • Estas transferencias pueden ocurrir cuando se utilizan servicios en la nube o herramientas tecnológicas de proveedores internacionales.
  • The AutonomIA procura que dichos proveedores cumplan con estándares adecuados de protección de datos y seguridad de la información.
  • El Cliente reconoce y acepta que el uso de estos servicios puede implicar la transferencia internacional de datos como parte necesaria de la operación del servicio.

3. Uso de proveedores tecnológicos

Para la ejecución de sus servicios, The AutonomIA podrá apoyarse en proveedores tecnológicos externos que intervienen en el procesamiento de datos.

  • Estos proveedores actúan como encargados del tratamiento o subencargados, según corresponda.
  • Su participación se limita a las funciones técnicas necesarias para la prestación del servicio.
  • The AutonomIA evalúa y selecciona a dichos proveedores considerando criterios de confiabilidad, seguridad y cumplimiento normativo.

4. Medidas de seguridad en la infraestructura

The AutonomIA implementa medidas técnicas y organizativas orientadas a proteger la integridad, confidencialidad y disponibilidad de los datos.

  • Control de accesos a los sistemas e infraestructura.
  • Uso de protocolos de comunicación segura.
  • Monitoreo de actividad y detección de incidentes.
  • Gestión de respaldos y recuperación ante fallos.

Estas medidas se aplican de forma proporcional a la naturaleza de los datos tratados y a los riesgos asociados.

5. Limitaciones y riesgos asociados

El Cliente reconoce que, si bien se implementan medidas razonables de seguridad, ningún sistema tecnológico es completamente infalible.

  • Pueden existir riesgos inherentes a la transmisión de datos en entornos digitales.
  • Factores externos, como fallos de proveedores, interrupciones de red o ciberataques, pueden afectar el servicio.
  • The AutonomIA no garantiza una seguridad absoluta, pero se compromete a actuar diligentemente ante cualquier incidente.

6. Aceptación del tratamiento en infraestructura distribuida

Al contratar los servicios de The AutonomIA, el Cliente acepta expresamente que el tratamiento de sus datos podrá realizarse en una infraestructura tecnológica distribuida, que incluye el uso de servicios de terceros y posibles transferencias internacionales, siempre dentro del marco de las finalidades establecidas y bajo estándares razonables de protección de datos.

El tratamiento de datos en el marco de esta infraestructura se realiza conforme a los principios establecidos en la Ley N.º 29733, garantizando un enfoque responsable, transparente y orientado a la seguridad de la información.

Medidas de seguridad

The AutonomIA adopta un enfoque integral de seguridad de la información, implementando medidas técnicas, organizativas y operativas orientadas a proteger los datos personales y empresariales frente a riesgos de pérdida, acceso no autorizado, alteración, divulgación o destrucción. Estas medidas se aplican de manera proporcional a la naturaleza de los datos tratados, al nivel de sensibilidad de la información y a los riesgos asociados a los servicios prestados.

1. Enfoque general de seguridad

La gestión de la seguridad en The AutonomIA se basa en principios de confidencialidad, integridad y disponibilidad de la información.

  • Confidencialidad: se restringe el acceso a los datos únicamente a personas autorizadas.
  • Integridad: se protege la información frente a modificaciones no autorizadas o indebidas.
  • Disponibilidad: se garantiza el acceso a los datos cuando sea necesario para la prestación del servicio.

2. Medidas técnicas

The AutonomIA implementa controles tecnológicos diseñados para proteger la información en sus sistemas e infraestructura.

  • Control de accesos: implementación de mecanismos de autenticación y autorización para limitar el acceso a los sistemas.
  • Cifrado de datos: uso de protocolos seguros para la transmisión de información y, cuando corresponde, cifrado en almacenamiento.
  • Monitoreo y detección: supervisión continua de la actividad para identificar comportamientos anómalos o incidentes de seguridad.
  • Respaldo de información: generación de copias de seguridad periódicas para garantizar la recuperación de datos ante fallos.

3. Medidas organizativas

A nivel interno, The AutonomIA establece lineamientos y prácticas orientadas a garantizar un manejo adecuado de la información.

  • Acceso restringido por roles: el personal accede únicamente a la información necesaria para el cumplimiento de sus funciones.
  • Confidencialidad contractual: el personal y colaboradores están sujetos a obligaciones de confidencialidad.
  • Gestión de incidentes: se establecen procedimientos para la identificación, evaluación y respuesta ante incidentes de seguridad.

4. Seguridad en el uso de terceros

Cuando se utilizan proveedores externos o herramientas tecnológicas de terceros, The AutonomIA procura que estos mantengan estándares adecuados de seguridad.

  • Evaluación previa de proveedores en función de criterios de seguridad y cumplimiento.
  • Uso de configuraciones que reduzcan la exposición innecesaria de datos.
  • Limitación del acceso de terceros a la información estrictamente necesaria para su función.

5. Responsabilidad compartida

La seguridad de la información también depende del comportamiento del Cliente y de los usuarios autorizados.

  • El Cliente debe proteger sus credenciales de acceso y evitar su divulgación.
  • Debe garantizar el uso adecuado de la plataforma y de los sistemas implementados.
  • Debe notificar cualquier incidente, sospecha de vulneración o acceso no autorizado.

6. Limitaciones de seguridad

El Cliente reconoce que, pese a la implementación de medidas razonables, ningún sistema es completamente invulnerable.

  • Pueden existir riesgos inherentes al entorno digital.
  • Eventos externos, como ciberataques sofisticados o fallos en infraestructura de terceros, pueden afectar la seguridad.
  • The AutonomIA actuará con diligencia para mitigar riesgos y responder ante incidentes.

Las medidas de seguridad adoptadas se implementan conforme a los principios establecidos en la Ley N.º 29733, garantizando un tratamiento responsable, proporcional y orientado a la protección efectiva de la información.

Incidentes de seguridad

The AutonomIA reconoce que la protección de los datos personales y empresariales es un elemento esencial de la prestación de sus servicios, y por ello ha establecido procedimientos internos orientados a la prevención, detección, gestión y mitigación de incidentes de seguridad que puedan afectar la confidencialidad, integridad o disponibilidad de la información. Un incidente de seguridad se entiende como cualquier evento que comprometa, o tenga el potencial de comprometer, la seguridad de los datos bajo control de The AutonomIA, incluyendo accesos no autorizados, fallos técnicos, pérdida de información o vulneraciones de sistemas.

1. Identificación y gestión de incidentes

The AutonomIA implementa mecanismos continuos de monitoreo, auditoría y revisión de sus sistemas con el fin de identificar de manera temprana posibles incidentes de seguridad. Ante la detección de un evento que pueda afectar la información, se activan protocolos de respuesta que incluyen:

  • evaluación inmediata de la naturaleza y alcance del incidente;
  • aislamiento de sistemas afectados para contener el impacto;
  • análisis de riesgos asociados a la información comprometida;
  • aplicación de medidas correctivas y de mitigación para minimizar efectos adversos.

2. Notificación a los titulares y autoridades

En cumplimiento de la normativa vigente, The AutonomIA notificará a los titulares de los datos y, en su caso, a la Autoridad Nacional de Protección de Datos Personales (ANPD) sobre cualquier incidente que afecte información personal o empresarial. La notificación incluirá:

  • descripción de la naturaleza del incidente;
  • categorías y volumen aproximado de datos comprometidos;
  • posibles consecuencias para los titulares;
  • acciones tomadas o recomendadas para mitigar los riesgos.

Estas notificaciones se realizarán dentro de los plazos legales establecidos, garantizando transparencia y colaboración con las autoridades competentes.

3. Prevención y mejora continua

The AutonomIA mantiene un enfoque proactivo hacia la seguridad, mediante la revisión periódica de sus protocolos, la actualización de sistemas, la capacitación de su personal y la adopción de buenas prácticas internacionales en ciberseguridad. Esta filosofía permite no solo responder a incidentes de manera efectiva, sino también prevenirlos y fortalecer continuamente la resiliencia de los sistemas y la protección de los datos de sus clientes.

4. Responsabilidad compartida

El Cliente y los usuarios autorizados son responsables de adoptar medidas complementarias de seguridad, tales como el resguardo de sus credenciales de acceso, la notificación inmediata de cualquier anomalía o acceso no autorizado, y la correcta utilización de los sistemas, colaborando así con la estrategia integral de seguridad de The AutonomIA.

En conjunto, estas medidas garantizan que cualquier incidente de seguridad se gestione con diligencia, rapidez y transparencia, cumpliendo con los principios de confidencialidad, integridad y disponibilidad establecidos en la Ley N.º 29733, y fortaleciendo la confianza de los titulares en el manejo responsable de su información.

Conservación y eliminación de datos

The AutonomIA garantiza que los datos personales y empresariales recopilados se gestionan bajo principios de mínima retención, seguridad y confidencialidad, asegurando que únicamente se mantengan durante el tiempo necesario para cumplir con las finalidades del servicio, atender obligaciones legales o proteger intereses legítimos de la empresa. La conservación y eliminación de datos se realiza de manera diferenciada según el tipo de usuario y el contexto de tratamiento.

1. Conservación de datos de usuarios interesados

Los datos recopilados en el marco de interacciones precontractuales, tales como nombre, correo electrónico, teléfono y rubro de la empresa o usuario, se conservan únicamente mientras resulten necesarios para la gestión de contacto, la coordinación de reuniones o el envío de información comercial autorizada. Una vez cumplidas estas finalidades o cuando el titular solicite su eliminación, los datos serán suprimidos de manera segura, asegurando que no queden registros accesibles ni vinculados a la identidad del usuario.

2. Conservación de datos de clientes

En el caso de clientes que han suscrito un contrato con The AutonomIA, los datos serán conservados durante la vigencia del servicio, incluyendo información operativa, funcional y sensible necesaria para la implementación, operación y soporte de las soluciones de automatización y agentes de inteligencia artificial. Esta conservación garantiza la continuidad del servicio, la correcta administración de flujos internos y la disponibilidad de información para soporte técnico y auditoría interna.

3. Eliminación de datos tras la finalización del servicio

Al concluir la relación contractual, The AutonomIA se compromete a eliminar los datos sensibles y operativos proporcionados por el Cliente en un plazo máximo de quince (15) días calendario, aplicando procedimientos seguros que impidan su recuperación no autorizada. Sin embargo, se podrán conservar datos anonimizados o disociados de la identidad del Cliente para fines estadísticos, de análisis, validación de modelos de inteligencia artificial o mejora tecnológica, asegurando que no puedan ser utilizados para identificar al titular de manera directa o indirecta.

4. Principios de minimización y proporcionalidad

La política de conservación y eliminación de datos de The AutonomIA se fundamenta en los principios de minimización, proporcionalidad y finalidad, asegurando que solo se retenga la información estrictamente necesaria para los fines previstos y durante el tiempo indispensable para cumplir con los objetivos del servicio. Todas las operaciones de conservación y eliminación se realizan conforme a las disposiciones establecidas en la Ley N.º 29733 y estándares internacionales aplicables, garantizando un tratamiento responsable y seguro de la información.

Responsabilidad del Cliente

El Cliente asume plena responsabilidad sobre la información que proporciona y el uso que hace de los servicios ofrecidos por The AutonomIA, en el marco de la relación contractual establecida. Esta responsabilidad se extiende a garantizar la legalidad, veracidad y pertinencia de los datos suministrados, así como a supervisar el uso y la interpretación de los resultados generados por los sistemas de inteligencia artificial y las soluciones automatizadas implementadas.

1. Obligación de veracidad y autorización de los datos

El Cliente se compromete a proporcionar únicamente datos exactos, completos y lícitos, que cuenten con la autorización correspondiente para su tratamiento. Esto incluye, entre otros:

  • información personal de sus representantes o usuarios finales que sea necesaria para la prestación del servicio;
  • información empresarial, operativa o estratégica utilizada para la configuración de flujos automatizados y agentes IA.

El Cliente garantiza que los datos entregados no vulneran derechos de terceros ni contravienen disposiciones legales aplicables.

2. Supervisión del uso de resultados generados por IA

El Cliente reconoce que los sistemas de inteligencia artificial funcionan como herramientas de apoyo, y que los outputs generados deben ser revisados, evaluados y validados antes de su aplicación en decisiones operativas o estratégicas. Por tanto:

  • el Cliente es responsable de interpretar y aplicar correctamente los resultados proporcionados por los agentes IA;
  • no deberá depender exclusivamente de los sistemas automatizados para la toma de decisiones críticas sin supervisión humana;
  • debe implementar controles internos que garanticen la correcta utilización de la información procesada.

3. Obligación de notificación

El Cliente deberá notificar a The AutonomIA de manera inmediata sobre cualquier situación que pueda comprometer la integridad, confidencialidad o disponibilidad de los datos, incluyendo:

  • accesos no autorizados a la plataforma o sistemas asociados;
  • incidentes relacionados con la información suministrada;
  • cambios relevantes en la información que puedan afectar el funcionamiento de los flujos automatizados o agentes IA.

4. Uso adecuado de los servicios

El Cliente se compromete a utilizar los servicios proporcionados de manera ética, legal y conforme a los fines establecidos en el contrato, absteniéndose de:

  • realizar actividades ilícitas o contrarias a la normativa aplicable mediante el uso de la plataforma o los sistemas;
  • manipular, alterar o interferir con los flujos automatizados y agentes IA fuera de los parámetros autorizados;
  • compartir credenciales de acceso con terceros no autorizados o permitir su uso indebido.

El cumplimiento de estas responsabilidades es esencial para la correcta operación de los servicios de The AutonomIA y para garantizar la protección de los datos y la seguridad de la información. El incumplimiento de estas obligaciones podrá dar lugar a la suspensión o revocación de los accesos, así como a la adopción de las medidas legales correspondientes.

Actualizaciones de esta política

Esta Política podrá ser modificada en cualquier momento, bajo criterios de mejora continua y adecuación normativa. En caso de actualización, se notificará al Cliente con una antelación mínima de 15 días calendario.

Cómo contactarnos

Si necesita más información, tiene consultas específicas o desea realizar una solicitud, contáctenos a través de nuestros canales oficiales: [email protected] o WhatsApp: +51 946 483 090.

Descargar versión PDF

Oficial de Protección de Datos: Diego Santos — [email protected] · +51 976 217 727

The AutonomIA The AutonomIA

No llegamos a reemplazarte, llegamos a potenciarte.

Contacto
[email protected] +51 946 483 090
Síguenos
Legal
Política de Privacidad Términos y Condiciones Libro de Reclamaciones
© The AutonomIA. Automatización con IA para PYMEs y consultorios.