SO Development

Contáctenos

SO Development

Contáctenos

Política de privacidad

Desbloqueando todo el potencial de la IA

// Política de privacidad

1. Introducción y propósito

1.1 Compromiso con la responsabilidad y la confianza en los datos

SO Development Reconoce que los datos son un activo fundamental para el desarrollo e implementación de soluciones basadas en inteligencia artificial. La empresa se compromete a procesar los datos de forma responsable, ética y segura, fomentando la innovación y respetando la privacidad, la confidencialidad y las obligaciones legales y contractuales aplicables.

1.2 Finalidad de esta Política

Esta Política establece los principios, controles y prácticas operativas que rigen cómo SO Development Recopila, accede, procesa, anota, almacena, transfiere y protege datos en todos los servicios ofrecidos. Su propósito es garantizar la coherencia, la transparencia y la rendición de cuentas en todas las actividades de gestión de datos, en particular en los flujos de datos de IA y los flujos de trabajo con intervención humana.

Alcance 1.3

Esta Política se aplica a todos los empleados, contratistas, socios y subprocesadores autorizados de SO Development que acceden o procesan datos en nombre de la Compañía, independientemente de su ubicación geográfica o función técnica.

1.4 Compromiso de Cumplimiento Normativo

SO Development OÜ está constituida en la República de Estonia y opera de conformidad con la legislación estonia y la legislación aplicable de la Unión Europea.

Cuando se procesan datos personales, SO Development cumple con:

  • El Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) («RGPD»)

  • La Ley de Protección de Datos Personales de Estonia (Isikuandmete kaitse seadus)

  • Orientación emitida por la Inspección de Protección de Datos de Estonia (Inspección de Andmekaitse)

  • La Ley de Portabilidad y Responsabilidad del Seguro Médico de los Estados Unidos de 1996 (HIPAA), donde los servicios involucran Información de Salud Protegida (PHI) y existe una relación de Asociado Comercial.

Cuando se traten datos personales en virtud del RGPD, se implementarán medidas técnicas y organizativas adecuadas de conformidad con el artículo 32 del RGPD.

¿Donde SO Development Al actuar como un socio comercial de HIPAA, cumple con las salvaguardas administrativas, físicas y técnicas aplicables según la Regla de seguridad de HIPAA y las disposiciones pertinentes de la Regla de privacidad de conformidad con los Acuerdos de asociación comercial (BAA) ejecutados.

2. Definiciones

Para los efectos de esta Política:

Dato — Cualquier información procesada por SO Development, incluyendo datos brutos, datos anotados, datos derivados, metadatos, registros y resultados.

Datos del cliente — Datos proporcionados por los clientes con el fin de prestar los servicios contratados.

Anotación — Procesos de enriquecimiento manuales o automatizados, como el etiquetado, la clasificación, la segmentación, la transcripción, la traducción o la validación.

Datos personales — Datos relativos a una persona física identificada o identificable.

Procesabilidad — Cualquier operación realizada sobre los datos, incluyendo la recopilación, el almacenamiento, la modificación, el análisis, la divulgación o la eliminación.

3. Naturaleza de los servicios y contexto del procesamiento

3.1 Servicios de IA y centrados en datos

SO Development Proporciona servicios de preparación de datos, anotación, validación, garantía de calidad y servicios de apoyo relacionados para ayudar en el desarrollo, la formación, la evaluación y la mejora de los sistemas de inteligencia artificial y aprendizaje automático.

Las actividades de procesamiento se realizan estrictamente de acuerdo con las instrucciones documentadas del cliente y los acuerdos contractuales aplicables. La empresa no amplía el procesamiento más allá de lo necesario para cumplir con los requisitos de servicio definidos.

Las actividades pueden incluir la revisión, el etiquetado, la estructuración, la categorización o el análisis de datos exclusivamente para respaldar los flujos de trabajo de IA dirigidos por el cliente. Los datos nunca se procesan para su explotación comercial no relacionada, su reventa o su uso secundario independiente.

Todos los servicios se prestan dentro de parámetros operativos definidos, respaldados por medidas de seguridad adecuadas a la naturaleza y sensibilidad de los datos involucrados.

3.2 Función de SO Development

En la mayoría de los compromisos, SO Development actúa como un procesador de datos o proveedor de servicios en nombre de sus clientes.

En esta calidad:

  • Los datos del cliente se procesan únicamente siguiendo instrucciones documentadas.

  • SO Development no determina de forma independiente el propósito original ni la base legal para la recopilación de datos.

  • Los datos de los clientes no se utilizan para fines comerciales independientes.

Los clientes conservan la responsabilidad, como responsables del tratamiento de datos, de determinar los fines y los medios del tratamiento y de garantizar el cumplimiento de las leyes de protección de datos aplicables.

En los casos en que corresponda una función diferente, esta se definirá explícitamente en la documentación contractual pertinente.

El personal autorizado para tratar datos personales está sujeto a obligaciones de confidencialidad de conformidad con los artículos 28 y 29 del RGPD.

4. Categorías de datos procesados

Dependiendo de los requisitos del proyecto, SO Development puede procesar:

  • Conjuntos de datos textuales, visuales, de audio, de vídeo, de sensores o multimodales.

  • Conjuntos de datos anotados y etiquetados con metadatos asociados.

  • Resultados del control de calidad y artefactos de validación

  • Datos operativos y técnicos, como registros y métricas de flujo de trabajo.

  • Datos personales limitados contenidos incidentalmente en conjuntos de datos autorizados

  • Datos agregados, anonimizados o pseudonimizados para análisis interno.

SO Development No trata intencionadamente categorías especiales de datos personales en virtud del artículo 9 del RGPD, salvo que sea explícitamente necesario, esté autorizado contractualmente y esté respaldado por una base jurídica apropiada determinada por el responsable del tratamiento de datos.

5. Limitación de la finalidad y tratamiento lícito de los datos

Los datos se procesan exclusivamente para:

  • Anotación, etiquetado, enriquecimiento y validación

  • Entrenamiento, prueba, evaluación y análisis comparativo de modelos de IA.

  • Garantía de calidad y medición del desempeño

  • Supervisión operativa y cumplimiento

  • Cumplimiento de las obligaciones contractuales y legales

Los datos no se utilizan con fines comerciales independientes, publicidad, reventa ni procesamiento que exceda el alcance acordado.

La propiedad y los derechos de propiedad intelectual relacionados con los resultados se rigen por los acuerdos contractuales aplicables. El personal no conserva ningún derecho de propiedad ni de reutilización sobre dichos resultados.

6. Minimización de datos y proporcionalidad

SO Development Limita el acceso y el procesamiento de datos a lo estrictamente necesario para la prestación del servicio.

El acceso se basa en roles y se rige por el principio de mínimo privilegio. El alcance del procesamiento se determina según los requisitos del servicio, la sensibilidad de los datos y los niveles de riesgo evaluados.

Siempre que sea posible, los conjuntos de datos se filtran, se anonimizan o seudonimizan para reducir la posibilidad de identificación y mitigar los riesgos de reidentificación.

Estas prácticas reflejan los principios de minimización de datos y limitación de la finalidad establecidos en el artículo 5(1)(b) y (c) del RGPD.

7. Control de acceso y obligaciones de la fuerza laboral

El acceso a los datos está restringido al personal autorizado con una necesidad comercial legítima y se garantiza mediante controles de acceso basados ​​en roles y la separación de funciones.

Todo el personal debe firmar acuerdos de confidencialidad y protección de datos antes de acceder a los sistemas o datos.

El personal que maneja datos personales o información de salud protegida recibe capacitación adecuada a su función, incluidos los requisitos del RGPD y la HIPAA cuando corresponda.

El incumplimiento puede dar lugar a medidas disciplinarias, la rescisión del acceso, sanciones contractuales o acciones legales.

Toda la información a la que se accede a través de SO Development Se presume que los sistemas son confidenciales a menos que se indique explícitamente lo contrario.

8. Supervisión con intervención humana

SO Development Mantiene procesos estructurados de revisión humana para garantizar la exactitud, la coherencia y la calidad de los resultados.

Los mecanismos de supervisión pueden incluir:

  • Controles de calidad multicapa y jerarquías de revisión

  • Procesos de revisión por pares

  • Protocolos de escalamiento para casos delicados o ambiguos

  • Muestreo periódico y seguimiento del rendimiento

Los entregables podrán someterse a validación antes de su presentación para garantizar que se ajusten a las especificaciones del proyecto y a los requisitos contractuales.

9. Subencargados del tratamiento y terceros

SO Development No contrata subcontratistas para las actividades principales de procesamiento de datos a menos que se haya acordado contractualmente.

El procesamiento se lleva a cabo internamente por personal autorizado que opera bajo supervisión y control directos.

Los datos personales no se venden, alquilan ni divulgan a terceros para fines no relacionados.

Cuando la divulgación sea legalmente obligatoria, se limitará a lo estrictamente necesario y, cuando esté permitido, se informará al cliente sin demora indebida.

10. Almacenamiento, retención y eliminación de datos

Los datos se almacenan en entornos controlados, adecuados a su clasificación y sensibilidad.

Los períodos de retención se determinan de la siguiente manera:

  • Obligaciones contractuales

  • Requisitos legales o reglamentarios

  • Necesidad operativa legítima

Una vez finalizados los servicios o recibidas las instrucciones válidas, los datos se eliminan de forma segura, se devuelven o se anonimizan irreversiblemente, a menos que su conservación sea legalmente obligatoria.

Los derechos de acceso se revocan inmediatamente al finalizar la relación laboral o el contrato, y todos los datos de la empresa o del cliente deben eliminarse permanentemente de los sistemas locales.

Las prácticas de retención se ajustan al artículo 5(1)(e) del RGPD.

11. Medidas de seguridad de la información

SO Development Implementa medidas de seguridad técnicas y organizativas, entre las que se incluyen:

  • Autenticación y controles de acceso

  • Transmisión y almacenamiento seguros

  • Segregación ambiental y tala

  • Procedimientos de detección y respuesta ante incidentes

  • Revisiones periódicas de seguridad interna

11.1 Salvaguardias técnicas adicionales

Cuando proceda:

  • Cifrado en tránsito (TLS)

  • Cifrado en reposo donde sea compatible

  • Autenticación multifactor para acceso privilegiado

  • Revisiones periódicas de acceso

  • Gestión segura de credenciales

  • Segregación de entornos de producción y prueba

Los controles de seguridad se evalúan y mejoran continuamente.

11.2 Respuesta y notificación de incidentes

Se mantienen procedimientos documentados de respuesta a incidentes para detectar, contener, investigar y remediar incidentes de seguridad.

Las violaciones de datos personales confirmadas que afectan a los datos del cliente se notifican sin demora indebida de conformidad con el artículo 33 del RGPD y las obligaciones contractuales. Las violaciones de HIPAA se gestionan según los requisitos de notificación de HIPAA aplicables.

11.3 Conducta prohibida

Queda estrictamente prohibida la descarga, copia, captura de pantalla, almacenamiento externo o reutilización no autorizada de conjuntos de datos, y su incumplimiento puede dar lugar a acciones legales.

12. Procesamiento de datos transfronterizos

Cuando los datos se transfieren internacionalmente, SO Development Implementa medidas de seguridad coherentes con las leyes de protección de datos aplicables, entre las que se incluyen:

  • Cláusulas contractuales tipo (SCC)

  • Decisiones de adecuación

  • Protecciones contractuales en la transferencia

  • salvaguardias técnicas y organizativas

Las transferencias fuera del Espacio Económico Europeo cumplen con el Capítulo V del RGPD.

13. Responsabilidades del cliente

Los clientes son responsables de garantizar que los datos compartidos con SO Development Se ha recopilado legalmente y puede procesarse legalmente.

Esto incluye:

  • Establecer una base legal para el procesamiento

  • Proporcionar los avisos de privacidad requeridos

  • Garantizar la precisión y relevancia de los datos

  • Confirmación de transferencias internacionales legales

Los clientes siguen siendo responsables como responsables del tratamiento de datos.

14 Derechos del sujeto de datos

Conforme a la legislación aplicable, los interesados ​​pueden tener derechos, entre los que se incluyen:

  • Acceda a

  • corrección

  • Borradura

  • Restricción de procesamiento

  • Objeción

  • la portabilidad de datos

Las solicitudes deben dirigirse al responsable del tratamiento de datos correspondiente. SO Development proporciona asistencia razonable a los clientes para el cumplimiento de estas obligaciones en virtud de los artículos 12 a 22 del RGPD.

Donde se procesa la información de salud protegida (PHI), SO Development Brinda apoyo a las entidades cubiertas en respuesta a las solicitudes de derechos conforme a la Regla de Privacidad de HIPAA.

15. Gobernanza, rendición de cuentas y cumplimiento

SO Development Mantiene estructuras de gobernanza que supervisan la protección de datos, la seguridad y el cumplimiento normativo.

Las responsabilidades se asignan al personal designado y los procedimientos de procesamiento se revisan periódicamente para adecuarse a las normas legales y del sector en constante evolución.

El marco de gobernanza incluye

  • Líneas de reporte y estructuras de rendición de cuentas definidas

  • Revisiones periódicas de la gestión

  • Evaluaciones de riesgos y acciones correctivas

  • Autorización documentada y controles de acceso

  • Entornos de procesamiento técnico controlados

El incumplimiento de esta Política puede dar lugar a medidas disciplinarias, rescisión de contrato, responsabilidad financiera o acciones legales.

SO Development Está comprometida con la mejora continua a través del seguimiento constante, la actualización de políticas y la capacitación del personal.

16. Revisión y actualizaciones de políticas

Esta Política se revisa periódicamente y se actualiza según sea necesario. El compromiso continuo con SO Development constituye un reconocimiento de la versión actual.

Cuando es necesario, se firman acuerdos de procesamiento de datos (APD) y acuerdos de confidencialidad (ANC) con los clientes.

Información de Contacto

Si tiene preguntas sobre esta Política de privacidad, comuníquese con:

Correo electrónico: info@so-development.org
Sitio web: https://so-development.org/request-a-quote/

Vaya más allá de las expectativas con
SO Development Soluciones de datos de IA

Contáctenos

Esto cerrará en 20 segundos