Política de Privacidad

Quiénes somos

Alcance

Esta Política cubre la información personal que procesamos como controlador (por ejemplo, visitantes de nuestro sitio web, clientes actuales y potenciales, proveedores y anotadores), e información personal que procesamos como procesador/proveedor de servicios en nombre de nuestros clientes (por ejemplo, conjuntos de datos proporcionados por clientes para evaluación, etiquetado, revisión u otras actividades posteriores al entrenamiento).

Al actuar como procesador, procesamos información personal de acuerdo con nuestro contrato con el cliente y sus instrucciones; los clientes siguen siendo responsables de proporcionar los avisos necesarios a las personas.

Información que recopilamos

Podemos recopilar las siguientes categorías de información personal:

1. Datos del sitio web y comunicaciones – identificadores de dispositivo, dirección IP, ubicación general, páginas vistas, URL de referencia, cookies y tecnologías similares, y cualquier información que nos envíe a través de formularios o correo electrónico.
2. Datos de cuenta y contacto comercial – nombre, correo electrónico, teléfono, cargo, empresa, detalles de facturación e información de autenticación para cuentas de Vetto.
3. Datos de anotadores/colaboradores – detalles de la solicitud, información de antecedentes/habilidades, datos de verificación de identidad según lo requerido legalmente, historial laboral y metadatos del producto del trabajo (por ejemplo, tiempo dedicado, métricas de calidad).
4. Datos operativos y de seguridad – registros, diagnósticos y telemetría utilizados para proporcionar, asegurar y mejorar nuestros servicios.
5. Datos proporcionados por el cliente – cualquier información personal contenida en conjuntos de datos que los clientes proporcionan para anotación, evaluación, red-teaming o servicios relacionados (por ejemplo, texto, imágenes, audio, video u otro contenido). Procesamos estos conjuntos de datos solo bajo las instrucciones de nuestros clientes.

No recopilamos intencionalmente información personal sensible a menos que sea necesaria para proyectos específicos o cumplimiento (por ejemplo, verificaciones de elegibilidad de la fuerza laboral), y solo con las salvaguardas y minimización apropiadas.

Fuentes de información

• Directamente de usted (formularios, correo electrónico, chat o durante la contratación).
• Automáticamente desde su dispositivo/navegador cuando usa nuestros sitios web o servicios.
• De clientes o socios que proporcionan conjuntos de datos o detalles de contacto comercial.
• De proveedores de servicios que respaldan verificaciones de antecedentes o verificación de identidad cuando lo requiere la ley.

Cómo usamos la información (propósitos y bases legales)

Usamos información personal para:

• Proporcionar y operar nuestros servicios (necesidad contractual/GDPR Art. 6(1)(b)).
• Asegurar, monitorear y mejorar nuestros servicios, infraestructura y calidad (intereses legítimos/Art. 6(1)(f)).
• Gestionar relaciones con clientes, proveedores y anotadores, incluidos los pagos (contrato/intereses legítimos).
• Cumplir con las obligaciones legales y hacer cumplir nuestros acuerdos (obligación legal/Art. 6(1)(c)).
• Comunicar sobre actualizaciones, oportunidades y avisos de seguridad o servicio (intereses legítimos/consentimiento cuando sea necesario).
• Función de procesador: al procesar datos proporcionados por el cliente, actuamos de acuerdo con las instrucciones documentadas del cliente y para sus propósitos especificados.

Para Brasil (LGPD), nos basamos en bases como ejecución de contrato, cumplimiento de obligaciones legales/regulatorias e interés legítimo, y en consentimiento cuando sea necesario.

Cookies y tecnologías similares

Usamos cookies necesarias para la operación del sitio y podemos usar cookies analíticas para comprender el uso y mejorar los servicios. Cuando sea necesario, obtenemos su consentimiento para cookies no esenciales. Puede administrar las preferencias a través de la configuración de su navegador o nuestro banner de cookies (cuando esté disponible).

Divulgaciones de información personal

Podemos divulgar información personal a:

• Proveedores de servicios/Procesadores que nos ayudan a alojar, asegurar, monitorear, probar y entregar servicios (por ejemplo, alojamiento e implementación en la nube, escaneo de seguridad, calidad de código, gestión de dependencias). Nuestra pila principal incluye AWS y Vercel para alojamiento y entrega; las herramientas de seguridad pueden incluir WAF, AWS Inspector, Beagle, SonarQube y Dependabot.
• Asesores profesionales (legales, contables) bajo confidencialidad.
• Autoridades cuando lo exija la ley o para proteger derechos y seguridad.
• Transferencias comerciales en conexión con una fusión, adquisición o transacción similar con las salvaguardas apropiadas.

Sin venta o intercambio conductual entre contextos

No vendemos información personal y no compartimos información personal para publicidad conductual entre contextos según lo define la CCPA/CPRA.

Subprocesadores (para datos de clientes)

Utilizamos subprocesadores verificados para proporcionar capacidades de infraestructura y seguridad. Una lista actual está disponible previa solicitud en privacy@vetto.ai. Los clientes pueden suscribirse a notificaciones de cambios a través de esa página o contactándonos.

Transferencias internacionales

Podemos transferir información personal a países distintos de aquel en el que se recopiló, incluidos los Estados Unidos. Usamos salvaguardas apropiadas para las transferencias internacionales, como protecciones contractuales (por ejemplo, Cláusulas Contractuales Estándar) y medidas técnicas (por ejemplo, cifrado en tránsito y en reposo). Cuando sea necesario, designaremos un representante en la UE/Reino Unido y publicaremos sus datos de contacto en esta Política.

Seguridad

Mantenemos salvaguardas administrativas, técnicas y físicas diseñadas para proteger la información personal, incluidas (según corresponda): firewalls de red y aplicación/WAF, controles de acceso de menor privilegio, autenticación fuerte y estándares de contraseña, escaneo y remediación de vulnerabilidades (por ejemplo, AWS Inspector), escaneo de calidad de código y dependencias (por ejemplo, SonarQube, Dependabot), registro/monitoreo y cifrado en tránsito y en reposo. Requerimos que nuestros proveedores de servicios implementen medidas de seguridad apropiadas también.

Revisamos regularmente los derechos de acceso, mantenemos procedimientos de respuesta a incidentes y probamos nuestros procesos de respaldo y recuperación como parte de nuestro programa de Continuidad del Negocio y Recuperación ante Desastres.

Retención de datos

Retenemos información personal solo durante el tiempo necesario para los propósitos descritos en esta Política o según lo requiera la ley o el contrato. Para conjuntos de datos de clientes procesados para anotación/evaluación y servicios similares, nuestro período de retención estándar es de hasta 60 meses, a menos que se especifique un período más corto por contrato o ley. Al final del contrato o por instrucción del cliente, eliminamos o devolvemos la información personal y desechamos de forma segura las copias restantes de acuerdo con nuestra Política de Retención y Destrucción de Datos.

Sus opciones y controles

• Optar por no usar cookies/análisis no esenciales: use la configuración de su navegador o nuestro banner de cookies cuando esté disponible.
• Marketing: puede darse de baja de los correos electrónicos usando el enlace en el mensaje o escribiendo a contact@vetto.ai.
• Acceder, eliminar o corregir sus datos: envíe un correo electrónico a privacy@vetto.ai.
• Conjuntos de datos de clientes: póngase en contacto con el cliente que proporcionó los datos; brindaremos el soporte necesario.

Sus derechos de privacidad

Dependiendo de su ubicación, puede tener derechos para solicitar:

• Acceso a su información personal
• Corrección o actualización de datos
• Eliminación de su información
• Portabilidad de datos
• Restricción u objeción al procesamiento
• Derechos relacionados con la toma de decisiones automatizada (cuando corresponda)

Privacidad de los niños

Nuestros servicios no están dirigidos a niños y no recopilamos intencionalmente información personal de niños. Si cree que un niño nos ha proporcionado información personal, póngase en contacto con privacy@vetto.ai para que podamos tomar las medidas apropiadas.

Divulgaciones de privacidad de los estados de EE. UU. (incluida California)

Si reside en un estado de EE. UU. con una ley de privacidad integral (por ejemplo, California, Colorado, Connecticut, Virginia, Utah), puede tener derechos para acceder, eliminar, corregir u obtener una copia portátil de su información personal, y para optar por no participar en publicidad dirigida y ciertos perfiles.

California (CCPA/CPRA): Para nuestro propio sitio web y datos de cuenta, actuamos como una "empresa"; para conjuntos de datos de clientes, actuamos como un "proveedor de servicios/contratista". No vendemos información personal y no la compartimos para publicidad conductual entre contextos.

Brasil (LGPD) — Aviso adicional

Para personas en Brasil, tiene derechos para confirmar el procesamiento, acceso, corrección, anonimización/bloqueo/eliminación de datos innecesarios o excesivos, portabilidad, información sobre uso compartido y revocación del consentimiento, entre otros.

Para ejercer sus derechos, envíe un correo electrónico a privacy@vetto.ai. También puede ponerse en contacto con la ANPD u otra autoridad competente.

Glosario (lenguaje sencillo)

Controlador:

decide por qué y cómo se procesa la información personal.

Procesador/Proveedor de servicios:

procesa información personal en nombre de un controlador.

Información personal:

cualquier información que identifique o se relacione con una persona identificable.

Datos proporcionados por el cliente:

conjuntos de datos y contenido proporcionados por los clientes para nuestros servicios.

Cambios a esta Política

Podemos actualizar esta Política periódicamente. Si realizamos cambios materiales, publicaremos la Política actualizada. Le recomendamos que revise esta Política periódicamente.