Última actualización: 2025-12-26
Esta Política de privacidad (la “Política”) explica cómo eGroupAI (“nosotros”) recopila, utiliza, comparte, protege y trata datos personales cuando utilizas el sitio web oficial de AI Sandbox, la demo en línea (experiencia) y el producto AI Sandbox que despliegas en un entorno On‑Prem/Privado tras la compra (en conjunto, los “Servicios”). Esta Política pretende alinearse con estándares internacionales como el GDPR (Reglamento General de Protección de Datos de la UE). Si has firmado con nosotros un acuerdo de tratamiento de datos (DPA) u otro contrato, dicho contrato prevalecerá en caso de conflicto.
Responsable del tratamiento (Data Controller): EGroupAI Co., Ltd. (N.º de identificación fiscal 24314136; marca: eGroupAI)
Dirección: No. 47, Sec. 2, Xinhai Rd., Da’an Dist., Taipei City, Taiwan
Email: service@egroupai.com
Web: https://www.egroupai.com
Representante UE/UK y DPO: Actualmente no hemos designado representante en la UE/UK (GDPR Art. 27) ni Delegado de Protección de Datos (DPO). Si en el futuro prestamos servicios en el EEE/UK y la ley lo requiere, lo designaremos y actualizaremos esta Política.
1. Alcance
Esta Política cubre:
- Sitio web: navegación, envío del formulario “Contáctanos”, etc.
- Demo en línea (experiencia): para que tú (en nombre de tu entidad/organización) evalúes, valores y realices validaciones de POC.
- Producto y servicios AI Sandbox (On‑Prem / Privado): entrega como appliance con software y hardware, desplegado en la intranet/entorno privado del cliente; puede incluir chat/workflows, análisis de documentos, base de conocimiento (RAG), Knowledge Graph y monitorización del sistema (según despliegue y configuración).
- Embeds / SDK (si aplica): si integras el componente de chat de AI Sandbox en tu propio sistema/sitio web, esta Política también aplica (nuestro rol puede variar según el contrato).
2. Datos que recopilamos
2.1 Datos que nos proporcionas
- Datos de contacto/consulta: nombre de la empresa, nombre/cargo de la persona de contacto, email, teléfono, sector/escenario, calendario, fuentes de datos y contenido del mensaje.
- Datos de cuenta e identidad (si aplica): identificadores necesarios para iniciar sesión (p. ej., email) y tu rol/permisos en el sistema (según configuración de tu organización).
- Datos de contenido (On‑Prem/Privado o demo): entradas de chat, documentos/adjuntos subidos, contenidos de conocimiento, reglas de gobernanza y parámetros de configuración. Si el contenido incluye datos personales o información confidencial, declaras que tienes derecho y autorización para proporcionarlo (y no debes introducir datos personales/confidenciales en la demo en línea).
2.2 Datos generados/recopilados automáticamente
- Datos técnicos y de seguridad: IP, información de dispositivo/navegador, marcas de tiempo, métricas de error/rendimiento (Web Vitals) y eventos de seguridad (p. ej., validación de token CSRF).
- Registros de auditoría y trazabilidad (On‑Prem / Privado): quién pidió qué, qué generó la IA y si fue aprobado/ejecutado (para entregas auditables y verificables). Normalmente se almacenan en el entorno del cliente y son configurables (según contrato/configuración).
- Datos de vectorización e indexación: fragmentos de documentos, vectores de embedding, índices de base vectorial y nodos/relaciones de Knowledge Graph (según despliegue/configuración; normalmente en el entorno del cliente).
2.3 Almacenamiento en tu dispositivo (cookies / localStorage / sessionStorage)
Para ofrecer funcionalidades necesarias, podemos almacenar una cantidad limitada de datos en tu dispositivo, por ejemplo:
- Cookies de seguridad: p. ej.,
XSRF-TOKENpara protección CSRF, y cookies para mantener sesión/inicio de sesión (según despliegue/configuración). - Almacenamiento local necesario: p. ej., borrador del formulario de contacto (hasta 24 horas) y estado temporal para volver a la página original tras iniciar sesión.
Para más información sobre cookies y tecnologías similares, consulta nuestra Política de cookies.
3. Finalidades y bases legales (GDPR)
Cuando aplica el GDPR, normalmente tratamos datos personales con una o varias de las siguientes bases legales:
- Ejecución de contrato / medidas precontractuales (Art. 6(1)(b)): responder consultas, ofrecer presupuestos/documentación de compras, y prestar servicios/soporte solicitados.
- Interés legítimo (Art. 6(1)(f)): seguridad del sitio y del sistema, prevención de abuso, trazabilidad/auditoría y mejora de calidad/rendimiento.
- Consentimiento (Art. 6(1)(a)): cuando la ley exige consentimiento (p. ej., cookies no esenciales), lo obtendremos antes del tratamiento.
- Obligación legal (Art. 6(1)(c)): cumplimiento de leyes aplicables y requerimientos regulatorios.
4. Entrega On‑Prem/Privado, modelos de terceros y nuestro rol
4.1 On‑Prem / Privado (entrega de producción)
AI Sandbox se entrega como appliance On‑Prem/Privado con software y hardware, desplegado en la intranet/entorno privado del cliente. En general:
- Tú (o tu organización) sois el responsable del tratamiento de los datos personales en ese entorno.
- Logs, auditoría, base vectorial y Knowledge Graph se almacenan localmente y pueden configurarse.
- Nosotros accedemos a esos datos solo cuando nos autorices y cuando sea necesario para soporte/operación.
Puedes elegir/configurar proveedores de LLM/embedding u otros según tus necesidades de seguridad y cumplimiento. Si habilitas proveedores de terceros, los datos pueden transmitirse a dichos proveedores según tu configuración para inferencia, vectorización o recuperación. Para clientes enterprise que requieran un DPA/documentación de compras, escribe a service@egroupai.com.
4.2 Demo en línea (experiencia / POC)
La demo en línea es solo para experiencia, evaluación y validación POC, y no está destinada a producción.
En línea con avisos habituales de “entorno de evaluación” en servicios de IA, aceptas lo siguiente:
- No envíes información sensible: no introduzcas ni subas datos personales identificables, categorías especiales (p. ej., salud/biometría/opiniones políticas/religión/orientación sexual), datos financieros, contraseñas, credenciales (p. ej., API keys, access tokens) ni información confidencial interna/de clientes.
- La salida no es asesoramiento profesional: las salidas pueden ser incompletas, inexactas o desactualizadas. Debes revisarlas y verificarlas, y no tratarlas como asesoramiento legal, médico, de inversión, fiscal u otro.
- Seguridad y prevención de abuso: podemos aplicar monitorización de seguridad, limitación de tasa y detección de abuso. Para diagnóstico y seguridad, las entradas/salidas pueden registrarse y, cuando sea necesario, revisarse por personas.
Si necesitas validar con datos reales o contenido confidencial, utiliza la entrega On‑Prem/Privado y define límites y salvaguardas en el contrato/DPA.
Salvo que consientas expresamente o el contrato disponga lo contrario, no utilizamos el contenido que introduces/subes en el producto o la demo para entrenar modelos públicos ni para reutilización externa.
5. Compartición y divulgación (incluido “subencargados”)
Podemos compartir tus datos en estos casos:
- Proveedores de servicios (encargados / subencargados): terceros que tratan datos en nuestro nombre (p. ej., hosting/CDN, sistemas de email/tickets, seguridad y monitorización). Solo pueden tratarlos bajo nuestras instrucciones y están sujetos a obligaciones contractuales de confidencialidad.
- Flujo de consulta/compra: tus datos de contacto y consulta pueden registrarse en nuestros sistemas internos (CRM/tickets/feedback) para responder y dar seguimiento.
- Requisitos legales o protección de derechos: cuando la ley lo requiera o para proteger derechos y seguridad.
Lista de subencargados: podemos proporcionar una lista (con fines y ubicaciones) durante compras o en un DPA, o una lista actualizada a solicitud razonable. Contacta service@egroupai.com.
6. Transferencias internacionales
Operamos principalmente en Taiwán. Si estás en el EEE/UK/Suiza, tus datos pueden transferirse y tratarse en Taiwán u otras jurisdicciones (p. ej., respuestas, soporte, hosting/entrega). Cuando sea necesario, implementaremos salvaguardas adecuadas (p. ej., Cláusulas Contractuales Tipo (SCC), cifrado y control de acceso).
7. Conservación (por defecto conservador, orientado a enterprise)
Conservamos datos solo el tiempo necesario para los fines indicados; para clientes enterprise, se rige por contrato/DPA. Por defecto:
| Categoría | Ejemplos | Conservación |
|---|---|---|
| Datos de contacto/consulta | Formularios y comunicaciones | 3 años desde la última interacción (si pasas a ser cliente, se rige por contrato) |
| Datos de cuenta (si existen) | Identificadores, roles/permisos | Mientras la cuenta esté activa; eliminación o anonimización en 90 días tras baja/borrado (salvo exigencia legal o disputas) |
| Logs de acceso web | Logs de servidor/reverse-proxy | 12 meses (seguridad y diagnóstico) |
| Registros de seguridad | Incidentes, CSRF/abuso, errores | 24 meses (investigación y protección) |
| Auditoría/trazabilidad (On‑Prem) | Operación/revisión/ejecución | En el entorno del cliente y configurable; recomendamos al menos 24 meses |
| Borradores/preferencias en cliente | Borrador formulario, estado de redirección | En tu navegador; borrador hasta 24 horas (puedes borrarlo) |
8. Tus derechos (EEE/UK/Suiza)
Puedes tener derecho de acceso, rectificación, supresión, limitación, portabilidad, oposición (incl. marketing directo), retirar consentimiento y reclamar ante una autoridad. Contacta service@egroupai.com; podremos verificar tu identidad.
9. Seguridad
Aplicamos medidas razonables técnicas y organizativas (p. ej., control de acceso, auditoría, protección CSRF, cifrado y monitorización), pero ningún sistema puede garantizar seguridad al 100%.
10. Cambios
Podemos actualizar esta Política y modificaremos la fecha de “Última actualización”. Los cambios sustanciales se anunciarán en el sitio u otros medios razonables.