1. PRINCIPIOS RECTORES
En BuddyBeam, estamos comprometidos con el desarrollo y despliegue responsable de tecnologías de inteligencia artificial. Este documento describe nuestros principios, prácticas y compromisos en materia de gobernanza de IA para BuddyBeam Avatars.
Transparencia
- Los usuarios siempre saben que interactúan con un avatar digital impulsado por inteligencia artificial
- El avatar se presenta claramente como un asistente de IA, no como una persona real
- Proporcionamos información clara sobre las capacidades y limitaciones del servicio
Privacidad y Protección de Datos
- Cumplimos con el Reglamento General de Protección de Datos (RGPD) y la legislación española
- Todos los datos se almacenan en servidores ubicados en la Unión Europea
- Implementamos cifrado en tránsito (TLS) y en reposo para toda la información
Uso Responsable
- Nuestra tecnología está diseñada exclusivamente para mejorar la experiencia de los visitantes del sitio web y las operaciones del negocio
- Prohibimos activamente cualquier uso que pueda resultar en discriminación o daño
- El avatar complementa, nunca sustituye, la atención humana profesional
2. DATOS Y ALMACENAMIENTO
Qué datos procesamos
| Tipo de dato | Descripción | Retención |
|---|---|---|
| Conversaciones | Interacciones de voz entre los usuarios y el avatar durante una sesión activa | Temporal — se eliminan automáticamente al finalizar la sesión o por inactividad. Se retienen únicamente para proporcionar contexto conversacional dentro de la sesión activa |
| Datos del cliente | Información sobre servicios, productos y preferencias de configuración proporcionados por el cliente | Durante la vigencia del contrato |
| Contenido del sitio web | Información extraída del sitio web del cliente para enriquecer el conocimiento del avatar | Durante la vigencia del contrato |
| Solicitudes de contacto | Información enviada a través del formulario de contacto (nombre, email, empresa, teléfono, mensaje) | Cifrada en reposo con AES-256-GCM. Retenida con el fin de responder a las consultas |
Cómo protegemos los datos
- Cifrado en tránsito: Todas las comunicaciones utilizan protocolo HTTPS/TLS
- Cifrado en reposo: Los datos almacenados están cifrados en nuestros servidores mediante AES-256-GCM
- Acceso restringido: Solo el personal autorizado puede acceder a los sistemas
- Servidores en la UE: Toda la infraestructura está ubicada en la Unión Europea
Lo que NO hacemos con los datos
- No entrenamos modelos: Los datos de conversaciones NO se utilizan para entrenar o mejorar modelos de inteligencia artificial
- No compartimos con terceros: Los datos NO se venden, ceden ni comparten con terceras partes, excepto cuando sea estrictamente necesario para la prestación del servicio o por obligación legal
- No creamos perfiles comerciales: No utilizamos los datos para publicidad ni marketing dirigido
- No almacenamos conversaciones: Las interacciones de voz se procesan en tiempo real y no se persisten más allá de la sesión activa
3. RESPONSABILIDAD COMPARTIDA
Responsabilidades de BuddyBeam (BuddyBeam S.L.)
- Desarrollar y mantener la tecnología de forma segura y responsable
- Implementar medidas de seguridad técnicas y organizativas
- Cumplir con la normativa de protección de datos como encargado del tratamiento
- Proporcionar herramientas de gestión y control al cliente
- Notificar incidencias de seguridad según lo establecido en el contrato
Responsabilidades del Cliente
- Actuar como responsable del tratamiento de datos de los visitantes de su sitio web
- Informar a los visitantes del sitio web sobre el uso de tecnología de IA
- Obtener los consentimientos necesarios cuando corresponda
- Proporcionar información veraz y actualizada sobre sus servicios
- Definir los límites y alcance del servicio del avatar
4. LIMITACIONES DEL SERVICIO
Lo que BuddyBeam Avatars NO es
Nuestro avatar de IA está diseñado para asistir, informar y mejorar las interacciones en sitios web. En ningún caso constituye ni sustituye:
- Servicios médicos, sanitarios o de emergencias
- Atención terapéutica o psicológica
- Asesoramiento legal o financiero
- Sistemas de monitorización de salud o seguridad
- Personal humano para situaciones críticas
Naturaleza de la IA
- El servicio utiliza inteligencia artificial generativa
- Las respuestas se generan en tiempo real y pueden contener inexactitudes
- El sistema está diseñado para redirigir al soporte humano cuando detecta situaciones fuera de su alcance
5. SUPERVISIÓN Y CONTROL
Supervisión humana
- Los clientes pueden configurar, limitar y desactivar el avatar en cualquier momento desde su panel de administración
- Existen protocolos de escalado para situaciones que requieren atención humana
- El dashboard de administración permite configurar el servicio y revisar métricas de uso
Moderación de contenido
- Implementamos filtros para prevenir contenido inapropiado o dañino
- El sistema está diseñado para rechazar solicitudes que violen nuestras políticas de uso
- Monitorizamos activamente para detectar y prevenir usos indebidos
6. CUMPLIMIENTO NORMATIVO
Ley de IA de la Unión Europea
BuddyBeam Avatars está diseñado para cumplir con el Reglamento (UE) 2024/1689 (Ley de IA). Nuestro servicio, cuando se utiliza conforme a lo establecido, no constituye un sistema de IA de alto riesgo. Implementamos obligaciones de transparencia incluyendo la divulgación clara de que los usuarios están interactuando con un sistema de IA.
RGPD y LOPDGDD
Cumplimos con:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD)
- Principios de privacidad desde el diseño y por defecto
7. MEJORA CONTINUA
Nos comprometemos a:
- Revisar y actualizar periódicamente nuestras políticas de gobernanza
- Mantenernos al día con los avances regulatorios en materia de IA
- Incorporar las mejores prácticas del sector
- Escuchar el feedback de clientes y usuarios para mejorar nuestros procesos
8. CONTACTO
Para consultas sobre gobernanza de IA:
BUDDYBEAM, S.L.
Email: dpo@buddybeam.app
Dirección: Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, España