1. PRINCIPIS RECTORS
A BuddyBeam, estem compromesos amb el desenvolupament i desplegament responsable de tecnologies d'intel·ligència artificial. Aquest document descriu els nostres principis, pràctiques i compromisos en matèria de governança d'IA per a BuddyBeam Avatars.
Transparència
- Els usuaris sempre saben que interactuen amb un avatar digital impulsat per intel·ligència artificial
- L'avatar es presenta clarament com un assistent d'IA, no com una persona real
- Proporcionem informació clara sobre les capacitats i limitacions del servei
Privacitat i Protecció de Dades
- Complim amb el Reglament General de Protecció de Dades (RGPD) i la legislació espanyola
- Totes les dades s'emmagatzemen en servidors ubicats a la Unió Europea
- Implementem xifratge en trànsit (TLS) i en repòs per a tota la informació
Ús Responsable
- La nostra tecnologia està dissenyada exclusivament per millorar l'experiència dels visitants del lloc web i les operacions del negoci
- Prohibim activament qualsevol ús que pugui resultar en discriminació o dany
- L'avatar complementa, mai substitueix, l'atenció humana professional
2. DADES I EMMAGATZEMATGE
Quines dades processem
| Tipus de dada | Descripció | Retenció |
|---|---|---|
| Converses | Interaccions de veu entre els usuaris i l'avatar durant una sessió activa | Temporal — s'eliminen automàticament en finalitzar la sessió o per inactivitat. Es retenen únicament per proporcionar context conversacional dins la sessió activa |
| Dades del client | Informació sobre serveis, productes i preferències de configuració proporcionats pel client | Durant la vigència del contracte |
| Contingut del lloc web | Informació extreta del lloc web del client per enriquir el coneixement de l'avatar | Durant la vigència del contracte |
| Sol·licituds de contacte | Informació enviada a través del formulari de contacte (nom, email, empresa, telèfon, missatge) | Xifrada en repòs amb AES-256-GCM. Retinguda amb la finalitat de respondre a les consultes |
Com protegim les dades
- Xifratge en trànsit: Totes les comunicacions utilitzen protocol HTTPS/TLS
- Xifratge en repòs: Les dades emmagatzemades estan xifrades en els nostres servidors mitjançant AES-256-GCM
- Accés restringit: Només el personal autoritzat pot accedir als sistemes
- Servidors a la UE: Tota la infraestructura està ubicada a la Unió Europea
El que NO fem amb les dades
- No entrenem models: Les dades de converses NO s'utilitzen per entrenar o millorar models d'intel·ligència artificial
- No compartim amb tercers: Les dades NO es venen, cedeixen ni comparteixen amb terceres parts, excepte quan sigui estrictament necessari per a la prestació del servei o per obligació legal
- No creem perfils comercials: No utilitzem les dades per a publicitat ni màrqueting dirigit
- No emmagatzemem converses: Les interaccions de veu es processen en temps real i no es persisteixen més enllà de la sessió activa
3. RESPONSABILITAT COMPARTIDA
Responsabilitats de BuddyBeam (BuddyBeam S.L.)
- Desenvolupar i mantenir la tecnologia de manera segura i responsable
- Implementar mesures de seguretat tècniques i organitzatives
- Complir amb la normativa de protecció de dades com a encarregat del tractament
- Proporcionar eines de gestió i control al client
- Notificar incidències de seguretat segons l'establert al contracte
Responsabilitats del Client
- Actuar com a responsable del tractament de dades dels visitants del seu lloc web
- Informar els visitants del lloc web sobre l'ús de tecnologia d'IA
- Obtenir els consentiments necessaris quan correspongui
- Proporcionar informació veraç i actualitzada sobre els seus serveis
- Definir els límits i abast del servei de l'avatar
4. LIMITACIONS DEL SERVEI
El que BuddyBeam Avatars NO és
El nostre avatar d'IA està dissenyat per assistir, informar i millorar les interaccions en llocs web. En cap cas constitueix ni substitueix:
- Serveis mèdics, sanitaris o d'emergències
- Atenció terapèutica o psicològica
- Assessorament legal o financer
- Sistemes de monitorització de salut o seguretat
- Personal humà per a situacions crítiques
Naturalesa de la IA
- El servei utilitza intel·ligència artificial generativa
- Les respostes es generen en temps real i poden contenir inexactituds
- El sistema està dissenyat per redirigir al suport humà quan detecta situacions fora del seu abast
5. SUPERVISIÓ I CONTROL
Supervisió humana
- Els clients poden configurar, limitar i desactivar l'avatar en qualsevol moment des del seu panell d'administració
- Existeixen protocols d'escalat per a situacions que requereixen atenció humana
- El dashboard d'administració permet configurar el servei i revisar mètriques d'ús
Moderació de contingut
- Implementem filtres per prevenir contingut inapropiat o nociu
- El sistema està dissenyat per rebutjar sol·licituds que violin les nostres polítiques d'ús
- Monitoritzem activament per detectar i prevenir usos indeguts
6. COMPLIMENT NORMATIU
Llei d'IA de la Unió Europea
BuddyBeam Avatars està dissenyat per complir amb el Reglament (UE) 2024/1689 (Llei d'IA). El nostre servei, quan s'utilitza conforme a l'establert, no constitueix un sistema d'IA d'alt risc. Implementem obligacions de transparència incloent la divulgació clara que els usuaris estan interactuant amb un sistema d'IA.
RGPD i LOPDGDD
Complim amb:
- Reglament (UE) 2016/679 (RGPD)
- Llei Orgànica 3/2018 de Protecció de Dades (LOPDGDD)
- Principis de privacitat des del disseny i per defecte
7. MILLORA CONTÍNUA
Ens comprometem a:
- Revisar i actualitzar periòdicament les nostres polítiques de governança
- Mantenir-nos al dia amb els avenços regulatoris en matèria d'IA
- Incorporar les millors pràctiques del sector
- Escoltar el feedback de clients i usuaris per millorar els nostres processos
8. CONTACTE
Per a consultes sobre governança d'IA:
BUDDYBEAM, S.L.
Email: dpo@buddybeam.app
Adreça: Carrer del Pare Palau, N.º 5, Esquerra, Entresòl 3, 43001 – Tarragona, Espanya