Libro blanco sobre el Cumplimiento de la Seguridad y la Privacidad de los Datos

  1. Cumplimiento de la Seguridad y la Privacidad de los Datos
  2. Datos Analizados
  3. Datos del Usuario
  4. Centros de Datos de Alta Seguridad
  5. Sub-Procesadores en Alemania
  6. Seguridad de los Datos
  7. Seguridad y Privacidad de los Datos de IA en ATLAS.ti
  8. Empleados
  9. Portabilidad de los Datos
  10. CCPA
  11. Otras Preguntas

Cumplimiento de la Seguridad y la Privacidad de los Datos

ATLAS.ti permite a las principales universidades y empresas del mundo analizar sus datos y convertirlos en conocimientos cualitativos. Dado que procesamos diariamente millones de puntos de datos valiosos y sensibles, nos tomamos muy en serio la seguridad de los datos y el cumplimiento de la privacidad, y damos la máxima importancia a la salvaguarda de los datos personales que procesamos en nombre de nuestros clientes.

ATLAS.ti ha implementado un sistema integral de gestión de la seguridad de la información y la protección de datos para garantizar tanto la seguridad de los datos procesados con ATLAS.ti Web como el pleno cumplimiento de todas las leyes y reglamentos de privacidad pertinentes, incluyendo GDPR, CCPA, HIPAA y LGPD.

Datos Analizados

Con ATLAS.ti los usuarios pueden analizar casi cualquier tipo de datos, incluidos los personales. Tales datos son procesados por ATLAS.ti como procesador de datos, por instrucción de nuestros clientes. Dicho procesamiento de datos por parte de ATLAS.ti está sujeto a nuestro Acuerdo de Procesamiento de Datos (de acuerdo con el Art. 28 GDPR).

Datos del Usuario

Los usuarios de ATLAS.ti Web proporcionan datos personales (como su nombre y dirección de correo electrónico) para crear una cuenta y utilizar ATLAS.ti Web. Estos datos del usuario son procesados por ATLAS.ti como controlador para proporcionar nuestro software y servicios a nuestros clientes. El procesamiento de los datos del usuario se describe en nuestra Política de Privacidad. Dichos datos pueden ser procesados fuera de la UE, sobre la base de las garantías adecuadas (cláusulas contractuales estándar de la UE).

Centros de Datos de Alta Seguridad

Todos los datos que se manejan y procesan a través de ATLAS.ti Web están totalmente asegurados contra el acceso no autorizado. Todos los datos están totalmente encriptados, gestionados y almacenados por proveedores de centros de datos que cumplen con el SOC y que cuentan con todas las certificaciones ISOI pertinentes, incluyendo, pero sin limitarse a, ISO 27001 e ISO 27018.

Alojamiento (Hosting) en Alemania

ATLAS.ti Web está alojado con Amazon Web Services en Alemania. Los datos procesados a través de ATLAS.ti Web por ATLAS.ti como procesador de datos se procesan sólo en la UE, no se transfieren datos a terceros países fuera de la UE.

Sub-Procesadores en Alemania

Estamos utilizando un proveedor de servicios externo, con base en Alemania, para el soporte y mantenimiento de ATLAS.ti Web. Además, estamos usando otro proveedor de servicios externo, también basado en Alemania, para el alojamiento y la operación de ATLAS.ti Web. El proveedor de servicios de alojamiento y operaciones utiliza el centro de datos de Amazon Web Services de la región de Alemania (Frankfurt) como proveedor de alojamiento (Hosting).

Seguridad de los Datos

ATLAS.ti implementó sistemas de prevención y detección de intrusos y sistemas de prevención de pérdida de datos estándar de la industria para garantizar la seguridad de los datos procesados con ATLAS.ti Web.

ATLAS.ti implementó un amplio marco de políticas de seguridad, incluyendo requisitos de contraseñas, una detallada política de copias de seguridad y procesos de continuidad del negocio probados regularmente.

ATLAS.ti implementó un concepto de autorización basado en roles sobre una base estricta de "necesidad de saber" que garantiza que los empleados reciban derechos de acceso a las aplicaciones y a los datos dependiendo de su respectiva área de responsabilidad y, si es necesario, sobre la base de un proyecto.

Todos los sistemas informáticos utilizados por ATLAS.ti para nuestros clientes son aptos para varios clientes. La asignación lógica de los datos procesados en nombre de un cliente al respectivo cliente y, por tanto, la separación lógica de los datos está siempre garantizada.

Encontrará un resumen detallado de las medidas técnicas y organizativas de seguridad de los datos que aplicamos en nuestro Acuerdo de Procesamiento de Datos.

Seguridad y Privacidad de los Datos de IA en ATLAS.ti

En ATLAS.ti, estamos comprometidos a construir confianza protegiendo sus datos y privacidad cuando utilice nuestras funciones de IA como Codificación de IA, Resúmenes de IA, o Sugerencias de

Fomento de la confianza mediante la protección de datos con OpenAI

Entendemos que la privacidad y la seguridad son las principales preocupaciones cuando se utilizan nuestras funciones de IA. Por eso nos comprometemos a salvaguardar sus datos mediante protecciones rigurosas y somos totalmente transparentes sobre cómo aprovechamos la potencia de los modelos GPT de OpenAI. Nuestro enfoque de seguridad multicapa de la IA le proporciona la tranquilidad de saber que sus datos están en buenas manos.

Nuestro enfoque de la protección de datos

  • Cifrado de grado militar
    Sus datos se cifran en tránsito y en reposo utilizando cifrado AES de 256 bits, el mismo que los militares de todo el mundo.

  • Cumplimiento del GDPR
    Cumplimos con las principales normativas mundiales de protección de datos, lo que refuerza aún más nuestro compromiso con la seguridad de tus datos.

  • Sin entrenamiento de modelos de IA
    Ninguno de tus datos se utiliza nunca para entrenar o mejorar modelos de IA. Tus datos permanecen privados y aislados.

  • Entornos aislados
    Los modelos de Open AI se ejecutan en entornos seguros y aislados, completamente separados de sus datos reales. No se mezclan.

  • Recopilación mínima de datos
    Sólo se recopilan los datos estrictamente necesarios para prestar nuestros servicios de IA. Tenga la seguridad de que nos comprometemos a recopilar un mínimo de datos.

  • Auditoría de terceros
    Empresas independientes auditan anualmente las prácticas de OpenAI para garantizar su conformidad con las mejores prácticas del sector.

PREGUNTAS FRECUENTES

  • ¿Qué tecnología de inteligencia artificial (IA) utilizan?
    Estamos utilizando los modelos GPT de OpenAI a través de una API para ofrecer mejores resultados a nuestros clientes, siempre y cuando nuestros clientes opten por aprovechar las funciones impulsadas por OpenAI, como la codificación de IA, los resúmenes de IA o las sugerencias de código de IA.

  • ¿Utilizan siempre tecnología OpenAI en su software?
    No, sólo emplearemos funciones específicas de IA si usted lo solicita a través de un proceso de suscripción u otro proceso de registro. Podrían aplicarse tarifas adicionales.

  • ¿Utilizan mis datos personales para el análisis de la IA?
    La IA procesará todos los datos que se le introduzcan para realizar un análisis. Hemos suscrito con OpenAI un Acuerdo de Procesamiento de Datos, que incluye las Cláusulas Contractuales Tipo (CCT), que garantiza la seguridad de sus datos personales.

  • ¿Están seguros mis datos personales?
    Hemos suscrito con OpenAI un Acuerdo de Procesamiento de Datos que incluye las Cláusulas Contractuales Tipo (CCT) y que garantiza la seguridad de sus datos personales. Sólo los datos personales que usted decida introducir en nuestro software serán analizados por la IA. Sus datos personales no se utilizarán para mejorar el análisis de Machine Learning (ML).

  • ¿Se utilizan los datos para el desarrollo del aprendizaje automático?
    OpenAI no utiliza los datos enviados y generados por nuestra API para entrenar los modelos de OpenAI o mejorar la oferta de servicios de OpenAI.

  • ¿Se entrena OpenAI en mi contenido para mejorar el rendimiento del modelo?
    OpenAI no utilizará los datos enviados por los clientes a través de nuestra API para entrenar o mejorar nuestros modelos, a menos que usted decida explícitamente compartir sus datos con nosotros para este fin.

  • ¿Dónde se almacena mi contenido de IA?
    El contenido relevante de IA se almacena en los sistemas de OpenAI y en los sistemas de nuestros proveedores de servicios de confianza en EE.UU. y en todo el mundo. También podemos enviar partes seleccionadas del contenido a contratistas externos (sujetos a obligaciones de confidencialidad y seguridad) con fines de anotación de datos y seguridad.

  • ¿Ven los humanos mis contenidos de IA?
    Un número limitado de personal autorizado de OpenAI, así como contratistas especializados sujetos a obligaciones de confidencialidad y seguridad, pueden ver y acceder a los contenidos de los usuarios únicamente cuando sea necesario por los siguientes motivos: (1) para investigar abusos o incidentes de seguridad; (2) para ofrecerle asistencia si nos plantea preguntas sobre su cuenta; (3) para cumplir con obligaciones legales; o (4) cuando ajustamos nuestros modelos utilizando datos enviados por los usuarios (a menos que usted haya optado por no hacerlo), también utilizamos técnicas de filtrado de IPI para reducir la cantidad de datos personales utilizados. El acceso a los contenidos está sujeto a controles técnicos de acceso y limitado únicamente al personal autorizado que necesite conocerlos. Además, controlamos y registramos todos los accesos a los contenidos de los usuarios y el personal autorizado debe recibir formación sobre seguridad y privacidad antes de acceder a cualquier contenido de los usuarios.

  • ¿Es la IA que utiliza este ChatGPT sobre la que he leído?
    No. ATLAS.ti está trabajando con OpenAI directamente a través de una interfaz, y nuestros clientes no están utilizando la interfaz web de la herramienta ChatGPT. Sin embargo, el software y el modelo detrás del software integrado OpenAI y su herramienta ChatGPT son similares.

  • ¿Cuál es la diferencia entre IA, aprendizaje automático y aprendizaje profundo?
    La IA utiliza diversas técnicas que permiten a las máquinas ser artificialmente inteligentes. El aprendizaje automático es un subconjunto de la IA, y el aprendizaje profundo es un subconjunto del aprendizaje automático.
    El aprendizaje automático se refiere a la capacidad de una máquina para pensar sin ser programada externamente. Mientras que los dispositivos se han programado tradicionalmente con un conjunto de reglas sobre cómo actuar, el aprendizaje automático permite a los dispositivos aprender directamente de los propios datos y volverse más inteligentes con el tiempo a medida que se recopilan más datos.
    El aprendizaje profundo es una técnica de aprendizaje automático que utiliza múltiples capas de redes neuronales para extraer progresivamente características de nivel superior de los datos de entrada brutos. Por ejemplo, en el procesamiento de imágenes, las capas inferiores de la red neuronal pueden identificar bordes, mientras que las capas superiores pueden identificar los conceptos relevantes para un ser humano, como letras o caras.

Empleados

Todos los empleados de ATLAS.ti reciben regularmente formación sobre temas de protección de datos. Todos los empleados están obligados a tratar los datos personales de forma confidencial.

Portabilidad de los Datos

Cada cliente puede descargar/exportar todos los datos procesados a través de ATLAS.ti Web en cualquier momento. Al final del contrato, le pediremos que descargue/exporte todos los datos y, tras un determinado periodo de gracia, eliminaremos el sistema y todos los datos.

CCPA

ATLAS.ti no vende ninguna información personal, sólo procesamos los datos de nuestros clientes para proporcionar nuestro software y servicios y no utilizamos los datos de nuestros clientes para ningún otro propósito que no sea el de proporcionar nuestro software y servicios, como se describe en nuestro Terminos y Condiciones, nuestro Acuerdo de Procesamiento de Datos y nuestra Política de Privacidad.

Otras preguntas

Si tiene más preguntas, póngase en contacto con nuestro responsable de la protección de datos, Rechtsanwalt Christian Schmoll, en [email protected].