Ir al contenido
Rivadesk Rivadesk.
Empieza gratis

Legal

Funciones de IA y tratamiento automatizado

El presente aviso describe cómo Rivadesk utiliza tecnologías de inteligencia artificial (IA) y sistemas automatizados en la prestación del servicio, de conformidad con el artículo 13 y, cuando corresponda, el artículo 22 del Reglamento (UE) 2016/679 («RGPD»). El tratamiento aquí descrito complementa la Política de Privacidad y el Acuerdo de Tratamiento de Datos (DPA). Esta página es un borrador sujeto a revisión legal; no constituye asesoramiento jurídico.

1. Funciones que utilizan IA y cuándo están activas

Rivadesk integra las siguientes funciones basadas en IA o automatizadas:

• Respuestas automáticas del widget: cuando el cliente habilita las respuestas automáticas, el sistema genera respuestas en tiempo real a los mensajes de los visitantes utilizando un modelo de lenguaje extenso (LLM). La función está activa solo si el cliente la configura expresamente.

• Copiloto del operador (borradores de respuesta sugeridos): en el espacio de trabajo del operador, Rivadesk puede sugerir borradores de respuesta basados en el contexto de la conversación y la base de conocimiento del cliente. Los borradores se proponen al operador, que los revisa y envía; nunca se transmiten automáticamente al visitante.

• Procesamiento de documentos y base de conocimiento: los documentos cargados por el cliente en la base de conocimiento pueden resumirse y vectorizarse para potenciar la búsqueda semántica y las respuestas contextualmente relevantes.

• Clasificación de conversaciones: con fines organizativos, el sistema puede asignar automáticamente un título y una etiqueta de sentimiento a las conversaciones.

• Búsqueda semántica (RAG — Retrieval-Augmented Generation): las consultas de visitantes y operadores se contrastan con la base de conocimiento mediante embeddings vectoriales, permitiendo respuestas más contextualmente relevantes.

2. Categorías de datos tratados y finalidades

Los datos personales tratados por las funciones de IA incluyen, según la configuración del cliente:

• contenido de las conversaciones entre visitantes y operadores (texto de los mensajes);

• mensajes del operador en el espacio de trabajo (para el Copiloto);

• documentos y contenidos de la base de conocimiento cargados por el cliente, que pueden contener datos personales introducidos por el cliente;

• idioma detectado del mensaje (para adaptar el tono y el idioma de la respuesta).

La finalidad de dicho tratamiento es prestar la funcionalidad de IA dentro del servicio contratado. Los datos no se utilizan para finalidades no relacionadas con el servicio.

3. Naturaleza de las salidas de IA y revisión humana

Las salidas generadas por las funciones de IA de Rivadesk son de naturaleza probabilística y pueden contener errores, inexactitudes o estar incompletas. Rivadesk no garantiza la exactitud, integridad o idoneidad de las salidas de IA para ningún fin específico.

Para todas las comunicaciones con visitantes que utilizan el Copiloto, la revisión y el envío del mensaje final permanecen bajo el control exclusivo del operador humano. Para decisiones que produzcan efectos significativos para las personas —jurídicos, económicos o de otro tipo—, se recomienda siempre la supervisión humana y la verificación de las salidas de IA antes de actuar.

4. Decisiones automatizadas (art. 22 RGPD)

Rivadesk no adopta decisiones únicamente automatizadas que produzcan efectos jurídicos o efectos significativos similares para personas físicas conforme al artículo 22 RGPD. Las funciones de IA generan sugerencias y respuestas para apoyar al operador humano, que conserva el control y la responsabilidad final en todos los casos. Si en el futuro se introducen funciones que entren en el ámbito del art. 22, este aviso y la Política de Privacidad se actualizarán y se proporcionarán las garantías adecuadas.

5. Proveedores de IA, modelos y transferencias

Para prestar las funciones de IA, Rivadesk utiliza API de proveedores de modelos de lenguaje y de embeddings de terceros, que actúan como subencargados conforme al art. 28 RGPD y al DPA aplicable. La lista actualizada de subencargados está disponible en: —.

Los datos tratados mediante las API de estos proveedores pueden transferirse a países fuera de la Unión Europea o del Espacio Económico Europeo; dichas transferencias se realizan de conformidad con las garantías del capítulo V RGPD, en particular mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea. Para más detalles, consulte la Política de Privacidad y el DPA.

6. Uso de datos para el entrenamiento de modelos

File system no utiliza datos personales de clientes o visitantes para entrenar sus propios modelos de IA. Los contratos con proveedores de API de IA establecen que los datos transmitidos para prestar el servicio no se utilizan para entrenar los modelos de los proveedores sin un acuerdo específico. Cada proveedor publica sus propias políticas actualizadas de tratamiento de datos — recomendamos consultarlas directamente en el sitio del proveedor o a través de la lista disponible en —. Para cualquier pregunta sobre el uso de datos, escriba a allbrand.italia@gmail.com.

7. Medidas de mitigación y control de calidad

File system adopta las siguientes medidas para reducir los riesgos asociados al uso de IA:

• supervisión humana: para el Copiloto, el operador revisa y envía cada mensaje; las conversaciones pueden supervisarse por el operador en cualquier momento;

• instrucciones del sistema (prompt engineering): las instrucciones configuradas por el cliente y File system limitan el alcance de las respuestas de IA a las áreas definidas por la base de conocimiento del cliente;

• monitorización y registros: las salidas de IA se registran para control de calidad, seguridad y resolución de incidencias, de conformidad con los plazos de conservación de la Política de Privacidad;

• minimización de datos: los datos transmitidos a las API de proveedores de IA se limitan a lo estrictamente necesario para la función solicitada (principio de minimización de datos, art. 5, apartado 1, letra c) RGPD).

8. Documentación adicional para clientes enterprise

Los clientes enterprise que requieran documentación técnica adicional sobre el uso de IA —incluida información sobre proveedores específicos, modelos utilizados, medidas de seguridad adoptadas y garantías sobre transferencias fuera de la UE/EEE— pueden solicitarla escribiendo a allbrand.italia@gmail.com. La documentación está disponible conforme al art. 28, apartado 3, letra h) RGPD y, cuando corresponda, al art. 35 (evaluación de impacto en la protección de datos, EIPD).

9. Contactos y cambios

Para cualquier pregunta relativa al tratamiento automatizado y a las funciones de IA descritas en este aviso, escriba a: allbrand.italia@gmail.com.

Este aviso puede actualizarse para reflejar cambios en las funciones de IA, los proveedores o el marco normativo aplicable. Última actualización: —.