Política de Privacidad
Última actualización: marzo 2026
Esta Política de Privacidad describe cómo New Way to Work, Inc. ("PIA", "nosotros", "nuestro"), sociedad constituida bajo las leyes del Estado de Delaware, Estados Unidos, recopila, utiliza, almacena y protege la información de los usuarios de la plataforma PIA y los sitios web en soypia.com.
Al utilizar nuestros Servicios, usted acepta las prácticas descritas en esta Política. Esta Política debe leerse junto con nuestros Términos y Condiciones.
1. Roles en el Tratamiento de Datos
Cuando los usuarios utilizan PIA a título personal, PIA actúa como Responsable del Tratamiento de sus datos personales.
Cuando los Servicios son contratados por una organización, PIA actúa como Encargado del Tratamiento y la organización contratante actúa como Responsable del Tratamiento. En este caso, el tratamiento de datos se rige adicionalmente por el Data Processing Addendum (DPA v3) suscrito entre las partes. PIA no determina las finalidades del tratamiento ni utiliza los datos del Cliente para fines propios.
2. Información que Recopilamos
Recopilamos información en las siguientes categorías:
- Datos de registro: nombre, correo electrónico, cargo, número de teléfono y la información necesaria para crear y verificar su cuenta.
- Datos de autenticación: PIA utiliza OAuth 2.0 para autenticación mediante Microsoft, Google o mecanismo propio de PIA. No almacenamos contraseñas de proveedores externos. Los tokens de acceso se almacenan de forma segura y se renuevan periódicamente.
- Datos operativos proporcionados por el usuario: tareas, procesos, instrucciones, documentos, mensajes y cualquier contenido ingresado a través de los canales disponibles (aplicación web, WhatsApp, integraciones de correo y calendario).
- Datos de uso y metadatos: logs de acceso, tiempos de respuesta, registros de auditoría, direcciones IP, identificadores de dispositivo, tipo de navegador y sistema operativo.
- Datos de integraciones de terceros: cuando usted conecta servicios de correo (Outlook, Gmail), calendario (Microsoft Calendar, Google Calendar) o WhatsApp, recopilamos la información necesaria para habilitar esas funcionalidades, siempre con su consentimiento explícito.
- Datos de geolocalización: únicamente cuando usted habilita funciones que lo requieran y con su consentimiento.
3. Cómo Utilizamos la Información
Utilizamos la información recopilada para: operar y mantener la plataforma PIA; ejecutar las funcionalidades configuradas por el usuario o la organización contratante; proporcionar soporte técnico; mejorar el rendimiento y la seguridad del servicio; enviar comunicaciones relacionadas con el servicio; cumplir obligaciones legales aplicables; y prevenir fraude y uso indebido.
4. Inteligencia Artificial y Procesamiento de Datos
PIA utiliza servicios de procesamiento de lenguaje natural provistos por Microsoft para la ejecución de procesos gobernados. Los datos del Cliente procesados por estos servicios no se utilizan para entrenar modelos de inteligencia artificial de terceros, conforme a los compromisos contractuales de Microsoft.
Los outputs generados por la IA se filtran antes de ser entregados al usuario. PIA implementa controles de contenido, protección contra manipulación de modelos y prevención de exfiltración de datos.
5. Datos Agregados y Anonimizados
PIA puede utilizar datos agregados, anonimizados o estadísticos para: mejorar el rendimiento del sistema, optimizar funcionalidades, generar benchmarks operativos y entrenar modelos de inteligencia artificial, siempre mediante anonimización irreversible. En ningún caso estos datos permitirán identificar al Cliente ni a personas individuales.
6. Con Quién Compartimos Información
Compartimos información con terceros exclusivamente para operar los Servicios.
Subprocesadores tecnológicos. Los principales son:
- Microsoft Azure: infraestructura cloud, base de datos, almacenamiento. Regiones USA, UE y LATAM. Certificaciones ISO 27001, SOC 2 Type II, HIPAA.
- Meta (WhatsApp Business API): canal de mensajería con cifrado extremo a extremo.
- Microsoft (servicios de IA): procesamiento de lenguaje natural para ejecución de procesos gobernados. Sin uso de datos del Cliente para entrenamiento de modelos.
- Microsoft Office 365: integración de calendario y correo, bajo autorización expresa del usuario.
- Microsoft Bing Search: búsqueda web bajo instrucción del usuario. Sin almacenamiento de consultas.
- Google LLC (Gmail y Calendar): integración de calendario y correo con OAuth 2.0 y consentimiento explícito.
La lista actualizada de subprocesadores está disponible en soypia.com/subprocesadores. PIA notificará a los clientes con al menos quince (15) días de anticipación sobre cambios que puedan afectar el nivel de protección.
Otros destinatarios: otros usuarios autorizados dentro de la misma organización; procesadores de pago; autoridades competentes cuando sea legalmente requerido; y terceros en caso de operaciones corporativas (fusión, adquisición), conforme a la legislación aplicable.
7. Transferencias Internacionales de Datos
Los datos procesados en PIA pueden ser almacenados o procesados en infraestructuras ubicadas fuera del país del usuario, incluyendo Estados Unidos. PIA opera sobre Microsoft Azure, que cuenta con certificaciones internacionales de seguridad y cumplimiento.
Para usuarios en LATAM, el DPA v3 incorpora principios de protección de datos adaptados a los marcos regulatorios vigentes en la región. El Cliente es responsable de verificar que las transferencias cuenten con la base legal adecuada conforme a la legislación de su jurisdicción.
8. Seguridad de la Información
PIA opera bajo un Sistema de Gestión de Seguridad de la Información (SGSI) certificado conforme a la norma ISO/IEC 27001. Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones externas.
- Cifrado en reposo: Transparent Data Encryption (TDE) y cifrado AES-256 en almacenamiento.
- Control de acceso: RBAC con autenticación OAuth 2.0 y principio de mínimo privilegio.
- Monitoreo continuo: Microsoft Defender for Cloud habilitado en todos los servicios.
- Gestión de secretos: Azure Key Vault para almacenamiento y rotación de claves.
- Respaldo y recuperación: Azure Backup con copias automáticas y recuperación por punto en el tiempo.
La certificación ISO/IEC 27001 está disponible bajo solicitud escrita a soporte@soypia.com.
9. Cookies y Tecnologías Similares
Nuestro sitio web y servicios utilizan cookies y tecnologías similares para: autenticar y mantener sesiones de usuario (cookies esenciales); personalizar la experiencia del usuario; y recopilar datos analíticos que permitan mejorar nuestros servicios.
La mayoría de los navegadores permiten controlar las cookies, incluyendo su aceptación, rechazo o eliminación. Si bloquea todas las cookies, incluyendo las esenciales, es posible que no pueda utilizar todas las funcionalidades de los Servicios.
10. Retención y Eliminación de Datos
Los datos se almacenan durante la vigencia de la relación contractual.
Tras la terminación del contrato, el usuario o la organización contratante puede solicitar dentro de los treinta (30) días siguientes: la exportación de datos en formato estándar, o la eliminación de datos en sistemas activos. PIA ejecutará la solicitud en treinta (30) días y confirmará por escrito. Los respaldos automáticos pueden persistir un máximo de noventa (90) días adicionales por rotación técnica.
11. Derechos de los Usuarios
Conforme a la legislación aplicable en su jurisdicción, usted puede tener los siguientes derechos respecto a sus datos personales:
- Acceso: solicitar información sobre los datos que mantenemos.
- Rectificación: solicitar la corrección de datos inexactos.
- Eliminación: solicitar la eliminación de sus datos, sujeto a obligaciones legales de conservación.
- Portabilidad: solicitar la exportación de sus datos en formato estándar.
- Oposición: oponerse al tratamiento de datos para fines específicos.
- Retiro de consentimiento: retirar su consentimiento para comunicaciones comerciales en cualquier momento.
Para ejercer estos derechos, contacte a privacidad@soypia.com. Los plazos de respuesta dependerán de la legislación aplicable en su jurisdicción.
12. Notificación de Incidentes de Seguridad
En caso de un incidente de seguridad que comprometa la confidencialidad, integridad o disponibilidad de los datos del usuario, PIA notificará al Cliente dentro de las setenta y dos (72) horas siguientes a la confirmación razonable del incidente, proporcionando información sobre la naturaleza del incidente, datos potencialmente afectados y medidas adoptadas.
La notificación a autoridades de protección de datos es responsabilidad del Responsable del Tratamiento (el Cliente, en entornos organizacionales).
13. Información de Menores
Los Servicios de PIA no están dirigidos a menores de 18 años. No recopilamos información de menores de manera intencional. Si tiene conocimiento de que un menor ha proporcionado datos a través de nuestros Servicios, contacte a privacidad@soypia.com para que procedamos a su eliminación.
14. Cambios en esta Política
Esta Política puede ser actualizada en cualquier momento. Los cambios significativos serán notificados mediante publicación en soypia.com o por correo electrónico con al menos quince (15) días de anticipación. El uso continuado de los Servicios tras la notificación constituye aceptación de los cambios.
Ver también: Términos y Condiciones →