Marco Regulatorio, Ético y Algorítmico

Políticas Integrales de Privacidad y Tratamiento de Datos

Marco legal exhaustivo y normatividad profunda de la Agencia Duparfay Tech. Regulaciones internacionales y colombianas (Ley 1581/2012) enfocadas a despliegues de Inteligencia Artificial Corporativa.

Visualización de Políticas Integrales de Privacidad y Tratamiento de Datos

Índice y Cuerpos Normativos Acatados

  • ✔️ Constitución Política de Colombia (Art. 15)
  • ✔️ Ley Estatutaria 1581 del 2012
  • ✔️ RGPD / GDPR de la Parlamento Europeo
  • ✔️ Ley CCPA de California y ePrivacy EU
  • ✔️ Leyes globales sobre la IA, Transparencia Algorítmica

1. Introducción y Alcance Global B2B

La presente Política Integral de Privacidad establece de forma rigurosa las normas jurídicas aplicables al tratamiento, recolección, uso, retención, transferencia internacional y supresión de datos corporativos, secretos industriales e información personal por parte de la Agencia Duparfay Tech.

Todo usuario, empresa, directivo, empleado o inteligencia externa que interactúe con nuestras plataformas, servicios de orquestación, Modelos Fundacionales (LLMs), y consultorías SEO, está sujeto de manera inquebrantable a las normativas de este documento.

Nuestro marco de privacidad cumple a cabalidad con la matriz constitucional de la República de Colombia (Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013), la jurisprudencia de la Unión Europea sobre la protección de datos (Reglamento General de Protección de Datos - RGPD/GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y los estándares emergentes regulatorios mundiales sobre Inteligencia Artificial (Ej. EU AI Act).

2. Recopilación de la Información y Clasificación (Data Mapping)

Como Agencia tecnológica enfocada en orquestar el crecimiento B2B mediante arquitecturas algorítmicas, minimizamos la captura de información irrelevante, suscribiendo únicamente los siguientes vectores de datos:

  • A. Información de Identidad Corporativa: Nombres legales, dominios empresariales (URLs), datos fiscales (NIT/CIF), identificadores de Representantes Legales, emails corporativos y métricas iniciales del mercado (Traffic flow).
  • B. Datos Algorítmicos y Meta-Contextuales (Prompts): Las entradas (inputs / prompts), configuraciones lógicas nodales, parámetros de modelos analíticos, corpus de conocimiento documental en RAG (Retrieval-Augmented Generation), así como las salidas generadas por el entrenamiento neuronal de nuestro ecosistema.
  • C. Datos de Rastro Telemetría (Digital Tracking): IP address, cookies geográficas, identificadores en cadena User-Agent, Core Web Vitals y telemetría de navegación web (clics corporativos).

3. Finalidad del Tratamiento e Inteligencia Artificial Etica

Toda recopilación de bases de datos es procesada bajo la premisa de legalidad y finalidad permitida. Duparfay Tech se abstiene en absoluto del modelo de "Venta o corretaje de Datos" (Data Brokering) a entidades publicitarias masivas subrepticias.

  • Prestación de Servicios y Consultoría: Operación diaria y liquidación de flujos de valor intermedios.
  • Entrenamiento Local On-Premise: Empleo del conocimiento histórico estrictamente autorizado para perfeccionar infraestructuras privativas de Machine Learning en silos herméticos ajenos a la web abierta.
  • Protección contra el Fraude: Análisis automatizado del entorno digital y defensas contra ciberataques volumétricos.

Directriz Estratégica AI: Confidencialidad sobre LLMs

Es un compromiso irrenunciable que Duparfay NUNCA inyectará, publicará ni autorizará el uso de la Base Documental B2B de nuestros clientes como mecanismo de "Fine-Tuning" transversal genérico para modelos de inteligencia artificial públicos (Como las bases fundacionales de OpenAI/ChatGPT gratuito, Google Gemini u otras), garantizando la propiedad intelectual de sus datos de negocio (End-to-End API Zero-Data Retention).

4. Toma de Decisiones Automatizadas y Perfilado (Profiling)

Nuestras arquitecturas pueden construir sistemas de Machine Learning de Evaluación de Patrones (ej. "Análisis predictivo de embudos de ventas", "Evaluación de Riesgo al Cliente"). El Cliente y los titulares directos amparados conservan su derecho fundamental bajo el GDPR (Artículo 22) a oponerse a ser circunscritos en decisiones fundamentadas únicamente en un tratamiento robótico o algorítmico automatizado que detone efectos jurídicos. Duparfay incluye en sus pipelines un principio de "Human-in-the-Loop" (Intervención humana directiva) capaz de revocar temporalmente la inducción del algoritmo sobre casos extremos para extirpar cualquier riesgo discriminatorio o sesgo (Algorithmic Bias).

5. Terceros, Nubes (Cloud) y Flujos Transfronterizos

Debido a nuestra topología estructural global, los datos informáticos alojados en nuestros puertos requerirán transferencias transfronterizas lícitas. Mantenemos sub-encargados de tratamiento de máxima seguridad (Ej. Amazon Web Services, Google Cloud Platform, n8n) ubicados primariamente en centros de datos Tier-3 de Norteamérica y Europa.

Nuestros contratos (Data Processing Agreements - DPA) prescriben que todo tercero internacional encargado de un nodo nuestro está constreñido por obligaciones de confidencialidad y normativas ISO/IEC 27001, sin permiso para retener o usufructuar los secretos de la industria.

6. Seguridad de la Infraestructura (Ciberseguridad Total)

Aplicamos las medidas de blindaje físico, lógico y administrativo más impenetrables de las operaciones actuales B2B frente al menoscabo de información:

Encriptación de Tránsito y Reposo Toda interacción entre la navegación y el servidor reside bajo llaves criptográficas TLS/SSL. Adicionalmente, las bases biológicas y contables "En reposo" utilizan algoritmos de encriptado militar (AES-256 bits).
Protocolo de Notificación de Brechas Si la integridad biotecnológica llegara a ser vulnerada malintencionadamente, notificamos a la Superintendencia de Industria y Comercio de Colombia (SIC), al Cliente y a todo usuario particular afectable en un lapso intransigente inferior a 72 horas a la identificación del riesgo.

7. Derechos ARCO y Hábeas Data del Usuario/Cliente

Conforme a la estructura garantista del Artículo 15 de la Constitución Colombiana, a usted (como titular de la radiografía de sus datos) le amparan invariablemente los siguientes Derechos frente a nuestras divisiones tecnológicas:

  • A. Conocer (Acceso): Solicitar acceso algorítmico gratuito al rastro legal, perfilado y meta-información digital alojado bajo su nombre o personaría jurídica en la empresa.
  • B. Actualizar y Rectificar: Denegar la permanencia de un dato inexacto, histórico y perjudicial a la verdad documental exigiendo una remodelación parcial algorítmica.
  • C. Cancelar (Derecho al Olvido): Demandar irrevocablemente en la nube la purga integral (purificación destructiva) sobre nuestras bases vectoriales que lo incluyan y los cruces en la infraestructura relacional de las IAS, salvo pactos contractuales o legales ineludibles por ley aplicable.
  • D. Oposición: Revocar cualquier consentimiento anterior, evitando con ello mercadotecnia de campañas ajenas a la misión central y limitación sobre modelos corporativos.

8. Uso Técnico de Cookies y Rastreadores

Duparfay gestiona herramientas avanzadas de Analítica Semántica (Bajo directrices de la ePrivacy Directive de la UE y de resoluciones SIC). Usamos cookies Técnicas esenciales propias necesarias para sostener las defensas contra ciberataques volumétricos y garantizar que no haya suplantadores. Además, integramos pasivamente Cookies de Analítica SEO de carácter estrictamente anonimizado (GA4). Todo visitante conservará inamovible el derecho de "Opt-Out" apagando voluntariamente dicha herramienta en los ajustes de su navegador (No-Tracking).

Procedimiento Centralizado PQR

Para radicación formal de incidencias relativas al Hábeas Data, peticiones de destrucción digital o esclarecimiento normativo, el Titular de Riesgos de la Agencia Duparfay Tech se apersonará de dirimir todo impasse con el lapso irrestricto de máxima antelación señalado por la ley.