POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Quantiica Global Solutions, S.A.P.I. de C.V. (en adelante, “Quantiica”) es una empresa especializada en soluciones de inteligencia artificial, análisis avanzado de datos, automatización de procesos y cumplimiento regulatorio.
La protección de datos personales y la seguridad de la información constituyen un pilar estratégico de nuestra arquitectura de gobernanza tecnológica.
1. Marco Normativo Aplicable
Quantiica cumple con:
● Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
● Reglamento de la LFPDPPP
● Lineamientos del INAI
● Legislación mercantil y digital aplicable
● En caso de clientes internacionales, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea
2. Principios Rectores
El tratamiento de datos personales se rige por los principios de:
● Licitud
● Consentimiento
● Información
● Calidad
● Finalidad
● Lealtad
● Proporcionalidad
● Responsabilidad
3. Rol de Quantiica: Responsable y Encargado
Quantiica puede actuar como:
a) Responsable
Cuando recaba directamente datos personales a través de su sitio web, formularios, eventos o relación comercial directa.
b) Encargado
Cuando procesa datos personales en nombre de sus clientes empresariales conforme a contratos de prestación de servicios tecnológicos.
En calidad de encargado, Quantiica:
● Trata los datos exclusivamente bajo instrucciones documentadas del cliente.
● No utiliza la información para fines propios.
● No transfiere datos sin autorización contractual.
● Implementa medidas técnicas y organizativas adecuadas.
4. Procesamiento Automatizado y Uso de Inteligencia Artificial
Quantiica desarrolla e implementa soluciones que pueden involucrar:
● Modelos de aprendizaje automático
● Procesamiento automatizado de información
● Análisis predictivo
● Sistemas de monitoreo automatizado
● Clasificación de riesgo basada en reglas parametrizadas
El procesamiento automatizado se realiza:
● Bajo parámetros previamente definidos con el cliente.
● Con fines específicos establecidos contractualmente.
● Conforme a criterios documentados y auditables.
● Con mecanismos de trazabilidad y registro de ejecución.
Cuando el servicio implique el uso de modelos de IA explicable (XAI), Quantiica implementa metodologías que permiten comprender y justificar los resultados emitidos por los sistemas.
5. No Toma de Decisiones Automatizadas sin Supervisión Humana
Quantiica no adopta decisiones finales que produzcan efectos jurídicos o impacten significativamente derechos de personas físicas sin intervención humana.
Cuando las soluciones tecnológicas generen:
● Alertas de riesgo
● Clasificaciones automatizadas
● Recomendaciones operativas
Estas constituyen herramientas de apoyo a la decisión, no decisiones definitivas.
La validación, interpretación y ejecución final corresponde al cliente o a personal humano designado.
En caso de operar bajo jurisdicciones que exijan salvaguardas específicas (como el GDPR, Artículo 22), se implementarán:
● Mecanismos de revisión humana
● Explicabilidad de resultados
● Procedimientos de impugnación cuando aplique
6. Cláusula de Confidencialidad Reforzada
Quantiica adopta una política estricta de confidencialidad respecto de toda información:
● Personal
● Comercial
● Financiera
● Regulatoria
● Técnica
Todo el personal, colaboradores, consultores y proveedores:
● Firman acuerdos de confidencialidad.
● Tienen acceso limitado bajo el principio de “necesidad de conocer”.
● Están sujetos a protocolos internos de manejo seguro de información.
La información tratada no se utiliza para fines distintos a los expresamente contratados.
7. Infraestructura Cloud y Entornos Tecnológicos
Quantiica puede operar bajo distintos esquemas de infraestructura:
a) Infraestructura del Cliente (On-Premise o Cloud Propio)
Cuando el cliente así lo determine, los servicios pueden implementarse directamente en:
● Nubes privadas del cliente
● Infraestructura interna
● Entornos híbridos
En estos casos, el control primario de seguridad y localización de datos corresponde al cliente.
b) Onboarding e Implementación en Proveedores Cloud
Quantiica puede realizar implementación y despliegue en plataformas como:
● Amazon Web Services (AWS)
● Microsoft Azure
● Google Cloud Platform
● Otros proveedores autorizados por el cliente
En estos supuestos:
● La infraestructura se configura conforme a estándares de seguridad.
● Se respetan las políticas del proveedor cloud seleccionado.
● Se implementan controles de acceso, cifrado y segmentación de entornos.
● Se documenta la arquitectura implementada.
Quantiica no aloja información en servidores no autorizados por el cliente.
8. Seguridad de la Información
Quantiica implementa medidas técnicas y organizativas que incluyen:
● Cifrado en tránsito y en reposo (cuando aplica)
● Autenticación multifactor
● Control de accesos por niveles
● Segmentación de entornos productivos y de prueba
● Registros de auditoría
● Evaluaciones periódicas de vulnerabilidad
● Políticas internas de seguridad y respuesta a incidentes
9. Transferencias Internacionales y GDPR
Cuando Quantiica preste servicios a clientes o titulares ubicados en la Unión Europea o procese datos sujetos al GDPR:
● Actuará como Data Processor o Data Controller según corresponda.
● Implementará bases legales adecuadas para el tratamiento.
● Adoptará mecanismos de transferencia internacional válidos.
● Garantizará derechos de acceso, rectificación, supresión, limitación y portabilidad conforme a la normativa europea.
En estos casos podrán suscribirse:
● Data Processing Agreements (DPA)
● Cláusulas Contractuales Tipo (SCC)
● Anexos de seguridad específicos
10. Conservación de Datos
Los datos se conservarán:
● Únicamente durante el tiempo necesario para cumplir con la finalidad contractual.
● Conforme a obligaciones regulatorias aplicables.
● Posteriormente serán eliminados o anonimizados cuando sea técnicamente viable.
11. Actualizaciones
Quantiica podrá actualizar esta Política en cualquier momento para reflejar cambios regulatorios, tecnológicos o contractuales.
La versión vigente estará disponible en el sitio oficial.