Aviso de privacidad.
Última actualización: 2026-05-19
México
Conforme a Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en DOF 20/03/2025, vigente desde 21/03/2025.
Responsable
Itera (la entidad legal pendiente de constitución formal en MX; mientras tanto opera como proveedor de software con representación designada).
Datos que recolectamos
Email, nombre completo, organización empleadora, rol/cargo, respuestas a simulaciones, transcripciones de interacciones con IA, evaluaciones del judge LLM, IP del navegador.
Finalidades primarias del tratamiento
(1) Crear y mantener tu cuenta. (2) Asignar y operar diagnósticos. (3) Generar reportes para tu manager autorizado. (4) Capturar evidencia de criterio operativo. (5) Recomendar practice beats remediativos.
Finalidades secundarias
Mejora del producto (análisis agregado anonimizado). NO marketing third-party. NO venta de datos.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición. Solicitudes a privacidad@itera.la. Respuesta en ≤20 días naturales. Sin costo para el titular.
Transferencias
Datos viven en Supabase US-East-1. Stripe (US) procesa pagos. Anthropic (US) procesa el judge LLM. Sendgrid (US) envía emails transaccionales. Cada transferencia internacional cuenta con consentimiento explícito al aceptar este aviso + contratos con cláusulas de seguridad equivalentes.
Conservación
Datos de sesión + reportes: 12 meses post-última actividad. Después se anonimizan o eliminan. Datos de facturación: 5 años según código fiscal mexicano.
Seguridad
RLS multi-tenant en BD, encryption at rest, encryption in transit (TLS 1.3), audit log de accesos privilegiados, principio de mínimo privilegio en staff Itera.
Cambios al aviso
Cambios materiales se notifican por email a cuentas activas con 30 días de anticipación.
Autoridad supervisora
Secretaría Anticorrupción y Buen Gobierno (función transferida desde INAI por reforma 2025). Si consideras que tus derechos no se han respetado, puedes acudir a esta autoridad.
Colombia
Conforme a Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes. Operamos bajo el principio de habeas data.
Responsable y Encargado
Itera es responsable y encargado del tratamiento. Identificación legal pendiente de formalización en CO; mientras tanto opera con representación designada.
Tipo de datos tratados
Datos identificativos (nombre, email), datos profesionales (empresa, cargo), datos de uso del producto (respuestas, transcripciones, evaluaciones), datos técnicos (IP, navegador).
Finalidad del tratamiento
Diagnóstico operativo de criterio en uso de IA, generación de reportes para el manager autorizado, mejora continua del producto, comunicaciones transaccionales necesarias.
Derechos del titular
Conocer, actualizar, rectificar, suprimir, oponerse al tratamiento, presentar quejas ante la SIC, revocar autorización. Solicitudes a privacidad@itera.la — respuesta en ≤15 días hábiles.
Datos sensibles
Itera NO solicita datos sensibles (raza, religión, orientación sexual, datos de salud, biométricos) en su servicio. Si los introduces accidentalmente en simulaciones, requieren autorización explícita separada del titular conforme al artículo 6 de la Ley 1581.
Transferencias internacionales
Datos viven en Supabase (Estados Unidos). Stripe (US) procesa pagos. Anthropic (US) procesa judge LLM. Sendgrid (US) envía emails. Estados Unidos no figura como país con nivel adecuado de protección según la SIC; nuestros contratos con estos proveedores incluyen cláusulas contractuales de seguridad equivalentes y tu autorización explícita constituye el segundo mecanismo válido conforme a la Resolución SIC.
Registro Nacional de Bases de Datos (RNBD)
Itera está en proceso de registro en RNBD según aplique. Si tu organización maneja >100,000 titulares colombianos, debe registrarse independientemente.
Conservación
Datos de sesión + reportes: 12 meses post-última actividad. Datos contables: 10 años según código de comercio colombiano. Después se anonimizan o eliminan.
Seguridad
Mismas medidas que MX: RLS multi-tenant, encryption at rest + in transit (TLS 1.3), audit log, mínimo privilegio.
Autoridad supervisora
Superintendencia de Industria y Comercio (SIC) — Delegatura para la Protección de Datos Personales. Quejas formales ante la SIC.
Itera v1 NO promete cumplimiento legal automático, NO da asesoría legal. Para uso con datos personales reales o DPA enterprise, consulta a tu asesor legal de jurisdicción.