Aviso de Privacidad

1. Responsable del tratamiento

Kriterio ("la Plataforma") es operada por Domingo Hernandez Chavez, con domicilio en Queretaro, Mexico. Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos en: privacidad@kriterio.mx

2. Datos personales que recopilamos

Recopilamos las siguientes categorias de datos personales:

• Datos de cuenta: nombre, correo electronico, contrasena (cifrada), rol institucional.
• Datos de uso: historial de consultas, mensajes con el asistente, consumo de tokens, fechas de acceso.
• Documentos cargados: archivos que el usuario sube para analisis (demandas, sentencias, informes). Estos pueden contener datos personales de terceros.

3. Finalidad del tratamiento

Sus datos personales son utilizados para:

• Autenticar su identidad y gestionar su cuenta.
• Proveer los servicios de consulta juridica asistida por inteligencia artificial.
• Procesar y analizar los documentos que usted cargue a la plataforma.
• Mejorar la calidad del servicio mediante metricas de uso agregadas y anonimizadas.

4. Tratamiento de documentos y datos de terceros

Los documentos juridicos que usted carga pueden contener datos personales de partes procesales, testigos y otros terceros. Kriterio aplica las siguientes medidas de proteccion:

• Anonimizacion automatica: antes de enviar el contenido de los documentos al modelo de inteligencia artificial, el sistema aplica un proceso automatico de redaccion de datos personales (nombres de personas, RFC, CURP, telefonos, correos electronicos, domicilios, numeros de identificacion) utilizando reconocimiento de entidades nombradas y patrones regulares.
• Separacion de versiones: se almacenan por separado la version original y la version anonimizada del documento. Solo la version anonimizada se transmite al proveedor de inteligencia artificial.
• Cifrado del mapeo: el mapeo entre datos originales y sus reemplazos se cifra con AES-256-GCM y se almacena de forma separada.
• Excepcion de autoridades: los nombres de servidores publicos que actuan en su caracter oficial (magistrados, jueces, secretarios) no se anonimizan, ya que constituyen informacion publica.

5. Transferencia de datos a terceros

Para proveer el servicio de inteligencia artificial, los textos anonimizados de sus documentos y sus consultas se transmiten a:

• OpenAI, L.L.C. (Estados Unidos), proveedor del modelo de lenguaje. OpenAI no utiliza los datos enviados a traves de su API para entrenar sus modelos. Consulte la politica de datos de API de OpenAI.

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de mercadotecnia.

6. Retencion de datos

Sus datos de cuenta se conservan mientras su cuenta este activa. El historial de conversaciones y los documentos cargados se conservan mientras el proyecto asociado exista. Usted puede solicitar la eliminacion de su cuenta y todos los datos asociados en cualquier momento contactandonos a privacidad@kriterio.mx.

7. Medidas de seguridad

• Comunicaciones cifradas con TLS 1.3 en transito.
• Contrasenas almacenadas con hash bcrypt; tokens de sesion JWT con expiracion.
• Autenticacion de dos factores (TOTP) disponible para todas las cuentas.
• Mapeos de anonimizacion cifrados con AES-256-GCM.
• Acceso al servidor restringido por llave SSH con permisos minimos.

8. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), conforme a la Ley General de Proteccion de Datos Personales en Posesion de Sujetos Obligados y la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares. Para ejercer estos derechos, envie su solicitud a privacidad@kriterio.mx indicando su nombre completo, descripcion de los datos y la accion solicitada. Responderemos en un plazo maximo de 20 dias habiles.

9. Cambios al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad. Cualquier cambio sera publicado en esta pagina con la fecha de actualizacion correspondiente.