Política de Privacidad
1. Introducción
Ynsights Hub es un producto de YN+ (YNN Strategy SL). Nos tomamos muy en serio la privacidad y la protección de los datos de nuestros clientes y sus usuarios.
Ynsights Hub es una aplicación Software as a Service (SaaS) diseñada para empresas, basada en un sistema de agentes de Inteligencia Artificial (IA) conversacionales. La aplicación opera bajo un modelo de tenant individual por cada empresa cliente, lo que garantiza la separación y privacidad de los datos entre clientes.
Esta Política de Privacidad describe cómo YNN Strategy SL ("YN+", "nosotros", "nuestro/a") recopila, utiliza, protege y divulga la información en relación con el uso de Ynsights Hub por parte de las empresas cliente y sus empleados ("usuarios").
2. Identidad y Contacto del Responsable del Tratamiento
El Responsable del Tratamiento de los datos es:
Nombre de la empresa: YNN Strategy SL
Producto: Ynsights Hub (YN+)
Domicilio Social: Calle Ferraz 55, 5º Izq, 28008, Madrid, España
Correo Electrónico de Contacto: info@yn-plus.com
3. Principios de Recogida y Tratamiento de Datos
En YN+, nos regimos por los siguientes principios clave:
- Minimización de Datos: Solo tratamos los datos estrictamente necesarios para la prestación del servicio.
- Tenant Agnosticismo y Separación: Los datos de cada empresa cliente se almacenan y procesan en un tenant dedicado, completamente separado de otros clientes.
- Exclusión de PII y Datos Sensibles Personalizados: Los datos privados cargados por la empresa cliente para la consulta del agente de IA no deben contener Información de Identificación Personal (PII) ni datos sensibles personalizados de acuerdo con el proceso de setup y la cláusula de uso.
4. Datos Recopilados y Finalidad del Tratamiento
Categoría de datos
Datos recopilados
Finalidad del tratamiento
Base legal
Datos de la empresa cliente
Nombre de la empresa, datos de contacto del administrador, información de facturación y tenant ID
Gestión del contrato, facturación, aprovisionamiento del tenant
Ejecución de un contrato
Datos del usuario (Empleado)
Nombre (o alias), Correo electrónico profesional, ID de usuario dentro del sistema, Rol
Autenticación, autorización, personalización de la experiencia de chat, seguridad
Interés legítimo (operación del servicio) y Ejecución de un contrato (con la empresa cliente)
Datos de interacción/chat
Preguntas del usuario, respuestas del agente de IA, timestamps de las interacciones
Mejora continua del servicio, diagnóstico de errores, cumplimiento de las guardrails y la cláusula de uso abusivo
Interés legítimo (mejora del producto)
Datos Privados de la Empresa
Documentos, bases de datos o información cargada en el RAG mediante ETL
Único propósito de complementar el prompt y permitir al agente de IA responder preguntas relevantes para el negocio de la empresa cliente
Ejecución de un contrato y Consentimiento (a través de la empresa cliente)
5. Tecnología del Agente de IA y Tratamiento de Datos
Ynsights Hub utiliza las siguientes tecnologías clave:
5.1 Modelos de Lenguaje Grande (LLMs)
El agente de IA de Ynsights Hub es agnóstico al modelo. Utiliza modelos LLM para la inferencia.
- Tratamiento: Las preguntas del usuario, junto con el contexto relevante recuperado del RAG, se envían al LLM (p. ej., Sonnet 4.5) como prompt para generar una respuesta.
- Privacidad: YN+ opera como Procesador de Datos al enviar prompts a los proveedores de LLM. Nos aseguramos mediante acuerdos contractuales que los datos del prompt y las respuestas generadas no se utilicen para entrenar los modelos del proveedor, garantizando la confidencialidad.
5.2 Recuperación Aumentada por Generación (RAG) y Embeddings
Utilizamos el RAG para permitir que el agente de IA consulte los documentos privados cargados por la empresa cliente.
- Embeddings: Para crear los embeddings (representaciones vectoriales de los documentos), utilizamos el modelo de embeddings.
- Almacenamiento: Los embeddings y los documentos originales se almacenan de forma segura en bases de datos vectoriales dentro del tenant dedicado de cada cliente.
- Tratamiento: Los embeddings son utilizados para buscar la información más relevante a la consulta del usuario, que luego se añade al prompt enviado al LLM.
6. Seguridad de los Datos
Hemos implementado medidas técnicas y organizativas adecuadas para proteger la información contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Estas medidas incluyen:
- Separación estricta de datos por tenant a nivel de base de datos.
- Cifrado de datos en tránsito y en reposo.
- Controles de acceso basados en roles para el personal de YN+.
- Procesos ETL estrictos que exigen que los datos privados de la empresa no contengan PII o datos sensibles personalizados.
7. Cláusula de Uso Abusivo y Guardrails
El uso de Ynsights Hub está sujeto a los Términos y Condiciones Generales del Servicio y a la siguiente cláusula de uso abusivo y salvaguardas (guardrails):
7.1 Uso Aceptable
Los usuarios se comprometen a utilizar Ynsights Hub exclusivamente para los fines comerciales internos previstos y en estricta conformidad con las políticas de su empresa cliente.
7.2 Uso Abusivo Prohibido
Queda estrictamente prohibido y será considerado como incumplimiento grave del servicio cualquier uso que:
- Intentos de Jailbreaking/Elusión: Intente manipular o "hacer jailbreak" al agente de IA o a las guardrails establecidas para eludir las restricciones de seguridad, personalidad o acceso a datos.
- Solicitud de PII/Datos Sensibles: Intente forzar al agente a revelar, procesar, o generar Información de Identificación Personal (PII) o datos sensibles de cualquier persona o entidad.
- Contenido Ilegal/Perjudicial: Genere, solicite o transmita contenido ilegal, dañino, amenazante, abusivo, difamatorio, obsceno, fraudulento, o que promueva la discriminación.
- Ataques de Denegación de Servicio (DoS): Sature el sistema con consultas automatizadas o de alta frecuencia con la intención de interrumpir el servicio.
7.3 Guardrails (Salvaguardas) Técnicas
YN+ implementa guardrails técnicas a nivel de aplicación (ej. filtrado de prompts, validación de entrada, monitoreo de patrones de uso) para detectar y mitigar el uso abusivo. El incumplimiento de esta cláusula puede resultar en la suspensión o terminación inmediata del acceso al servicio para el usuario infractor o la empresa cliente, a discreción de YN+.
8. Derechos de los Usuarios y de las Empresas Clientes
De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable, los usuarios pueden ejercer los siguientes derechos ante YNN Strategy SL:
- Derecho de Acceso a sus datos personales.
- Derecho de Acceso a sus datos personales.
- Derecho de Supresión (Derecho al Olvido), bajo ciertas condiciones.
- Derecho de Limitación del Tratamiento.
- Derecho de Portabilidad de los datos.
- Derecho de Oposición al tratamiento.
Para ejercer estos derechos, los usuarios deben contactar primero a su empresa cliente (el verdadero Responsable del Tratamiento de sus datos personales). Si es necesario, la empresa cliente podrá contactar a YN+ a través de la dirección de correo electrónico indicada en la Sección 2.
9. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a las empresas cliente de cualquier cambio material por correo electrónico o a través de la aplicación Ynsights Hub antes de que los cambios entren en vigor.
10. Contacto
Si tiene preguntas sobre esta Política de Privacidad o las prácticas de datos de Ynsights Hub, contáctenos en info@yn-plus.com o por correo postal a la dirección indicada en la Sección 2.
Última actualización
Versión
21/11/2025
1.0
