Política de privacidad
Para personas fuera del Espacio Económico Europeo, Reino Unido y Suiza, puede leer esta versión de nuestra Política de Privacidad.
En OpenAI OpCo, LLC (en lo sucesivo, junto con nuestras entidades afiliadas, «OpenAI», «nosotros», «nuestro» o «nos») respetamos su privacidad y estamos firmemente comprometidos con el mantenimiento de la seguridad de cualquier información que obtengamos de usted o sobre usted. Esta Política de Privacidad describe nuestras prácticas en lo que respecta a los Datos Personales que recabamos de usted o sobre usted cuando usa nuestro sitio web, nuestras aplicaciones y nuestros servicios (conjuntamente, los «Servicios»).
La presente Política de Privacidad no es aplicable a los contenidos que tratamos por cuenta de los clientes de nuestras ofertas de negocio, como nuestra API. El uso que hacemos de dichos datos se rige por los contratos suscritos con nuestros clientes, que regulan el acceso y el uso de tales ofertas.
Para obtener información sobre cómo recabamos y utilizamos la información de entrenamiento para desarrollar nuestros modelos de lenguaje que alimentan ChatGPT y otros Servicios, así como sobre las opciones que tiene a su disposición en lo que respecta a dicha información, puede consultar este artículo del centro de ayuda(se abre en una ventana nueva).
1. El Responsable del tratamiento
Si reside en el Espacio Económico Europeo (EEE) o en Suiza, el responsable del tratamiento de sus Datos Personales, tal como se describe en la presente Política de Privacidad, será OpenAI Ireland Limited, con sede social en 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43 (Irlanda).
Si reside en el Reino Unido, el responsable del tratamiento de sus Datos Personales, tal como se describe en la presente Política de Privacidad, será OpenAI OpCo, LLC, con sede social en 1960 Bryant Street, San Francisco, California 94110 (Estados Unidos).
2. Los Datos Personales que recabamos
Recabamos los siguientes datos personales sobre usted (en lo sucesivo, «Datos Personales») t:
Datos Personales proporcionados por usted. Si crea una cuenta para utilizar nuestros Servicios o se comunica con nosotros, recabaremos los siguientes Datos Personales:
Información de la cuenta: Cuando crea una cuenta con nosotros, recabamos datos relacionados con dicha cuenta, como su nombre, su información de contacto, su fecha de nacimiento, las credenciales de la cuenta, los datos de pago y el historial de operaciones (conjuntamente, la «Información de la Cuenta»).
Contenido de usuario: Recabamos los Datos Personales que usted proporcione en las entradas (inputs) en nuestros Servicios («Contenido»), incluyendo instrucciones (prompts) y el contenido que suba / cargue / introduzca, como por ejemplo archivos(se abre en una ventana nueva), imágenes(se abre en una ventana nueva) y audios(se abre en una ventana nueva), según la función que utilice.
Información de comunicación: Si se comunica con nosotros, por ejemplo por correo electrónico o a través de nuestras cuentas en redes sociales, podremos tratar Datos Personales, como su nombre, información de contacto y el contenido de los mensajes que nos envíe («Información de Comunicación»).
Otra información que usted proporcione: Recabamos otros datos que puede proporcionarnos como, por ejemplo, cuando participa en nuestros eventos o encuestas o nos proporciona información para establecer su identidad o edad (conjuntamente, «Otra Información que Usted Proporcione»).
Datos Personales que Recibimos como Consecuencia de su Uso de los Servicios. Cuando visita, usa o interactúa con los Servicios, recibimos los siguientes datos de su visita, uso o interacción («Información Técnica»):
Datos de Registro: Recabamos la información que su navegador o dispositivo nos envía automáticamente cuando usa nuestros Servicios. Los Datos de Registro incluyen su dirección IP, el tipo de navegador que utiliza y su configuración, la fecha y hora de su solicitud y cómo interactúa con nuestros Servicios.
Datos de Uso: Recabamos datos sobre su uso de los Servicios como, por ejemplo, los tipos de contenido que visualiza o con los que interactúa, las funciones que utiliza y las acciones que lleva a cabo, así como su zona horaria, su país, las fechas y horas de acceso, el agente de usuario y su versión, el tipo de ordenador o dispositivo móvil y la conexión de su ordenador.
Información del Dispositivo: Recabamos datos sobre el dispositivo que utiliza para acceder a los Servicios como, por ejemplo, el nombre del dispositivo, el sistema operativo, los identificadores del dispositivo y el navegador utilizado. Los datos que se recopilen pueden depender del tipo de dispositivo utilizado y de su configuración.
Información de Ubicación: Es posible que determinemos el área aproximada desde donde accede su dispositivo a nuestros Servicios sobre la base de ciertos datos, como la dirección IP, por motivos de seguridad y para mejorar su experiencia con el producto. Por ejemplo, para proteger su cuenta si detectamos una actividad inusual de inicio de sesión o para ofrecerle respuestas más precisas. Asimismo, algunos de nuestros Servicios le permitirán decidir si desea proporcionar datos de localización más precisos desde su dispositivo, como por ejemplo, la información de localización proveniente del GPS de su dispositivo.
Cookies y Tecnologías Similares: Utilizamos cookies y tecnologías similares para operar y administrar nuestros Servicios y para mejorar su experiencia. Si utiliza nuestros Servicios sin crear una cuenta, es posible que almacenemos algunos de los datos que se describen en la presente política mediante el uso de cookies como, por ejemplo, para mantener sus preferencias a lo largo de las sesiones de navegación. Para obtener más información sobre el uso cookies, por favor acceda a nuestra Política de cookies.
Datos que Recibimos de Otras Fuentes. Recibimos información de nuestros socios de confianza, como las empresas de seguridad para protegernos contra el fraude, el abuso y otras amenazas a la seguridad de nuestros Servicios, y de proveedores de servicios de marketing que nos proporcionan información sobre clientes potenciales de nuestros servicios.
También recabamos información de otras fuentes, como información disponible públicamente en internet, para desarrollar los modelos que alimentan nuestros Servicios. Para obtener más información sobre las fuentes de información utilizadas para desarrollar los modelos que alimentan ChatGPT y otros Servicios, puede consultar este artículo del centro de ayuda(se abre en una ventana nueva).
3. Cómo utilizamos los Datos Personales
Podemos utilizar los Datos Personales para los siguientes fines:
Prestar, analizar y mantener nuestros Servicios. Por ejemplo, para responder a las preguntas que hace en ChatGPT.
Mejorar y desarrollar nuestros Servicios y llevar a cabo actividades de investigación como, por ejemplo, para desarrollar nuevas funcionalidades de productos.
Comunicarnos con usted, lo que incluye enviarle información sobre nuestros Servicios y eventos como, por ejemplo, sobre los cambios o las mejoras de nuestros Servicios.
Prevenir fraudes, actividades ilegales o usos indebidos de nuestros Servicios y proteger la seguridad de nuestros sistemas y Servicios.
Cumplir con nuestras obligaciones legales y proteger los derechos, la privacidad, la seguridad y los bienes de nuestros usuarios, de OpenAI y de terceros.
También podemos agregar o disociar los Datos Personales de forma que no le identifiquen y utilizar esta información para los fines descritos anteriormente. Por ejemplo, para analizar el modo en el que se utilizan los Servicios, mejorarlos, añadirles nuevas funciones y llevar a cabo actividades de investigación. Conservaremos y utilizaremos la información disociada de forma disociada y no trataremos de revertir dicha disociación salvo que así lo exija la ley.
Como se ha indicado anteriormente, podemos utilizar el Contenido que nos proporciona para mejorar nuestros Servicios como, por ejemplo, para entrenar los modelos que alimentan ChatGPT. Puede leer nuestras instrucciones(se abre en una ventana nueva) sobre cómo puede oponerse a que utilicemos su Contenido para entrenar nuestros modelos.
4. Comunicaciónde Datos Personales
Podemos comunicar sus Datos Personales en las circunstancias que se recogen a continuación:
Proveedores y Prestadores de Servicios: Para ayudarnos a satisfacer las necesidades de nuestro negocio y a desarrollar determinados servicios y funciones, podremos comunicar ciertos Datos Personales a los proveedores y prestadores de servicios, entre los que se incluyen los proveedores de servicios de alojamiento, así como proveedores de servicios de atención al cliente, de servicios en la nube, de entrega de contenido, de soporte y supervisión de la seguridad, de software de comunicación por correo electrónico, de análisis web, de procesamiento de pagos y transacciones y otros proveedores de servicios informáticos. De acuerdo con nuestras instrucciones, dichos proveedores accederán, tratarán o conservarán los Datos Personales exclusivamente en el cumplimiento de sus obligaciones para con nosotros.
Transmisiones de Negocio: En el supuesto de que seamos objeto de una operación estratégica, una reorganización, un procedimiento concursal, una suspensión de pagos o la transmisión de nuestros servicios a otro proveedor (conjuntamente, una «Operación»), sus Datos Personales podrán comunicarse en el proceso de due diligence / análisis a las contrapartes y los terceros que colaboren en la Operación y transmitirse a una entidad sucesora o afiliada en el marco de dicha Operación, junto con otros activos.
Autoridades Gubernamentales u Otros Terceros: Podemos compartir sus Datos Personales, incluida la información sobre su interacción con nuestros Servicios, con autoridades gubernamentales, empresas del sector o terceros de conformidad con la normativa aplicable: I) si así nos lo exige la legislación aplicable o si consideramos de buena fe que dicha acción es necesaria para cumplir con una obligación legal; II) para proteger y defender nuestros derechos o bienes; III) si determinamos, a nuestro exclusivo criterio, que se ha producido un incumplimiento de nuestras condiciones, políticas o de la ley; IV) para detectar o prevenir actividades fraudulentas o ilegales; V) para velar por la seguridad e integridad de nuestros productos, empleados, usuarios o del público; o VI) para protegernos frente a cualquier responsabilidad legal.
Entidades Afiliadas: Podremos comunicar Datos Personales a nuestras entidades afiliadas. Es decir, a cualquier entidad que controle a, esté controlada por o se encuentre bajo control común con OpenAI. Nuestras entidades afiliadas pueden utilizar dichos Datos Personales de conformidad con nuestra Política de Privacidad.
Administradores de Cuentas Empresariales: Cuando crea una cuenta de ChatGPT Enterprise o una cuenta empresarial, los administradores de dicha cuenta pueden acceder a su cuenta de OpenAI y controlarla, e incluso pueden acceder a su Contenido. Asimismo, si crea una cuenta utilizando una dirección de correo electrónico que pertenezca a su empleador o a otra organización, podremos comunicar a estos el hecho de que usted tiene una cuenta de OpenAI y hacerles llegar cierta información de la cuenta, como su dirección de correo electrónico, para, por ejemplo, permitir que se le añada a usted a su cuenta empresarial.
Otros Usuarios y Terceros con los que Comparte Información o Interactúa: Hay una serie de funciones que le permiten interactuar o compartir información con otros usuarios o terceros. Por ejemplo, puede compartir conversaciones de ChatGPT con otros usuarios a través de enlaces compartidos(se abre en una ventana nueva). También puede enviar información a aplicaciones de terceros como, por ejemplo, mediante acciones personalizadas para GPT, o al buscar información en internet para poder obtener respuestas a preguntas que se beneficien de información más actualizada. La información que comparta con tales terceros estará sujeta a sus propias condiciones y políticas de privacidad. Asegúrese de que entiende esas condiciones y políticas antes de compartir información con ellos.
5. Conservación
Conservaremos sus Datos Personales única y exclusivamente durante el tiempo que sea necesario para prestarle nuestros Servicios o para cualesquiera otros fines legítimos de la empresa, como la resolución de conflictos, por razones de seguridad y protección o para cumplir nuestras obligaciones legales. El tiempo que conservemos sus Datos Personales dependerá de una serie de factores, como los que se recogen a continuación:
La finalidad del tratamiento de los datos (por ejemplo, si debemos conservarlos para prestar nuestros Servicios).
El volumen, la naturaleza y la sensibilidad de los datos.
El riesgo potencial de daños derivados de un uso o revelación no autorizados.
Cualquier requisito legal al que estemos sujetos.
En algunos casos, el tiempo durante el cual conservaremos los datos dependerá de su configuración. Por ejemplo, los chats temporales de ChatGPT no aparecerán en su historial y se conservarán durante un máximo de 30 días, por motivos de seguridad. Puede obtener más información sobre los controles de datos aquí(se abre en una ventana nueva).
6. Sus derechos
Le asisten los siguientes derechos legales en relación con sus Datos Personales:
Derecho a acceder a sus Datos Personales y a obtener información sobre cómo se lleva a cabo su tratamiento.
Derecho a suprimir sus Datos Personales de nuestros registros.
Derecho a rectificar o actualizar sus Datos Personales.
Derecho a transferir sus Datos Personales a terceros (derecho a la portabilidad de sus datos).
Derecho a limitar cómo tratamos sus Datos Personales.
Derecho a revocar su consentimiento, cuando su consentimiento constituya la base legal para llevar a cabo el tratamiento de sus Datos Personales en cualquier momento.
Derecho a presentar una reclamación ante la autoridad local de protección de datos (véase a continuación).
Asimismo, le asisten los siguientes derechos de oposición:
Puede oponerse en cualquier momento al tratamiento de sus Datos personales con fines de marketing directo.
Puede oponerse a cómo tratamos sus Datos Personales cuando dicho tratamiento se base en nuestros intereses legítimos.
Podrá ejercer algunos de estos derechos a través de su cuenta de OpenAI. Si no puede ejercer sus derechos a través de su cuenta, envíe una solicitud a privacy.openai.com(se abre en una ventana nueva) o a dsar@openai.com.
Esperamos poder responder a todas las preguntas e inquietudes que pueda tener. Si tiene alguna reclamación sin resolver con nosotros o nuestroelegado de Protección de Datos, puede dirigirse a la Comisión de Protección de Datos de Irlanda(se abre en una ventana nueva) (Irish Data Protection Commission), como nuestra autoridad de control principal, o ponerse en contacto con su autoridad de supervisión local(se abre en una ventana nueva). Para cualquier reclamación no resuelta relacionada con el Reino Unido, puede ponerse en contacto con la Oficina del Comisionado de Información(se abre en una ventana nueva) (Information Commissioner's Office) y, para aquellas relacionadas con Suiza, puede dirigirse al Comisionado Federal de Protección de Datos y de la Información(se abre en una ventana nueva) (Data Protection and Information Commissioner) de dicho país.
Una nota sobre la exactitud: Los Servicios como ChatGPT generan resultados leyendo la solicitud de un usuario y, en respuesta, predicen las palabras que tienen más probabilidades de aparecer a continuación. En algunos casos, las palabras con mayor probabilidad de aparecer a continuación pueden no ser las más precisas fácticamente. Por esta razón, no debería confiar en la exactitud fáctica de los resultados de nuestros modelos. Si observa que los resultados de ChatGPT contienen información fácticamente inexacta sobre usted y desea que corrijamos o eliminemos esa información, puede enviar una solicitud de corrección o eliminación a través de privacy.openai.com o a dsar@openai.com. Consideraremos su solicitud en base a la ley aplicable y las capacidades técnicas de nuestros modelos.
Para obtener información sobre cómo ejercer sus derechos con respecto a los datos que hemos recabado a través de internet para entrenar nuestros modelos, puede consultar esta política(se abre en una ventana nueva).
7. Menores
Nuestros Servicios no están dirigidos ni pensados para menores de 13 años. No recopilamos intencionadamente Datos Personales de menores de 13 años. Si tiene motivos para creer que un menor de 13 años ha proporcionado Datos Personales a OpenAI a través de los Servicios, por favor, envíenos un correo electrónico a privacy@openai.com. Investigaremos cualquier notificación y, en su caso, eliminaremos los Datos Personales pertinentes de nuestros sistemas. Los usuarios menores de 18 años deben tener el permiso de sus padres o tutores para usar nuestros Servicios.
8. Seguridad
Aplicamos medidas técnicas, administrativas y organizativas comercialmente razonables para proteger los Datos Personales contra toda pérdida, uso indebido y acceso, revelación, alteración o destrucción no autorizados. Sin embargo, ninguna transmisión por internet o correo electrónico es totalmente segura ni está exenta de errores. Por lo tanto, debe tener especial cuidado a la hora de decidir qué información facilita a los Servicios. Además, no nos hacemos responsables de la elusión de cualquier configuración de privacidad o medidas de seguridad contenidas en el Servicio o en sitios web de terceros.
9. Bases legales del tratamiento
Finalidad del tratamiento | Tipo de Datos Personales tratados, en función de la actividad de tratamiento | Base legal, en función de la actividad de tratamiento |
Prestar, analizar y mantener nuestros Servicios |
| Cuando sea necesario para la ejecución de un contrato celebrado con usted. Por ejemplo, a la hora de procesar instrucciones (prompts) de un usuario para proporcionarle una respuesta. |
Mejorar y desarrollar nuestros Servicios y llevar a cabo actividades de investigación |
Puede consultar este enlace(se abre en una ventana nueva) para obtener información específica sobre los datos utilizados para entrenar a nuestros modelos. | Cuando sea necesario para nuestros intereses legítimos, los de terceros y los de la sociedad en general, incluido el desarrollo, la mejora y la promoción de nuestros Servicios. Por ejemplo, para entrenar y mejorar nuestros modelos. Puede consultar este enlace(se abre en una ventana nueva) para obtener más información. |
Comunicarnos con usted, lo que incluye enviarle información relacionada con nuestros Servicios y eventos |
| Cuando sea necesario para la ejecución de un contrato celebrado con usted. Por ejemplo, a la hora de tratar sus datos de contacto para enviarle un anuncio técnico sobre los Servicios. Su consentimiento, cuando se lo solicitemos para llevar a cabo el tratamiento de sus Datos Personales con la finalidad específica que le comuniquemos. Por ejemplo, el tratamiento de sus datos de contacto para enviarle determinados tipos de comunicaciones de marketing. |
Prevenir fraudes, actividades ilegales o usos indebidos de nuestros Servicios y proteger la seguridad de nuestros sistemas y Servicios. |
| Cuando sea necesario para el cumplimiento de una obligación legal. Si no estamos sujetos a una obligación legal específica, cuando sea necesario para nuestros intereses legítimos y los de terceros, lo que incluye proteger nuestros Servicios frente a abusos, fraudes o riesgos de seguridad. Por ejemplo, el tratamiento de datos de socios de seguridad para proteger nuestros Servicios de abusos, fraudes o amenazas contra la seguridad. |
Cumplir con nuestras obligaciones legales y proteger los derechos, la privacidad, la seguridad y los bienes de los usuarios, de OpenAI o de terceros. |
| Cuando sea necesario para el cumplimiento de una obligación legal. Por ejemplo, la conservación de la información de transacciones para cumplir con obligaciones contables y de registro. Si no estamos sujetos a una obligación legal específica, cuando sea necesario para nuestros intereses legítimos, los de terceros y los de la sociedad en general, lo que incluye proteger nuestros derechos, nuestra seguridad y nuestros bienes o los de nuestras entidades afiliadas, nuestros usuarios u otros terceros. Por ejemplo, el análisis de los datos de registro para identificar posibles casos de fraude o abuso en nuestros Servicios. |
10. Transferencias de datos
OpenAI trata sus Datos Personales en servidores ubicados fuera del EEE, Suiza y Reino Unido para las finalidades mencionadas en la presente Política de Privacidad. Esto incluye el tratamiento y almacenamiento de sus Datos Personales en nuestras instalaciones y servidores en Estados Unidos. Aunque las leyes de protección de datos pueden variar dependiendo del país y es posible que estos no establezcan el mismo nivel de protección de datos que el de su país de origen, aplicaremos las medidas de protección recogidas en la presente política sobre sus Datos Personales, sin perjuicio del lugar en el que se lleve a cabo el tratamiento de los datos. Cuando transfiramos Datos Personales fuera del EEE, Suiza o Reino Unido nos basaremos en los siguientes mecanismos de transferencia para cumplir con las leyes de protección de datos aplicables:
Nos basamos en las decisiones de adecuación(se abre en una ventana nueva) de la Comisión Europea, de acuerdo con el artículo 45, apartado 1 del RGPD al transferir sus Datos Personales a cualquier país que se considere que garantiza un nivel adecuado de protección.
Para el resto de jurisdicciones, nos basamos en las Cláusulas Contractuales Tipo (SCC, por sus siglas en inglés) aprobadas por la Comisión Europea, de acuerdo con el artículo 46, apartado 2, letra c del RGPD y en la Adenda de Transferencia de Datos del Reino Unido
Para obtener más información o una copia de las medidas de protección adecuadas que implementamos a la hora de transferir Datos Personales, puede enviarnos un correo electrónico a privacy@openai.com.
11. Cambios en la Política de Privacidad
Podremos actualizar la presente Política de Privacidad de vez en cuando. Cuando lo hagamos, publicaremos la versión actualizada en esta página, acompañada de la fecha de entrada en vigor, salvo que la legislación aplicable exija otro tipo de notificación.
12. Cómo ponerse en contacto con nosotros
Si tiene alguna duda o inquietud para la que no encuentre respuesta en la presente Política de Privacidad, por favor, póngase en contacto con nuestro servicio de asistencia(se abre en una ventana nueva). Como alternativa, puede enviarnos un correo electrónico a privacy@openai.com o a la dirección mencionada en el Apartado 1 (El Responsable del tratamiento).
Puede ponerse en contacto con nuestro Delegado de Protección de Datos en dpo@openai.com para tratar asuntos relacionados con el tratamiento de los Datos Personales.