Entrada en vigor: 15 de febrero de 2024 (versión anterior)

Esta Política de Privacidad es aplicable si reside en el Espacio Económico Europeo (EEE), Suiza o Reino Unido. Si reside fuera del EEE, Suiza o Reino Unido, se le aplicará esta versión de nuestra Política de privacidad.

En OpenAI respetamos su privacidad y asumimos el firme compromiso de velar por la seguridad de cualquier información que obtengamos de usted o sobre usted. Esta Política de Privacidad describe nuestras prácticas en lo que respecta a los Datos Personales que recogemos de usted o sobre usted cuando use nuestro sitio web, nuestras aplicaciones y nuestros servicios (conjuntamente, los “Servicios”). 

Esta Política de Privacidad no es aplicable a los contenidos que tratamos por cuenta de los clientes de nuestras ofertas comerciales, como nuestra API. El uso que hacemos de dichos datos se rige por los contratos suscritos con nuestros clientes, que contemplan el acceso y el uso de tales ofertas.

Para obtener información sobre cómo recogemos y utilizamos datos de entrenamiento para desarrollar nuestros modelos lingüísticos que alimentan ChatGPT y otros Servicios, así como sobre las opciones que tiene a su disposición en lo que respecta a dichos datos, consulte esta notificación.

Si reside en el Espacio Económico Europeo (EEE) o en Suiza, OpenAI Ireland Limited, con domicilio social en 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublín 1, D01 YC43, Irlanda, es el responsable del tratamiento de sus Datos Personales, tal y como se describe en la presente Política de Privacidad.

Si reside en el Reino Unido, OpenAI OpCo, LLC, con domicilio social en 3180 18th Street, San Francisco, California 94110, Estados Unidos, es el responsable del tratamiento de sus Datos Personales, tal y como se describe en la presente Política de Privacidad.

Recogemos datos personales relacionados con usted (los "Datos Personales") tal y como se describe a continuación:

Datos Personales proporcionados por usted: Recogemos los siguientes Datos Personales cuando crea una cuenta o se comunica con nosotros:

• Información de la Cuenta: Cuando crea una cuenta con nosotros, recogemos datos relacionados con dicha cuenta, incluyendo su nombre, su información de contacto, las credenciales de la cuenta, los datos de la tarjeta de pago y el historial de operaciones (conjuntamente, los “Información de la Cuenta").
• Contenido de Usuario: Cuando usa nuestros Servicios, recogemos Datos Personales incluidos en el input que introduce, los archivos que sube o el feedback que proporciona a nuestros Servicios (el “Contenido”). 
• Información de Comunicación: Si se comunica con nosotros, recogemos su nombre, su información de contacto y el contenido de los mensajes que nos envía (conjuntamente, los “Información de Comunicación”).
• Información de Redes Sociales: Tenemos páginas en redes sociales como Instagram, Facebook, Medium, X, YouTube y LinkedIn. Cuando interactúa con nuestras páginas en redes sociales, recogemos los Datos Personales que decide facilitarnos, como sus datos de contacto (conjuntamente, los “Información de Redes Sociales”). Asimismo, las empresas que alojan nuestras páginas en redes sociales pueden proporcionarnos información agregada y datos analíticos sobre nuestra actividad en las redes sociales.
• Otra Información que Usted Nos Proporcione: Recogemos otros datos que puede proporcionarnos como, por ejemplo, cuando participa en nuestros eventos o encuestas o para conocer su edad o identidad (conjuntamente, “Otra Información que Usted Nos Proporcione”).

Datos Personales que Recibimos Automáticamente por Su Uso de los Servicios: Cuando visita, usa o interactúa con los Servicios, recibimos los siguientes datos (los “Información Técnica”):

• Datos de Registro: Datos que su navegador o dispositivo envía automáticamente cuando usa nuestros Servicios. Los Datos de Registro incluyen su dirección IP, el tipo de navegador y su configuración, la fecha y hora de su solicitud y cómo interactúa con nuestros Servicios.
• Datos de Uso: Podemos recoger automáticamente datos sobre su uso de los Servicios como, por ejemplo, los tipos de contenido que visualiza o con los que interactúa, las funciones que utiliza y las acciones que lleva a cabo, así como su zona horaria, su país, las fechas y horas de acceso, el agente de usuario y su versión, el tipo de ordenador o dispositivo móvil y la conexión de su ordenador.
• Información de Su Dispositivo: La Información de Su Dispositivo incluyen el nombre del dispositivo, el sistema operativo, los identificadores del dispositivo y el navegador utilizado. Los datos que se recojan pueden depender del tipo de dispositivo utilizado y de su configuración.
• Cookies y Tecnologías Similares: Utilizamos cookies y tecnologías similares para operar y administrar nuestros Servicios y mejorar su experiencia. Para obtener más información sobre cómo utilizamos las cookies, consulte nuestra Notificación sobre Cookies.

Datos Personales que Recibimos De Otras Fuentes: Recogemos información de otras fuentes, como las disponibles públicamente en Internet, en particular, para desarrollar los modelos que alimentan nuestros Servicios. Asimismo, recibimos información de nuestros socios de confianza como las compañías de seguridad que nos ayudan a protegernos contra el fraude, el abuso y otras amenazas a la seguridad de nuestros Servicios, o los proveedores de servicios de marketing que nos proporcionan información sobre clientes potenciales de nuestros servicios empresariales.

Para obtener más información sobre las fuentes de información utilizadas para desarrollar nuestros modelos de lenguaje de gran tamaño, consulte esta Notificación.

Podemos utilizar los Datos Personales para los fines siguientes:

• Prestar y mantener nuestros Servicios;
• Mejorar y desarrollar tanto nuestros Servicios como nuevas funciones y llevar a cabo actividades de investigación;
• Comunicarnos con usted, lo que incluye enviarle información o comunicaciones de marketing relacionadas con nuestros Servicios y eventos;
• Prevenir fraudes, actividades delictivas o usos indebidos de nuestros Servicios, y proteger la seguridad de nuestros sistemas y Servicios; y
• Cumplir nuestras obligaciones legales y proteger nuestros derechos, nuestra privacidad, nuestra seguridad, nuestros bienes o los de nuestros usuarios, nuestras entidades afiliadas u otros terceros.

Información Agregada o Disociada. Agregamos o disociamos Datos Personales para que no se puedan seguir utilizando para identificarle, y utilizamos dichos datos para analizar la eficacia de nuestros Servicios, mejorar y añadir funciones a nuestros Servicios, desarrollar actividades de investigación y para otros fines similares. Asimismo, de vez en cuando, podremos compartir o publicar datos agregados como estadísticas generales de usuarios con terceros. Recogemos dichos datos a través de los Servicios mediante el uso de cookies y por los demás medios que se describen en la presente Política de Privacidad. Conservaremos y utilizaremos los datos disociados de forma anónima o disociada y no trataremos de revertir dicha disociación salvo que así lo exija la ley.

Como se ha indicado anteriormente, utilizamos el Contenido que nos proporciona para mejorar nuestros Servicios, por ejemplo, para entrenar los modelos que alimentan nuestros Servicios. Lea nuestras instrucciones sobre cómo puede optar por que no utilicemos su Contenido para entrenar nuestros modelos.

En determinadas circunstancias podremos revelar sus Datos Personales a:

• Proveedores de Servicios: Para ayudarnos a satisfacer las necesidades de nuestro negocio y a desarrollar determinados servicios y funciones podremos revelar Datos Personales a proveedores, incluyendo proveedores de servicios de alojamiento, proveedores de servicios de atención al cliente, proveedores de servicios en la nube, proveedores de servicios de entrega de contenidos, proveedores de servicios de almacenamiento de datos, proveedores de servicios de soporte y supervisión de la seguridad, proveedores de software de comunicación por correo electrónico, proveedores de servicios de análisis web, proveedores de pagos y operaciones y otros proveedores de servicios informáticos. Siguiendo nuestras instrucciones, dichos proveedores accederán a los Datos Personales, llevarán a cabo su tratamiento o los conservarán exclusivamente en el cumplimiento de sus obligaciones frente a nosotros.
• Transmisión de Negocio: En el supuesto de que seamos parte de una operación estratégica, una reorganización, un procedimiento concursal, una suspensión de pagos o de la transición de nuestros servicios a otro proveedor (conjuntamente, la “Operación”), sus Datos Personales y otra información podrán ser revelados en el proceso de auditoría con las contrapartes y los terceros que colaboren en la Operación y trasmitidos a una entidad sucesora o afiliada en el marco de dicha Operación junto con otros activos.
• Autoridades Gubernamentales u Otros Terceros: Podremos compartir con autoridades gubernamentales, empresas del sector u otros terceros en cumplimiento de la ley sus Datos Personales, incluyendo información sobre sus interacciones con nuestros Servicios, (i) si así nos lo exige la legislación aplicable o si consideramos de buena fe que dicha acción es necesaria para cumplir con una obligación legal, (ii) para proteger y defender nuestros derechos o bienes, (iii) si determinamos, a nuestro exclusivo criterio, que se ha producido un incumplimiento de nuestras condiciones, políticas o de la ley; (iv) para detectar o prevenir actividades fraudulentas o ilegales; (v) para velar por la seguridad e integridad de nuestros productos, empleados o usuarios, o del público en general, o (vi) para protegernos frente a cualquier responsabilidad legal.
• Entidades Afiliadas: Podremos comunicar Datos Personales a nuestras entidades afiliadas, es decir, a cualquier entidad que controle a, esté controlada por o se encuentre bajo control común con OpenAI. Nuestras entidades afiliadas pueden utilizar los Datos Personales que compartimos de conformidad con la presente Política de Privacidad.   
• Administradores de Cuentas Empresariales: Cuando crea una cuenta de ChatGPT Enterprise o una cuenta profesional o de empresa, el administrador de dicha cuenta podrá acceder a su cuenta de OpenAI y controlarla. Asimismo, si crea una cuenta utilizando una dirección de correo electrónico perteneciente a su empleador u organización, podremos comunicar dicha circunstancia a su empleador u organización y proporcionarle determinados datos de la cuenta, como su dirección de correo electrónico para que su empleador u organización pueda, por ejemplo, añadirle a la cuenta empresarial.

Otros Usuarios y Terceros con los que Comparte Información: Determinadas funciones le permiten mostrar o compartir información con otros usuarios. Por ejemplo, puede compartir conversaciones de ChatGPT con otros usuarios a través de enlaces compartidos o enviar información a aplicaciones de terceros mediante acciones personalizadas para GPT.

Conservaremos sus Datos Personales exclusivamente durante el tiempo necesario para prestarle nuestros Servicios o para cumplir otros fines empresariales legítimos como la resolución de conflictos, por razones de seguridad o para cumplir nuestras obligaciones legales. El tiempo de conservación de los Datos Personales dependerá de una serie de factores, como:

• El fin del tratamiento de los datos (por ejemplo, si necesitamos conservarlos para prestar nuestros Servicios);
• El volumen, la naturaleza y la sensibilidad de los datos;
• El riesgo potencial de que el uso o la divulgación no autorizados de los datos pueda ocasionar daños;
• Cualquier requisito legal al que estemos sujetos.

En algunos casos, el tiempo que conservamos los datos depende de la configuración que usted elija. Por ejemplo, los controles de datos de ChatGPT le ofrecen la posibilidad de deshabilitar el historial de chat. Cuando se deshabilite el historial de chat, la conversación no aparecerá en su historial y eliminaremos permanentemente las nuevas conversaciones transcurridos 30 días. Solo las leeremos en la medida en que sea necesario para detectar e investigar posibles usos indebidos. Puede encontrar más información sobre los controles de datos aquí.

Tiene los siguientes derechos legales en relación con sus Datos Personales:

• El derecho acceder a sus Datos Personales y a obtener información sobre cómo se lleva a cabo su tratamiento.
• El derecho a suprimir sus Datos Personales de nuestros registros.
• El derecho a rectificar o actualizar sus Datos Personales.
• El derecho a solicitar la portabilidad de sus Datos Personales a terceros (derecho a la portabilidad de sus datos).
• El derecho a limitar el tratamiento de sus Datos Personales.
• El derecho a retirar su consentimiento: cuando su consentimiento constituya la base jurídica para llevar a cabo el tratamiento de sus Datos Personales en cualquier momento. 
• El derecho a presentar una reclamación ante la autoridad local de protección de datos (véase más adelante). 

Asimismo, tendrá derecho a:

• Oponerse a que llevemos a cabo el tratamiento de sus Datos Personales con fines de marketing directo en cualquier momento. 
• Oponerse a la forma en que llevamos a cabo el tratamiento de sus Datos Personales cuando dicho tratamiento se base en nuestros intereses legítimos.

Podrá ejercer algunos de estos derechos a través de su cuenta de OpenAI. Si no puede ejercer sus derechos a través de su cuenta, envíe su solicitud a privacy.openai.com o dsar@openai.com.

Puede que estos derechos se vean limitados, por ejemplo, si para atender su solicitud es necesario revelar Datos Personales de un tercero o si nos solicita que eliminemos datos que estemos legalmente obligados a conservar o cuya conservación responda a un interés legítimo imperioso.

Esperamos poder responder a todas sus dudas o inquietudes. Si tiene alguna reclamación que no haya sido resuelta por nosotros o nuestro Delegado de Protección de Datos, puede ponerse en contacto con el Irish Data Protection Commissioner como autoridad de control principal, o con su autoridad de control local. Para tratar cualquier reclamación no resuelta relacionada con el Reino Unido, puede dirigirse a la Information Commissioner's Office y, si usted reside en Suiza, al Federal Data Protection and Information Commissioner.   

Una nota sobre la exactitud: Los Servicios como ChatGPT generan resultados leyendo la solicitud de un usuario y, en respuesta, prediciendo las palabras que tienen más probabilidades de aparecer a continuación. En algunos casos, puede que estas palabras no sean las más acertadas desde el punto de vista fáctico. Por esta razón, no deberá dar por hecho que los resultados generados por nuestros modelos son exactos. Si observa que los resultados de ChatGPT contienen información objetivamente inexacta sobre usted y desea que corrijamos dicha inexactitud, puede enviar una solicitud de corrección a dsar@openai.com. Dada la complejidad técnica del funcionamiento de nuestros modelos, puede que nos resulte imposible corregir la inexactitud en todos los casos. Si esto sucede, puede solicitarnos que eliminemos sus Datos Personales del resultado de ChatGPT rellenando este formulario.

Para obtener información sobre cómo ejercer sus derechos con respecto a los datos que hemos recogido a través de Internet para entrenar nuestros modelos, consulte esta notificación.

Nuestros Servicios no están dirigidos a ni pensados para menores de 13 años. No recogemos intencionadamente Datos Personales de menores de 13 años. Si tiene motivos para creer que un menor de 13 años ha proporcionado Datos Personales a OpenAI a través de los Servicios, envíenos un correo electrónico a privacy@openai.com. Investigaremos cualquier notificación y, en su caso, eliminaremos los Datos Personales de nuestros sistemas. Los usuarios menores de 18 años deben recabar el permiso de sus padres o tutores para usar nuestros Servicios.

Las bases jurídicas tratamiento de sus Datos Personales para los fines descritos anteriormente son las siguientes:

Transferiremos sus Datos Personales a destinatarios situados fuera del EEE, de Suiza y del Reino Unido para los fines descritos en la presente Política de Privacidad. Si usted reside en el EEE, en Suiza o el Reino Unido y sus Datos Personales son transferidos a un tercer país, puede que dicho tercer país no ofrezca el mismo nivel de protección de datos que su país de residencia. No obstante, transferimos Datos Personales de conformidad con la legislación aplicable en materia de protección de datos. Para transferir sus Datos Personales fuera del EEE, de Suiza o del Reino Unido, nos basamos en las decisiones de adecuación de la Comisión Europea sobre determinados países y, en el caso de otras jurisdicciones, nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y en las Adendas aplicables a cada país. Para obtener más información o una copia de las salvaguardias adecuadas que tenemos en vigor, póngase en contacto con nosotros a través de la dirección de correo electrónico privacy@openai.com. 

Al usar nuestros Servicios, usted reconoce y acepta que sus Datos Personales serán tratados y conservados en nuestras instalaciones y servidores de Estados Unidos y que podrán ser comunicados a nuestros proveedores y a nuestras entidades afiliadas en otras jurisdicciones.

Podremos actualizar la presente Política de Privacidad de vez en cuando. Cuando lo hagamos, publicaremos una versión actualizada en esta página, salvo que la legislación aplicable exija otro tipo de notificación.

Póngase en contacto con nuestro servicio de soporte si tiene alguna duda o inquietud para la que no encuentre respuesta en la presente Política de Privacidad. También puede escribirnos a privacy@openai.com o a la dirección indicada en el Apartado 1 (Responsable del Tratamiento).

Puede ponerse en contacto con nuestro Delegado de Protección de Datos a través de la dirección dpo@openai.com para cualquier asunto relacionados con el tratamiento de sus Datos Personales.