Versión en español. El texto siguiente está en español para facilitar la lectura y la indexación. Es una traducción asistida por inteligencia artificial (IA) con fines informativos y no constituye asesoramiento legal. Entre las versiones publicadas en este sitio, la versión en inglés de cada documento hace de referencia normativa, salvo acuerdo escrito distinto.
Si necesitas una versión en español revisada por profesionales, apta para fines formales o legalizaciones, escríbenos para valorar una entrega.
Kadie — Política de uso de IA y datos
Última actualización: 27 de octubre de 2025
Ámbito: Cualquier cliente (organización o usuario) o cuenta que utilice la funcionalidad de IA de Kadie. Esta política debe leerse junto con los Términos de servicio de Kadie y el Anexo de tratamiento de datos (DPA). Se centra en el tratamiento de datos, proveedores e inferencia, no en las reglas comerciales de facturación.
Condiciones comerciales de los tokens (derechos de uso, vigencia, caducidad y facturación por suscripción) figuran en los Términos de uso de Kadie (sección 5) y en la página de precios.
1. Finalidad y alcance
Esta política explica cómo Kadie utiliza la inteligencia artificial (IA), qué proveedor y modelo sustentan las funciones de IA de Kadie, cómo se gestionan y facturan los tokens, y cómo tratamos, almacenamos y protegemos los datos empleados en operaciones de IA. Aplica a todos los usuarios de Kadie y a cualquier función con IA ofrecida en la plataforma Kadie.
2. Finalidad de la IA y base jurídica
Kadie trata los datos del cliente a través de un proveedor de IA para ejecutar funciones solicitadas explícitamente por el cliente (por ejemplo: resumen, clasificación, generación de contenido y extracción de información). El tratamiento se realiza siguiendo las instrucciones del cliente y el DPA aplicable.
El cliente es responsable de contar con una base jurídica para enviar y almacenar datos del cliente (incluidos datos personales) en Kadie y de cumplir la normativa vigente.
3. Proveedor y modelo
Kadie utiliza OpenAI como proveedor de IA y un modelo de inferencia ligero elegido para equilibrar rendimiento, latencia, precisión y coste en cargas típicas de Kadie. Keenduck puede cambiar el proveedor o el modelo. Si un cambio afectara de forma sustancial al tratamiento, la retención o la seguridad, notificaremos a los clientes y ofreceremos apoyo razonable de migración cuando corresponda.
4. Mecanismo interno de prompts en Kadie
Kadie utiliza un mecanismo interno de prompts que compone programáticamente las instrucciones de sistema y el contexto necesarios para ofrecer funciones de IA de forma eficiente y con uso optimizado de tokens. Está pensado para reducir la necesidad de prompts de bajo nivel y mejorar la coherencia de resultados y el coste.
Keenduck no registra ni conserva los prompts internos generados por el mecanismo de Kadie ni las salidas no guardadas producidas por esos prompts, salvo que el usuario guarde explícitamente el contenido generado. Keenduck registra el consumo de tokens solo para facturación y conciliación.
5. Datos enviados al proveedor de IA (minimización)
Kadie transmite al proveedor de IA solo la información mínima necesaria para la operación solicitada. Puede incluir: el prompt del usuario, extractos o contexto de documentos seleccionados, e instrucciones de sistema para generar la respuesta. Kadie evita enviar datos del cliente no relacionados o innecesarios y aplica enmascaramiento, seudonimización o preprocesado en el cliente cuando es viable.
Según la función de IA, el mecanismo interno de Kadie puede añadir elementos contextuales seleccionados para mejorar la calidad del resultado (etiquetas de análisis de contexto, nombres de partes interesadas, normas, objetivos, títulos de KPI sin medidas, nombres de riesgos y controles sin valores medidos, tratamientos propuestos, activos, roles, salvaguardas, descripciones de incidentes, etc.). Kadie no añadirá datos no relacionados ni valores medidos, credenciales secretas u otros campos altamente sensibles salvo petición expresa del cliente y permiso contractual y legal.
6. Tratamiento y retención por terceros (OpenAI) — información pública
La documentación publicada por OpenAI indica que las entradas y salidas de la API no se usan por defecto para entrenar modelos de OpenAI, y que los datos de solicitud pueden conservarse por motivos operativos (por ejemplo detección de abusos) durante un tiempo limitado. OpenAI ofrece controles para clientes enterprise (como retención cero y gestión de claves), sujetos a sus términos y requisitos de elegibilidad. Consulta la documentación y los términos actuales de OpenAI.
7. Retención y registro en Kadie (control de Keenduck)
Registros de tokens y facturación: Kadie registra el consumo de tokens y metadatos relevantes para conciliación y auditoría. Incluyen métricas de uso, identificadores de usuario, función de IA invocada y referencias de facturación; por defecto no contienen el texto completo de prompts ni respuestas. La retención se alinea con el ciclo de vida del cliente y los requisitos legales o contables.
Respuestas guardadas (contenido guardado por el cliente): el contenido que el cliente guarda explícitamente en Kadie (por ejemplo un informe generado) se conserva hasta que el cliente lo elimine o según el ciclo de suscripción y la retención acordada.
Registros de auditoría y seguridad: telemetría anonimizada sobre uso de funciones de IA, típicamente 12 meses para investigaciones de seguridad y cumplimiento; la telemetría agregada o anonimizada para mejora del producto puede conservarse más tiempo.
Cachés operativas y copias de seguridad: cachés transitorias y copias para continuidad pueden contener fragmentos de datos del cliente; las cachés breves se retienen por necesidad operativa; las copias según políticas de recuperación. Ante solicitudes de supresión, Kadie adoptará medidas razonables para eliminar datos de copias dentro de los plazos habituales de restauración.
8. Medidas de seguridad
Keenduck aplica medidas organizativas y técnicas para proteger los datos del cliente, entre otras: TLS en tránsito, cifrado en reposo conforme a estándares del sector, controles de acceso con mínimo privilegio, autenticación multifactor para entornos de producción, registro y monitorización, gestión de vulnerabilidades y proceso de respuesta a incidentes.
Keenduck exige garantías contractuales a subencargados de alojamiento y operaciones.
9. Exactitud, límites y responsabilidades del cliente
Exactitud: las salidas de IA son probabilísticas y pueden ser incompletas, incorrectas o inesperadas («alucinaciones»). El prompting y el postprocesado de Kadie buscan maximizar la pertinencia, pero el cliente debe validar las salidas antes de usarlas en decisiones críticas, legales, reguladas, médicas o financieras.
Complejidad y límites de contexto/tokens: los modelos tienen límites inherentes de ventana de contexto. La plataforma Kadie intenta gestionar y trocear solicitudes grandes; las peticiones extremadamente grandes pueden requerir simplificación o ejecución por pasos.
Contenido del usuario: no deben enviarse datos cuya comunicación a un proveedor de IA de terceros esté prohibida. Para datos altamente sensibles (documentos de identidad, credenciales financieras, historiales clínicos sin cifrar, etc.), el cliente debe consultar al equipo enterprise de Keenduck para definir flujos adecuados.
10. Requerimientos legales, autoridades e incidentes
Keenduck atenderá solicitudes lícitas de datos por parte de autoridades de acuerdo con la ley. Cuando proceda y esté permitido, Keenduck impugnará o acotará solicitudes desproporcionadas y notificará a los clientes salvo prohibición legal. Ante un incidente de seguridad que afecte de forma material a los datos del cliente, Keenduck notificará sin demora indebida y facilitará información razonable sobre el incidente y la remediación.
11. Cambios y avisos
Keenduck procura la transparencia. Esta política puede actualizarse cuando cambien modelos, proveedores, leyes u operativa. Los cambios sustanciales en tratamiento, retención o seguridad se comunicarán según el contrato. El uso continuado de las funciones de IA de Kadie tras el aviso implica la aceptación de la política revisada salvo pacto distinto.
12. Contacto y soporte
Para consultas sobre uso de IA, tratamiento de datos, opciones de inclusión o exclusión, controles enterprise, acceso o supresión de datos, escribe a [email protected] o usa el canal de soporte dentro de Kadie. Para consultas enterprise o de cumplimiento (SLA, retención, retención cero, gestión de claves), contacta con el equipo Enterprise.