Política de uso de Inteligencia Artificial Generativa para clientes

Webdox, por medio de la Inteligencia Artificial generativa (IA Generativa), busca impulsar procesos más eficientes y productivos, así como mejorar la experiencia de todos sus clientes y Usuarios.

Reconocemos que la IA Generativa es una tecnología en constante evolución y que su adopción puede generar inquietudes en ciertos sectores o áreas específicas. Por ello, Webdox establece esta política de uso externo, alineada con las mejores prácticas y estándares internacionales, incluidos los lineamientos de la ISO/IEC 42001:2023, con el fin de garantizar un uso ético, responsable y seguro de la IA Generativa.

Conforme a la ISO/IEC 42001:2023, Webdox se compromete a:

• Implementar un sistema de gestión de IA que asegure la transparencia, equidad y trazabilidad en sus aplicaciones de IA Generativa.
• Adoptar mecanismos para la gestión de riesgos, mitigando sesgos y garantizando la seguridad de los datos y la privacidad de los clientes.
• Promover la responsabilidad y rendición de cuentas en el uso de IA Generativa, asegurando que su implementación se alinee con los valores organizacionales y los marcos regulatorios aplicables.
• Fomentar la comprensión y capacitación de los clientes en el uso adecuado de herramientas de IA, mitigando riesgos y maximizando su valor.

Para ello, nuestros clientes podrán tener acceso a una o más herramientas desarrolladas, protegidas y respaldadas por Webdox, denominadas “Webdox AI Products”, que integran IA Generativa de manera segura y ética. Estas herramientas son diseñadas para cumplir con los estándares de seguridad, privacidad y control recomendados por la ISO/IEC 42001:2023 y la legislación vigente en materia de protección de datos y uso de Inteligencia Artificial, proporcionando a los clientes un entorno confiable y seguro para el uso de esta tecnología.

Esta política aplica a la interacción que todos los Clientes y Usuarios autorizados con todas aquellas funcionalidades que formen parte del ecosistema “Webdox AI Products” (en adelante, “Usuarios IA”), así como de todos aquellos procesos dentro de las funcionalidades base del Servicio Cloud
de WebdoxCLM que incorporen tecnologías de Inteligencia Artificial. Dicho alcance puede incluir:

• Los servicios, plataformas y productos de IA Generativa disponibles para ciertos Clientes;
• Automatizaciones dentro del Servicio Cloud de WebdoxCLM;
• El monitoreo y soporte técnico de las funcionalidades de “Webdox AI Products”;
• Los resultados de la interacción entre los Usuarios IA y las funcionalidades de “Webdox AI Products”;

Todo aquello que diga relación con el ejercicio de Derechos asociados a la Protección de Datos Personales de Titulares y de Responsables de Datos Personales, dentro del alcance descrito en esta sección, será revisado de acuerdo con la Política de Privacidad de WebdoxCLM.

Webdox se compromete a que todas sus funcionalidades de IA Generativa operen bajo los siguientes lineamientos:

• Ética: Promover un uso responsable y lícito mediante parámetros claros sobre las aplicaciones permitidas y prohibidas, además de las restricciones dentro de la funcionalidad.
• Transparencia: Los Usuarios IA, podrán solicitar acceso a reportes sobre la data de uso que han mantenido a través de las interacciones con las funcionalidades de Webdox AI Products.
• Seguridad: Proteger los datos de los Usuarios IA contra accesos no autorizados, pérdidas o alteraciones, de acuerdo con los controles establecidos por la ISO/IEC 27001:2022, y en los cuales Webdox se encuentra certificado.
• Cumplimiento: Alinear el uso de la IA Generativa con las Leyes aplicables y los estándares internacionales, como GDPR y legislaciones locales de protección de datos y uso de Inteligencia Artificial.
• Mejora continua: Evaluar y actualizar regularmente las herramientas para maximizar su efectividad y minimizar riesgos. Esto incluye revisiones trimestrales de vulnerabilidades, auditorías externas e internas, junto a capacitaciones periódicas para los colaboradores de Grupo Webdox y a los Usuarios IA.

El Usuario IA tiene la responsabilidad de garantizar y velar por el cumplimiento de esta Política y la Ley, además, validar cuidadosamente el contenido generado antes de su aplicación, comunicación, notificación o implementación, particularmente en documentos contractuales o decisivos.

Las Webdox AI Products solo podrán ser usadas para fines lícitos, legales y establecidos en la respectiva descripción técnica del Material Webdox1 provista por Webdox al Cliente independiente del medio de difusión.

El acceso y uso de las funcionalidades de Webdox AI Products está condicionado a la aceptación y cumplimiento de los Términos y Anexos de Contrato de Servicio de Webdox Condiciones especificados en este documento, así como también en los cuales establecen las responsabilidades, restricciones y lineamientos éticos aplicables a la utilización de dichas funcionalidades. 

Webdox podrá actualizar las herramientas conforme a mapa de desarrollo por lo que las obligaciones, responsabilidades, principios, limitantes y alcances de esta Política podrán actualizarse conforme a nuevas funcionalidades de Webdox AI Products.

Se prohíbe estrictamente el uso de las herramientas para:

• Generar contenido ilegal, ilícito, engañoso, difamatorio, discriminatorio o que infrinja derechos de propiedad intelectual o industrial o derechos personales de cualquier tercero a la relación de Webdox con sus Clientes.
• Promover desinformación, odio o actividades ilícitas o ilegales.
• Suplantar identidades o vulnerar la privacidad de terceros.
• Tomar decisiones críticas sin supervisión humana adecuada, como aprobaciones financieras o legales.
• Usar los Servicios de una manera que infrinja, se apropie indebidamente o viole los derechos de cualquier persona natural o jurídica.
• Intentar o ayudar a alguien a realizar ingeniería inversa, descompilar o descubrir el código fuente o los componentes subyacentes de las funcionalidades de Webdox AI Products, incluidos nuestros modelos, algoritmos o sistemas.
• Representar que un resultado fue generado por un humano cuando no lo fue.
• Interferir o interrumpir cualquiera de los Servicios de Webdox, incluyendo eludir cualquier límite de uso o restricción, o sortear cualquier medida de protección o mitigación de seguridad que implementemos en nuestros Servicios.
• Generar cualquier tipo de contenido que sea ilegal, incluyendo la difamación, la incitación a la violencia, la discriminación, la pornografía infantil y otros contenidos que violen las leyes locales e internacionales.
• Suplantar la identidad y generar contenido que pretenda ser creado por una persona o entidad diferente a la real, lo que podría dar lugar a la suplantación de identidad.
• Generar contenido que sea utilizado para acosar, intimidar o difamar a individuos o grupos.
• Acceder, recopilar o procesar información personal de manera no ética o sin el consentimiento adecuado.
• Generar contenido inapropiado tales como sexualmente explícito, violento o de naturaleza perturbadora.
• Realizar publicidad engañosa mediante la generación de contenido que sea utilizado para promover productos o servicios de manera fraudulenta.
• Manipular opiniones por medio de la generación de contenido diseñado para manipular las opiniones públicas o influir en elecciones políticas de manera deshonesta.
• Realizar actividades ilegales por medio de la generación de contenido que promueva o facilite actividades ilegales, como el hacking, la venta de drogas ilegales o la incitación al terrorismo.
• Generar contenido que vulnere sistemas de seguridad informática, robar datos o realizar actividades similares.
• El uso de la herramienta para crear o potenciar amenazas a la seguridad, ya sea a nivel digital o físico.
• Utilizar la herramienta de Webdox AI Products para el desarrollo de armas autónomas o sistemas que puedan causar daño indiscriminado.
• El uso para fines no contemplado en la descripción técnica de la herramienta de Webdox AI Products.
• Permitir a la herramienta de Webdox AI Products, tomar decisiones críticas sin la supervisión humana adecuada, especialmente donde requieran un juicio ético o contexto de entendimiento humano.

Usar el resultado de la interacción entre el Usuario IA y las funcionalidades de Webdox AI Products, para configurar, entrenar o crear cualquier otro modelo que compita con Webdox o las funcionalidades mencionadas.

¹ El cual corresponde a toda información y contenido técnico del Servicio Cloud y Servicios de Consultoría desarrollada por Webdox (de forma independiente o con cooperación del Cliente

Los Usuarios AI de Webdox AI Products deben respetar y proteger los derechos de propiedad intelectual, tanto interna como externamente.
El uso no autorizado de material protegido por derechos de autor o la creación de contenido que infrinja la propiedad intelectual de otros está estrictamente prohibido.

Los Usuarios IA retendrán la Propiedad Intelectual e Industrial de sus interacciones con las funcionalidades de Webdox IA Products. Dada la naturaleza de las funcionalidades y de la Inteligencia Artificial en general, otros Usuarios IA podrán recibir interacciones similares entre sí, la asignación de Derechos de Propiedad Intelectual no se extiende a terceros.

Webdox podrá usar el contenido de dichas interacciones únicamente para mantener, mejorar, actualizar o desarrollar las funcionalidades de Webdox IA Products y dar cumplimiento a estas Políticas de Uso, además, de toda Ley aplicable a los Servicios prestados por Webdox.

Si el Usuario Ia no quiere que su interacción con las funcionalidades sea ocupada para entrenar nuestras funcionalidades de Webdox Ia Products, podrá solicitarlo a través del siguiente correo electrónico: ia@webdoxclm.com.

Los Usuario AI de Webdox AI Products son responsables de garantizar que el contenido generado producido con IA generativa se alinee con los valores, la ética y los estándares de calidad de la organización. El contenido generado no debe usarse si es engañoso, dañino, ofensivo o discriminatorio. En caso de dudas contactar a ia@webdoxclm.com, sin perjuicio de que esto podrá limitar la habilidad de nuestro Servicio en entregar soporte de las funcionalidades o en entender los casos de uso aplicables a las necesidades del Usuario IA.

Tal como es mencionado al inicio de estas Políticas, el campo de la Inteligencia Artificial se encuentra en constante evolución, sin perjuicio de los esfuerzos de Webdox en mejorar continuamente las funcionalidades de Webdox IA Products, estos, dada su naturaleza probabilística, pueden contener interacciones que no reflejen con exactitud descripciones, lugares, situaciones, identificaciones de texto, idiomas o hechos.

4.4.1 Uso Responsable de Webdox AI Products en la Gestión de Contratos

1. Generación de Contenido Contractual: Los usuarios deben revisar y validar cuidadosamente el contenido contractual generado por la herramienta de Webdox AI Products antes de su uso y/o aceptación final.
   Es responsabilidad del usuario AI, garantizar que los contratos generados cumplan con las leyes y regulaciones pertinentes. Webdox no brindará asesorías jurídicas en ningún caso.
2. No Discriminación en Contratos: No se permite el uso de herramientas de Webdox AI Products para generar contratos que generenla discriminación de forma directa o indirecta, infrinjan los derechos laborales, fundamentales o derechos humanos

En Webdox nos comprometemos a mantener una comunicación transparente con nuestros clientes respecto al funcionamiento de las herramientas de IA, proporcionando información general sobre aspectos técnicos clave cuando sea requerido.

A través del producto de IA, los clientes podrán realizar consultas sobre temas como la arquitectura de la plataforma o las versiones de los sistemas, siempre dentro de los límites que resguarden la seguridad, integridad y confidencialidad de nuestra infraestructura tecnológica.

Es importante destacar que, aunque no se garantiza una cobertura total de todas las solicitudes técnicas, se procurará ofrecer respuestas claras y orientativas que permitan a los clientes comprender mejor el entorno tecnológico de nuestras herramientas.

El acceso a las Webdox AI Products está limitado exclusivamente a clientes con una suscripción vigente al Servicio Cloud de Webdox, quienes podrán utilizar la herramienta mediante una sesión única, sin necesidad de configuraciones adicionales. Cualquier otro individuo no autorizado tiene prohibido el acceso a las Webdox AI Products.

Cada cliente será responsable del uso que haga de su sesión y deberá garantizar que el acceso a las herramientas se realice conforme a los términos y condiciones aceptados. No está permitido compartir credenciales de acceso ni permitir que terceros no autorizados utilicen las herramientas en su nombre

Webdox proporciona un entorno seguro para el uso de Webdox AI Products, garantizando que la infraestructura y los mecanismos de acceso cumplan con los estándares de seguridad adecuados. La plataforma está diseñada para operar con medidas de protección de datos y resguardo de privacidad, sin requerir configuraciones adicionales por parte del cliente.

El Usuario AI puede acceder a la herramienta de Webdox AI Products directamente desde el Servicio Cloud de Webdox , ya sea por medio del repositorio documentos, workflows o cualquier otra característica de la plataforma que tengo habilitada las herramientas de AI. Más información de cómo acceder en: soporte.webdoxclm.com.

Webdox prioriza la protección de los datos de sus clientes mediante:

• Uso temporal y almacenamiento: Los datos se procesan exclusivamente durante la sesión se encuentre activa y se eliminan una vez terminada la sesión. Los datos que requieran retención por el uso de la aplicación, quedarán asociados a la
  cuenta de cada usuario. . Este proceso es auditado para garantizar cumplimiento, por su parte, los datos asociados a cada cuenta son eliminados dentro de un plazo máximo de 30 días.
• Cifrado: Toda transmisión de datos utiliza protocolos TLS 1.2 o superiores, asegurando su confidencialidad e integridad.
• Entornos seguros: Implementación de entornos aislados con controles de acceso basados en roles y autenticación multifactor (MFA).
• Eliminación segura: Los datos temporales se eliminan de manera automática y segura tras completar la sesión.
• Responsabilidad compartida: Webdox y sus clientes colaboran para garantizar el cumplimiento de los estándares de protección de datos.
• Cumplimiento de ISO 27001:2022: Webdox aplica las mejores prácticas de seguridad de la información basadas en la norma ISO/IEC 27001:2022, asegurando la gestión de riesgos, la protección de la confidencialidad, integridad y disponibilidad de los datos procesados a través de sus herramientas.

La información recopilada se maneja de acuerdo con nuestra Política de Privacidad, disponible en nuestro sitio web oficial www.webdoxclm.com/privacidad

Los Usuarios AI son responsables de asegurarse de que los datos proporcionados para la gestión de contratos sean precisos o al menos adecuados y cumplan con todas las leyes y regulaciones aplicables.

Las Webdox AI Products procesan únicamente la información cargada por el usuario y no modifican ni almacenan los datos fuera del contexto del servicio. Su función es leer y analizar la información suministrada para generar los resultados esperados, por lo que la veracidad, completitud y exactitud de los datos ingresados dependen exclusivamente del usuario.

Se implementarán mecanismos apropiados de registro y auditoría para capturar las actividades relacionadas con el uso generativo de la IA. Estos registros deben revisarse regularmente para detectar y responder a cualquier actividad sospechosa o no autorizada. Esta tarea será realizada por el equipo de tecnología de Webdox.

Desde ya el Usuario AI de la Webdox AI Products autoriza la revisión de su actividad en las Webdox AI Products para fines de estadística de uso y mejora de funcionalidades futuras.

Cualquier incidente de seguridad relacionado con las Webdox AI Products debe ser reportado de inmediato al equipo designado mediante los canales oficiales de soporte o al correo Soporte@webdoxclm.com. Los reportes activarán un protocolo de respuesta rápida para mitigar el impacto y resolver la situación.

Se deben realizar evaluaciones periódicas de vulnerabilidad y pruebas de seguridad en las Webdox AI Products para identificar y abordar cualquier debilidad o vulnerabilidad de seguridad de acuerdo a la política de gestión de vulnerabilidades de Webdox que incluye revisión trimestral, scanner diario, desarrollo seguro entre otras medidas.

Webdox implementa un proceso continuo de gestión de riesgos para:

• Identificar, evaluar y mitigar riesgos técnicos, éticos y legales.
• Realizar evaluaciones de impacto en IA (AIA) para garantizar la seguridad y confiabilidad de las herramientas.
• Revisar y actualizar regularmente las herramientas para alinearse con las mejores prácticas de la industria.

El incumplimiento de esta política se puede entender como incumplimiento grave al Contrato de Suscripción del Servicio Cloud de Webdox y puede resultar en medidas disciplinarias dependiendo de la gravedad del incumplimiento que van desde:

• Investigación y auditoria: Realizar una investigación interna y auditoría para evaluar la magnitud de la violación ética y garantizar que se tomen medidas correctivas adecuadas.
• Suspensión del acceso a la Webdox AI Products del Usuario AI infractor: Suspender temporalmente el acceso a la herramienta de AI al o los Usuarios AI infractor/es, en caso de violaciones éticas graves por parte de estos. Hasta que el Cliente evidencie la aplicación de medidas de garantía necesarias para asegurarse que el riesgo no existe.
• Formación Obligatoria: Exigir que el Cliente proporcione capacitación obligatoria sobre ética en IA a su personal antes de restaurar completamente el acceso.
• Revisión de Contrato: Eventualmente y en caso de riesgos o incumplimientos reiterados del Cliente, Webdox podrá realizar una revisión del contrato con el Cliente para incorporar medidas adicionales de cumplimiento ético y responsabilidad.
• Responsabilidad Legal: Reservar el derecho de emprender acciones legales y aplicar multas si las violaciones éticas resultan en consecuencias legales significativas o daño a terceros.

Webdox podrá actualizar las herramientas conforme a mapa de desarrollo por lo que las obligaciones, responsabilidades, principios, limitantes y alcances de esta Política podrán actualizarse conforme a nuevas funcionalidades de Webdox AI Products.

Esta política será revisada y actualizada periódicamente para garantizar su vigencia y alineación con los avances tecnológicos, legales y normativos.

Las actualizaciones serán notificadas a través de los canales oficiales.

Contacto: Para consultas o más información, contactar a Soporte@webdoxclm.com.