1. Identidad del Responsable
El responsable del tratamiento de sus datos personales es NubePlatform, operador del servicio BPM Shield, accesible en el dominio nubeplatform.com/bpm.
Para cualquier asunto relacionado con este aviso puede contactarnos en:
Correo: comercial@powerplatform.com.mx
2. Datos Personales que Recopilamos
2.1 Datos de la empresa cliente (Administrador)
- Nombre, razón social, RFC
- Correo electrónico y teléfono de contacto
- Datos de facturación
2.2 Datos de empleados registrados en la plataforma
- Nombre y apellidos
- Número de empleado asignado internamente por la empresa cliente
- Departamento, puesto y turno (opcionales)
2.3 Datos generados en cada verificación
- Fotografía de la persona al momento de ingresar al punto de control
- Resultado del análisis de indumentaria BPM del colaborador
- Fecha, hora y punto de control donde ocurrió la verificación
- Observaciones generadas automáticamente por el sistema de IA
3. Tratamiento de Imágenes y Privacidad Biométrica
3.1 Qué hace el sistema con la imagen
La fotografía capturada en cada verificación es enviada a la API de GPT-4o Vision (OpenAI) para identificar si la persona porta los elementos de indumentaria BPM configurados en ese punto de control. OpenAI procesa la imagen conforme a sus propias políticas de privacidad y no la retiene para entrenar modelos.
La imagen es almacenada en los servidores de NubePlatform como evidencia operativa de la verificación, accesible exclusivamente para los usuarios autorizados de la empresa cliente correspondiente.
3.2 Retención y eliminación de imágenes
Las fotografías de evidencia se conservan durante el período de retención configurado en el plan contratado (por defecto 12 meses). Transcurrido ese período, las imágenes son eliminadas de forma permanente de los servidores. La empresa cliente puede solicitar una eliminación anticipada contactando a comercial@powerplatform.com.mx.
3.3 Lo que el sistema no hace
- No construye perfiles faciales ni vectores de identidad biométrica
- No compara rostros entre sí ni contra bases de datos externas
- No comparte imágenes con terceros distintos al proveedor de IA (OpenAI)
- No utiliza las imágenes para entrenar sus propios modelos
- No vende ni comercializa datos de empleados a terceros
4. Finalidad del Tratamiento
Los datos personales son utilizados para:
- Identificar al empleado que ingresa al punto de control mediante su número de empleado
- Verificar visualmente el cumplimiento de BPM mediante análisis de indumentaria
- Generar registros de evidencia para auditorías de inocuidad alimentaria
- Emitir reportes y estadísticas de cumplimiento para la empresa cliente
- Administrar la relación comercial con la empresa cliente (facturación, soporte)
5. Transferencia de Datos a Terceros
Los datos personales no serán transferidos a terceros salvo en los siguientes casos:
- OpenAI (proveedor de IA): las imágenes de verificación son procesadas por la API de GPT-4o Vision de OpenAI para el análisis de indumentaria BPM. OpenAI actúa como encargado del tratamiento y no retiene las imágenes.
- Autoridades competentes: cuando sea requerido por mandato judicial o disposición legal aplicable.
No realizamos transferencias nacionales ni internacionales de datos con fines comerciales.
6. Medidas de Seguridad
NubePlatform implementa medidas técnicas y organizativas para proteger los datos personales, incluyendo:
- Transmisión de datos mediante HTTPS/TLS
- Contraseñas almacenadas con hash bcrypt (sin almacenamiento en texto plano)
- Acceso a datos segmentado por empresa cliente (multi-tenant)
- Autenticación de sesión con tokens seguros
- Acceso al panel administrativo restringido por credenciales individuales
7. Derechos ARCO
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene derecho a:
- Acceso: conocer qué datos personales tenemos sobre usted
- Rectificación: corregir datos inexactos o incompletos
- Cancelación: solicitar la supresión de sus datos
- Oposición: oponerse al tratamiento para finalidades específicas
Para ejercer sus derechos ARCO, envíe su solicitud a comercial@powerplatform.com.mx con su nombre completo, descripción de su solicitud y datos de contacto. Responderemos en un plazo máximo de 20 días hábiles.
8. Términos de Uso del Servicio
8.1 Aceptación
El uso de BPM Shield implica la aceptación de estos términos. Si no está de acuerdo con alguna disposición, no utilice el servicio.
8.2 Uso permitido
BPM Shield está diseñado para:
- Control de acceso sanitario en instalaciones productivas alimentarias
- Verificación de cumplimiento de indumentaria BPM en aduanas sanitarias
- Generación de evidencia documental para sistemas de gestión de calidad e inocuidad
8.3 Uso prohibido
- Utilizar el sistema para vigilancia masiva o monitoreo fuera de las aduanas sanitarias
- Intentar identificar personas mediante comparación facial
- Compartir credenciales de acceso con personas no autorizadas
- Realizar ingeniería inversa sobre la plataforma
- Almacenar o exportar datos para fines distintos a la gestión de BPM/inocuidad
8.4 Responsabilidad del cliente
La empresa cliente es responsable de:
- Informar a sus empleados sobre el uso del sistema y la captura de imágenes
- Obtener el consentimiento correspondiente conforme a la LFPDPPP
- Mantener la confidencialidad de las credenciales de acceso
- Configurar correctamente los elementos de indumentaria a verificar
9. Planes, Facturación y Cancelación
- Los planes son de suscripción mensual. No hay contratos de permanencia obligatoria.
- La facturación se genera el primer día de cada período mensual.
- La cancelación debe solicitarse antes del cierre del período para no generar el siguiente cobro.
- No se realizan reembolsos por períodos parciales una vez iniciado el ciclo.
- NubePlatform se reserva el derecho de suspender el servicio ante falta de pago por más de 15 días naturales.
- Los datos almacenados se conservan 30 días después de la cancelación antes de ser eliminados permanentemente.
10. Propiedad Intelectual
Todo el código, diseño, algoritmos y contenido de BPM Shield son propiedad exclusiva de NubePlatform. Los datos generados por la empresa cliente (registros de verificación, fotos de evidencia) son propiedad de la empresa cliente y pueden ser exportados en cualquier momento.
11. Limitación de Responsabilidad
NubePlatform no garantiza que el sistema detecte el 100% de los incumplimientos de indumentaria en todas las condiciones de iluminación, posición o tipo de elemento. El análisis de IA tiene un margen de error inherente. La empresa cliente es responsable de complementar el sistema con sus propios controles operativos.
En ningún caso la responsabilidad de NubePlatform por daños derivados del uso del servicio excederá el monto pagado por la empresa cliente en los últimos tres meses de suscripción.
12. Cambios a este Aviso
NubePlatform puede actualizar este aviso en cualquier momento. Los cambios sustanciales serán notificados por correo electrónico al administrador de la cuenta con al menos 15 días de anticipación. El uso continuado del servicio tras la fecha efectiva implica la aceptación de los cambios.
La versión vigente siempre está disponible en nubeplatform.com/bpm/legal.php