📋 Contenido
Resumen en lenguaje sencillo Visión general rápida Alcance Dónde se aplica Información personal que recopilamos Por qué la utilizamos IA: uso, consentimiento y opciones Base legal por jurisdicción Conservación y destrucción Compartir con terceros Tus derechos y opciones Incidentes de privacidad / violaciones ContactoResumen en lenguaje sencillo
Solexi te ayuda a organizar y transmitir tu legado digital. Para proporcionar el servicio, procesamos cierta información personal (datos de la cuenta, contenido que subes, configuraciones de transmisión). Esta política explica qué recopilamos, por qué, cuánto tiempo lo conservamos, con quién lo compartimos y cuáles son tus derechos.
Alcance
Esta política se aplica a nuestro sitio web (solexi.ai), aplicaciones y servicios (colectivamente, los "Servicios"), incluyendo todas las solicitudes relacionadas con la transmisión a herederos y mandatarios.
Información personal que recopilamos
1) Información que proporcionas
- Cuenta: correo electrónico, nombre de usuario, contraseña hasheada, preferencias, tokens SSO.
- Contenido: archivos (fotos, vídeos, documentos, audio) y metadatos (títulos, etiquetas, relaciones, notas).
- Configuraciones de transmisión: designación de herederos/mandatarios, reglas de acceso, condiciones de activación, mensajes programados.
- Soporte: mensajes, archivos adjuntos, información que proporcionas al contactarnos.
2) Información recopilada automáticamente
- Datos técnicos: dirección IP, marcas de tiempo de inicio de sesión, tipo de dispositivo, navegador, IDs de sesión, páginas visitadas.
- Cookies: solo cookies esenciales (sesión, CSRF). Sin seguimiento publicitario ni comportamental.
- Analítica: métricas agregadas y anónimas mediante herramienta centrada en la privacidad. Sin identificadores personales almacenados.
3) Información sensible
Parte del contenido puede ser altamente sensible (financiero, legal, mensajes personales). Aplicamos protecciones reforzadas: cifrado AES-256 en reposo y controles de acceso estrictos.
Por qué usamos esta información
- Proporcionar y asegurar los Servicios (creación de cuenta, autenticación, control de acceso)
- Almacenar y organizar tu contenido según tus instrucciones explícitas
- Ejecutar tus reglas de transmisión a herederos y mandatarios en el momento que especifiques
- Procesar tus solicitudes, reclamaciones y solicitudes de derechos
- Detectar y prevenir fraude, abuso e incidentes de seguridad
- Cumplir con obligaciones legales bajo la legislación canadiense y quebequense
- Mejorar la fiabilidad usando datos agregados y anonimizados
IA: uso, consentimiento y opciones
Funciones asistidas por IA
Las funciones opcionales (estructuración de contenido, búsqueda en el cofre) pueden usar IA. Requieren consentimiento explícito. Retira tu consentimiento en cualquier momento desde la configuración de tu cuenta.
Entrenamiento de modelos de IA
El contenido de tu cofre no se usa para entrenar modelos de IA públicos. El procesamiento de IA opera exclusivamente sobre tus datos, dentro de tu cofre, sujeto a tus permisos.
Transparencia
Las funciones de IA activas están claramente identificadas en la interfaz. Puedes ver qué datos se procesaron y desactivar la función. Consulta la pestaña Política de IA para todos los detalles.
Base legal por jurisdicción
Canadá y Quebec
- Consentimiento: base principal (PIPEDA; Loi 25)
- Necesidad: procesamiento requerido para cumplir tu contrato
- Obligación legal: conservación/divulgación requerida por ley
- Loi 25: Evaluaciones de impacto para nuevas funciones; registro de incidentes; notificación 72 h
Unión Europea (si aplica)
- Consentimiento (Art. 6(1)(a) RGPD) — funciones opcionales, cookies
- Ejecución del contrato (Art. 6(1)(b)) — prestación principal
- Obligaciones legales (Art. 6(1)(c)) — conservación obligatoria
- Intereses legítimos (Art. 6(1)(f)) — fraude, seguridad
Conservación y destrucción
| Categoría | Conservación | Base | Eliminación |
|---|---|---|---|
| Credenciales de cuenta | Hasta eliminación + 30 días | Contrato | Eliminación segura; copias purgadas 90 días |
| Contenido del cofre | Hasta eliminación por el usuario | Consentimiento | Eliminación inmediata; copias 90 días |
| Configuraciones de transmisión | Hasta revocación | Consentimiento | Igual que el cofre |
| Registros de seguridad | 90 días rotativos | Interés legítimo | Rotación automática |
| Mensajes de soporte | 3 años | Obligación legal | Eliminación segura |
| Registros financieros | 7 años | CRA (ley fiscal) | Archivo cifrado |
| Lista de espera / prospectos | Baja voluntaria o 2 años | Consentimiento | Purga automática |
Compartir con terceros
Compartimos datos solo con proveedores que procesan en nuestro nombre. No vendemos información personal.
| Procesador | Finalidad | Ubicación | Salvaguardas |
|---|---|---|---|
| Infraestructura en la nube | Cómputo, almacenamiento cifrado, CDN | Canadá / EE. UU. | APD; AES-256; CCT |
| Correo transaccional | Verificación, alertas | EE. UU. (CCT) | APD; sin uso marketing |
| Autenticación (SSO) | Validación de tokens OAuth 2.0 | EE. UU. / Canadá | Datos mínimos; CCT |
| Analítica | Métricas agregadas | UE / Canadá | Sin cookies; sin PII |
| Procesador de pagos | Facturación (próximamente) | EE. UU. / Canadá | Conforme PCI-DSS |
Tus derechos y opciones
- Acceso — recibir una copia en formato estructurado
- Rectificación — corregir datos inexactos o incompletos
- Eliminación — sujeta a obligaciones legales de conservación
- Exportación — archivo ZIP portátil en cualquier momento
- Retirar consentimiento — sin afectar el procesamiento anterior
- Oposición — al procesamiento basado en interés legítimo
- Reclamación — ante la CAI (Quebec) o la autoridad competente
Incidentes de privacidad / violaciones
- Notificación a la CAI dentro de las 72 horas tras confirmar un incidente grave (Loi 25)
- Notificación a las personas afectadas sin demora indebida
- Mantenimiento de un registro confidencial de incidentes
- Documentación de la causa raíz, acciones correctivas y resultado
Contacto
Oficial de Privacidad (RPRP)
- Nombre: Daniel Tanguay, CEO y Fundador
- Correo: Daniel@solexi.ai
- Teléfono: +1-514-570-3074
- Dirección: 527 rue Lacasse, Terrebonne, QC J6W 4Y7, Canadá
Otros contactos
- Seguridad: security@solexi.ai
- General: solexi.ai/contact/
- CAI (Quebec): cai.gouv.qc.ca
📋 Contenido
Principio de seguridad Controles de seguridad Activo / En curso / Planificado Modelo de amenazas Hoja de ruta 24 meses Cumplimiento y marcos normativos Contacto de seguridad🔒 Principio de seguridad
La confianza se gana con precisión, no con exageración. Esta página documenta honestamente la postura de seguridad de Solexi — lo que está activo, lo que está en curso, lo que está planificado. No reclamamos certificaciones que no hemos obtenido.
🛡️ Controles de seguridad
● Activo ● En curso ● Planificado
TLS 1.3 preferido en todos los endpoints. HSTS aplicado (max-age 1 año). Solo suites de cifrado modernas (ECDHE, AES-GCM, CHACHA20).
AES-256-GCM para contenido del cofre y datos de cuenta. Cifrado de sobre mediante KMS en la nube. Rotación anual de claves.
Hashing bcrypt (coste ≥ 12). Mín. 10 caracteres. MFA TOTP disponible. Limitación de tasa de inicio de sesión. Próximamente: Passkey/WebAuthn (Fase 2).
Basado en roles. Acceso de heredero solo lectura por defecto. Mínimo privilegio para soporte — sin acceso al cofre sin solicitud explícita.
Inicio de sesión, acceso a archivos, cambios de permisos, activadores de transmisión, acciones de administración. Retención rotativa de 90 días. Exportación bajo solicitud.
Copias de seguridad diarias automatizadas. Historial rotativo de 30 días. Pruebas de restauración trimestrales. Próximamente: Multi-región (Fase 2).
Análisis automático de dependencias en cada push. Parches críticos ≤ 72 h. Próximamente: Pentest anual (Fase 2, S2 2026).
security@solexi.ai — clasificación 24 h. Basado en gravedad: Crítico = inmediato, Alto = 24 h, Medio = 72 h. Notificación Loi 25.
⚠️ Modelo de amenazas
Solexi está diseñada para proteger datos personales altamente sensibles. Protegemos contra:
- Acceso no autorizado — MFA, RBAC, gestión de sesión, limitación de tasa
- Exfiltración de datos — AES-256, TLS 1.3, registro de auditoría, monitoreo de salida
- Amenazas internas — mínimo privilegio, sin acceso al cofre sin incidente/solicitud, pista de auditoría
- Toma de control de cuenta — bcrypt, MFA TOTP, detección de anomalías de inicio de sesión, códigos de recuperación
- Cadena de suministro — análisis de dependencias, APDs con proveedores, supervisión de subprocesadores
- Pérdida de datos — copias de seguridad diarias cifradas, retención 30 días, pruebas de restauración trimestrales
🗺️ Hoja de ruta de seguridad (24 meses)
- TLS 1.3 + AES-256 en todos los endpoints
- RBAC con alcance de permisos heredero/mandatario
- MFA TOTP para todas las cuentas
- Copias de seguridad diarias cifradas con pruebas de restauración trimestrales
- Registro de auditoría (90 días rotativos)
- Proceso de respuesta a incidentes + registro Loi 25
- Soporte Passkey / WebAuthn
- Primer test de penetración anual
- Redundancia multi-región de copias de seguridad
- Preparación SOC 2 Tipo I
- Programa de recompensas por errores (privado, curado)
- Auditoría SOC 2 Tipo II
- Opción de cifrado de conocimiento cero
- Monitoreo de amenazas en tiempo real
- Ejercicio anual de equipo rojo
📜 Cumplimiento y marcos normativos
| Ley / Norma | Estado | Notas |
|---|---|---|
| Loi 25 (Quebec) | ✓ Activo | EIP, registro de incidentes, notificación 72 h, RPRP designado |
| PIPEDA (Canadá) | ✓ Activo | Recopilación basada en consentimiento; 10 principios de información justa |
| RGPD (UE) | ○ Parcial | CCT implementadas; cumplimiento completo previsto si se incorporan usuarios de la UE |
| SOC 2 | ◒ Planificado | Preparación Tipo I Fase 2; Tipo II en 2027 |
📬 Contacto de seguridad
Reportar una vulnerabilidad
Correo: security@solexi.ai
Respuesta: Clasificación dentro de 24 horas
Divulgación responsable: Seguimos un proceso de divulgación coordinada. No tomaremos acciones legales contra investigadores de seguridad que actúen de buena fe.
Consultas generales de seguridad
CEO/Oficial de Privacidad: Daniel Tanguay
Correo: Daniel@solexi.ai
Teléfono: +1-514-570-3074
Dirección: 527 rue Lacasse, Terrebonne, QC J6W 4Y7
🤖 Política de IA — Consentimiento primero
Solexi usa la IA de manera responsable, con límites claros. Esta política cubre cada función relacionada con la IA en la plataforma — qué hace, qué datos toca y cómo mantienes el control.
1. Qué funciones de IA existen
- Asistencia en la estructuración de contenido — sugiere la organización de los materiales subidos (carpetas, etiquetas, líneas de tiempo). Procesa tus archivos localmente dentro del contexto de tu cofre.
- Búsqueda en el cofre — búsqueda en lenguaje natural a través de tu contenido. Los índices están limitados solo a tu cofre.
- Preparación de experiencia conmemorativa — función futura opcional para ayudar a crear una base documental para un memorial asistido por IA. Requiere consentimiento explícito y separado.
2. Modelo de consentimiento
Solo adhesión voluntaria
Cada función de IA está desactivada por defecto. Debes activar explícitamente cada función. Puedes desactivar cualquier función en cualquier momento desde la configuración de tu cuenta sin afectar otros servicios.
Control granular
El consentimiento es por función, no global. Activar la búsqueda en el cofre no activa la estructuración de contenido. Cada función tiene su propio interruptor y explicación.
3. Manejo de datos
- Alcance del procesamiento: La IA opera exclusivamente sobre tus datos, dentro del límite de tu cofre. Sin compartir datos entre usuarios.
- Sin entrenamiento de modelos: El contenido del cofre nunca se envía a proveedores de IA de terceros para entrenar modelos generales.
- IA de terceros: Si se usa un servicio de IA de terceros para el procesamiento (p. ej., un LLM para búsqueda), los datos se envían mediante API cifrada, no se almacenan por el proveedor y están cubiertos por un acuerdo de procesamiento de datos.
- Registros: Los eventos de procesamiento de IA se registran en tu pista de auditoría. Puedes verlos en cualquier momento.
4. Transparencia
- Cuando una función de IA está activa, está claramente etiquetada en la interfaz (insignia, icono o indicador).
- Siempre puedes ver qué datos se procesaron por la IA y qué resultado se generó.
- El contenido generado por IA nunca se presenta como creado por humanos sin atribución clara.
- Publicamos un registro de cambios de las funciones de IA, modelos usados y actualizaciones del manejo de datos.
5. Controles de seguridad
- Revisión de resultados: Las sugerencias generadas por IA siempre se presentan como propuestas — apruebas, editas o rechazas antes de que se guarde algo.
- Sin acciones autónomas: La IA no puede modificar tu cofre, enviar mensajes ni activar transmisiones sin tu confirmación explícita.
- Conciencia de sesgos: Documentamos las limitaciones conocidas de los modelos de IA y no reclamamos una precisión más allá de lo que el modelo puede ofrecer.
- Gestión de incidentes: Los incidentes relacionados con la IA siguen el mismo proceso que los incidentes de seguridad (ver pestaña Seguridad).
6. Tus derechos de IA
- Derecho a saber: Qué funciones de IA están activas, qué datos procesan, qué modelos se usan.
- Derecho a desactivar: Desactiva cualquier función de IA en cualquier momento, por función.
- Derecho a alternativa humana: Cada función impulsada por IA tiene una alternativa manual. La IA nunca es obligatoria.
- Derecho a explicación: Solicita una explicación en lenguaje sencillo de cómo una función de IA procesó tus datos.
- Derecho a reclamar: Contacta a Daniel@solexi.ai o la CAI (Quebec).