Uso de inteligencia artificial

Conforme al Reglamento (UE) 2024/1689 — AI Act

En este momento el sitio no tiene activa ninguna funcionalidad de IA con acceso a datos personales de clientas. Esta página describe el marco que aplicaremos si en el futuro se activa un asistente automatizado, recomendaciones o generación de contenido.

1. Transparencia

Cualquier interacción con una IA se identifica claramente con un aviso («Estás hablando con un asistente automático»). El contenido generado o asistido por IA que se publique se marca internamente y, cuando proceda, también de cara al público.

2. Datos personales y minimización

  • No se usan datos personales de clientas para entrenar modelos.
  • Se envía al modelo únicamente la información estrictamente necesaria para responder.
  • Antes de enviar cualquier texto al modelo se filtran patrones de datos sensibles (email, teléfono, DNI/NIE, IBAN, tarjetas).
  • Los proveedores utilizados se contratan con compromiso de no usar inputs/outputs para entrenar sus modelos.

3. Protección frente a manipulación (prompt injection)

Aunque algún día la IA pueda leer datos del negocio, nunca podrá ejecutar acciones sensibles a partir de instrucciones del usuario o de contenido externo: cobros, anulaciones, sellado fiscal, cambios de roles, envío de comunicaciones, modificación de precios o servicios, ni acceso a datos de otras clientas. Toda acción de ese tipo requiere confirmación humana explícita en el panel.

4. Supervisión humana

Cualquier decisión que pueda afectar a una persona (precios, acceso, recompensas, bonos, comunicaciones salientes) la revisa y aprueba una persona del salón. La IA, como mucho, propone; nunca decide.

5. Límites y auditoría

  • Las llamadas a IA están sujetas a rate limiting para prevenir abuso y costes inesperados.
  • Cada llamada se registra para auditoría (sin guardar el contenido íntegro del mensaje).
  • El registro de auditoría es inmutable: solo INSERT por el sistema y lectura para administración.

6. Tus derechos

Puedes oponerte al tratamiento automatizado, pedir intervención humana y solicitar información adicional sobre la lógica aplicada escribiendo a [email@arteymiradas.es]. Más detalles en la Política de privacidad.

7. Cambios

Cuando se active una IA concreta (chatbot, recomendador, generación de contenido), esta página y la política de privacidad se actualizarán con el proveedor, finalidad, base legal, datos tratados y plazos.