1. INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN
ATRIA AI SOLUTIONS INC. (en adelante "ATRIA"), identificada con EIN 33-1424754, es responsable del tratamiento de datos personales de sus clientes, usuarios, proveedores, colaboradores y demás titulares en todos los países donde opera, incluyendo Estados Unidos y los países de América Latina. El presente documento establece los lineamientos para el tratamiento de datos personales en cumplimiento de las legislaciones vigentes en cada jurisdicción.
La información personal podrá ser recolectada directamente de los titulares a través de nuestros sitios web – https://www.tryatria.ai –, así como por otros medios y canales de comunicación. ATRIA garantiza el derecho de los titulares a conocer, actualizar y rectificar sus datos personales sin costo alguno, previa acreditación de identidad.
2. MARCO LEGAL APLICABLE POR JURISDICCIÓN
El tratamiento de datos personales se realiza en cumplimiento de la normativa vigente en cada país donde ATRIA opera. Las principales leyes aplicables son:
En todos los casos, ATRIA aplica el estándar de protección más exigente entre la normativa del país del titular y su política corporativa general.
3. PRINCIPIOS GENERALES
El tratamiento de datos personales se regirá por los siguientes principios, alineados con los estándares internacionales de protección de datos:
Legalidad: El tratamiento se efectuará conforme a la ley y a las disposiciones aplicables en cada jurisdicción.
Finalidad: Los datos serán tratados con fines legítimos, específicos, explícitos e informados previamente al titular.
Libertad y Consentimiento: El tratamiento se realizará únicamente con el consentimiento previo, expreso e informado del titular, salvo las excepciones previstas por ley.
Veracidad o Calidad: La información será veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: Los titulares tienen derecho a recibir información clara y accesible sobre el tratamiento de sus datos.
Acceso y Circulación Restringida: El acceso a la información se limitará a personal autorizado y se evitará la divulgación indebida.
Seguridad: Se aplicarán medidas técnicas, administrativas y humanas que impidan la adulteración, pérdida, uso o acceso no autorizado.
Confidencialidad: Se garantizará la reserva de la información, inclusive tras finalizada la relación que dio origen al tratamiento.
Minimización de datos: Se recopilará únicamente la información necesaria para los fines declarados.
Limitación del plazo de conservación: Los datos se conservarán por el tiempo estrictamente necesario para cumplir la finalidad de su recolección.
4. DEFINICIONES LEGALES
Para efectos de esta política, se adoptan las siguientes definiciones:
Autorización / Consentimiento: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Aviso de Privacidad / Política de Privacidad: Comunicación (escrita o digital) que informa al titular sobre la existencia de la política de tratamiento, la forma de acceder a ella y las finalidades del tratamiento.
Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
Dato Personal / Personal Information: Cualquier información vinculada o que pueda asociarse a una persona física identificada o identificable.
Dato Público: Aquellos datos que, sin revestir carácter sensible, pueden ser divulgados, salvo excepciones establecidas en la ley.
Datos Sensibles / Sensitive Personal Information: Datos que afectan la esfera íntima del titular o cuyo uso indebido puede generar discriminación, incluyendo origen étnico, estado de salud, creencias religiosas, datos biométricos, orientación sexual, entre otros.
Encargado del Tratamiento / Processor / Operador: Persona o entidad que realiza el tratamiento de datos personales en nombre del Responsable.
Delegado / Oficial de Protección de Datos: Persona designada para velar por el cumplimiento de la normativa y las políticas internas en materia de protección de datos.
Titular / Interesado / Consumer: Persona física cuyos datos personales son objeto de tratamiento.
Transferencia Internacional: Envío de datos personales a terceros ubicados en otro país, conforme a las normativas aplicables.
Tratamiento / Processing: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transferencia o supresión.
5. RESPONSABLE DEL TRATAMIENTO DE DATOS
El Responsable del Tratamiento es ATRIA AI SOLUTIONS INC., constituida bajo las leyes del Estado de Delaware, Estados Unidos.
Datos de contacto general:
Correo electrónico: [email protected]
Sitio web: https://www.tryatria.ai
Dirección de referencia en México: Calle Kepler 9 Anzures, Miguel Hidalgo, 11590 Ciudad de México, CDMX
6. AUTORIZACIÓN DEL TITULAR
Los datos personales serán tratados con base en la autorización previa, expresa e informada del titular, conforme a la normativa aplicable en cada jurisdicción. ATRIA implementará mecanismos idóneos (formularios, contratos, checkboxes en sitios web, etc.) para obtener y documentar dicha autorización. En los casos previstos por la ley de cada país, podrán existir bases legales adicionales para el tratamiento, tales como la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo.
7. FINALIDAD DE LAS BASES DE DATOS
Las bases de datos serán utilizadas para los siguientes fines:
Informar a los clientes, usuarios, visitantes, proveedores y colaboradores sobre los productos y servicios de ATRIA y los establecimientos aliados con los que trabaje.
Monitorear la calidad de los productos y servicios, y cumplir fines administrativos, legales, comerciales y tributarios.
Gestionar relaciones contractuales, atención al cliente y comunicaciones generales.
Elaborar reportes y cumplir requerimientos de autoridades de control en cada país, cuando fuere necesario.
Desarrollar, mejorar y personalizar los servicios de inteligencia artificial ofrecidos por ATRIA.
Se procurará no recopilar datos sensibles, salvo cuando sean indispensables para fines específicos y siempre con el consentimiento explícito del titular o en cumplimiento de la normativa aplicable.
8. TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales serán tratados para las finalidades descritas y para aquellos usos autorizados en la presente política. Entre los tratamientos autorizados se encuentran:
Comunicación: Establecer contacto mediante llamadas, mensajes (SMS, WhatsApp), correos electrónicos, chats, redes sociales u otros medios.
Análisis y Estudios: Auditar, analizar, estudiar y utilizar la información para diseñar, implementar y desarrollar productos y campañas de marketing.
Atención Comercial: Gestionar oportunidades comerciales, reservas, solicitudes de información, pagos y transacciones.
Obligaciones Legales: Revelar información cuando sea necesario para cumplir con obligaciones legales, procesos judiciales o requerimientos de autoridades competentes en cada país.
8.1 TRATAMIENTO DE CONVERSACIONES MEDIANTE AGENTES DE INTELIGENCIA ARTIFICIAL
Las conversaciones y comunicaciones mantenidas a través de plataformas digitales (incluyendo chats y sistemas de mensajería en línea) podrán ser procesadas por agentes de inteligencia artificial (IA) para optimizar la atención y brindar respuestas oportunas. Debido a la naturaleza automatizada de dichos sistemas, es posible que se presenten errores en la interpretación o registro de la información. Por ello, se deja constancia de que:
ATRIA AI SOLUTIONS INC. se reserva el derecho a revisar, corregir y, en su caso, retractarse de la información derivada de estos procesos automatizados.
Se implementarán mecanismos de supervisión y validación para minimizar errores, garantizando en la medida de lo posible la veracidad y seguridad de la información.
Los titulares podrán ejercer sus derechos de acceso, rectificación, cancelación, oposición y demás derechos reconocidos por la normativa de su país en relación con cualquier dato que, por un error automatizado, resulte inexacto o incompleto.
9. ALMACENAMIENTO DE DATOS PERSONALES
El titular autoriza expresamente a ATRIA AI SOLUTIONS INC. a almacenar su información personal en las condiciones que se estimen oportunas, siempre garantizando las medidas de seguridad y confidencialidad requeridas por la normativa aplicable en cada jurisdicción. Los datos podrán ser almacenados en servidores ubicados en distintos países, en cumplimiento de las normas de transferencia internacional de datos.
10. SEGURIDAD
Los datos personales serán tratados bajo estrictos protocolos de seguridad para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Se implementarán medidas técnicas (cifrado, control de acceso, etc.), administrativas y humanas acordes con los estándares internacionales y la normativa de cada país donde opera ATRIA.
11. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
Como Responsable, ATRIA AI SOLUTIONS INC. se compromete a:
Solicitar y conservar la autorización del titular conforme a la normativa de cada jurisdicción.
Informar de manera clara al titular sobre la finalidad de la recolección y el tratamiento de sus datos, así como sus derechos.
Conservar la información en condiciones de seguridad que impidan su uso o acceso no autorizado.
Garantizar la veracidad, integridad y actualización de los datos personales.
Rectificar o actualizar la información cuando resulte inexacta.
Exigir al Encargado del Tratamiento el estricto cumplimiento de las medidas de seguridad y privacidad.
Tramitar las consultas y reclamos formulados por los titulares.
Notificar a la autoridad competente en cada país en caso de violaciones a los protocolos de seguridad o riesgos en el manejo de la información, en los plazos previstos por cada legislación.
Cumplir con las instrucciones y requerimientos que imparta la autoridad de protección de datos de cada jurisdicción.
12. DEBERES DEL ENCARGADO DEL TRATAMIENTO
El Encargado del Tratamiento deberá:
Garantizar el pleno y efectivo ejercicio de los derechos de los titulares.
Conservar la información en condiciones de seguridad que impidan su alteración o acceso indebido.
Actualizar, rectificar o suprimir los datos conforme a lo solicitado, en los plazos previstos por la normativa de cada país.
Tramitar las consultas y reclamos formulados por el titular.
Adoptar un manual interno de políticas y procedimientos en materia de protección de datos.
Registrar las solicitudes de rectificación, cancelación u oposición, y abstenerse de divulgar información en disputa.
Permitir el acceso a la información únicamente a personal autorizado.
Informar oportunamente a la autoridad competente sobre cualquier incidencia que comprometa la seguridad de los datos.
13. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En virtud de la naturaleza regional de las operaciones de ATRIA, los datos personales podrán ser transferidos entre países de América Latina y hacia Estados Unidos. En todos los casos, ATRIA tomará las medidas necesarias para asegurar que los terceros receptores se comprometan a cumplir con estándares de protección equivalentes a los establecidos en la presente política y a la normativa del país de origen del titular. Se suscribirán las cláusulas contractuales, acuerdos de procesamiento de datos u otros mecanismos requeridos por cada legislación para legitimar dichas transferencias internacionales.
14. DERECHOS DE LOS TITULARES
De acuerdo con la normativa aplicable en cada jurisdicción, los titulares tienen los siguientes derechos:
Acceso / Right to Know: Conocer y obtener información sobre el tratamiento de sus datos y las categorías de datos recopilados.
Rectificación / Correction: Solicitar la corrección de datos inexactos o incompletos.
Cancelación / Supresión / Deletion: Solicitar la supresión de sus datos cuando resulten innecesarios o el tratamiento sea indebido.
Oposición / Opt-Out: Oponerse al tratamiento de sus datos para fines específicos, incluyendo el uso para publicidad dirigida o la venta de información personal.
Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, donde la ley lo exija.
Limitación del tratamiento: Solicitar la restricción del tratamiento de sus datos en los casos previstos por la ley.
No discriminación (CCPA/California): Los usuarios de California tienen derecho a no ser discriminados por ejercer sus derechos de privacidad.
Revocación del consentimiento: Retirar el consentimiento otorgado en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Para ejercer estos derechos, se deberá enviar una solicitud que contenga:
Nombre completo y documento de identificación.
Datos de contacto (dirección física y/o electrónica, teléfonos).
País de residencia.
Medio preferido para recibir respuesta.
Descripción clara del derecho que se desea ejercer.
15. PLAZOS DE ATENCIÓN SEGÚN JURISDICCIÓN
Los plazos para atender solicitudes de derechos varían según la normativa de cada país:
16. ÁREA ENCARGADA DE ATENDER PETICIONES, CONSULTAS Y RECLAMOS
El Oficial de Protección de Datos designado por ATRIA AI SOLUTIONS INC. es responsable de atender las peticiones, consultas y reclamos de los titulares en todos los países de operación. Podrá ser contactado mediante:
Correo electrónico: [email protected]
Sitio web: https://www.tryatria.ai
17. PROCEDIMIENTO PARA EJERCER SUS DERECHOS
El titular que desee ejercer sus derechos deberá enviar su solicitud por correo electrónico a [email protected], indicando su país de residencia para aplicar el procedimiento y plazos correspondientes. La solicitud deberá incluir la información señalada en el numeral 14. En caso de requerirse información adicional o ante demoras justificadas, se informará al titular indicando los motivos y el nuevo plazo conforme a la normativa de su país.
18. REVOCACIÓN DE AUTORIZACIÓN Y SUPRESIÓN DE DATOS
El titular podrá solicitar la revocación de la autorización, así como la corrección, actualización o supresión de sus datos, mediante un reclamo dirigido a ATRIA AI SOLUTIONS INC. Dicho reclamo deberá incluir la identificación del titular, país de residencia, una descripción de los hechos y la documentación de respaldo. ATRIA atenderá el reclamo en los plazos previstos por la normativa del país del titular; en caso de requerir información adicional, se solicitará oportunamente.
19. PROCEDIMIENTO PARA ZONAS DE VIDEOVIGILANCIA (CCTV)
El tratamiento de las imágenes captadas por los sistemas de videovigilancia se realizará bajo los principios de legalidad, finalidad, libertad, calidad, veracidad, seguridad, confidencialidad, acceso y circulación restringida, conforme a la normativa de cada país donde operen las instalaciones. Las imágenes se utilizarán para:
Monitorear la seguridad de las instalaciones.
Controlar el acceso de visitantes, usuarios y empleados.
Prevenir y disuadir conductas irregulares.
Cada cámara instalada en las instalaciones contará con un aviso de privacidad que informe a las personas de la recolección y tratamiento de sus imágenes, de conformidad con la legislación local aplicable.
20. PROCEDIMIENTO PARA LA GESTIÓN DE COBRANZA
Para la gestión de cobranza, ATRIA AI SOLUTIONS INC. se compromete a cumplir con la legislación aplicable en cada país, garantizando el respeto a la protección de datos personales y la intimidad de clientes y deudores. Se establecerán procedimientos y horarios de contacto de conformidad con las mejores prácticas y normativas de cada jurisdicción.
21. CAPACITACIÓN DE FUNCIONARIOS Y CONTRATISTAS
ATRIA AI SOLUTIONS INC. desarrollará programas anuales de capacitación y concientización sobre protección de datos personales y seguridad de la información aplicables en todas las jurisdicciones donde opera. Dichos programas serán comunicados a funcionarios, contratistas y terceros involucrados, y se documentará la asistencia y el conocimiento adquirido, actualizándose conforme a cambios normativos en cada país.
22. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL
Se llevarán a cabo revisiones y auditorías internas o externas periódicas para verificar el cumplimiento de las políticas y procedimientos en materia de protección de datos en todas las jurisdicciones. Con base en los resultados obtenidos, se implementarán planes de mejora correctivos y preventivos. Estas auditorías se realizarán al menos una vez al año o de forma extraordinaria ante incidentes que afecten la integridad de la información.
23. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las bases de datos se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que fueron recabadas, de conformidad con la legislación de cada jurisdicción. Una vez cumplida dicha finalidad, los datos serán eliminados o anonimizados, salvo que exista una obligación legal de conservación en algún país donde opere ATRIA.
24. AVISO DE PRIVACIDAD Y REGISTRO
La presente Política de Privacidad se encuentra publicada en nuestros portales web (https://www.tryatria.ai) y se actualiza conforme a lo establecido por las autoridades de protección de datos de cada país. ATRIA AI SOLUTIONS INC. se compromete a mantener su Política de Privacidad actualizada y accesible en todo momento.
25. CAMBIOS DE LA POLÍTICA DE PRIVACIDAD
Cualquier modificación sustancial en la presente política será comunicada oportunamente a los titulares mediante la publicación en nuestros canales oficiales y portales web, con indicación de la fecha de entrada en vigor de los cambios. Se recomienda a los titulares revisar periódicamente esta política.
26. DIFUSIÓN Y VIGENCIA
El presente documento se encuentra disponible de forma permanente en nuestros portales web para consulta pública. La autorización expresa del titular para el tratamiento de sus datos se regirá por la aceptación de la presente Política de Privacidad y la conformidad con los fines específicos aquí establecidos.
El presente documento entra en vigencia a partir del 1 de Enero de 2026, adaptándose a la legislación vigente en materia de protección de datos personales en Estados Unidos y todos los países de América Latina donde ATRIA opera o presta sus servicios.