Saltar al contenido

Política de privacidad

P2ACH AI Inc. ("P2ACH AI", "nosotros") publica esta Politica de Privacidad para explicar el tratamiento de datos personales en p2ach.ai y en actividades relacionadas con contacto, solicitudes de demo, recursos, analitica, seguridad y comunicaciones. La Politica se redacta de forma conservadora teniendo en cuenta la Ley coreana de proteccion de informacion personal, el GDPR, leyes estatales de privacidad de EE. UU., la APPI japonesa y la normativa vietnamita de proteccion de datos personales.
  • 1. Responsable y alcance

    P2ACH AI Inc. es el responsable del tratamiento. Direccion: 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea. Este sitio web esta dirigido a usuarios empresariales, socios, inversores, medios y solicitantes de demo. Proyectos de cliente, PoC fuera de linea o despliegues de camaras/analitica de video pueden regirse por contrato, DPA, aviso en sitio o aviso de servicio separado. Si esta Politica entra en conflicto con un contrato de cliente, DPA, aviso en sitio o aviso especifico de servicio, prevalecera el documento mas especifico en la medida permitida por la ley aplicable.
  • 2. Datos personales tratados

    Los formularios de contacto y demo pueden tratar nombre, empresa, departamento, cargo (opcional), email, codigo de pais, telefono (opcional), tipo de consulta, asunto, mensaje, adjunto (opcional), fuente de referencia, estado de consentimiento, hora de envio, IP, datos de navegador/dispositivo e idioma. Datos automaticos: User-Agent, URL solicitada, referrer, hora de acceso, logs de error/rendimiento, identificador de sesion, token CSRF, registros de rate limit, eventos Datadog RUM, eventos de conversion de Google Ads e identificadores de cookies o tecnologias similares. No solicitamos datos sensibles, identificadores gubernamentales, datos de pago ni datos biometricos en formularios web. Si se envian datos sensibles no solicitados o informacion de terceros, podemos eliminarlos o restringir su tratamiento salvo que la ley exija conservarlos.
  • 3. Finalidades y bases juridicas

    Tratamos datos para responder consultas, coordinar demos, realizar seguimiento comercial o tecnico, verificar envios, prevenir spam o abuso, mantener seguridad, operar el sitio, recordar idioma, analizar errores/rendimiento, cumplir la ley, gestionar disputas, atender derechos y enviar marketing solo cuando este permitido o consentido. Las bases pueden incluir consentimiento, medidas precontractuales o ejecucion contractual, obligaciones legales e intereses legitimos.
  • 4. Conservacion

    Los registros de consultas y demos se conservan hasta 3 anos tras finalizar la gestion, salvo que sea necesario un plazo mayor por contrato, disputa o ley. Los adjuntos se eliminan cuando dejan de ser necesarios. La TTL de sesion del servidor es actualmente de hasta 3 horas; los logs de seguridad y error se conservan normalmente hasta 90 dias. Los datos Datadog RUM y de medicion de conversiones de Google Ads se conservan conforme a la configuracion de la cuenta correspondiente y el contrato, con revision de minimizacion.
  • 5. Supresion

    Cuando se cumple la finalidad o expira el plazo, eliminamos, anonimizamos o restringimos el acceso a los datos personales. Los registros electronicos se eliminan o anonimizan para que no sean razonablemente recuperables.
  • 6. No venta ni divulgacion para publicidad conductual

    No vendemos datos personales ni los compartimos para publicidad conductual de contexto cruzado bajo leyes estatales de EE. UU. Solo divulgamos datos cuando lo exige la ley, con consentimiento, a proveedores que actuan por cuenta nuestra o cuando sea razonablemente necesario para una transaccion empresarial.
  • 7. Encargados y transferencias internacionales

    Usamos Amazon Web Services, Inc. y afiliadas (Republica de Corea, AWS Seoul Region ap-northeast-2) para infraestructura cloud, base de datos, almacenamiento de archivos, envio de email Amazon SES y seguridad operativa. Usamos Datadog, Inc. (Estados Unidos, datadoghq.com) para RUM, errores, rendimiento y session replay del sitio, y Google LLC y afiliadas (Estados Unidos y otros lugares, google.com) para medicion de conversiones de vista de pagina de Google Ads, solo despues de permitir cookies analiticas.
    Datadog o Google puede recibir o acceder a IP, User-Agent, URL, referrer, hora de acceso, datos de navegador/dispositivo, identificadores de cookies o similares, eventos RUM, eventos de conversion de Google Ads y datos de session replay con entradas enmascaradas. La transferencia se realiza mediante SDK del navegador, Google tag y HTTPS cifrado tras permitir cookies analiticas. La conservacion sigue la configuracion de la cuenta correspondiente y el contrato, y se revisa para minimizarla. Salvaguardas: terminos de tratamiento de datos, clausulas contractuales tipo o garantias equivalentes cuando lo exija la ley aplicable, TLS, control de acceso, enmascaramiento de entradas, logging y revision de seguridad del proveedor. Si se opone, puede rechazar cookies analiticas; los formularios esenciales siguen disponibles pero se limita la analitica, monitorizacion de errores y medicion de conversiones.
  • 8. Cookies y datos de comportamiento

    Usamos cookies necesarias para sesiones PHP, seguridad CSRF, seleccion de idioma y cierre de popup/banner. Datadog RUM y la medicion de conversiones de Google Ads solo se ejecutan tras una eleccion afirmativa de cookies analiticas. La cookie de consentimiento guarda version de politica, categorias elegidas y marca temporal; si cambia la version, podemos solicitar nuevo consentimiento.
  • 9. Informacion de video y tratamiento Vision AI

    Los productos Vision AI de P2ACH AI pueden analizar entradas de camara o CCTV de tiendas, espacios retail, medios DOOH, hoteles, transporte o entornos de movilidad operados por clientes. Las finalidades son estadisticas agregadas como recuento de visitantes, flujos, congestion, atencion publicitaria, tiempo de mirada, grupo de edad/genero estimado, deduplicacion basada en Re-ID y mapas de calor. Aunque no se almacene video original, los fotogramas pueden considerarse datos personales o informacion de video personal durante el analisis bajo la ley aplicable; por ello tambien aplican la base juridica, avisos, proceso de derechos y contrato/DPA del sitio del cliente.
    Como principio de producto, no almacenamos video CCTV original ni fotogramas. Los fotogramas se analizan en memoria en dispositivos Edge AI y solo se generan/transmiten datos de categoria o eventos agregados, estadisticos o desidentificados. No usamos resultados Vision AI para verificacion de identidad por reconocimiento facial, coincidencia con nombres/contactos, autenticacion biometrica ni seguimiento destinado a identificar a una persona concreta. Segun el contrato y la distribucion real de funciones, P2ACH AI puede actuar como encargado/proveedor de servicios o como corresponsable en el tratamiento Vision AI del sitio del cliente.
    Para EE. UU./California consideramos avisos y derechos CCPA/CPRA respecto de video, caracteristicas inferidas e informacion que pudiera percibirse como biometrica o sensible. Para Korea, EU/EEA, Japon y Vietnam, los requisitos de aviso en sitio, transparencia, limitacion de finalidad, minimizacion y derechos se reflejan en contratos, DPAs o avisos locales.
  • 10. Decisiones automatizadas e IA

    El proceso de contacto/demo del sitio no adopta decisiones exclusivamente automatizadas con efectos legales o similarmente significativos. Los resultados Vision AI se proporcionan para estadisticas agregadas e informacion operativa y, como principio, no se usan para tales decisiones sobre individuos.
  • 11. Sus derechos

    En la medida reconocida por la ley aplicable, puede solicitar acceso, rectificacion, supresion, suspension, retirada del consentimiento, limitacion, portabilidad, oposicion e informacion sobre decisiones automatizadas. Las solicitudes pueden denegarse o limitarse cuando exista una restriccion o excepcion legal. Contacto: sales@p2ach.ai. Verificamos la identidad y respondemos dentro del plazo legal aplicable.
  • 12. Medidas de seguridad

    Aplicamos medidas tecnicas y organizativas razonables, incluido control de acceso, restricciones administrativas, cifrado o hash cuando proceda, TLS, tokens CSRF, rate limiting por IP, restricciones de tipo/tamano de archivos, logging, pruebas de vulnerabilidad, copias de seguridad y control de acceso de empleados. Ningun metodo de transmision o almacenamiento garantiza seguridad absoluta; mantenemos procedimientos de prevencion, deteccion, respuesta y notificacion de incidentes en la medida exigida por la ley aplicable.
  • 13. Contacto de privacidad

    Responsable de privacidad: Dongyul Lee, CEO
    Privacy Team, P2ACH AI Inc.
    Email: sales@p2ach.ai
    Address: 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea
  • 14. Cambios

    Esta Politica es efectiva desde 2026-06-18. Publicaremos cambios en el sitio cuando cambien leyes, servicios, encargados, categorias o plazos de conservacion, y notificaremos cambios importantes cuando sea razonablemente posible.
  • 15. Aviso complementario de video e IA

    Operacion y gestion de dispositivos fijos de tratamiento de video
    • Base y finalidad de instalacion: los despliegues se basan en la ley aplicable, contratos de cliente, avisos de PoC u otra autoridad legitima, y se limitan a estadisticas e informacion operativa como flujo, mirada, edad/genero estimados y deduplicacion Re-ID.
    • Numero, ubicacion y alcance de grabacion: cuando P2ACH AI instala u opera directamente dispositivos, el numero, ubicacion y alcance reales se divulgan mediante aviso en sitio, contrato, DPA o aviso separado. En sitios operados por clientes prevalecen sus avisos y politicas.
    • Responsable, equipo y personas con acceso: el responsable de informacion de video personal es Dongyul Lee, CEO; el equipo responsable es P2ACH AI Inc. Privacy Team; el acceso se limita al personal necesario por contrato, operacion o seguridad.
    • Horario, conservacion, lugar y metodo de tratamiento: el horario depende de cada sitio. El producto no almacena video CCTV original ni fotogramas; los analiza en memoria de dispositivos Edge AI. La informacion de video se seudonimiza y luego se elimina inmediatamente; solo se generan/transmiten datos de categorias y eventos agregados, estadisticos o desidentificados.
    • Metodo/lugar de consulta y solicitudes de acceso: las solicitudes de visionado, confirmacion, supresion o suspension se gestionan por el operador del sitio, contacto contractual o Privacy Team, con verificacion de identidad y enmascaramiento cuando puedan afectarse derechos de terceros.
    • Medidas tecnicas, organizativas y fisicas y otros asuntos: aplicamos minimo privilegio, registros de acceso, TLS, controles de acceso a Edge y administracion, formacion, gestion de encargados y control fisico de acceso. Los avisos en sitio deben incluir finalidad/lugar, alcance/tiempo de grabacion, nombre/cargo/contacto del responsable y, si hay encargo, nombre/contacto del encargado.
    Cuando las salidas de IA de video se tratan como datos seudonimizados, separamos o eliminamos informacion adicional, separamos permisos de acceso, mantenemos registros de tratamiento, prohibimos la reidentificacion, aplicamos minimo privilegio y realizamos revisiones periodicas. La estimacion de edad/genero, analisis de mirada/tiempo de permanencia y perfilado Re-ID son para fines estadisticos y no producen efectos legales ni efectos significativamente similares sobre personas. Informamos el uso de camaras para estimacion de edad/genero y no recopilamos ni almacenamos identificadores externos como nombres o datos de contacto.