Política de uso de inteligencia artificial

Last updated: Version: 1.0

Alcance de esta política

Este documento describe cómo Pilot usa inteligencia artificial dentro de su producto: qué tipos de datos procesa, qué decisiones puede tomar la IA, cómo se registran las acciones automatizadas y qué controles tienes tú como cliente para limitar, auditar o revertir el comportamiento de la IA.

Aplica a todos los módulos del producto (CRM, contabilidad, agenda, agentes de mensajería, etc.) y a todos los planes vigentes.

Qué hace la IA en Pilot

La IA opera dentro de Pilot para automatizar tareas repetitivas y proponer acciones. En concreto:

  • Redacta borradores de email, mensajes de WhatsApp y respuestas a clientes.
  • Mueve oportunidades entre etapas del CRM cuando hay señales claras (respuesta del cliente, factura pagada, reunión confirmada).
  • Resume hilos de chat, transcripciones de reuniones y notas largas.
  • Propone reuniones, recordatorios, tareas y aprobaciones.
  • Responde consultas del equipo desde WhatsApp, Telegram, Slack o email.

Toda acción que ejecuta la IA queda registrada en un audit log con timestamp, usuario solicitante, contexto y resultado.

Qué datos procesa la IA

La IA procesa los datos que tu empresa carga o sincroniza con Pilot. Esto incluye:

  • Contactos, clientes, oportunidades de tu CRM.
  • Mensajes y archivos compartidos en chats internos y externos.
  • Emails enviados y recibidos en buzones conectados.
  • Eventos de calendario y transcripciones de reuniones.
  • Facturas, gastos y movimientos contables.

La IA no accede a datos fuera de tu workspace. Cada workspace está aislado por permisos a nivel de fila en la base de datos. La IA usa los mismos permisos del usuario que la invoca: si un vendedor no ve oportunidades de otros, la IA tampoco las usa para ese vendedor.

Procesamiento y subprocesadores

Pilot utiliza modelos de lenguaje y servicios de IA hospedados en infraestructura segura. Los proveedores específicos pueden cambiar a medida que evoluciona el producto; en todo momento aplicamos las siguientes garantías mínimas:

  • Los datos viajan cifrados en tránsito (TLS 1.3) y en reposo.
  • Los proveedores firman acuerdos de procesamiento de datos compatibles con GDPR y la Ley 8968 de Costa Rica.
  • No se usan tus datos para entrenar modelos públicos.
  • Los logs de procesamiento se retienen por un máximo de 30 días para diagnóstico, salvo que se requiera por motivos legales.

La lista actualizada de subprocesadores se publica en la página de seguridad y se actualiza con 30 días de anticipación ante cualquier cambio relevante.

Decisiones automatizadas

La IA puede ejecutar acciones automáticas (enviar emails, mover oportunidades, aprobar gastos dentro de límites configurados). Para cada categoría de acción puedes configurar:

  • Modo propuesta: la IA propone, una persona confirma con un toque.
  • Modo directo con audit: la IA ejecuta sola; queda registrada y revertible dentro de N minutos.
  • Modo bloqueado: la IA solo lee; no ejecuta nada.

Recomendamos arrancar todos los flujos en modo propuesta durante 2-3 semanas y migrar a directo solo los flujos que pasaron el periodo sin correcciones repetidas.

Retención del audit log

El audit log de acciones de la IA se retiene por defecto durante 24 meses. Puedes extender la retención en tu plan o exportar el log a tu propia infraestructura. Al cancelar la cuenta, puedes solicitar la exportación completa de los logs antes del borrado.

Opt-outs disponibles

Tienes varias formas de limitar el alcance de la IA:

  • Desactivar módulos: cada módulo se puede apagar individualmente.
  • Desactivar la IA por módulo: mantienes el módulo pero la IA no opera sobre él.
  • Excluir contactos sensibles: marcas contactos o conversaciones como 'no IA' y quedan excluidos del procesamiento automatizado.
  • Restringir por permisos de usuario: limitas qué usuarios pueden activar acciones automáticas.

Tus derechos

Como titular de los datos cargados en Pilot, tienes derecho a acceder, rectificar, suprimir, oponerte al tratamiento o solicitar la portabilidad de los datos procesados por la IA. Las solicitudes se atienden en un plazo máximo de 30 días.

Contacto

Para preguntas sobre esta política o solicitudes relacionadas con el uso de IA en Pilot, escríbenos a privacy@pilot.cr o usa la página de contacto.