Trust Center

El asistente de IA de Humind está diseñado para proporcionar respuestas fiables y contextualizadas. Para cada pregunta, la IA se basa en el catálogo de productos del comerciante y en la base de conocimiento configurada para generar respuestas precisas y relevantes. Esto garantiza que las respuestas sean concretas y específicas para cada marca.

Humind opera bajo una política de Zero Data Retention para todas las interacciones con el LLM:

• Nuestro proveedor de LLM está configurado en modo Zero Data Retention. El proveedor no almacena ningún prompt, completado ni embedding.
• Los datos de conversación tratados por el LLM existen únicamente en memoria durante la duración de la solicitud y se descartan inmediatamente tras generar la respuesta.
• Las conversaciones de los clientes nunca se utilizan para entrenar, ajustar ni mejorar ningún modelo de IA, ni el nuestro ni el de nuestros proveedores.

El Modo Factual de Humind garantiza que la IA solo proporcione respuestas verificables y respaldadas por fuentes:

• Cada respuesta se fundamenta en datos de productos recuperados. La IA cita productos y atributos específicos del catálogo del comerciante.
• Cuando la IA no dispone de información suficiente para responder a una pregunta, lo indica explícitamente en lugar de generar contenido especulativo.
• Los mecanismos de control impiden que la IA realice afirmaciones sobre precios, disponibilidad o especificaciones de productos que no estén presentes en los datos del catálogo indexado.

Múltiples capas de defensa protegen frente a vectores de ataque específicos del LLM:

• Protección contra inyección de prompts: mecanismos de defensa en profundidad impiden que los usuarios finales anulen el comportamiento de la IA.
• Controles de salida: controles automatizados impiden que la IA revele instrucciones internas o información fuera de su ámbito de actuación.
• Limitación de alcance: la IA está restringida al catálogo de productos del comerciante y a la base de conocimiento configurada. No puede acceder a datos externos ni realizar acciones fuera de su función definida.
• Monitorización: todas las interacciones con la IA son registradas (sin datos personales identificables) con fines de control de calidad, detección de anomalías y mejora continua de los controles.

El asistente de compras con IA de Humind está clasificado como sistema de IA de riesgo limitado según el AI Act de la UE (Reglamento 2024/1689):

• Transparencia: los usuarios finales son informados claramente de que están interactuando con un sistema de IA y no con un agente humano.
• Supervisión humana: los comerciantes conservan el control total sobre la base de conocimiento de la IA, la configuración de su comportamiento, y pueden desactivar el asistente en cualquier momento.
• Documentación: la documentación técnica sobre las capacidades, limitaciones y uso previsto del sistema de IA se mantiene actualizada y está disponible previa solicitud.

Humind utiliza un sistema LLM-as-a-Judge en el que un modelo de evaluación dedicado evalúa de forma continua la calidad y la seguridad de las respuestas generadas por la IA:

• Evaluación de la calidad de las respuestas: cada respuesta de la IA es evaluada automáticamente en cuanto a relevancia, precisión y exhaustividad en relación con los datos de productos recuperados.
• Detección de alucinaciones: un modelo de evaluación dedicado verifica que las respuestas generadas no contengan información fabricada ni afirmaciones no respaldadas por los datos fuente.
• Filtrado de contenido inapropiado: las respuestas son examinadas para bloquear contenido fuera de tema, ofensivo o no conforme antes de llegar al usuario final.

• Datos de conversación: preguntas formuladas al asistente de IA y respuestas generadas
• Datos de navegación: páginas visitadas, productos consultados, marcas temporales de interacción
• Datos técnicos: dirección IP (anonimizada), tipo de navegador, información del dispositivo
• Datos personales: dirección de correo electrónico (únicamente si es proporcionada voluntariamente por el usuario final)

Los usuarios finales pueden ejercer sus derechos contactando con el comerciante (responsable del tratamiento) o escribiendo al DPO de Humind en dpo@thehumind.com. Humind garantiza el ejercicio de los siguientes derechos:

• Derecho de acceso: obtener una copia de los datos personales conservados
• Derecho de rectificación: corregir datos inexactos o incompletos
• Derecho de supresión: solicitar la eliminación de datos personales
• Derecho de limitación: restringir el tratamiento de datos personales
• Derecho a la portabilidad: recibir los datos en un formato estructurado y legible por máquina

Los datos de conversación se conservan durante la vigencia de la relación comercial con el comerciante, salvo que se especifique un período de conservación más corto en el DPA. Tras la rescisión del contrato, todos los datos del comerciante se eliminan en un plazo de 30 días. Las interacciones con el LLM no se conservan (Zero Data Retention).

Los datos personales se almacenan y tratan en la región elegida por el comerciante (Europa o Estados Unidos). Los datos alojados en Europa permanecen en Europa, y los datos alojados en Estados Unidos permanecen en Estados Unidos. No se realizan transferencias entre regiones.

El widget de Humind utiliza un único identificador de sesión almacenado en localStorage para mantener la continuidad de la conversación. No se utilizan cookies de seguimiento de terceros. No se realiza ningún seguimiento entre sitios. El identificador de sesión se elimina automáticamente al finalizar la sesión del navegador.