Política de Privacidad y Tratamiento de Datos

Última actualización: 22 de junio de 2026

1. Quiénes somos y alcance

INTELLIUM Security ("INTELLIUM", "nosotros") ofrece una plataforma SaaS de videovigilancia con inteligencia artificial —detección de personas, vehículos y objetos, lectura de placas (LPR), equipo de protección personal (EPP) y, de forma opcional, reconocimiento facial— desplegable en nube, almacenamiento propio del cliente (BYOS) u on-premise. Esta política explica qué datos tratamos, con qué base, por cuánto tiempo y qué derechos existen.

2. Roles: Responsable vs. Encargado del tratamiento

En la mayoría de los casos, el cliente (la empresa que opera las cámaras) es el Responsable del tratamiento y decide qué se capta, con qué fin y a quién se vigila. INTELLIUM actúa como Encargado, tratando los datos por cuenta y bajo instrucciones del cliente. Respecto de los datos de la cuenta del cliente (facturación, contacto, telemetría), INTELLIUM actúa como Responsable.

Obligación del cliente. Conforme a la Ley 172-13 de la República Dominicana y a la práctica del sector (Hikvision, Dahua), el cliente debe obtener el consentimiento expreso y por escrito de las personas cuando proceda, señalizar de forma visible las áreas videovigiladas y, donde se use reconocimiento facial, informarlo explícitamente en el punto de entrada. INTELLIUM provee las herramientas; la legitimación frente a los titulares es responsabilidad del cliente.

3. Datos que tratamos

  • Datos de cuenta: nombre, correo, empresa y datos de contacto y facturación de los usuarios registrados.
  • Metadatos de detección: marcas de tiempo, clasificación de objetos (persona, vehículo, etc.), sub-etiquetas, zonas, eventos de cruce de línea y de EPP.
  • Imágenes y video: snapshots y clips asociados a eventos, conservados según la configuración del cliente.
  • Matrículas (LPR): texto de la placa y recorte asociado.
  • Datos biométricos faciales (módulo opcional, opt-in): cuando el cliente activa el Análisis Forense Facial, los rostros se convierten de inmediato en vectores matemáticos irreversibles (embeddings). No usamos la fotografía cruda como método primario de identidad y es tecnológicamente inviable reconstruir un rostro a partir del vector. Los datos biométricos se tratan como categoría sensible.
  • Datos operativos y técnicos: direcciones IP, telemetría de nodos edge, logs y versiones, para disponibilidad y seguridad.
  • Cookies y analítica: solo si se configura (Google Analytics 4 usa cookies; Plausible es sin cookies).

4. Finalidades y usos permitidos

Prevención de intrusiones y control de acceso físico; análisis forense post-incidente; alertas tempranas (SIA DC-09 y notificaciones push); soporte técnico y cumplimiento de obligaciones legales. Cuando el cliente lo habilita y únicamente con datos de sus propias cuentas, se utilizan datos curados para mejorar y reentrenar nuestros modelos de IA.

5. Usos prohibidos

INTELLIUM prohíbe usar la plataforma para perfilamiento comercial, social scoring o seguimiento injustificado de individuos. No vendemos ni alquilamos datos biométricos u operativos. No utilizamos los datos de un cliente para entrenar modelos que beneficien a otro sin base legal y autorización.

6. Reconocimiento facial: salvaguardas específicas

  • Es opcional y desactivable; el procesamiento ocurre preferentemente en el edge.
  • Solo se comparan rostros contra listas de vigilancia / personas de interés definidas por el cliente.
  • INTELLIUM puede restringir o deshabilitar el reconocimiento facial donde la ley local lo limite, siguiendo la práctica de la industria en jurisdicciones con normas de tipo biométrico (p. ej. BIPA).
  • Aplicamos medidas para mitigar sesgos demográficos en el rendimiento del modelo mediante pruebas y mejoras continuas; no afirmamos la ausencia absoluta de sesgo.

7. Retención y destrucción

  • Datos volátiles: los eventos que no disparan una alerta ni coinciden con una lista de vigilancia se sobrescriben automáticamente según el nodo del cliente (típicamente de 24 horas a 7 días).
  • Retención por plan: los demás datos se conservan el tiempo del plan contratado y luego se eliminan.
  • Borrado criptográfico: al eliminar una identidad o al terminar el servicio, se destruyen los vectores y metadatos asociados de forma irrecuperable.

8. Seguridad de la infraestructura

Cifrado en tránsito TLS 1.3; en reposo, AES-256-GCM con una llave independiente por cada cliente (derivación HKDF) bajo una arquitectura de conocimiento cero: el personal de INTELLIUM no puede ver las imágenes salvo que el cliente otorgue permiso explícito para soporte. Las actualizaciones de software van firmadas y los nodos edge no exponen los flujos de video (RTSP).

9. Modelos de despliegue y subencargados

  • Nube: alojada en proveedores de infraestructura (subencargados) bajo acuerdos de confidencialidad.
  • BYOS (almacenamiento propio): los medios se guardan en el almacenamiento del propio cliente.
  • On-premise: los datos permanecen en las instalaciones del cliente.

Mantenemos y facilitamos, a solicitud, la lista de subencargados.

10. Transferencias internacionales

Si el despliegue en nube implica tratar datos fuera del país del cliente, aplicamos salvaguardas (consentimiento cuando proceda, cláusulas contractuales y medidas técnicas), conforme exigen el GDPR y prácticas equivalentes del sector.

11. Derechos de los titulares (ARCO / Hábeas Data / GDPR)

Las solicitudes de acceso, rectificación, cancelación/supresión y oposición deben dirigirse al cliente Responsable que opera las cámaras. INTELLIUM le provee herramientas en el Gestor Forense para localizar, exportar o destruir la información de un individuo. En la República Dominicana aplica el recurso de Hábeas Data (Ley 172-13).

12. Menores, brechas y cambios

No dirigimos los servicios a menores. Ante una brecha de seguridad, notificaremos al cliente afectado sin dilación indebida para que pueda cumplir sus obligaciones de notificación. Podremos actualizar esta política; los cambios significativos se avisarán por el panel o por correo.

13. Contacto / Oficial de Privacidad

Para consultas legales, auditorías de seguridad o dudas sobre nuestra IA ética, escriba a legal@intelliumsecurity.com.

Marco legal de referencia: Ley 172-13 de la República Dominicana (y recurso de Hábeas Data); principios del GDPR; jurisdicciones con normas biométricas de tipo BIPA. Este documento es de carácter informativo y no constituye asesoría legal.