Este Aviso describe cómo Made recaba, usa
y protege los datos personales y operativos en la prestación
de los servicios de Made OS. Aplica a
todos los Clientes en Chile, México y Estados Unidos.
01Identidad del Responsable
del Tratamiento
| Jurisdicción | Entidad Responsable |
|---|
| Chile | Made SpA |
| México | Red Tripartita de Servicios Digitales
S.A.P.I. de C.V. |
| EE.UU. y Resto del Mundo | R3D Tech LLC |
Contacto: privacy@madeos.ai
02Roles en el Tratamiento
(Controller / Processor)
Cliente = Responsable (Data Controller): Determina los fines y medios del tratamiento de
los datos de sus empleados y visitantes.
Made = Encargado (Data Processor): Actúa exclusivamente bajo instrucciones del Cliente,
para los fines descritos en este Aviso.
03Datos que se Recaban
Datos Visuales: Video e imagen de
cámaras industriales para detección de anomalías y
control de calidad. Pueden contener incidentalmente
imágenes de personas.
Telemetría y Sensores: Lecturas de
PLCs, temperatura, vibración, presión y demás parámetros
operativos de maquinaria.
Datos Administrativos: Nombre, cargo,
email y teléfono del contacto principal y del administrador
de la plataforma.
Datos de Uso: Registros de acceso
(logs), acciones en el dashboard y configuraciones.
Importante: Made OS no está diseñado
para captura de datos biométricos con fines de identificación.
Las imágenes incidentales de personas se procesan exclusivamente
para los fines industriales descritos y se someten a anonimización.
04Finalidades del
Tratamiento
Finalidades primarias (necesarias para
el servicio):
Detección en tiempo real de defectos y
microstops en líneas de producción.
Alertas predictivas y diagnóstico de fallas de
maquinaria.
Automatización de flujos y generación de SOPs
asistidos por IA.
Notificaciones de seguridad y autenticación para
acceso a la plataforma, incluyendo verificación
de identidad y alertas de actividad de riesgo.
Integración con servicios de mensajería operativa,
incluyendo WhatsApp y canales equivalentes
habilitados por el Cliente.
Envío de notificaciones críticas de eventos en la
plataforma, incidentes operativos y escalamientos
que requieran acción inmediata.
Construcción y mantenimiento del Gemelo Digital
(Digital Twin).
Facturación y gestión comercial del servicio.
Finalidades secundarias (no condicionantes
del servicio):
Entrenamiento y mejora de modelos de IA en
formato estrictamente anonimizado y agregado
(ver Cláusula 5).
Análisis estadísticos sectoriales sin
identificación del Cliente específico.
05Entrenamiento de Modelos
de IA
El Cliente otorga a Made una licencia irrevocable y perpetua para usar datos de telemetría y operativos con las siguientes
condiciones estrictas:
Exclusivamente en formato anonimizado y agregado, sin posibilidad de re-identificación ni
revelación de secretos industriales.
Propósito exclusivo: entrenamiento y mejora de
los modelos de IA de Made.
Los datos no se comparten con terceros para
entrenamiento de IA fuera del grupo corporativo
de Made.
06Transferencia y
Subcontratación
Made puede subcontratar el procesamiento con
proveedores de nube de confianza sujetos a
obligaciones equivalentes. No vende ni cede datos a
terceros para fines ajenos a los descritos. Las
transferencias internacionales se realizan conforme
a los mecanismos legales reconocidos en cada
jurisdicción.
07Conservación de Datos
Los datos operativos e imágenes se conservan durante
la vigencia del contrato y un máximo de 90 días adicionales para auditoría y cierre. Los datos administrativos se
conservan por el período mínimo exigido por la legislación
fiscal aplicable.
08Derechos ARCO del Titular
Ejercibles contactando a privacy@madeos.ai. Dado que el Cliente es el Responsable
(Controller), el Cliente es quien debe atender y
resolver las solicitudes de derechos. Made, como
Encargado (Processor), apoyará razonablemente al
Cliente para cumplir en los plazos legales
aplicables.
Acceso: Conocer qué datos personales
trata Made.
Rectificación: Corregir datos inexactos
o incompletos.
Cancelación / Supresión: Solicitar
la eliminación de datos sin justificación legal para
su tratamiento.
Oposición: Oponerse al tratamiento
para finalidades secundarias.
Portabilidad: Recibir datos en formato
estructurado (donde aplique por ley).
Limitación: Solicitar la restricción
del procesamiento en casos previstos por la ley.
09Disposiciones por
Jurisdicción
🇲🇽 México - LFPDPPP
El Cliente asume la obligación de recabar el
consentimiento expreso de los titulares en caso
de captura incidental de datos biométricos,
conforme a la LFPDPPP y su Reglamento.
Derechos ARCO: contactar a privacy@madeos.ai con identificación oficial. Made responde en máximo
20 días hábiles.
Made mantiene medidas de seguridad conforme a la
normatividad aplicable y criterios emitidos por
la autoridad competente.
🇨🇱 Chile - Leyes N° 19.628 y N° 21.719
El Cliente declara que la videovigilancia se
alinea con la doctrina de la Dirección del
Trabajo para uso exclusivo en seguridad
industrial y control de procesos técnicos.
El Cliente garantiza haber informado esto en el
Reglamento Interno y notificado a sus
trabajadores conforme al Código del Trabajo.
Made adaptará sus prácticas a la Ley N° 21.719
en los plazos establecidos por la ley.
🇺🇸 Estados Unidos - CCPA / CPRA
Do Not Sell: Made no vende ni comparte
datos personales. Operamos como Service Provider, reteniendo datos solo para los propósitos
comerciales descritos.
Residentes de California pueden ejercer sus
derechos CPRA contactando a privacy@madeos.ai.
Made no discrimina a los titulares que ejerzan
sus derechos de privacidad.
10Seguridad de los Datos
Made implementa cifrado en tránsito (TLS 1.2+) y en
reposo, controles de acceso basados en roles,
monitoreo continuo y planes de respuesta a
incidentes. En caso de brecha que afecte datos
personales, Made notificará al Cliente en un plazo
no mayor a 72 horas desde su detección.
11Obligaciones del Cliente
como Responsable
Haber obtenido los consentimientos necesarios de
su personal para el uso de sistemas de
videovigilancia y, en su caso, para el
tratamiento de datos biométricos.
Haber instalado y mantener la señalética de
videovigilancia requerida por la legislación de
su jurisdicción.
Indemnizar y mantener indemne a Made ante
cualquier reclamación derivada del
incumplimiento de estas obligaciones.
12Modificaciones al Aviso
Las actualizaciones se publicarán en madeos.ai/legal. Para cambios materiales que impliquen nuevas
finalidades de tratamiento, Made obtendrá el
consentimiento del Cliente conforme a la legislación
aplicable.
13Bases Legales y Rol de
Made
13.1 Base Legal: Made procesa datos
personales únicamente para (a) ejecutar el contrato
y prestar el servicio, (b) cumplir obligaciones legales,
y (c) finalidades secundarias únicamente cuando sean
permitidas por la ley aplicable y, cuando corresponda,
con consentimiento del Cliente o del titular.
13.2 Made como Encargado: Made actúa
como Encargado (Processor) bajo instrucciones documentadas
del Cliente. El Cliente es Responsable (Controller)
respecto de los datos de sus empleados, contratistas
y visitantes.
14Transferencias
Internacionales y Mecanismos de Protección
14.1 Transferencias: Los datos pueden
transferirse y procesarse en países distintos al del
Cliente, conforme a la operación del servicio y uso
de proveedores de nube.
14.2 Mecanismos: Cuando sea requerido
por ley, Made implementará mecanismos reconocidos
para transferencias internacionales, tales como cláusulas
contractuales estándar u otros instrumentos válidos
en la jurisdicción aplicable.
15Retención, Eliminación y
Devolución
15.1 Retención: Los plazos de retención
descritos en la Cláusula 07 aplican salvo que la ley
exija conservación mayor o el Cliente solicite eliminación
anticipada cuando proceda.
15.2 Eliminación y Devolución: A
solicitud del Cliente y sujeto a limitaciones legales
y técnicas razonables, Made eliminará o devolverá
datos personales procesados como Encargado al término
del contrato, conforme al DPA.
16Transparencia CCPA/CPRA y
No Venta
16.1 No Venta ni Compartición: Made
no vende datos personales ni los comparte para publicidad
conductual.
16.2 Derechos de California: Residentes
de California pueden solicitar acceso, eliminación,
corrección y limitación del uso de información personal
sensible cuando aplique, a través de privacy@madeos.ai.
Made podrá requerir verificación razonable y permitirá
agentes autorizados conforme a ley.
16.3 Categorías y Fines: Made procesa
categorías descritas en la Cláusula 03 para los fines
descritos en la Cláusula 04 y conserva datos conforme
a la Cláusula 07.
