Términos de Privacidad
En Quantum Terra GeoTech AI, la protección de sus datos es nuestra máxima prioridad
1. Declaración de Privacidad y Seguridad
En Quantum Terra protegemos la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes. Operamos bajo principios estrictos de privacidad y seguridad, integrando estándares internacionales y tecnologías de nivel empresarial para garantizar control total sobre la información.
No recopilamos ni utilizamos datos de clientes para fines distintos a los establecidos contractualmente. No comercializamos, explotamos, analizamos ni transferimos información sin autorización. Toda interacción con datos se realiza bajo políticas verificables, acuerdos de confidencialidad y mecanismos formales de trazabilidad.
Nuestro compromiso se sustenta en tres pilares operativos:
- •Privacidad real: el cliente decide qué información compartir, por cuánto tiempo y para qué finalidad.
- •Seguridad desde el diseño: cada implementación tecnológica se construye bajo un enfoque de protección activa.
- •Confianza verificable: ofrecemos transparencia operativa y evidencia de cumplimiento cuando sea requerida.
Este documento define nuestro marco de actuación en privacidad, soberanía de datos, seguridad tecnológica y cumplimiento normativo, aplicable a todos los proyectos, plataformas y servicios de Quantum Terra.
2. Soberanía y Control de Datos
En Quantum Terra, la información pertenece exclusivamente al cliente. Nuestra política de soberanía de datos establece que ningún dato procesado, almacenado o integrado dentro de nuestros servicios puede ser utilizado con fines distintos a los autorizados contractualmente.
Principios clave
- •Propiedad absoluta del cliente: Todos los datos operativos, geoespaciales, técnicos, analíticos o generados durante un proyecto son propiedad del cliente. Quantum Terra no obtiene derechos sobre ellos bajo ningún escenario.
- •Control total del cliente: El cliente define el ciclo de vida de su información: qué se procesa, cómo se usa, quién accede y cuándo se elimina.
- •Operación bajo rol definido: El cliente actúa como Responsable del Tratamiento (Data Controller). Quantum Terra actúa como Encargado del Tratamiento (Data Processor). Procesamos datos solo bajo instrucciones documentadas.
- •No explotación de datos: No vendemos, perfilamos ni analizamos información con fines comerciales propios.
- •Sin dependencia tecnológica (Vendor Lock-Free): El cliente puede exportar o migrar su información cuando lo decida, sin restricciones operativas o bloqueos técnicos.
| Aspecto | Cliente | Quantum Terra |
|---|---|---|
| Propiedad del dato | Sí | No |
| Control de finalidades | Sí | No |
| Acceso a datos | Libre | Facilitado |
| Eliminación de datos | Decide | Ejecuta |
| Portabilidad | Garantizada | Soporte técnico |
3. Gestión, Retención y Eliminación de Datos
Quantum Terra aplica una política estricta de administración del ciclo de vida de los datos para garantizar control, trazabilidad y protección durante todo su manejo. La información solo se conserva por el tiempo estrictamente necesario y nunca de forma indefinida o sin justificación documental.
Retención
- •Los datos se conservan únicamente mientras exista relación contractual o para cumplir con finalidades autorizadas.
- •No almacenamos datos innecesarios ni realizamos copias ocultas.
- •Se respeta el principio de minimización: solo se procesa lo indispensable.
Eliminación y Reversibilidad
Cuando un cliente termina relación o solicita la supresión de datos:
- •Se habilita un periodo de exportación de hasta 30 días para que el cliente recupere su información.
- •Garantizamos eliminación total en un máximo de 90 días después de la confirmación formal.
- •Emitimos un Certificado Digital de Eliminación con trazabilidad verificable.
- •No retenemos datos para presión comercial o dependencia técnica.
Conservación mínima obligatoria
Por cumplimiento legal y fiscal, únicamente se podrán conservar:
- •Registros de facturación
- •Evidencia de consentimiento y contratos
- •Información de auditoría interna requerida
4. Seguridad Técnica y Arquitectura AWS
Toda la infraestructura de Quantum Terra opera sobre Amazon Web Services (AWS) bajo un modelo de seguridad empresarial diseñado para proteger datos críticos y operaciones geoespaciales avanzadas. Aplicamos medidas de protección alineadas con buenas prácticas internacionales de ciberseguridad.
Protección de datos
- •Cifrado en tránsito: TLS 1.3
- •Cifrado en reposo: AES-256
- •Gestión de claves: AWS KMS (posibilidad de claves administradas por el cliente – CMK)
Control de acceso
- •Autenticación multifactor (MFA) obligatoria para accesos administrativos
- •Políticas de permisos con Principio de Mínimo Privilegio
- •Control de acceso basado en roles (RBAC)
- •Sesiones auditadas y protegidas con Identity and Access Management (IAM)
Resiliencia y continuidad
- •Infraestructura distribuida en múltiples zonas de disponibilidad (Multi-AZ)
- •Planes de continuidad operativa (BCP) y recuperación ante desastres (DRP)
- •Copias de seguridad cifradas con políticas definidas de retención
Monitoreo y detección
- •Auditoría continua con AWS CloudTrail
- •Supervisión de eventos y amenazas con Amazon GuardDuty
- •Evaluación de cumplimiento con AWS Security Hub
5. Seguridad Geoespacial (Esri + ArcGIS)
Quantum Terra integra inteligencia geoespacial operativa con medidas avanzadas de seguridad para proteger datos sensibles y capas estratégicas usadas en análisis GIS, monitoreo operativo y modelación espacial.
Protección de datos geoespaciales
- •Aislamiento por cliente dentro de entornos ArcGIS Enterprise y ArcGIS Online
- •Control granular de acceso mediante roles GIS (RBAC geoespacial) y grupos administrados
- •Protección contra exposición no autorizada de capas, servicios y mapas privados
Autenticación y acceso
- •Integración con OAuth 2.0, SAML y autenticación federada empresarial
- •Tokens de acceso temporales para prevenir uso indebido
- •Restricción por políticas de acceso basadas en IP u organización
Integridad y trazabilidad GIS
- •Auditoría de consumo de servicios GIS
- •Registro de modificaciones en WebMaps, Feature Layers y geodatabases
- •Protección contra alteración o eliminación no autorizada
Privacidad geoespacial
- •Tratamiento responsable de imágenes satelitales y datos de alta resolución
- •Prevención de reidentificación indirecta conforme a GDPR Recital 26
- •Clasificación y etiquetado de sensibilidad por capa o dataset
6. Interoperabilidad, APIs y Conectividad Segura
Quantum Terra garantiza libertad tecnológica y acceso seguro a datos mediante estándares abiertos e infraestructuras interoperables. No generamos dependencia ni bloqueamos información en nuestras plataformas.
Portabilidad de datos
Compatible con formatos profesionales y estándares del sector:
- •GeoJSON, CSV, JSON, Shapefile (SHP), File Geodatabase (FGDB), GeoTIFF, Raster
- •Modelos 3D y datos especializados bajo solicitud
Integración y conectividad
Disponibilidad de conexión segura mediante:
- •APIs REST
- •Servicios geoespaciales OGC (WMS, WFS, WMTS)
- •Esri Feature Services y Image Services
- •Integraciones nativas con AWS (S3, Lambda, RDS, EC2)
Canales de acceso autenticado
- •Tokens seguros para endpoints privados
- •HTTPS obligatorio en todas las comunicaciones
- •Vínculos directos para integración con sistemas externos (ERP, SCADA, telemetría, IoT)
Sin bloqueo tecnológico (Vendor Lock-Free)
- •Posibilidad de extracción completa de datos bajo solicitud
- •Documentación técnica disponible
- •Arquitecturas abiertas para migración sin fricción
7. Cumplimiento Legal y Protección Contractual del Cliente
Quantum Terra opera bajo un marco jurídico sólido que protege la información y los derechos de cada cliente. Nuestra gestión de datos cumple con leyes nacionales e internacionales de privacidad y seguridad de la información.
Cumplimiento normativo internacional
| Región / País | Normativa Aplicable | Rol del Cliente | Rol de Quantum Terra |
|---|---|---|---|
| México | LFPDPPP y su Reglamento | Responsable | Encargado |
| Unión Europea | GDPR (UE 2016/679) | Data Controller | Data Processor |
| Estados Unidos (California) | CCPA/CPRA | Business | Service Provider |
| Internacional | ISO 27001 / ISO 22301 / SOC 2 | Compatible | Compatible |
Respeto al marco legal y contractual
- •Todo tratamiento de datos se realiza bajo contrato.
- •No transferimos información sin autorización documentada del cliente.
- •Cada proyecto incluye acuerdos específicos de privacidad y seguridad.
Protección contractual incluida
Implementamos cláusulas legales de protección obligatoria:
- •NDA (Non-Disclosure Agreement) – Confidencialidad absoluta.
- •DPA (Data Processing Addendum) – Límites y responsabilidades de tratamiento.
- •SCC (Standard Contractual Clauses – GDPR) – Transferencia internacional segura.
- •Cláusulas de reversibilidad – devolución o destrucción garantizada de datos.
- •Derecho de auditoría para el cliente en proyectos sensibles.
Respuesta ante requerimientos legales
- •Solo se entrega información ante orden válida de autoridad competente.
- •Se notifica al cliente salvo prohibición expresa.
- •Se limita la entrega a lo estrictamente solicitado.
- •Todo proceso se registra con trazabilidad completa.
8. Compromiso Corporativo, Transparencia y Defensa del Cliente
En Quantum Terra operamos bajo un compromiso ético y técnico permanente: proteger los datos y la confianza de nuestros clientes. Nuestra política de privacidad y seguridad no es un documento estático; es un modelo operativo aplicado diariamente en ingeniería, arquitectura de nube, desarrollo GIS, integración de datos y servicios corporativos.
Principios de actuación
- •Transparencia operativa: el cliente conoce cómo, dónde y por qué se procesan sus datos.
- •Control continuo: el cliente conserva autoridad sobre acceso, portabilidad y eliminación.
- •No abuso tecnológico: rechazamos prácticas de captura masiva o explotación silenciosa de datos.
- •Responsabilidad verificable: toda operación es auditable y trazable.
- •Seguridad activa: monitoreamos continuamente riesgos y mitigamos amenazas antes de que impacten al cliente.
- •Legalidad estricta: actuamos bajo contratos y cumplimiento normativo en cada país.
- •Confianza a largo plazo: construimos relaciones bajo soberanía digital, no dependencia operativa.
Canales de contacto
- •Privacidad y Protección de Datos:privacy@quantumterra.ai
- •Área Legal y Cumplimiento:legal@quantumterra.ai
AVISO LEGAL
Quantum Terra no vende, cede, intercambia ni explota información de sus clientes bajo ningún esquema comercial ni tecnológico. Los servicios, plataformas y aplicaciones se utilizan exclusivamente para los fines legítimos acordados contractualmente. Está prohibida la copia, reproducción o extracción no autorizada de información técnica o contenidos propietarios de Quantum Terra.
El acceso y uso de nuestros servicios implica la aceptación de nuestra Política Integral de Privacidad, Términos de Servicio y Acuerdos vinculados de seguridad y confidencialidad. Quantum Terra se reserva el derecho de actualizar o mejorar sus políticas de protección de datos en cualquier momento, manteniendo siempre la transparencia y notificando oportunamente a sus clientes cuando corresponda.