Confianza
La seguridad y la privacidad son lo primero
Amplitude protege tus datos y a tus clientes con programas integrales y transparentes.
La confianza comienza con la transparencia
Amplitude proporciona una plataforma segura y conforme a normativa para clientes de todo el mundo. Obtén más información en nuestro Portal de confianza del cliente.
Privacidad por diseño
Protege tus datos de extremo a extremo con Amplitude.
Te damos un control total sobre los datos que recopilas y cómo se comparten. Hemos desarrollado nuestra plataforma teniendo en cuenta la privacidad para permitir el cumplimiento del RGPD, la CCPA y otras normativas de privacidad que afectan a tu negocio.
Capacidades de los productos
Controles de retención de eventos
Controla cuánto tiempo permanecen los datos de los eventos en tu instancia de Amplitude con nuestra función Tiempo de vida.
Supresión de datos de autoservicio
Permite que tu organización elimine datos de manera eficiente sin comprometer la confianza, la privacidad ni la seguridad.
API de solicitudes de acceso de interesados
Extrae fácilmente la información de los usuarios para atender las solicitudes de acceso de los interesados.
Controles de PII
Gestiona la entrada de información de identificación personal inesperada.
Gobernanza de direcciones IP
Evita el almacenamiento de direcciones IP en Amplitude.
Controles de acceso a los datos
Gestiona con precisión quién ve qué datos con los controles de acceso granulares.
Nuestros principios de privacidad
Tu privacidad y la privacidad de los datos de tus usuarios es nuestra prioridad.
Desarrollamos la plataforma Amplitude para proteger tus datos. Colaboramos estrechamente con los clientes para comprender sus casos de uso en materia de privacidad y así ofrecer funciones que se ajusten sus necesidades.
Nuestro objetivo es facilitarte el cumplimiento de la normativa.
Nos comprometemos a proporcionar una plataforma que permita a nuestros clientes manejar los datos de forma responsable. Con las leyes de privacidad en constante evolución, te damos la flexibilidad de adaptarte rápidamente y cumplir con la normativa.
Amplitude te proporciona herramientas para controlar tus datos.
Creemos que los clientes deberían poder decidir en todo momento cómo se usan sus datos en la plataforma de Amplitude.
Priorizamos la protección de los datos a través del diseño tecnológico.
Nuestro programa de privacidad se basa en principios de privacidad por diseño. Adoptamos un enfoque proactivo, innovador y centrado en el usuario para desarrollar funciones de privacidad.
Cumplimiento de las leyes de privacidad
Sabemos que las normativas mundiales sobre privacidad y los requisitos de protección de datos cambian constantemente. Puedes confiar en que Amplitude se centra en satisfacer tus necesidades de cumplimiento de la privacidad, incluidos el RGPD, la CCPA y la HIPAA.
El equipo de privacidad de Amplitude ha revisado nuestra arquitectura, los flujos de datos, las capacidades de los proveedores y los acuerdos para garantizar que nuestra plataforma cumpla el RGPD. La plataforma de análisis digital de Amplitude no interactúa directamente con los usuarios finales de nuestros clientes ni recopila datos personales en tu nombre. Sin embargo, nuestros clientes pueden recopilar y enviar datos personales a Amplitude para su tratamiento (por ejemplo, la dirección IP) y, por ello, Amplitude ha implementado procedimientos y actualizaciones para que nuestros clientes cumplan la normativa de privacidad.
En concreto, proporcionamos a nuestros clientes API para procesar de forma automática las solicitudes de acceso y eliminación de datos de sus usuarios finales, tal y como se detalla a continuación.
- Amplitude está autocertificada en virtud del Marco de Privacidad de Datos UE-EE. UU. y de la extensión británica de este, según lo administrado por el Departamento de Comercio de EE. UU. Esta certificación proporciona un mecanismo legal para transferir datos personales desde el Reino Unido, la UE y el EEE a nuestro entorno AWS alojado en EE. UU. Como mecanismo adicional de transferencia, los Acuerdos de Tratamiento de Datos (DPA) de Amplitude incorporan las Cláusulas Contractuales Estándares (SCC) de la UE. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) determinó que las SCC de la UE seguirán siendo un mecanismo de transferencia válido para los datos personales transferidos desde la UE hasta los Estados Unidos.
- Amplitude firmó Acuerdos de Tratamiento de Datos con sus proveedores clave.
- Los SDK de Amplitude permiten a los clientes controlar qué datos quieren recopilar y enviar a nuestra plataforma para su tratamiento y almacenamiento. Son nuestros clientes, y no Amplitude, quienes controlan el tipo de datos que se recopilan, almacenan y tratan en la plataforma. Aquí se presenta un resumen completo de las claves de datos que Amplitude reconoce. Salvo que se indique lo contrario, todos los campos son opcionales y no se requiere ningún dato personal para usar nuestra funcionalidad principal.
- Amplitude ha desarrollado funciones avanzadas que permitirán a los clientes eliminar la información de una persona concreta de la plataforma o indicarle a la plataforma que no almacene las direcciones IP de los usuarios finales.
Diseñamos nuestra plataforma para poder analizar datos teniendo en cuenta la privacidad, lo que incluye garantizar el cumplimiento de la Ley relativa a la Privacidad del Consumidor de California (CCPA) y el marco creciente de más leyes de privacidad estatales de los EE. UU.
Al ser una plataforma propia de análisis de datos, el usuario tiene un control total de los datos que recopila y envía a Amplitude, así como de las acciones que decide llevar a cabo. Actuamos únicamente como proveedores de servicios, almacenando y tratando tus datos según tus instrucciones. Amplitude no utiliza los datos de los clientes para fines propios y tampoco los vende ni los comparte.
Hemos desarrollado funciones y herramientas para ayudarte a administrar fácilmente tus datos y a ejecutar las solicitudes de los interesados, ya sean de acceso o supresión. Nuestro anexo al tratamiento de datos (DPA) establece nuestro rol como proveedores de servicios, para brindarte la seguridad de que el uso de nuestra plataforma cumple los requisitos de la CCPA y otras leyes de privacidad de EE. UU.
Para los clientes que son entidades cubiertas o socios empresariales según la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), reconocemos que la protección de la información sanitaria protegida es de máxima importancia. Amplitude puede celebrar un Acuerdo de socios empresariales para ayudarte a cumplir la HIPAA.
Amplitude mantiene centros de datos alojados por AWS en los EE. UU. y en la UE para que nuestra diversa base de clientes pueda utilizar nuestra plataforma de análisis digital, además de para satisfacer sus preferencias y necesidades de almacenamiento y tratamiento de datos. Elegimos Fráncfort (Alemania) para nuestro centro de datos de la UE porque tiene algunos de los estándares de privacidad y tecnología más estrictos del mundo.
Los centros de datos de AWS son neutrales y agnósticos, cumplen las normativas de privacidad, incluido el Reglamento General de Protección de Datos (RGPD) y cuentan con las certificaciones ISO 27001 y SOC 2 tipo II.
Para permitir que nuestros clientes respondan a las solicitudes de los interesados y las atiendan, de acuerdo con las leyes de privacidad globales, como el RGPD y la CCPA, hemos creado API fáciles de usar para que puedas enviar solicitudes de interesados de forma programada, utilizando ID de Amplitude o ID de usuarios conocidos. Puedes obtener más información sobre nuestra API de privacidad de usuario para las solicitudes de supresión de datos aquí. Aquí encontrarás más detalles sobre nuestra API para las solicitudes de acceso a los datos de los interesados según el RGPD y las solicitudes de derecho a saber según la CCPA.
Confía en Amplitude AI
Amplitude AI se ha creado con el mismo compromiso con la privacidad, la transparencia y el control que sustenta toda nuestra plataforma.
Amplitude está incorporando la inteligencia artificial en todos sus productos para que los equipos puedan obtener información y tomar medidas de forma más rápida y sencilla. Algunas de nuestras funciones principales de IA son Global Agent, un asistente con IA que te ayuda a completar flujos de trabajo en cualquier lugar de Amplitude; los Specialized Agents, unos agentes autónomos que ejecutan análisis de extremo a extremo y flujos de trabajo de experimentación; AI Visibility, que te ayuda a entender los resultados de tu marca en las búsquedas de la IA; y AI Feedback, que transforma los comentarios sin estructurar de los clientes en temas procesables. Además de estas capacidades clave, Amplitude ha integrado una funcionalidad mejorada mediante IA en toda la plataforma, con el fin de ayudar a los clientes a agilizar los flujos de trabajo y acelerar los análisis y la información.
Estas funciones utilizan la tecnología de nuestros socios de IA de confianza, que puedes consultar aquí.
Amplitude también ofrece un servidor de Protocolo de contexto de modelo (MCP) que te permite incorporar el contexto de comportamiento de tus clientes y productos a las herramientas de IA que más te gustan, como Claude, Cursor, Github y muchas más.
Aquí encontrarás más información sobre Amplitude AI.
No. Amplitude prohíbe por contrato a nuestros socios de IA utilizar tus datos para entrenar o mejorar sus modelos.
Sí, puedes deshabilitarlas en cualquier momento. Si lo haces, se desactivarán todas las capacidades de IA de Amplitude proporcionadas por socios externos en tu organización. Para darte de baja, ponte en contacto con el equipo responsable de tu cuenta de Amplitude.
Actualmente, las funciones de Amplitude AI utilizan modelos seleccionados y administrados por Amplitude (puedes consultar la lista aquí). Los clientes no pueden cambiar a un modelo o proveedor diferente dentro de esas funciones.
No obstante, como hemos indicado, ofrecemos una integración de MCP que brinda más flexibilidad a los clientes. Con MCP, puedes conectar tu propia aplicación compatible (como Claude, Cursor, Github y muchas más) directamente a Amplitude. Una vez conectado, el modelo elegido puede trabajar con tus datos de Amplitude para impulsar flujos de trabajo privados y en contexto, todos los cuales se ejecutarán en una infraestructura controlada por ti.
Amplitude ha integrado una funcionalidad mejorada mediante IA en toda la plataforma, con el fin de ayudar a los clientes a agilizar los flujos de trabajo y acelerar los análisis. Dado que estas capacidades de IA funcionan en todo el producto, cualquier dato que un cliente haya enviado a su cuenta de Amplitude podría incluirse como entrada o salida de una función de IA, dependiendo de cómo decida usarla el cliente.
Sin embargo, es importante tener en cuenta que los socios de IA de Amplitude nunca utilizan los datos de los clientes para entrenar sus modelos, y tampoco guardan dichos datos fuera del entorno AWS seguro de Amplitude. Además, sujeto a las restricciones sobre datos confidenciales que se estipulan en las condiciones de Amplitude, los clientes tienen un control total para decidir qué datos quieren enviar a los servicios de Amplitude. La mayoría deciden enviar únicamente datos anónimos o pseudoanónimos.
Amplitude aplica a las funciones de IA los mismos controles de seguridad, privacidad y gobernanza de nivel empresarial que se utilizan en el resto de la plataforma. Todos nuestros socios de IA firman acuerdos de nivel empresarial con Amplitude y deben implementar unas medidas de seguridad al menos tan estrictas como las nuestras.
En el caso de las funciones con tecnología de AWS Bedrock, los datos de los clientes no salen de nuestro entorno AWS seguro, y los propios proveedores del modelo no acceden a ellos ni los reciben. Tus datos se quedan en AWS, protegidos por los controles de seguridad de AWS.
Para los flujos de trabajo que utilizan OpenAI, empleamos los nodos finales de Retención de Cero de Datos de OpenAI en los casos aplicables. Esto garantiza que OpenAI no retenga los datos después de procesarlos.
En el caso de los flujos de trabajo que recurren a la IA generativa de Google, utilizamos las funciones de Retención Cero de Datos de Google siempre que sea posible. Google no conservará tus datos durante más de cuarenta y ocho horas en ningún caso.
Bajo ninguna circunstancia ningún socio de IA utilizará tus datos para entrenar o mejorar sus modelos.
Sí, las funciones de IA de Amplitude respetan los permisos y controles de acceso que hayas configurado en tu cuenta. No se concederán nuevos accesos a los datos a los usuarios que utilicen una función de IA.
No. Si tu organización está alojada en el centro de datos de Amplitude en la UE, tus datos nunca saldrán de la UE al utilizar las capacidades de IA de Amplitude. Se tratarán íntegramente dentro de la UE y no se transferirán a ningún socio de IA situado en Estados Unidos.
Como hemos explicado, las funciones de IA de Amplitude usan modelos externos (puedes consultar la lista aquí), todos los cuales tienen procesos integrados para detectar y reducir los sesgos, como marcos de evaluación, pruebas de imparcialidad y filtros de seguridad. Además, Amplitude supervisa continuamente el rendimiento del modelo y aplica barreras y políticas para garantizar que los resultados sean apropiados, justos y ajustados a las expectativas de nuestros clientes.
Además, consideramos que las funciones de IA de Amplitude presentan poco riesgo de sesgos y discriminación, ya que están destinadas a realizar análisis de productos y experimentos, no a tomar decisiones de alto riesgo como calificaciones crediticias, contratación de personal o diagnósticos médicos. Además, estas funciones suelen usarse para fines internos de las empresas de los clientes y utilizan datos agregados no confidenciales, por lo que el impacto individual es intrínsecamente menor.
Como hemos explicado, las funciones de IA de Amplitude usan modelos externos (puedes consultar la lista aquí), todos los cuales evalúan periódicamente sus modelos utilizando indicadores como la precisión, la fiabilidad, la solidez y la seguridad. Estos proveedores utilizan una combinación de pruebas automatizadas, evaluación humana y medidas de seguridad para monitorizar el rendimiento de los modelos. Además, Amplitude supervisa constantemente la calidad de las respuestas dentro de nuestras funciones de IA para garantizar que satisfagan las necesidades de los clientes y ajusta los modelos o las configuraciones cuando es necesario. Sin embargo, los clientes siguen siendo responsables de revisar sus propios resultados, ya que Amplitude no puede garantizar que todos estén libres de errores.
Sabemos que es importante que nuestros clientes entiendan cómo interactúan sus usuarios con las funciones de IA de Amplitude. Por eso estamos trabajando activamente en nuevas funciones para brindar a los clientes información sobre cómo los usuarios están utilizando las funciones de IA de Amplitude. Sin embargo, hasta que estas funciones estén disponibles, los clientes con un CSM dedicado pueden colaborar con su gestor para crear un panel de Amplitude que refleje estos datos.
Transparencia
Amplitude cree que la privacidad es un derecho fundamental y que debemos ser claros y transparentes sobre cómo tratamos tus datos. Nos comprometemos a ser transparentes contigo sobre nuestras políticas y prácticas de privacidad, lo que incluye nuestro desarrollo de tecnologías de IA. Nuestro Acuerdo de Procesamiento de Datos (DPA) describe nuestro firme compromiso de procesar tus datos de manera segura y responsable. Seguiremos invirtiendo en recursos que protejan tu privacidad y que generen confianza.
El Aviso de privacidad de Amplitude describe cómo tratamos la información de quienes visitan el sitio web amplitude.com, el Foro de la comunidad y la Amplitude Academy, de las actividades de marketing de Amplitude y de los clientes que acceden a nuestros productos y servicios y los utilizan.
Un anexo al tratamiento de datos (DPA) es un acuerdo legal que establece el marco jurídico bajo el cual Amplitude trata los datos personales enviados a nuestra plataforma por los clientes y que se aplica a todos nuestros servicios. Nuestro DPA se incorpora como referencia en nuestras Condiciones de servicio y en el Acuerdo de servicios principal, por lo que nuestros clientes no tienen que hacer nada más, independientemente de los servicios de Amplitude utilizados.
Amplitude utiliza subencargados del tratamiento externos en los EE. UU. y la UE, de acuerdo con las elecciones relativas a los centros de datos de nuestros clientes, para proporcionar sus servicios. Imponemos obligaciones contractuales a nuestros subencargados del tratamiento para implementar las salvaguardas adecuadas con el fin de garantizar que el subtratamiento de los datos personales esté protegido según los estándares requeridos por las leyes de protección de datos aplicables. En el Anexo B del DPA que se te aplique aparece la lista de nuestros subencargados del tratamiento. Para suscribirse a las notificaciones sobre los cambios de subencargados del tratamiento, nuestros clientes pueden enviar un correo electrónico a subprocessor.notifications@amplitude.com.
El 10 de julio de 2023, la Comisión Europea adoptó formalmente su nueva decisión de adecuación para el Marco de Privacidad de Datos UE-EE. UU. La adopción de esta decisión de adecuación es el resultado de años de intensas negociaciones entre la UE y EE. UU., tras la invalidación del Escudo de Privacidad entre la UE y EE. UU. La decisión de adecuación proporciona a nuestros clientes una certeza adicional de que cualquier dato personal de la UE enviado a la plataforma Amplitude podrá transferirse legalmente a los Estados Unidos.
Además de cumplir el Marco de Privacidad de Datos, nuestro DPA también continuará incorporando otros mecanismos de transferencia de datos, como las Cláusulas Contractuales Estándares y el Anexo del Reino Unido.
Nuestra perspectiva
Crear una infraestructura de datos preparada para la IA
Para aprovechar al máximo las herramientas de IA, necesitas una base de datos sólida, fiable, limpia, segura y preparada. Descubre cómo hacerlo con esta guía.
Comprender el impacto de la normativa europea sobre privacidad en el análisis
Descubre cómo Amplitude ayuda a las empresas a cumplir las normativas de privacidad y a obtener información valiosa a partir de los datos de los clientes.
Guía para la privacidad de datos de clientes internacionales
Navega por el complejo mundo de la privacidad de datos con nuestra guía completa sobre los secretos del cumplimiento normativo en materia de datos y la confianza de los clientes.