Acuerdo de Procesamiento de Datos — Anthropic
Este DPA describe cómo Aura utiliza el modelo Claude Opus 4.7 de Anthropic para dos funcionalidades: Aura Pet, el compañero de IA conversacional dentro del app, y Aura Check, que genera resúmenes emocionales y contextuales de conversaciones de chat. Anthropic no se utiliza para moderación automática (esa función la cumple OpenAI).
Controlador de Datos: Miguel Eduardo Romero Ruiz (Aura)
Procesador de Datos: Anthropic, PBC
Servicio: API de Claude (modelo Opus 4.7) para Aura Pet y Aura Check
Contacto Aura: privacidad@aurasocial.mx
1. Propósito del Procesamiento
Aura utiliza la API de Anthropic exclusivamente para dos funcionalidades claramente acotadas dentro de la aplicación:
1.1. Aura Pet
- Compañero conversacional: Claude Opus 4.7 potencia a "Aura Pet", un personaje virtual con el que el usuario puede chatear dentro del app.
- Interacción 1-a-1: Las conversaciones ocurren entre el usuario y el modelo; otros usuarios no participan ni reciben el contenido.
- Uso recreativo y de acompañamiento: Aura Pet no proporciona asesoría médica, legal ni financiera; su propósito es conversacional.
1.2. Aura Check
- Resúmenes de chat: Al solicitarlo, el usuario puede pedir un "Aura Check" sobre una conversación: un resumen emocional y contextual generado por Claude.
- Bajo consentimiento explícito: Esta función solo se activa por acción manual del usuario; no se ejecuta automáticamente sobre conversaciones.
- Sin PII: Los mensajes enviados se filtran para eliminar identificadores personales (emails, teléfonos, apellidos cuando es posible) antes de enviarse al modelo.
La moderación automática de contenido (acoso, spam, CSAM, etc.) es responsabilidad de OpenAI. Ver el DPA de OpenAI para los detalles de esa función.
2. Categorías de Datos Procesados
| Tipo de Dato | Descripción | Función |
|---|---|---|
| Mensajes de texto a Aura Pet | Contenido que el usuario escribe en su chat con Aura Pet | Aura Pet |
| Respuestas del modelo | Texto generado por Claude dentro del contexto de la conversación | Aura Pet / Aura Check |
| Resumen de mensajes (sin PII) | Extracto textual de una conversación de chat que el usuario solicita resumir | Aura Check |
| Prompt del sistema | Instrucciones fijas que definen el tono y límites de Aura Pet / Aura Check | Ambas |
- Audios o mensajes de voz
- Imágenes, fotos de perfil o multimedia del feed
- Videos
- Datos biométricos (selfies, vectores faciales)
- Datos de ubicación GPS o geocercas
- Información de contacto (emails, teléfonos)
- Identificadores de usuario o UIDs de Firebase
3. Retención de Datos por Anthropic
Conforme a la política de privacidad de Anthropic y a los términos de uso de la API:
- Sin entrenamiento por defecto: Anthropic no utiliza los datos enviados a través de su API para entrenar sus modelos. Esta es la configuración estándar para todo tráfico de API.
- Retención limitada: Anthropic conserva los datos por un período corto (típicamente hasta 30 días) con fines de seguridad, prevención de abuso y cumplimiento legal, tras lo cual se eliminan automáticamente.
- Zero-retention disponible: Para flujos que lo requieran, Aura ha solicitado la configuración de retención cero (zero-data-retention), que elimina los datos inmediatamente tras la respuesta del modelo.
- Sin revisión humana: Los datos no son revisados por personal de Anthropic salvo en casos estrictos de investigación de abuso.
4. Medidas de Seguridad
4.1. Seguridad Técnica
- Cifrado en tránsito: Todas las comunicaciones con la API de Anthropic utilizan TLS 1.2+ (HTTPS).
- Autenticación: Acceso mediante API Key almacenada en Firebase Functions Secrets, nunca expuesta al cliente.
- Minimización de datos: Solo se envía el contenido textual necesario para la conversación; sin metadatos adicionales ni identificadores de usuario.
- Anonimización: Las llamadas a la API se realizan sin vincular el contenido con el UID del usuario.
4.2. Medidas Organizativas
- Acceso restringido a la API Key solo para administradores autorizados
- Monitoreo de uso de la API para detectar accesos no autorizados o patrones anómalos
- Auditorías periódicas de llamadas a la API y revisión de logs de Firebase Functions
- Rotación periódica de credenciales
5. Transferencias Internacionales de Datos
Anthropic, PBC tiene su sede en San Francisco, California, Estados Unidos. Los datos procesados se transfieren a servidores ubicados en:
- Estados Unidos (infraestructura primaria de Anthropic)
- Regiones de AWS donde Anthropic opera sus servicios
La transferencia internacional se realiza bajo Cláusulas Contractuales Estándar (SCC) según el marco utilizado por Anthropic con sus clientes de API. Para usuarios en México, la transferencia se realiza bajo el consentimiento del usuario al aceptar los Términos de Servicio de Aura, conforme a la LFPDPPP.
6. Derechos ARCO de los Interesados
Los usuarios de Aura pueden ejercer los siguientes derechos respecto a los datos enviados a Anthropic:
- Acceso: Solicitar información sobre qué contenido ha sido enviado a Anthropic en el contexto de Aura Pet o Aura Check.
- Rectificación: Dado que Anthropic no almacena los datos más allá del período corto de retención, no hay registros persistentes que rectificar en el procesador; los usuarios pueden rectificar contenido en la plataforma Aura.
- Cancelación: Eliminar su cuenta de Aura previene futuras transferencias a Anthropic. Los chats con Aura Pet se eliminan según la Política de Privacidad.
- Oposición: Desactivar Aura Pet y Aura Check en la configuración del app detiene toda transferencia a Anthropic.
Para ejercer estos derechos, contactar a: privacidad@aurasocial.mx. Respuesta en máximo 20 días hábiles.
7. Sub-Procesadores
Anthropic opera su infraestructura utilizando los siguientes sub-procesadores principales:
| Sub-Procesador | Propósito | Ubicación |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura de cómputo e inferencia del modelo Claude | Estados Unidos |
| Google Cloud Platform | Infraestructura complementaria de cómputo | Estados Unidos |
Lista completa de sub-procesadores de Anthropic: https://www.anthropic.com/legal/subprocessors
8. Notificación de Violaciones de Seguridad
En caso de que Anthropic experimente una violación de seguridad que afecte los datos de usuarios de Aura:
- Anthropic notificará a Aura sin demora injustificada, típicamente dentro de las 72 horas del descubrimiento.
- Aura evaluará el impacto en usuarios mexicanos y notificará según lo requiere la LFPDPPP.
- Los usuarios afectados serán notificados a través de la aplicación y/o correo electrónico.
- Aura reportará el incidente al INAI si la severidad lo amerita.
9. Terminación del Acuerdo
Este acuerdo de procesamiento de datos permanece vigente mientras Aura utilice los servicios de Anthropic. Aura puede:
- Suspender el envío de datos a Anthropic en cualquier momento
- Desactivar Aura Pet y/o Aura Check en toda la plataforma
- Cambiar a otro proveedor de modelos de lenguaje sin previo aviso
10. Responsabilidad y Garantías
- Aura actúa como Controlador de Datos y es responsable ante los usuarios finales.
- Anthropic actúa como Procesador de Datos bajo las instrucciones de Aura.
- Anthropic no es responsable por el contenido de las respuestas generadas por el modelo ni por decisiones tomadas por Aura basadas en dichas respuestas.
- Aura garantiza que solo enviará a Anthropic datos necesarios para las funcionalidades de Aura Pet y Aura Check.
- Aura no utiliza las respuestas del modelo como asesoría médica, legal o financiera.
11. Auditorías y Cumplimiento
Anthropic proporciona:
- Certificación SOC 2 Type II (controles de seguridad, disponibilidad y confidencialidad)
- Políticas de uso responsable (Acceptable Use Policy) publicadas
- Documentación pública de sus prácticas de privacidad y seguridad
Aura se reserva el derecho de auditar el cumplimiento de este acuerdo mediante revisión de logs de la API, solicitud de reportes SOC 2 y revisión de la documentación publicada por Anthropic.
12. Modificaciones al Acuerdo
Este Acuerdo de Procesamiento de Datos puede ser modificado en cualquier momento. Las modificaciones entrarán en vigencia inmediatamente al ser publicadas en esta página.
Los usuarios serán notificados de cambios materiales a través de:
- Notificación en la aplicación
- Correo electrónico (si han proporcionado uno)
- Actualización de la fecha de la parte superior de este documento
13. Contacto y Preguntas
Miguel Eduardo Romero Ruiz
RFC: RORM950517FW9
Sur 19 # 62 Col. Centro
Orizaba, Veracruz, México
Email: privacidad@aurasocial.mx
Anthropic, PBC
548 Market St, PMB 90375
San Francisco, CA 94104
Estados Unidos
Privacy: https://www.anthropic.com/legal/privacy
DPA: https://www.anthropic.com/legal/commercial-terms