Confianza
La seguridad y la privacidad son lo primero
Amplitude protege tus datos y a tus clientes con programas integrales y transparentes.
La confianza comienza con la transparencia
Amplitude proporciona una plataforma segura y conforme a normativa para clientes de todo el mundo. Obtén más información en nuestro Portal de confianza del cliente.
Privacidad por diseño
Protege tus datos de extremo a extremo con Amplitude.
Te damos un control total sobre los datos que recopilas y cómo se comparten. Hemos desarrollado nuestra plataforma teniendo en cuenta la privacidad para permitir el cumplimiento del RGPD, la CCPA y otras normativas de privacidad que afectan a tu negocio.
Capacidades de los productos
Controles de retención de eventos
Controla cuánto tiempo permanecen los datos de eventos en tu instancia de Amplitude con nuestra función Tiempo de vida.
Eliminación de datos de autoservicio
Dota a tu organización de la capacidad de eliminar datos de forma eficiente, al tiempo que se mantiene la confianza, privacidad y seguridad de los datos.
API de solicitudes de acceso de los interesados
Recupera con facilidad los datos de los usuarios para cumplir con las solicitudes de acceso de los interesados.
Controles de PII
Gestiona la ingesta de información de identificación personal inesperada.
Gobernanza de direcciones IP
Evita el almacenamiento de direcciones IP en Amplitude.
Controles de acceso a datos
Gestiona con precisión quién ve qué datos con los controles de acceso granulares.
Nuestros principios de privacidad
Tu privacidad y la privacidad de los datos de tus usuarios es nuestra prioridad.
Al desarrollar la plataforma Amplitude, proteger tus datos ha sido una prioridad. Colaboramos estrechamente con los clientes para comprender sus casos de uso de privacidad y poder ofrecer capacidades que satisfagan sus necesidades.
Nuestro objetivo es facilitarte el cumplimiento de la normativa.
Nos comprometemos a proporcionar una plataforma que nuestros clientes puedan utilizar de manera responsable con los datos. Con las leyes de privacidad en constante evolución, te damos la flexibilidad de adaptarte rápidamente y cumplir con la normativa.
Amplitude te proporciona herramientas para controlar tus datos.
Creemos que los clientes siempre deben tener la capacidad de controlar cómo se utilizan sus datos en la plataforma de Amplitude.
Priorizamos la protección de datos a través del diseño tecnológico.
Nuestro programa de privacidad se basa en principios de privacidad por diseño. Adoptamos un enfoque proactivo, innovador y centrado en el usuario para desarrollar capacidades de privacidad.
Cumplimiento de las leyes de privacidad
Sabemos que las normativas mundiales sobre privacidad y los requisitos de protección de datos están en constante evolución. Puedes confiar en que Amplitude se centra en satisfacer tus necesidades de cumplimiento de la privacidad, incluidos el RGPD, la CCPA y la HIPAA.
El equipo de privacidad de Amplitude revisó nuestra arquitectura, los flujos de datos, las capacidades de los proveedores y los acuerdos para garantizar que nuestra plataforma cumpla con el RGPD. La plataforma de analítica digital de Amplitude no interactúa directamente con los usuarios finales de nuestros clientes, ni recopila datos personales en su nombre. Sin embargo, nuestros clientes pueden recopilar y enviar datos personales a Amplitude para su procesamiento (por ejemplo, dirección IP) y, como resultado, Amplitude ha implementado procedimientos y actualizaciones para que nuestros clientes cumplan con la normativa de privacidad.
Específicamente, proporcionamos a nuestros clientes API para procesar de forma automática las solicitudes de acceso y eliminación realizadas por sus usuarios finales, según se detalla a continuación.
- Amplitude está autocertificada bajo el Marco de Privacidad de Datos UE-EE. UU. (DPF) y la Extensión del Reino Unido al DPF UE-EE. UU., según lo administra el Departamento de Comercio de EE. UU. Esta certificación proporciona un mecanismo legal para transferir datos personales desde el Reino Unido, la UE y el EEE a nuestro entorno AWS basado en EE. UU. Como mecanismo de transferencia de respaldo adicional, los Acuerdos de Procesamiento de Datos (DPA) de Amplitude incorporan las Cláusulas Contractuales Estándar (SCC) de la UE. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) determinó que las SCC de la UE seguirán siendo un mecanismo de transferencia válido para los Datos Personales de la UE a los Estados Unidos.
- Amplitude firmó Acuerdos de Procesamiento de Datos con nuestros proveedores clave.
- Los SDK de Amplitude brindan a los clientes la flexibilidad de controlar qué datos eligen recopilar y enviar a nuestra plataforma para su procesamiento y almacenamiento. Nuestros clientes, no Amplitude, controlan el tipo de datos que se recopilan, almacenan y procesan en la plataforma. Este es un resumen completo de las claves de datos que Amplitude reconoce. A menos que se indique lo contrario, todos los campos son opcionales y no se requieren datos personales para usar nuestra funcionalidad principal.
- Amplitude ha creado funciones avanzadas que permitirán a los clientes eliminar la información de una persona específica de la plataforma o indicarle a la plataforma que no almacene las direcciones IP de los usuarios finales.
Construimos nuestra plataforma para permitir la analítica de datos teniendo en cuenta la privacidad, y eso incluye garantizar el cumplimiento de la Ley de Privacidad del Consumidor de California (CCPA) y el creciente marco de otras leyes de privacidad estatales de los EE. UU.
Como plataforma propia de analítica de datos, el usuario tiene el control total de los datos que recopila y envía a Amplitude, así como de las acciones que decide llevar a cabo. Actuamos únicamente como proveedores de servicios, almacenando y procesando tus datos de acuerdo con tus instrucciones. Amplitude no utiliza los datos de sus clientes para fines propios y no vende ni comparte esos datos.
Hemos desarrollado funciones y herramientas para ayudarte a administrar fácilmente tus datos y ejecutar las solicitudes de los interesados, ya sean solicitudes de acceso o eliminación. Nuestro Anexo sobre el Procesamiento de Datos (DPA) establece nuestro rol como Proveedor de Servicios, para brindarte la seguridad de que el uso de nuestra plataforma cumple con los requisitos del CCPA y otras leyes de privacidad de EE. UU.
Para nuestros clientes que son entidades cubiertas o socios comerciales según la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), reconocemos que la protección de la información de salud protegida es de máxima importancia. Amplitude puede establecer un Acuerdo de Socios Comerciales para ayudarte a cumplir la HIPAA.
Amplitude mantiene centros de datos alojados por AWS en los EE. UU. y en la UE para que nuestra diversa base de clientes pueda utilizar nuestra plataforma de analítica digital y, al mismo tiempo, satisfacer sus preferencias y necesidades de almacenamiento y procesamiento de datos. Elegimos Frankfurt, Alemania, para nuestro centro de datos de la UE porque tiene algunos de los estándares de privacidad y tecnología más estrictos del mundo.
Los centros de datos de AWS son neutrales y agnósticos, cumplen con las normativas de privacidad, incluido el Reglamento General de Protección de Datos (RGPD) y están certificados en ISO 27001 y SOC 2 Tipo II.
Para permitir que nuestros clientes respondan y cumplan de manera adecuada con las solicitudes de los interesados, según lo exigen las leyes de privacidad globales, como el RGPD y la CCPA, hemos creado API fáciles de usar para que puedas enviar solicitudes de interesados de forma programada, utilizando ID de Amplitude o ID de usuarios conocidos. Puedes encontrar más detalles sobre nuestra API de privacidad de usuario para las solicitudes de eliminación de datos aquí. Aquí encontrarás más detalles sobre nuestra API para solicitudes de acceso de los interesados en virtud del RGPD y solicitudes de derecho a saber en virtud de la CCPA.
Confía en Amplitude AI
Amplitude AI se ha creado con el mismo compromiso con la privacidad, la transparencia y el control que sustenta toda nuestra plataforma.
Amplitude está incorporando la inteligencia artificial en todos sus productos para que los equipos puedan obtener insights y tomar medidas de forma más rápida y sencilla. Nuestras principales capacidades de IA incluyen Global Agent, un asistente de IA que te ayuda a completar flujos de trabajo en cualquier parte de Amplitude; Specialized Agents, agentes autónomos que ejecutan flujos de trabajo de analítica y experimentación de extremo a extremo; AI Visibility, que te ayuda a comprender el rendimiento de tu marca en las búsquedas de IA; y AI Feedback, que transforma los comentarios no estructurados de los clientes en temas procesables. Además de estas capacidades clave, Amplitude ha integrado una funcionalidad mejorada por IA en toda la plataforma, lo que ayuda a los clientes a agilizar los flujos de trabajo y acelerar la analítica y los insights.
Estas funciones están impulsadas por nuestros socios de IA de confianza, que puedes encontrar aquí.
Amplitude también ofrece un servidor de Protocolo de contexto de modelo (MCP) que te permite incorporar el contexto de comportamiento de tus clientes y productos a las herramientas de IA que más te gustan, como Claude, Cursor, Github y muchas más.
Aquí encontrarás más información sobre Amplitude AI.
No. Amplitude prohíbe por contrato a nuestros socios de IA utilizar tus datos para entrenar o mejorar sus modelos.
Sí, puedes optar por no participar en cualquier momento. La exclusión voluntaria desactivará todas las capacidades de IA de Amplitude que son impulsadas por socios de IA de terceros para tu organización. Comunícate con el equipo de tu cuenta de Amplitude para darte de baja.
Actualmente, las funciones de Amplitude AI utilizan modelos seleccionados y administrados por Amplitude (enumerados aquí), y los clientes no pueden cambiar a un modelo o proveedor diferente dentro de esas funciones.
Dicho esto, como se describió anteriormente, ofrecemos una integración de MCP que brinda a los clientes más flexibilidad. Con MCP, puedes conectar tu propia aplicación compatible con MCP (como Claude, Cursor, Github y muchas más) directamente a Amplitude. Una vez conectado, el modelo elegido puede trabajar con tus datos de Amplitude para impulsar flujos de trabajo privados y en contexto, todos ejecutándose en la infraestructura que tú controlas.
Amplitude ha integrado una funcionalidad mejorada por IA en toda la plataforma para ayudar a los clientes a agilizar los flujos de trabajo y acelerar la analítica. Como estas capacidades de IA operan en todo el producto, cualquier dato que un cliente haya enviado a su cuenta de Amplitude podría incluirse como entrada o salida de una función de IA, dependiendo de cómo el cliente decida usar la función.
Sin embargo, es importante tener en cuenta que los socios IA Amplitude nunca usan los datos de los clientes para entrenar sus modelos, y ningún socio de IA conserva los datos de los clientes fuera del entorno seguro de AWS de Amplitude. Además, sujeto a las restricciones sobre datos confidenciales establecidas en los términos de Amplitude, los clientes tienen el control total para determinar qué datos eligen enviar a los servicios de Amplitude, y la mayoría de los clientes eligen enviar solo datos anónimos o seudónimos a Amplitude.
Amplitude aplica los mismos controles de seguridad, privacidad y gobernanza de nivel empresarial a las funciones de IA de Amplitude que utilizamos en el resto de la plataforma. Todos nuestros socios de IA firman acuerdos de nivel empresarial con Amplitude y deben implementar unas medidas de seguridad al menos tan estrictas como las nuestras.
En el caso de las funciones con tecnología de AWS Bedrock, los datos de los clientes no salen de nuestro entorno AWS seguro, y los propios proveedores del modelo no acceden a ellos ni los reciben. Tus datos se quedan en AWS, protegidos por los controles de seguridad de AWS.
Para los flujos de trabajo que utilizan OpenAI, usamos los puntos finales de retención de datos cero de OpenAI para los casos de uso aplicables, lo que garantiza que OpenAI no retenga tus datos después del procesamiento.
Para los flujos de trabajo que aprovechan la IA generativa de Google, utilizamos las funciones de retención de datos cero de Google siempre que es posible, y en ningún caso Google conservará sus datos durante más de 48 horas.
Bajo ninguna circunstancia ningún socio de IA utilizará tus datos para entrenar o mejorar sus modelos.
Sí, las funciones de IA de Amplitude respetan los permisos existentes y los controles de acceso configurados en tu cuenta. No se concede ningún nuevo acceso a los datos a un usuario cuando usa una función de IA.
No. Si su organización está alojada en el centro de datos de Amplitude en la UE, sus datos nunca salen de la UE cuando se usan las capacidades de IA de Amplitude. Cuando usas las capacidades de IA Amplitude, los datos se procesan íntegramente dentro de la UE y no se transfieren a ningún socio de IA en Estados Unidos.
Como se mencionó más arriba, las funciones de IA de Amplitude usan modelos de terceros (que se enumeran aquí), todos los cuales tienen procesos integrados para probar y reducir el sesgo, como marcos de evaluación, pruebas de imparcialidad y filtros de seguridad. Además, Amplitude supervisa constantemente el rendimiento de los modelos y aplica medidas de protección y políticas para garantizar que los resultados sean adecuados, justos y estén alineados con las expectativas de nuestros clientes.
Además, creemos que el potencial de sesgo o discriminación en relación con las funciones de IA de Amplitude es muy limitado, ya que los casos de uso previstos se centran en la analítica de producto y la experimentación, en lugar de en procesos de toma de decisiones de alto riesgo, como la calificación crediticia, la contratación o el diagnóstico médico. Además, estas funciones suelen ser utilizadas por los clientes con fines comerciales internos y se basan en datos agregados y no sensibles, lo que mitiga de forma inherente el impacto individual.
Como se mencionó más arriba, las funciones de IA de Amplitude usan modelos de terceros (que se enumeran aquí), todos los cuales evalúan con frecuencia sus modelos utilizando métricas como precisión, confiabilidad, solidez y seguridad. Estos proveedores utilizan una combinación de pruebas automatizadas, evaluación humana y medidas de seguridad para hacer un seguimiento del rendimiento de los modelos. Además, Amplitude supervisa constantemente la calidad de las respuestas dentro de nuestras funciones de IA para garantizar que satisfagan las necesidades de los clientes y ajusta los modelos o las configuraciones cuando es necesario. Sin embargo, los clientes siguen siendo responsables de revisar sus propios resultados y Amplitude no garantiza que todos los resultados estén libres de errores.
Sabemos que es importante que nuestros clientes entiendan cómo interactúan sus usuarios con las funciones de IA de Amplitude. Por eso estamos trabajando activamente en nuevas funcionalidades para dar a los clientes insights de cómo los usuarios están utilizando las funcionalidades de IA de Amplitude. Sin embargo, hasta que estas funcionalidades estén disponibles, los clientes con un CSM dedicado pueden colaborar con este para crear un panel de control de Amplitude que refleje esta información.
Transparencia
Amplitude cree que la privacidad es un derecho fundamental y que es nuestra responsabilidad ser claros y transparentes sobre cómo procesamos tus datos. Nos comprometemos a ser transparentes contigo sobre nuestras políticas y prácticas de privacidad, lo que incluye nuestro desarrollo de tecnologías de IA. Nuestro Acuerdo de Procesamiento de Datos (DPA) describe nuestro firme compromiso de procesar tus datos de manera segura y responsable. Seguiremos invirtiendo en recursos que protejan tu privacidad y que generen confianza.
El Aviso de privacidad de Amplitude describe nuestras prácticas para procesar información en relación con los visitantes de nuestro sitio web amplitude.com, el Foro de la comunidad y la Amplitude Academy; las actividades de marketing de Amplitude; y los clientes que acceden y utilizan nuestros productos y servicios.
Un Anexo sobre el Procesamiento de Datos (DPA) es un acuerdo legal que establece el marco legal bajo el cual Amplitude procesa los datos personales enviados a nuestra plataforma por un cliente y que se aplica a todos nuestros servicios. Nuestro DPA se incorpora como referencia en nuestros Términos de servicio y en el Acuerdo de servicios principales, por lo que no se necesita ninguna otra acción por parte de nuestros clientes, independientemente de los servicios de Amplitude que se utilicen.
Amplitude utiliza subprocesadores de terceros en los EE. UU. y la UE, de acuerdo con las opciones de los centros de datos de nuestros clientes, para proporcionar nuestros servicios. Imponemos obligaciones contractuales a nuestros subprocesadores para implementar las salvaguardas adecuadas para garantizar que el subprocesamiento de datos personales esté protegido según los estándares requeridos por las leyes de protección de datos aplicables. En el Anexo B de tu DPA aplicable se incluye una lista de nuestros subprocesadores. Para suscribirse a las notificaciones de cambios de subprocesadores, nuestros clientes pueden enviar un correo electrónico a subprocessor.notifications@amplitude.com.
El 10 de julio de 2023, la Comisión Europea adoptó formalmente su nueva decisión de adecuación para el Marco de Privacidad de Datos UE-EE. UU. La adopción de esta decisión de adecuación es el resultado de años de intensas negociaciones entre la UE y EE. UU., tras la invalidación del Escudo de Privacidad entre la UE y EE. UU. La decisión de adecuación proporciona a nuestros clientes una certeza adicional de que cualquier dato personal de la UE enviado a la plataforma Amplitude puede transferirse legalmente a los Estados Unidos.
Además de certificar el Marco de Privacidad de Datos, nuestro DPA también continuará incorporando otros mecanismos de transferencia de datos, como las Cláusulas Contractuales Estándar y el Addendum del Reino Unido.
Nuestra perspectiva
Creación de una base de datos lista para la IA
Para sacar el máximo provecho de las herramientas de IA, necesitas una base de datos sólida que sea confiable, limpia, segura y esté lista. Descubre cómo hacerlo con esta guía.
Comprender el impacto de la normativa europea sobre privacidad en la analítica
Descubre cómo Amplitude ayuda a las empresas a cumplir las normativas de privacidad y a obtener información valiosa a partir de los datos de los clientes.
Guía para la privacidad de datos de clientes globales
Navega por el complejo mundo de la privacidad de datos con nuestra guía completa sobre los secretos del cumplimiento normativo en materia de datos y la confianza de los clientes.