Principios de IA de PowerDMARC
PowerDMARC AI está diseñado para ayudar a los clientes a mejorar los resultados de seguridad del correo electrónico, al tiempo que mantiene sólidas medidas de protección de datos y uso responsable.
1. Seguridad
Diseñamos y operamos PowerDMARC AI para producir resultados fiables y centrados en la seguridad. PowerDMARC AI no entra dentro de las categorías de alto riesgo descritas en Anexo III de la Ley de Inteligencia Artificial de la UE. Excluimos las prácticas de IA prohibidas, como los sistemas manipuladores o explotadores, y aplicamos prácticas de ingeniería seguras, pruebas y supervisión para reducir el riesgo de resultados perjudiciales o engañosos.
2. Privacidad y seguridad
Aplicamos las medidas de seguridad técnicas y organizativas adecuadas para proteger los datos de los clientes procesados por PowerDMARC AI. El acceso está limitado a los sistemas y al personal autorizados y está protegido mediante controles de seguridad adecuados a la sensibilidad de los datos, con un periodo de conservación definido y el mantenimiento de registros de actividad para garantizar la trazabilidad.
3. Transparencia
Nuestro objetivo es proporcionar resultados de IA claros y comprensibles. Siempre que es posible, PowerDMARC AI explica lo que ha identificado, por qué es importante, qué señales han influido en el resultado y el nivel de confianza, para que los clientes puedan evaluar las recomendaciones antes de tomar medidas.
4. Pertinencia y minimización de datos
PowerDMARC AI procesa únicamente los datos necesarios para proporcionar la función específica de IA que el cliente ha habilitado. Intentamos evitar el procesamiento de datos innecesarios o personales y sensibles, y mantenemos los resultados centrados en el caso de uso de seguridad solicitado, garantizando la limitación y minimización de la finalidad a lo largo de todo el ciclo de vida de la IA. El procesamiento también se limita a las funciones configuradas por el cliente y se restringe a los dominios, usuarios o conjuntos de datos explícitamente autorizados y consentidos por el cliente.
5. Control del usuario y supervisión humana
Los clientes mantienen el control sobre si se utiliza PowerDMARC AI y cuándo, dónde y cómo se aplican los resultados. Los resultados de la IA se proporcionan para ayudar en la toma de decisiones y el cliente puede revisarlos, editarlos, ignorarlos o validarlos antes de su implementación. PowerDMARC AI no está diseñado para que los clientes tomen decisiones automatizadas por sí solos. Los clientes utilizan PowerDMARC AI para respaldar la calidad del servicio y no para sustituir el criterio humano.
6. Responsabilidad
Asumimos la responsabilidad de operar PowerDMARC AI de manera adecuada. Realizamos un seguimiento de la calidad, investigamos los problemas reportados y mejoramos el sistema con el tiempo basándonos en los comentarios y las lecciones aprendidas durante su funcionamiento.
7. Salida
Todos los resultados de IA o contenidos sintéticos están claramente etiquetados, con información sobre las limitaciones del sistema, incluyendo marcas de agua legibles por máquina y metadatos que los identifican como resultados generados por IA detectables a través de C2PA o normas equivalentes.
Implementamos medidas técnicas y organizativas razonables para reducir el riesgo de que los resultados de la IA contengan contenido ilegal, engañoso o infractor. Los clientes deben evaluar y validar los resultados de la IA antes de utilizarlos.
Uso de datos para PowerDMARC AI
Suscripción y consentimiento
PowerDMARC AI solo procesará la información del cliente cuando este habilite explícitamente la IA y acepte los términos de procesamiento de datos de IA aplicables a su cuenta.
Selección a nivel de dominio
Los clientes pueden controlar el alcance seleccionando los dominios específicos que PowerDMARC AI puede utilizar. El procesamiento de IA se limita a los dominios que el cliente ha autorizado.
Limitación de la finalidad
PowerDMARC AI procesa los datos de los clientes con el único fin de generar los resultados de IA solicitados por el cliente a través de las funciones habilitadas. PowerDMARC AI no procesa los datos de los clientes para fines no relacionados y limita el procesamiento a lo necesario para producir el resultado solicitado. PowerDMARC AI no procesa los datos de los clientes para entrenar o mejorar los modelos de IA generativa, salvo que el cliente lo haya acordado expresamente.
Retirada y «Olvidar mi perfil»
Los clientes pueden desactivar PowerDMARC AI en cualquier momento. Si el cliente solicita «Olvidar mi perfil», PowerDMARC eliminará el perfil de IA y borrará los datos del cliente utilizados anteriormente para obtener información de IA, de modo que ya no estarán disponibles para las funciones de PowerDMARC AI para ese cliente, con sujeción a cualquier retención limitada exigida por la ley, la seguridad, la auditoría, la prevención del fraude o la integridad de las copias de seguridad.
Comentarios
Si los clientes proporcionan comentarios sobre los resultados de la IA, dichos comentarios podrán utilizarse para mejorar la calidad y la seguridad de la experiencia de IA, de acuerdo con la configuración del cliente y los términos aplicables.
