POLÍTICA DE USO ACEPTABLE DE IA

Última actualización: 26 de abril de 2026

1. Introducción

La presente Política de Uso Aceptable de IA (en adelante, la «Política») establece las reglas que rigen el uso del servicio GESCON (en adelante, el «Servicio» o la «Plataforma»), titularidad de NURIA LABS SL, en relación con sus funcionalidades de inteligencia artificial.

El uso del Servicio implica la aceptación íntegra de esta Política, así como de los Términos y Condiciones, la Política de Privacidad y el Contrato de Encargo de Tratamiento (DPA). En caso de contradicción, prevalecerán los Términos y Condiciones, salvo que la materia esté regulada específicamente en esta Política, en cuyo caso prevalecerá esta última.

Esta Política se ha redactado teniendo en consideración el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial («Reglamento de IA» o «AI Act»), así como el Reglamento (UE) 2016/679 (RGPD) y el resto de normativa aplicable.

2. Ámbito de aplicación

Esta Política se aplica a:

• El Cliente que ha contratado el Servicio.
• Todos los Usuarios Finales que acceden a la Plataforma en nombre del Cliente, incluidos empleados, colaboradores y, en su caso, terceros autorizados.

El Cliente es responsable de garantizar que sus Usuarios Finales conocen y cumplen esta Política, y responderá frente a NURIA LABS por cualquier incumplimiento de los mismos.

3. Cómo funciona la IA en GESCON

GESCON utiliza modelos de lenguaje (LLM) proporcionados por OpenAI Ireland Ltd. («OpenAI») a través de su API, en la modalidad sin retención de datos (zero data retention). El funcionamiento básico es el siguiente:

• El Cliente conecta sus fuentes de datos (SharePoint, Google Drive, Microsoft Teams, bases de datos SQL u otras) y/o sube documentos a la Plataforma.
• La Plataforma indexa estos contenidos para permitir su consulta posterior.
• Cuando un Usuario Final realiza una consulta, la Plataforma recupera la información relevante y la envía al modelo de IA junto con la consulta para generar una respuesta basada en los datos del Cliente.
• La respuesta se devuelve al Usuario Final y queda registrada en la Cuenta del Cliente para fines de trazabilidad y mejora del Servicio.

Es importante que el Cliente y los Usuarios Finales comprendan que las respuestas generadas son producto de un sistema automatizado de IA y, como tales, pueden contener errores, omisiones o imprecisiones.

4. Limitaciones inherentes a los sistemas de IA

El Cliente y los Usuarios Finales reconocen y aceptan que los sistemas de IA, incluidos los utilizados por GESCON, presentan limitaciones que deben tenerse en cuenta antes de utilizar las respuestas generadas:

• Inexactitudes y «alucinaciones»: los modelos de lenguaje pueden generar respuestas que parezcan correctas pero contengan información inexacta, incompleta o inventada.
• Información desactualizada: las respuestas se basan en los datos disponibles en las fuentes conectadas en el momento de la consulta. Si los datos de origen están desactualizados, la respuesta también lo estará.
• Sesgos: los modelos de IA pueden reproducir sesgos presentes en sus datos de entrenamiento o en los datos del Cliente.
• Falta de razonamiento profundo: los modelos de IA generan respuestas estadísticamente probables, no necesariamente fruto de un razonamiento jurídico, médico, financiero o profesional cualificado.
• Variabilidad: una misma consulta puede producir respuestas ligeramente distintas en momentos diferentes.

En consecuencia, las respuestas generadas por GESCON tienen carácter informativo y orientativo. El Cliente y los Usuarios Finales son los únicos responsables de revisar, validar y, en su caso, contrastar dichas respuestas antes de adoptar decisiones basadas en ellas, especialmente cuando estas tengan efectos legales, financieros, fiscales, médicos, laborales o sobre derechos de terceros.

5. Usos permitidos

El Servicio está concebido como una herramienta de productividad y consulta dentro de la organización del Cliente. Entre los usos permitidos se incluyen, a título enunciativo:

• Centralizar y consultar la documentación interna de la empresa.
• Resolver dudas operativas, normativas o de procedimiento entre los empleados.
• Acelerar la incorporación (onboarding) de nuevos empleados.
• Generar resúmenes, extractos o borradores a partir de la información del Cliente.
• Atender consultas internas o, en su caso, externas (a través del widget) basadas en la documentación corporativa.
• Cualquier otro uso profesional legítimo conforme a los Términos y Condiciones.

6. Usos prohibidos

Queda expresamente prohibido utilizar el Servicio para:

6.1 Usos ilícitos o lesivos

• Realizar actividades contrarias a la ley, el orden público, la moral o las buenas costumbres.
• Vulnerar derechos fundamentales de terceros, en particular el honor, la intimidad, la propia imagen, la libertad o la dignidad de las personas.
• Generar, difundir o facilitar contenidos que constituyan delito, incluidos los relativos a discurso de odio, apología de la violencia, contenidos terroristas o pornografía infantil.
• Realizar ciberataques, fraudes, phishing o cualquier actividad que comprometa la seguridad de sistemas o personas.

6.2 Usos prohibidos por el Reglamento Europeo de IA

Conforme al artículo 5 del Reglamento (UE) 2024/1689, queda terminantemente prohibido utilizar la Plataforma para:

• Implementar técnicas subliminales o manipuladoras que distorsionen materialmente el comportamiento de las personas.
• Explotar vulnerabilidades de personas o grupos por razón de edad, discapacidad, situación social o económica.
• Realizar puntuación social (social scoring) de personas físicas.
• Inferir emociones de personas en el ámbito laboral o educativo, salvo en los supuestos legalmente autorizados.
• Realizar categorización biométrica para inferir raza, opiniones políticas, afiliación sindical, creencias religiosas o filosóficas, vida u orientación sexual.
• Cualquier otro uso prohibido por el Reglamento de IA o por la normativa aplicable.

6.3 Tratamiento indebido de datos

• Subir o procesar datos personales sin disponer de la base legitimadora adecuada conforme al RGPD.
• Subir categorías especiales de datos (salud, origen racial, opiniones políticas, datos biométricos, etc.) sin las garantías reforzadas exigidas por el artículo 9 RGPD.
• Subir datos sometidos a deber de secreto profesional sin las cautelas necesarias.
• Utilizar el Servicio para realizar perfilados o decisiones automatizadas con efectos jurídicos sobre los interesados sin las garantías del artículo 22 RGPD.

6.4 Uso para decisiones críticas sin supervisión humana

No está permitido utilizar las respuestas generadas por la Plataforma como única base para adoptar decisiones que produzcan efectos jurídicos significativos sobre las personas, sin una revisión y validación humana cualificada. Esto incluye, sin limitación:

• Decisiones de contratación, promoción o despido de personal.
• Decisiones de concesión o denegación de productos o servicios financieros.
• Decisiones médicas o sanitarias.
• Decisiones judiciales o cuasi-judiciales.
• Decisiones que afecten al acceso a servicios públicos esenciales.

6.5 Otros usos prohibidos

• Utilizar la Plataforma para generar contenido que infrinja derechos de propiedad intelectual o industrial de terceros.
• Hacerse pasar por otra persona o entidad o falsear la identidad.
• Realizar pruebas de seguridad, ingeniería inversa, scraping masivo o utilizar la Plataforma de forma que pueda comprometer su disponibilidad.
• Utilizar el Servicio para desarrollar productos o servicios competidores con GESCON.
• Eludir las medidas de seguridad o las limitaciones del Plan contratado.

7. Buenas prácticas recomendadas

NURIA LABS recomienda al Cliente y a sus Usuarios Finales adoptar las siguientes buenas prácticas en el uso del Servicio:

• Validar siempre las respuestas críticas con la documentación de origen antes de tomar decisiones relevantes.
• Revisar y mantener actualizadas las fuentes de datos conectadas para evitar respuestas basadas en información obsoleta.
• Limitar el acceso a la Plataforma y a los distintos espacios mediante políticas de roles y permisos adecuadas.
• Informar a los empleados de que las respuestas son generadas por un sistema de IA y deben tratarse como tales.
• Revisar periódicamente los logs de uso para detectar consultas anómalas o usos inadecuados.
• Evitar subir información que no sea necesaria para las finalidades del Servicio (principio de minimización).
• Anonimizar o seudonimizar los datos personales cuando sea posible y proporcionado a la finalidad.

8. Transparencia frente a los Usuarios Finales y terceros

Cuando el Servicio se utilice para interactuar con personas físicas (por ejemplo, mediante el widget de chat en una web o portal de cliente), el Cliente se obliga a informar a dichas personas, de forma clara y accesible, de que están interactuando con un sistema de IA, conforme al artículo 50 del Reglamento (UE) 2024/1689.

Asimismo, el Cliente debe cumplir con sus obligaciones de información a los interesados conforme a los artículos 13 y 14 del RGPD respecto a los datos personales tratados a través del Servicio.

9. Propiedad y uso de las respuestas generadas

Las respuestas generadas por la Plataforma se ponen a disposición del Cliente para su uso conforme a las finalidades del Servicio. El Cliente reconoce que:

• Las respuestas se generan a partir de los Datos del Cliente y de modelos de IA de terceros, lo que puede limitar la posibilidad de reclamar derechos exclusivos sobre las mismas.
• Es responsabilidad del Cliente verificar que el uso que realiza de las respuestas no infringe derechos de terceros, en particular derechos de propiedad intelectual.
• NURIA LABS no se responsabiliza del uso que el Cliente haga de las respuestas generadas.

10. No entrenamiento con datos del Cliente

NURIA LABS confirma que los Datos del Cliente y las consultas realizadas a través de la Plataforma no se utilizan para entrenar, reentrenar, ajustar o mejorar modelos de inteligencia artificial propios ni de terceros. Esta condición se ha pactado contractualmente con el proveedor de los modelos de IA (OpenAI), garantizando la modalidad sin retención de datos (zero data retention).

11. Consecuencias del incumplimiento

El incumplimiento de la presente Política, por parte del Cliente o de cualquier Usuario Final, podrá dar lugar a:

• La suspensión inmediata del acceso al Servicio, total o parcial, sin derecho a reembolso de las cantidades ya pagadas.
• La resolución del contrato por incumplimiento grave conforme a los Términos y Condiciones.
• La reclamación de los daños y perjuicios causados a NURIA LABS, a otros usuarios o a terceros.
• En su caso, la comunicación a las autoridades competentes cuando exista obligación legal o cuando los hechos puedan ser constitutivos de infracción administrativa o penal.

12. Notificación de incidentes

El Cliente y los Usuarios Finales se obligan a notificar a NURIA LABS, sin dilación indebida, cualquier incidente, anomalía o sospecha de uso indebido del Servicio del que tengan conocimiento, mediante comunicación a la dirección gescon@nurialabs.com. NURIA LABS analizará la notificación y adoptará las medidas que correspondan.

13. Modificaciones

NURIA LABS se reserva el derecho a modificar la presente Política para adaptarla a cambios normativos, en particular en relación con el desarrollo del Reglamento Europeo de IA, así como a evoluciones técnicas o comerciales del Servicio. Las modificaciones se notificarán al Cliente con al menos 15 días naturales de antelación a su entrada en vigor.

El uso continuado del Servicio tras la entrada en vigor de las modificaciones implica la aceptación de las mismas. En caso de no estar conforme, el Cliente podrá cancelar la renovación de su suscripción conforme a los Términos y Condiciones.

14. Contacto

Para cualquier consulta relacionada con esta Política, puede contactar con NURIA LABS en: