La preocupación por la privacidad de nuestros datos al utilizar herramientas basadas en Inteligencia artificial (IA) es la principal barrera de uso en organizaciones de sociedad civil. Este es uno de nuestros aprendizajes sobre el uso de Inteligencia Artificial en Organizaciones de la Sociedad Civil, provenientes de un diagnóstico que hemos realizado en el sector.
Esta preocupación es razonable. El modelo de negocio de la mayoría de las empresas tecnológicas se basa en la recopilación masiva de datos de las personas usuarias, tanto sus datos personales como aquellos generados en su interacción con sus servicios y plataformas. Adicionalmente, desde una perspectiva técnica, los servicios de inteligencia artificial generativa (IAG) necesitan alimentarse de datos para funcionar y tener mejoras, a través de la recopilación cotidiana de información ingresada por las personas usuarias, sus modelos se van refinando y personalizando.
Lamentablemente, las empresas tecnológicas no siempre han sido transparentes, claras y respetuosas con la privacidad y un pleno apego a los derechos humanos. Si bien este tema aborda elementos más complejos que involucran el diseño de la tecnología misma, la gobernanza de datos e implementación de políticas públicas, desde quienes utilizamos los servicios de inteligencia artificial generativa (IAG) hay aspectos que sí podemos controlar en lo inmediato: informarnos sobre las políticas de uso de datos y configurar nuestras herramientas de acuerdo con nuestras necesidades.
Partamos del hecho siguiente: los servicios de IAG son programas informáticos que necesitan alimentarse de datos para funcionar y tener mejoras.
Aquí te explicamos qué información recolectan y cómo la usan algunos de los servicios de IAG populares. Y si requieres una guía introductoria para la configuración general de estos servicios, incluyendo la privacidad, te recomendamos acceder a nuestro curso Introducción al uso de servicios de inteligencia artificial generativa, específicamente al módulo dos.
Lo que nos dicen los servicios en su política de privacidad
Los datos que usas y generas al interactuar con los servicios de IAG no son privados. Incidentes como la indexación en Google de chats que las personas usuarias pensaron que eran privados —le ocurrió tanto a ChatGPT como a Grok, la IA de X— nos lo recuerdan.
Las siguientes tablas resumen de forma directa los términos del intercambio de tus datos personales y el uso de los servicios según las políticas de privacidad de cada plataforma.
Nota: La información presentada en este tutorial sobre la privacidad de datos personales, corresponde a la consulta de las políticas de privacidad de ChatGPT, Gemini y DeepSeek el día 21 de agosto de 2025.
Información que recolectan durante el uso del servicio
| Tipo de dato | ChatGPT | Gemini | DeepSeek |
|---|---|---|---|
| Información de la cuenta
|
Nombre, correo, credenciales de acceso, datos de pago. | Nombre, correo, credenciales de acceso de la cuenta de Google. | Nombre de usuario, correo, contraseña. |
| Contenido del usuario
|
Preguntas (prompts), archivos, imágenes, audio y cualquier contenido cargado al servicio. | Conversaciones de chat, archivos cargados, contenido creado o recibido por el servicio. | Historial de chat y archivos cargados. |
| Datos de uso
|
Funciones usadas, tiempo de uso, país, tipo de dispositivo, navegador usado, dirección IP. | Identificadores únicos de navegador, tipo de navegador, sistema operativo, dirección IP. | Patrones de pulsación de teclas, idioma, información de dispositivo (modelo, sistema operativo y dirección IP) |
| Otras fuentes | N/A | Si te registras con Google, pueden obtener datos de la cuenta (no se especifican cuales). | Si te registras con Google, pueden obtener datos de tu cuenta. También pueden obtener datos de socios publicitarios. |
Uso de datos
| Propósito de su uso | ChatGPT | Gemini | DeepSeek |
|---|---|---|---|
| Entrenamiento de IA
|
Tus chats pueden ser usados para entrenar sus modelos a menos que se desactive manualmente en la configuración (depende del plan de pago) | Tus chats pueden ser usados para entrenar a sus modelos, a menos que se desactive la actividad de Gemini Apps | Tus datos son utilizados para entrenar y mejorar su tecnología. No se mencionan opciones para desactivar este uso. |
| Mejora del servicio
|
Proveer y mejorar sus servicios para el desarrollo de nuevas herramientas. | Proveer y mejorar sus servicios y personalizar experiencias. | Monitorear interacciones, analizar cómo las personas usan la plataforma y mejorar sus servicios. |
| Publicidad | No se menciona que los datos de los chats se usan para publicidad. | Los datos son usados para personalizar y medir la publicidad de Google. | Uso de datos para actividades de marketing y publicidad. |
Divulgación y compartición de datos
| ¿Con quienes comparten tus datos? | ChatGPT | Gemini | DeepSeek |
|---|---|---|---|
| Consentimiento
|
Al momento de aceptar la política de privacidad (registro) | Al momento de aceptar la política de privacidad (registro) | Al momento de aceptar la política de privacidad (registro) |
| Afiliados y procesadores
|
Con sus afiliados (OpenIA) y procesadores externos que trabajan en su nombre. | Con sus afiliados (Google) y procesadores externos que trabajan en su nombre. | Con sus socios de análisis y publicidad, así como con su grupo corporativo. |
| Autoridades y ley
|
Con autoridades gubernamentales u otros terceros si es requerido por ley o para cumplir con una obligación legal. | Con autoridades gubernamentales u otros terceros si es requerido por ley o para cumplir con una obligación legal. | Con autoridades gubernamentales u otros terceros si es requerido por ley o para cumplir con una obligación legal. |
| Información anonimizada | Sí (excepciones en situaciones legales) | No se menciona explícitamente | No se menciona explícitamente |
Tiempo de retención de la información
| Tipo de información | ChatGPT | Gemini | DeepSeek |
|---|---|---|---|
| Datos de los chats
|
Conserva los chats hasta que los eliminas manualmente. Una vez eliminados, se conservan por hasta 30 días en sus sistemas. | Se guardan por 18 meses por defecto, pero puedes configurar este tiempo a 3 o 36 meses. | La política no especifica un tiempo de retención exacto para los datos de chat. |
| Información de las cuentas
|
Conservada el tiempo que sea necesario para proveer el servicio, resolver disputas y cumplir con obligaciones legales. | Conservada el tiempo que sea necesario para proveer el servicio, resolver disputas y cumplir con obligaciones legales. | Conservada el tiempo que sea necesario para cumplir con los propósitos para los que fue recolectada. |
Recomendaciones
Estos servicios de inteligencia artificial son herramientas útiles que pueden ayudarte a mejorar y eficientar tus actividades diarias, desde el trabajo, las tareas académicas y resolución de dudas hasta actividades personales.
Es fundamental que recuerdes que esta comodidad tiene como base la recolección y uso de la información que proporcionas. Para aprovechar sus beneficios sin comprometer tu privacidad, te recomendamos siempre ser consciente de lo que compartes.
Regla de oro: NO incluyas información personal sensible (propia o de otras personas) en tus prompts o que estén incluidos en los archivos que subas al servicio. Algunos ejemplos pueden ser:
- Nombres completos e identificadores personales
- Números de tarjetas de crédito/débito
- Contraseñas
- Dirección
- Número de teléfono
- Detalles médicos confidenciales
- Datos biométricos
También, conscientes que la información que se ingresa a los servicios de IAG puede estar en nuestra interacción con ella, es importante evaluar qué tan sensible es aquello que le compartimos. De acuerdo a los criterios que cada persona tenga, deberá poder identificar si es un riesgo el interactuar con servicios de IAG relacionados con contextos tales como:
- emociones y sentimientos
- intimidad o actividades íntimas
- visiones, dudas o dilemas religiosos, espirituales, políticos o culturales
- soluciones o recomendaciones médicas
- … cualquier otro tema que pueda describir elementos muy personales
En caso de que requieras que los servicios de IAG procesen información que en texto, datos tabulares (tablas) o imágenes, contengan información sensible sin ser necesaria para el fin que buscas, se recomienda realizar acciones de anonimización antes de ingresar la información a los servicios de IAG. Algunas técnicas de anonimización incluyen:
- eliminar información de tablas o texto o imágenes que sea considerada sensible
- cambiar información de tablas, texto o imágenes por elementos genéricos (ej. “persona1, persona2, …” en lugar de incluir nombres)
- reducir la granularidad de la información para que no sea identificable personas, lugares o características que puedan ser sensibles (ej. en lugar de tener información de calle y número, sólo incluir la colonia o código postal de una dirección)
Aunque los servicios son muy capaces, es importante recordar que una vez que se ingresa información sensible a un servicio, independiente de sus terḿinos de servicios de privacidad, esta información ya no está bajo nuestro control. Para algunas personas, resulta mejor tratar cada interacción como si fuera una conversación pública y así mantendrás tus datos seguros mientras usas al máximo estos servicios de IAG.
La decisión de equilibrar los riesgos potenciales con los beneficios al ingresar información a un servicio de IAG es de cada persona usuaria y los entornos (laborales, académicos y sociales). A medida que se vayan apropiando de estas tecnologías más personas e instituciones, será fundamental que tanto individualmente como colectivamente identifiquemos y acordemos los límites que se deben de tener al ingresar información y utilizar servicios basados en IAG. Una buena práctica, a falta de estándares y regulaciones claras en diversos ámbitos de uso de IAG, es establecer acuerdos en donde se establezca:
- ¿qué información NO es admisible ingresar a un servicio de IAG? ¿en caso de duda o sospecha de riesgos potenciales, quién decide los criterios de anonimización e ingreso de información sensible?
- ¿cómo se comunica y transparenta internamente y con terceros el uso que se hizo de IAG con la información ingresada?
- ¿qué configuraciones deben de tener los servicios de IAG utilizados?
- ¿qué accesos y permisos de consulta tienen los servicios de IAG a otros programas y dispositivos utilizados?
En SocialTIC trabajamos con organizaciones y grupos de la sociedad civil para conocer mejor y adoptar la tecnología digital, incluyendo la IAG, de maneras críticas, responsables e informadas. Ofrecemos procesos de acompañamiento y formación práctica con una visión de derechos humanos a la sociedad civil incluyendo la definición de políticas de usos de tecnología, IAG y lineamientos de privacidad y protección de datos personales. Si tu organización, grupo o colectiva está buscando conocer más y tomar decisiones sobre el uso de IAG, con llenar este form, con gusto facilitamos un taller participativo gratuito.