Seguridad

Tus datos siguen siendo tuyos, por defecto

El aislamiento no es una opción que activas — es la forma en que está construida la plataforma. Cada registro está acotado a tu organización, cada acción se rige por un rol, los secretos de los canales están cifrados y el rastro de auditoría está siempre activo. Y nada de lo que subes se usa jamás para entrenar un modelo.

Cómo se protegen tus datos

  • Aislada por organización por defecto

    Cada consulta a la base de datos se acota a tu organización antes de ejecutarse — agentes, conversaciones, conocimiento, analíticas y credenciales viven todos detrás del límite de tu organización. Tus datos nunca se mezclan con los de otro inquilino, y no hay un pozo compartido del que tengas que salir.

  • Control de acceso basado en roles

    Quién ve qué, y quién puede cambiarlo, depende de los roles — no de conjeturas. Los miembros tienen un asiento de solo lectura por defecto; gestionar agentes, conocimiento, integraciones y facturación corresponde cada uno a un permiso explícito, aplicado en el servidor, no solo oculto en la interfaz.

  • Credenciales de canal cifradas

    Los tokens de bots, las claves de API y los secretos que conectan Telegram, WhatsApp, Slack y los demás se almacenan cifrados — no en texto plano. Conectar un canal no significa entregar tus claves a un registro.

  • Todo queda registrado en auditoría

    Las acciones de administración llegan a un registro de actividad acotado a tu organización — quién cambió un agente, quién conectó un canal, quién actualizó la facturación y cuándo. Cuando algo cambia, siempre hay constancia de quién lo hizo.

  • Roles de solo lectura para una supervisión segura

    Dale a analistas, auditores o interesados un asiento que pueda leer paneles y conversaciones sin poder editar, eliminar ni tomar el control. El mismo límite se aplica a Saba: solo ve lo que la persona que pregunta ya tiene permitido ver.

  • Nunca se entrena con tus datos

    Tus documentos, conversaciones y configuración se usan para hacer funcionar tus agentes — y nada más. No entrenamos modelos con tus datos, y puedes pedir que se borren cuando quieras.

Cómo se aplica el aislamiento

La seguridad no es una opción que configuras después — se aplica en cada petición. La identidad se resuelve a tu organización, el límite se aplica en cada consulta, la acción se verifica por permiso y el resultado queda registrado.

  1. Autenticar la petición

    Cada llamada lleva una identidad autenticada. La organización a la que pertenece se toma de esa identidad — nunca de algo que el cliente pueda establecer — para que una petición no pueda alcanzar los datos de otra organización.

  2. Acotar a tu organización

    Antes de ejecutarse cualquier lectura o escritura, se filtra por el límite de tu organización. El acceso a los datos es consciente del inquilino en la capa de datos, así que el aislamiento se mantiene aunque una capa superior falle.

  3. Verificar el permiso

    Las acciones de escritura se verifican primero contra el rol de quien llama. Un miembro no puede modificar lo que solo un gestor puede cambiar — el servidor lo rechaza sin importar lo que muestre la interfaz.

  4. Cifrar los secretos

    Las credenciales de los canales y los secretos de conexión se cifran en reposo, así que las claves que enlazan tus bots quedan protegidas incluso dentro de la plataforma.

  5. Registrar la acción

    El cambio se escribe en el rastro de auditoría de tu organización, dándote un registro de quién y cuándo de cada acción administrativa — del tipo «dispara y olvida», fuera de la ruta crítica.

Explora otras funciones

Recuperación / RAG

Respuestas basadas en tu propio conocimiento

Transferencia a humano

Cuando la IA llega a su límite, entra una persona

Analíticas

Mira qué hacen tus agentes, y cuánto cuestan

Generador de prompts

Describe el agente, nosotros redactamos el prompt

Tienda integrada

Tu tienda vive dentro del chat

Agent Flows

Un formulario que tu agente te entrega justo en el momento adecuado