Seguridad

Tus datos siguen siendo tuyos, por defecto

El aislamiento no es una opción que activas — es la forma en que está construida la plataforma. Cada registro está acotado a tu organización, cada acción se rige por un rol, los secretos de los canales están cifrados y el rastro de auditoría está siempre activo. Y nada de lo que subes se usa jamás para entrenar un modelo.

La pantalla de miembros y roles de una organización: cada integrante queda detrás de un rol — Propietario, Administrador de equipo, Miembro, Visor — y debajo, un registro de auditoría limitado solo a esta organización muestra las acciones de administración recientes con quién hizo qué y cuándo.
  • Roles, sin suposiciones
  • Acceso aplicado en el servidor
  • Auditoría, solo esta organización
  • Asiento de Visor de solo lectura

Pantalla real del producto — los roles y el registro de auditoría de tu organización. Datos de ejemplo.

Sin entrenar modelos
Aislado por organización
Cifrado en reposo
RBAC en el servidor
Con auditoría
Datos borrados a petición

Cómo se protegen tus datos

  • Aislada por organización por defecto

    Cada consulta a la base de datos se acota a tu organización antes de ejecutarse — agentes, conversaciones, conocimiento, analíticas y credenciales viven todos detrás del límite de tu organización. Tus datos nunca se mezclan con los de otro inquilino, y no hay un pozo compartido del que tengas que salir.

  • Control de acceso basado en roles

    Quién ve qué, y quién puede cambiarlo, depende de los roles — no de conjeturas. Los miembros tienen un asiento de solo lectura por defecto; gestionar agentes, conocimiento, integraciones y facturación corresponde cada uno a un permiso explícito, aplicado en el servidor, no solo oculto en la interfaz.

  • Credenciales de canal cifradas

    Los tokens de bots, las claves de API y los secretos que conectan Telegram, WhatsApp, Slack y los demás se almacenan cifrados — no en texto plano. Conectar un canal no significa entregar tus claves a un registro.

  • Todo queda registrado en auditoría

    Las acciones de administración llegan a un registro de actividad acotado a tu organización — quién cambió un agente, quién conectó un canal, quién actualizó la facturación y cuándo. Cuando algo cambia, siempre hay constancia de quién lo hizo.

  • Roles de solo lectura para una supervisión segura

    Dale a analistas, auditores o interesados un asiento que pueda leer paneles y conversaciones sin poder editar, eliminar ni tomar el control. El mismo límite se aplica a Saba: solo ve lo que la persona que pregunta ya tiene permitido ver.

  • Nunca se entrena con tus datos

    Tus documentos, conversaciones y configuración se usan para hacer funcionar tus agentes — y nada más. No entrenamos modelos con tus datos, y puedes pedir que se borren cuando quieras.

Cómo se aplica el aislamiento

La seguridad no es una opción que configuras después — se aplica en cada petición. La identidad se resuelve a tu organización, el límite se aplica en cada consulta, la acción se verifica por permiso y el resultado queda registrado.

  1. Autenticar la petición

    Cada llamada lleva una identidad autenticada. La organización a la que pertenece se toma de esa identidad — nunca de algo que el cliente pueda establecer — para que una petición no pueda alcanzar los datos de otra organización.

  2. Acotar a tu organización

    Antes de ejecutarse cualquier lectura o escritura, se filtra por el límite de tu organización. El acceso a los datos es consciente del inquilino en la capa de datos, así que el aislamiento se mantiene aunque una capa superior falle.

  3. Verificar el permiso

    Las acciones de escritura se verifican primero contra el rol de quien llama. Un miembro no puede modificar lo que solo un gestor puede cambiar — el servidor lo rechaza sin importar lo que muestre la interfaz.

  4. Cifrar los secretos

    Las credenciales de los canales y los secretos de conexión se cifran en reposo, así que las claves que enlazan tus bots quedan protegidas incluso dentro de la plataforma.

  5. Registrar la acción

    El cambio se escribe en el rastro de auditoría de tu organización, dándote un registro de quién y cuándo de cada acción administrativa — del tipo «dispara y olvida», fuera de la ruta crítica.

Explora otras funciones

Cómo tus datos llegan a la IA

Las respuestas vienen de tu propio contenido, no de un cerebro compartido

Cuneiform Chat se basa en recuperación. Al modelo se le muestran fragmentos de tus propios documentos y responde a partir de ellos: tu contenido impulsa tus agentes, y nada más.

  • Anclado en tus documentos

    Cuando llega una pregunta, la plataforma recupera los fragmentos más relevantes de la base de conocimiento de tu organización y se los da al modelo para que responda. El modelo no recurre a un corpus común con los datos de todos.

  • Proveedores con nombre, nada oculto

    Las consultas y el contexto recuperado se envían a proveedores comerciales de IA —OpenAI, Anthropic y Google— para generar la respuesta. Son los únicos proveedores de modelos en el recorrido; no hay un procesador adicional sin nombre.

  • No se usan para entrenar modelos

    Procesamos tus conversaciones y documentos únicamente para prestar el servicio, y estos proveedores operan bajo acuerdos de no entrenar sus modelos con datos de clientes. No vendemos tus datos ni los reincorporamos al entrenamiento de modelos.

  • La carga de trazas de diagnóstico está desactivada

    El marco del agente de IA puede subir trazas de ejecución a su proveedor para depuración. Lo desactivamos: las ejecuciones del agente no se envían a un servicio de trazas de terceros.

Transparencia de subencargados

Las empresas implicadas, con nombre

La mayoría de los proveedores de IA no te dirán quién más toca tus datos. Estos son los terceros que los procesan por nuestra cuenta: la misma lista que asume nuestra política de privacidad.

Proveedores de IA

OpenAI · Anthropic · Google

Infraestructura

MongoDB Atlas · Pinecone · Firebase

Pagos

Polar.sh

Los pagos los gestiona Polar.sh como comercio registrado: nunca almacenamos los datos de tu tarjeta, solo una referencia de la transacción y el estado de tu suscripción.

Eliminación verificable

Tus datos, eliminados cuando lo pidas

Pídenos que eliminemos tu organización y la borramos de todos los lugares donde reside: registros en cada base de datos, estado en caché en Redis, cada archivo subido en el almacenamiento de objetos y tus vectores en el índice de búsqueda. No es una marca blanda: los datos desaparecen.

Hoy esto lo realiza nuestro equipo a petición, no es un botón de autoservicio. Eliminamos cuando lo pides; solo que aún no fingimos que sea un clic.

Prueba: transparencia radical

Decimos lo que la mayoría calla

La señal más fuerte que puede dar una plataforma joven no es un muro de logotipos: es decir en voz alta exactamente cómo se manejan tus datos, y poder comprobarlo.

63,6 %

de los proveedores de IA no revelan ni un solo subencargado de IA externo. Nosotros nombramos a todos los nuestros.

DataGrail, informe sobre privacidad de datos de proveedores de IA, 2026

Prueba: transparencia radical

Subencargados con nombre, respuestas ancladas en tu propio contenido, sin entrenar con tus datos y una eliminación que puedes verificar: lo que los compradores de empresa ya tratan como condiciones para hacer negocios.

Habla con una persona

Preguntas de seguridad, respondidas

¿Haces una evaluación de proveedores, necesitas un Acuerdo de Tratamiento de Datos o detectaste algo que no encaja? Contacta al equipo directamente.

Escríbenos[email protected]

Hay un Acuerdo de Tratamiento de Datos (DPA) disponible a petición.

¿Encontraste una vulnerabilidad? Repórtala a la misma dirección y nos pondremos a ello.

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading