Seguridad de datos y confianza
Las grabaciones de reuniones contienen las decisiones comerciales más importantes de un equipo. Conocemos el peso de esa confianza, por eso convertimos la seguridad de los datos en la infraestructura base del Agente de Insight Profundo, y no en un parche posterior.
Tus datos siempre te pertenecen. Nunca los vendemos, nunca los usamos para entrenar IA y nunca los compartimos entre inquilinos. Puedes exportar o eliminar todos tus datos en cualquier momento.
Cifrado de datos
Todos los datos se cifran en tránsito con TLS 1.2+ y en reposo con cifrado AES-256. Tanto en movimiento como en reposo, los datos están siempre protegidos por cifrado.
- Cifrado en tránsito: HTTPS / TLS 1.2+ de extremo a extremo
- Cifrado en reposo: AES-256, con rotación automática de claves por la infraestructura
- Canal de subida de archivos de audio cifrado de forma independiente
Aislamiento multiinquilino
Los datos de cada organización están totalmente aislados a nivel de base de datos. Usamos Row Level Security (RLS) de PostgreSQL para impedir, por arquitectura, cualquier fuga de datos entre organizaciones.
- Políticas de seguridad a nivel de fila (RLS) en la base de datos
- Cada dato está vinculado a un ID de organización y las consultas se filtran automáticamente
- Incluso si surge una vulnerabilidad en la capa de aplicación, la capa de base de datos sigue aplicando el aislamiento
La IA nunca se entrena con tus datos
El contenido de tus reuniones nunca se usa para entrenar ningún modelo de IA. Las API de Anthropic Claude y MiMo que utilizamos se comprometen a no usar los datos de entrada de la API para entrenar modelos.
- API comercial de Anthropic: compromiso explícito de no usar los datos de entrada para entrenar
- Los datos de la API se eliminan automáticamente de los servidores de Anthropic a los 30 días
- No ejecutamos ningún proceso de entrenamiento propio
Propiedad de los datos
Los datos siempre te pertenecen. Puedes exportar todos tus registros de análisis en cualquier momento, o eliminar todos tus datos con un solo clic. Al dar de baja tu cuenta, todos los datos se eliminan por completo.
- Exporta todos los informes de análisis con un clic (JSON / PDF)
- Elimina registros individuales o todos los datos cuando quieras
- Dar de baja es eliminar de forma permanente: irreversible y sin retención
Registro de auditoría
Todas las operaciones de análisis quedan registradas íntegramente —quién, cuándo, sobre qué grabación y con qué método de análisis— para garantizar la trazabilidad de las acciones y la rendición de cuentas.
- Registra al operador, la marca de tiempo, el método de análisis y la grabación objetivo
- Trazabilidad completa de todos los movimientos de créditos
- Los administradores pueden consultar el historial de operaciones del equipo
Control de uso compartido
Al compartir un informe de análisis, tienes el control total. Los enlaces de uso compartido pueden revocarse en cualquier momento, tener fecha de caducidad o protección con contraseña.
- Los enlaces de uso compartido pueden revocarse en cualquier momento y dejan de funcionar de inmediato
- Se puede establecer la vigencia del enlace (1 día / 7 días / 30 días)
- Admite protección con contraseña: solo quien la conozca podrá verlo
Principio de mínimo privilegio
Todas las claves de API y credenciales de servicio siguen el principio de mínimo privilegio: solo se conceden los permisos mínimos necesarios para la tarea, sin autorizar de más.
- Las claves de API se aíslan por función, con permisos minimizados
- A los servicios de terceros solo se les concede el alcance de lectura/escritura necesario
- Revisión y rotación periódicas de todas las credenciales
Infraestructura de nivel empresarial
El Agente de Insight Profundo se construye sobre Supabase (PostgreSQL) y goza de seguridad de base de datos, copias de seguridad automáticas y capacidad de recuperación ante fallos de nivel empresarial.
- PostgreSQL gestionado por Supabase, con certificación SOC 2 Type II
- Copias de seguridad diarias automáticas de la base de datos, con recuperación a un punto en el tiempo
- Arquitectura de alta disponibilidad con conmutación automática ante fallos
Servicios de terceros y flujo de datos
Mantenemos total transparencia sobre el flujo de los datos. A continuación se detallan los servicios de terceros que utiliza el Agente de Insight Profundo y cómo procesan los datos:
| Servicio | Finalidad | Compromiso de tratamiento de datos |
|---|---|---|
| Anthropic Claude | Motor de análisis profundo | Los datos de la API no se usan para entrenar y se eliminan automáticamente a los 30 días |
| Alibaba Cloud Tongyi Tingwu | Transcripción de audio | Solo se invoca cuando el usuario sube audio de forma activa; los resultados se recuperan al completarse la transcripción |
| Supabase | Base de datos y almacenamiento de archivos | Certificación SOC 2 Type II, con cifrado y copias de seguridad automáticos |
Preguntas frecuentes sobre seguridad
¿Se usarán mis grabaciones de reuniones para entrenar la IA?
Jamás. La API de Anthropic Claude que utiliza el Agente de Insight Profundo se compromete explícitamente a no usar para entrenar modelos los datos transmitidos a través de la API. Tus secretos comerciales no se convertirán en material de entrenamiento de ninguna IA.
¿Pueden otros usuarios ver el contenido de mis análisis?
No. El Agente de Insight Profundo aplica Row Level Security (políticas de seguridad a nivel de fila) en la base de datos, y cada dato está vinculado a un ID de organización. Incluso si surge una vulnerabilidad en la capa de aplicación, la capa de base de datos seguirá aplicando el aislamiento para garantizar que tus datos no sean accesibles para otros inquilinos.
Si dejo de usar el Agente de Insight Profundo, ¿qué ocurre con mis datos?
Puedes exportar todos tus datos con un solo clic desde «Ajustes». Tras dar de baja tu cuenta, todos los datos se eliminarán por completo, sin posibilidad de recuperación, y no conservaremos ninguna copia.
¿Son seguros los informes de análisis que comparto?
Totalmente bajo control. Cada enlace de uso compartido admite revocación, fecha de vigencia y protección con contraseña. Una vez revocado, el enlace deja de funcionar de inmediato y nadie podrá volver a acceder a él.
¿El Agente de Insight Profundo admite el despliegue privado para empresas?
Sí. La versión empresarial puede desplegarse en tus propios servidores, de modo que los datos nunca salen de tu red interna. Para más detalles, contacta con enterprise@zaowuyun.com.
¿Dudas sobre seguridad? Contáctanos cuando quieras
Si tienes cualquier inquietud relacionada con la seguridad, has detectado una posible vulnerabilidad o necesitas conocer más detalles técnicos, ponte en contacto con nosotros por los siguientes medios.
También puedes enviar informes relacionados con la seguridad a través de la página de comentarios .