SupportRetriever LogoSupportRetrieverAtención al cliente con IA

Seguridad y privacidad de AI Companion

Aprende cómo AI Companion protege tus datos, cifra las claves API y garantiza la privacidad al generar sugerencias de respuesta.

Cifrado de claves API

Cifrado en reposo

Las claves API de tu proveedor de IA se cifran antes de almacenarse:

  • Cifrado en reposo – Claves cifradas con estándares de la industria
  • Almacenamiento seguro – Claves cifradas almacenadas en la base de datos
  • Sin almacenamiento en texto plano – Las claves nunca se guardan en formato legible
  • Solo vista previa – La configuración muestra una vista previa enmascarada (p. ej. sk-proj-...abc123)

Gestión de claves

  • Cifrado al guardar – Las claves se cifran al introducirlas
  • Descifrado al usar – Solo se descifran al generar sugerencias
  • Sin compartir claves – Nunca se comparten con terceros
  • Transmisión segura – Las claves se envían de forma segura a los proveedores de IA
Nota de seguridad: Tus claves API se cifran con los mismos estándares de seguridad que el resto de datos sensibles en SupportRetriever.

Redacción de datos sensibles

AI Companion redacta automáticamente información sensible antes de enviar datos a los proveedores de IA:

Números de tarjeta de crédito

Patrones detectados:

  • 1234-5678-9012-3456
  • 1234 5678 9012 3456
  • 1234567890123456

Acción: Se sustituye por [TARJETA OCULTA]

Números de la seguridad social

Patrones detectados:

  • 123-45-6789

Acción: Se sustituye por [SSN OCULTO]

Información de contraseñas

Patrones detectados:

  • Líneas que contienen password:, pwd: o pass:

Acción: Toda la línea se sustituye por [LÍNEA DE CONTRASEÑA OCULTA]

Cómo funciona la redacción

  1. Antes del procesamiento por IA – Se escanea el historial de la conversación
  2. Detección de patrones – Se identifican patrones sensibles
  3. Redacción – Los datos sensibles se sustituyen por marcadores
  4. Procesamiento por IA – Solo el contenido redactado se envía al proveedor
  5. Generación de respuesta – La IA genera la sugerencia sin datos sensibles
Importante: Aunque la redacción ayuda a proteger datos sensibles, revisa siempre las sugerencias antes de enviar. No incluyas nunca información sensible en las comunicaciones con clientes.

Compartir datos

Qué datos se comparten

Con los proveedores de IA:

  • Historial de conversación (redactado)
  • Mensajes del cliente (redactados)
  • Prompt del sistema (incluye nombre de la empresa)
  • URL de la base de conocimiento (si está configurada)

No se comparten:

  • Tus claves API (cifradas, nunca compartidas)
  • Direcciones de correo de clientes (no se envían a la IA)
  • Información de la cuenta (no incluida)
  • Datos de facturación (no compartidos)

Servicios de terceros

SupportRetriever solo comparte datos con:

  • Tu proveedor de IA elegido – Para generar sugerencias
  • Ningún otro tercero – Los datos no se venden ni comparten

Retención de datos

  • Sugerencias – Almacenadas en la base de datos hasta que se descarten o envíen
  • Configuración – Almacenada hasta que la elimines
  • Claves API – Cifradas y almacenadas hasta que las actualices o elimines

Relación de facturación

Facturación directa

Pagas directamente a tu proveedor de IA:

  • Sin cargos de SupportRetriever – No cobramos por el uso de IA
  • Facturación del proveedor – Te factura OpenAI, Anthropic, Grok o Gemini
  • Supervisión del uso – Supervisa los costes en tu cuenta del proveedor
  • Cuentas separadas – Tu cuenta del proveedor es independiente de SupportRetriever

Control de costes

Para gestionar los costes:

  • Configura límites de uso – En tu cuenta del proveedor
  • Supervisa el gasto – Revisa el panel del proveedor con regularidad
  • Configura alertas – Configura alertas de facturación con el proveedor
  • Revisa el uso – Sigue las llamadas API y los costes

Consideraciones GDPR y privacidad

Procesamiento de datos

AI Companion procesa:

  • Contenido de conversaciones – Para generar sugerencias
  • Información de la empresa – Del título del formulario (para el prompt del sistema)
  • Contenido de la base de conocimiento – Cuando la URL está configurada

Derechos del usuario

Tienes derecho a:

  • Acceder a tus datos – Ver configuración y sugerencias
  • Eliminar tus datos – Eliminar la configuración en cualquier momento
  • Exportar datos – Las sugerencias pueden exportarse
  • Controlar el procesamiento – Activar/desactivar en cualquier momento

Datos del cliente

  • Mensajes del cliente – Procesados para generar sugerencias
  • Se aplica redacción – Los datos sensibles se eliminan antes del procesamiento
  • Sin almacenamiento por los proveedores de IA – Consulta las políticas de privacidad de los proveedores
  • Tu responsabilidad – Asegurar el cumplimiento de las leyes de protección de datos

Buenas prácticas de seguridad

Gestión de claves API

  1. Rotar anualmente – Genera claves nuevas cada año
  2. Usar claves separadas – Claves distintas para distintos servicios
  3. Configurar límites de uso – En la cuenta del proveedor
  4. Supervisar el uso – Comprobar accesos no autorizados
  5. Revocar claves comprometidas – Inmediatamente si se sospecha brecha

Seguridad de la cuenta

  1. Contraseñas fuertes – Usa contraseñas únicas y fuertes
  2. Autenticación en dos factores – Actívala en las cuentas del proveedor
  3. Auditorías periódicas – Revisa el uso de la API con regularidad
  4. Control de acceso – Limita quién puede acceder a la configuración de AI Companion

Seguridad de la base de conocimiento

  1. Solo contenido público – No incluyas información privada
  2. Actualizaciones periódicas – Mantén el contenido actual y preciso
  3. Control de acceso – Asegura la configuración correcta de acceso público
  4. Revisión del contenido – Revisa qué es accesible públicamente

Políticas de privacidad de los proveedores

Cada proveedor de IA tiene su propia política de privacidad:

Revisa las políticas de los proveedores para saber cómo tratan los datos.

Cumplimiento

Protección de datos

AI Companion está diseñado con la protección de datos en mente:

  • Cifrado – Claves API cifradas en reposo
  • Redacción – Datos sensibles eliminados antes del procesamiento
  • Datos mínimos – Solo se comparten los datos necesarios
  • Control del usuario – Tú controlas qué se procesa

Tus responsabilidades

Como responsable del tratamiento, eres responsable de:

  • Cumplimiento legal – Asegurar el cumplimiento del GDPR y la legislación local
  • Consentimiento del cliente – Si lo exige la ley
  • Tratamiento de datos – Tratamiento adecuado de los datos del cliente
  • Políticas de privacidad – Informar a los clientes sobre el uso de IA (si aplica)

Funciones de seguridad

Cifrado

  • Claves API – Cifradas en reposo
  • Transmisión – HTTPS para todas las comunicaciones
  • Base de datos – Almacenamiento cifrado

Control de acceso

  • Autenticación requerida – Debes haber iniciado sesión
  • Comprobación de permisos – Solo usuarios autorizados
  • Registro de auditoría – Acciones registradas por seguridad

Protección de datos

  • Redacción – Eliminación automática de datos sensibles
  • Compartir mínimo – Solo se envían los datos necesarios
  • Almacenamiento seguro – Almacenamiento en base de datos cifrada

Reportar problemas de seguridad

Si descubres un problema de seguridad:

  1. No lo hagas público – Mantén el asunto en privado
  2. Contacta con soporte – Reporta a través del soporte de SupportRetriever
  3. Proporciona detalles – Incluye pasos para reproducir
  4. Espera respuesta – Da tiempo para la investigación

Temas relacionados

¿Listo para simplificar tu soporte?
Únete a miles que usan SupportRetriever para gestionar conversaciones con clientes.
Probar gratis

Explorar más

Ver todos los artículos