Saltar al contenido principal

Privacidad y Alcance

En Soportea diseñamos toda la arquitectura bajo dos premisas fundamentales: la seguridad absoluta de la información de tu negocio y la transparencia y honestidad de la Inteligencia Artificial de cara a tus usuarios.

Este artículo detalla qué datos procesamos, cómo evitamos alucinaciones y cómo funciona la frontera del escalado al equipo humano.

Frontera de Datos y Multi-Tenancy

Soportea es una plataforma multi-tenant nativa desde su diseño fundacional (ver ADR-003):

  • Aislamiento de Corpus RAG: Los documentos de ayuda, FAQs y manuales de un tenant se procesan, vectorizan y almacenan con un identificador de tenant único (tenant_id). El bot tiene prohibido por arquitectura realizar búsquedas cross-tenant. Cuando un usuario de CuadrillaApp pregunta algo, el bot jamás consultará el corpus de Alimmenta o el de Soportea, y viceversa.
  • Separación de Bandejas de Entrada: Las conversaciones, mensajes de chat y datos contextuales de los clientes se aíslan por canal e inbox.
  • Seguridad de API Keys y Secretos: Las claves de acceso de los proveedores de LLM o de modelos de embeddings se configuran y cargan de forma segura por tenant en el servidor; nunca se exponen al cliente ni se almacenan de forma insegura en el navegador.

Privacidad de los Datos del Usuario

  • Cumplimiento RGPD/GDPR: Soportea procesa los datos necesarios para brindar la atención al cliente (como el correo electrónico y el nombre proporcionado voluntariamente o mediante identificación SDK).
  • Sin almacenamiento de conversaciones en la IA: Las consultas enviadas a los modelos de lenguaje (Gemini / Voyage AI) se transmiten a través de APIs empresariales seguras con políticas estrictas de privacidad (los proveedores no utilizan estos datos para entrenar modelos públicos).
  • Restricción de Datos Sensibles: Recomendamos a los usuarios finales no escribir contraseñas, tokens de desarrollo ni números de tarjetas de crédito en el chat de soporte. Nuestros agentes automatizados de soporte técnico y filtros de base de datos están configurados para mitigar y omitir información sensible del flujo.

Alcance del Bot y Escalado a Humano

Nuestros agentes IA operan bajo la técnica de Generación Recuperada por Contexto (RAG):

  1. El bot recibe la pregunta del usuario.
  2. Realiza una búsqueda semántica de alta precisión basada en vectores dentro del corpus de conocimiento del tenant.
  3. Si la similitud de la documentación recuperada supera el umbral de relevancia configurado por el tenant, el bot redacta una respuesta coherente en español, citando las fuentes y adjuntando las URLs públicas correspondientes.
  4. Si no hay confianza suficiente o la documentación es escasa: el bot no inventa información. Responde de forma amable indicando que la consulta supera sus capacidades y que derivará el caso de inmediato a un operador humano.
  5. El ticket se etiqueta automáticamente en Chatwoot (ej. requiere-humano) y se notifica al equipo de soporte humano para que retome la conversación con todo el contexto preexistente.

Lo que la IA NUNCA hará

  • Aprobar reembolsos o transacciones monetarias: Cualquier acción de facturación requiere validación y ejecución manual por un operador autorizado.
  • Hacer promesas comerciales no escritas: No ofrecerá descuentos, ampliaciones de planes ni condiciones comerciales que no figuren explícitamente en el corpus verificado.
  • Acceder a datos privados de otros usuarios: El bot solo conoce el contexto de la conversación activa y la información del usuario de ese chat; no tiene visibilidad del resto de la base de datos de tu SaaS.