Ni nosotros podemos ver tus datos: el aislamiento radical de ChatDirect

La mayoría de las plataformas SaaS tienen acceso a tus datos. Su equipo de soporte puede leer tus conversaciones. Su equipo técnico puede explorar tus leads. Su CEO, si quisiera, podría abrir cualquier cuenta de cliente y ver todo lo que hay dentro. Es el modelo estándar de la industria. Nadie lo presume, pero todos lo hacen.

En ChatDirect, tomamos una decisión diferente. Una decisión radical. Ni siquiera nosotros podemos ver tus datos. No porque una política de privacidad diga que no debemos. Porque la arquitectura misma lo hace imposible. El super-admin está bloqueado. El soporte está bloqueado. Todos están bloqueados.

Esto es lo que llamamos aislamiento de datos — o en inglés, «privacy wall». Y es la diferencia entre decir «respetamos tu privacidad» y demostrarlo estructuralmente.

El problema: la mayoría de los SaaS tienen acceso a todo

Cuando usas una herramienta SaaS típica — un CRM, un chatbot, un helpdesk — tus datos viven en sus servidores. Normal. Pero la pregunta que nadie hace: ¿quién en su equipo puede leerlos?

La respuesta, en el 95 % de los casos: cualquiera con acceso admin. El desarrollador que depura un bug puede ver tus conversaciones. El soporte que te ayuda puede leer tus leads. El analista que hace estadísticas agregadas tiene acceso a los datos brutos.

Esto no es malicia. Es pereza arquitectónica. Construir un sistema donde los empleados no puedan acceder a los datos de los clientes requiere un esfuerzo deliberado. Hay que diseñar la arquitectura de forma diferente desde el primer día. La mayoría de las startups no se toman ese tiempo.

El resultado: confías en humanos en lugar de en sistemas. Y los humanos cometen errores. Los humanos son curiosos. Los humanos dejan las empresas y conservan accesos. Los humanos son hackeados.

El verdadero Privacy by Design es cuando la arquitectura hace el abuso imposible — no cuando una política lo hace «prohibido».

Cómo ChatDirect aísla tus datos

El super-admin está bloqueado por defecto

En ChatDirect, cada cliente tiene su propio espacio de datos. Conversaciones, leads, analytics, archivos — todo se almacena en directorios aislados que son inaccesibles desde el panel de administración global. El super-admin puede gestionar planes, permisos y configuraciones técnicas. Pero no puede abrir las conversaciones de un cliente. No puede leer sus leads. No puede exportar sus datos.

Esto no es una elección política — es una restricción técnica. El acceso simplemente no existe en la interfaz.

Acceso temporal de 72 horas (con autorización)

A veces, un problema técnico requiere mirar los datos de un cliente para resolverlo. En ese caso específico, se puede activar un acceso temporal de 72 horas máximo. Pero únicamente si el cliente lo autoriza explícitamente. Y el acceso expira automáticamente después de 72 horas — sin renovación silenciosa.

Es el equivalente a una caja de seguridad en un banco. El banco no tiene tu llave por defecto. Y si la prestas, la llave se autodestruye después de tres días.

Tú controlas todo

Desde el portal de cliente, puedes:

• Exportar todos tus datos (conversaciones, leads, config, analytics) en formato ZIP
• Eliminar tus datos de forma irreversible
• Ver exactamente qué datos están almacenados y dónde
• Controlar quién tiene acceso entre los miembros de tu equipo

Sin correos al soporte. Sin plazos de 30 días. Haces clic, está hecho.

Por qué importa: Ley 25, RGPD y confianza del cliente

Desde septiembre de 2023, la Ley 25 de Quebec impone obligaciones estrictas a las empresas que recopilan información personal. Transparencia, minimización, derecho a la eliminación, notificación en caso de brecha. Las multas pueden alcanzar 25 millones de dólares.

Para las empresas que atienden clientes europeos, el RGPD agrega otra capa: consentimiento explícito, portabilidad de datos, derecho al olvido y responsabilidad del encargado del tratamiento (es decir, nosotros).

El aislamiento de datos de ChatDirect responde directamente a estos requisitos:

• Minimización: solo recopilamos lo necesario para el funcionamiento del chatbot
• Acceso limitado: incluso internamente, nadie accede a datos de clientes sin autorización
• Portabilidad: exportación completa con un clic desde el portal
• Derecho a la eliminación: eliminación irreversible disponible en cualquier momento
• Seguridad: cifrado AES-256-CBC, alojamiento OVH Canadá, headers seguros

Pero más allá del cumplimiento legal, hay un tema más fundamental: la confianza. Cuando tus clientes te dan sus datos de contacto a través de tu chatbot, confían en ti. Y tú transmites esa confianza a tu proveedor de chatbot. Si ese proveedor puede leer los datos de tus clientes... ¿es realmente confianza, o solo esperanza?

Qué sectores se benefician más

Salud y bienestar

Las clínicas, fisioterapeutas y profesionales de salud recopilan información sensible por chatbot: síntomas, medicamentos, citas. El aislamiento garantiza que ni siquiera el proveedor del chatbot pueda leer estos intercambios. El cumplimiento de las normas de confidencialidad del sector salud está integrado en la arquitectura.

Finanzas y contabilidad

Un despacho contable cuyo chatbot responde preguntas fiscales no quiere que nadie — incluido el proveedor del chatbot — pueda leer esas conversaciones. Ingresos, deducciones, situaciones financieras: todo permanece estrictamente entre el despacho y su cliente.

Sector jurídico

El secreto profesional no es negociable para los abogados. Un chatbot que pre-califica expedientes en el sitio web de un bufete debe garantizar que la información transmitida permanezca confidencial. Con ChatDirect, ni siquiera una orden de la dirección permitiría leer esas conversaciones — el acceso no existe.

Servicios empresariales

Las agencias, consultores y proveedores B2B recopilan información estratégica de sus prospectos: presupuestos, proyectos, desafíos internos. Son datos competitivos. El aislamiento asegura que nunca abandonan el espacio privado del cliente.

Cómo funciona técnicamente (sin jerga)

Imagina que tus datos están en una caja fuerte. En un SaaS típico, el dueño del banco tiene una llave maestra que abre todas las cajas. Cómodo para él. Riesgoso para ti.

En ChatDirect, no hay llave maestra. Así es como funciona:

• Aislamiento por directorio: cada cliente tiene sus propios archivos (conversaciones, leads, config) en un espacio compartimentado. Las rutas de acceso se validan por regex — imposible acceder al directorio de otro cliente.
• Validación de identidad del cliente: cada solicitud verifica que el usuario conectado tiene derecho a acceder al cliente solicitado (canAccessClient()). Sin posibilidad de bypass.
• Cifrado de datos sensibles: las claves API y datos críticos están cifrados con AES-256-CBC. Incluso si alguien accediera al servidor, los datos brutos son ilegibles.
• Sin base de datos compartida: a diferencia de los SaaS que ponen todos los datos en una sola base (multi-tenant), cada cliente tiene sus archivos independientes. Sin riesgo de contaminación cruzada.
• Acceso temporal auditado: si se otorga acceso de mantenimiento, está limitado en tiempo (72h máx) y no se renueva automáticamente.

El resultado: incluso en caso de compromiso de una cuenta admin, los datos de los clientes permanecen inaccesibles. Esa es la definición misma del Privacy by Design — la protección no es una capa añadida después, está en el ADN de la plataforma.

Conclusión: la confianza no se declara, se construye

Cualquier proveedor puede escribir «tus datos están seguros» en su sitio web. Eso no cuesta nada. Lo que cuesta algo es construir una arquitectura que haga el abuso imposible. Es renunciar voluntariamente a un acceso que sería cómodo para el soporte. Es poner el control en las manos del cliente, no del proveedor.

Si gestionas una empresa donde la confidencialidad no es opcional — salud, finanzas, sector jurídico, o simplemente una PyME que respeta a sus clientes — el aislamiento de datos debería ser un criterio no negociable en tu elección de chatbot.

En ChatDirect, tomamos esa decisión desde el primer día. No porque la ley lo exija (aunque lo hace). Porque es lo correcto. Conoce más sobre nuestro enfoque en nuestra política de privacidad.