Seguridad y Privacidad
La seguridad de tus datos y los de tus clientes es una prioridad en Synvaxis. Este documento describe las prácticas de seguridad implementadas en la plataforma.
Autenticación #
Métodos de Inicio de Sesión
| Método | Descripción |
|---|---|
| Email + Contraseña | Registro tradicional con verificación por email |
| Google OAuth | Inicio de sesión con un clic usando tu cuenta de Google |
Seguridad de Contraseñas
- Mínimo 6 caracteres requeridos
- Las contraseñas se hashean antes de almacenarse
- Opción de crear contraseña si te registraste solo con Google
- Recuperación de contraseña por email
Gestión de Identidades
Puedes vincular y desvincular Google como proveedor de autenticación desde tu perfil. El sistema requiere que siempre tengas al menos un método de login activo (contraseña o Google).
Protección de Datos #
API Keys
Las claves API de tus proveedores de IA (OpenAI, Gemini, Claude, Grok) y de ElevenLabs se almacenan de forma encriptada en la base de datos. No se muestran en texto plano después de guardarse.
Pagos
- Los pagos son procesados por PayPal
- Synvaxis nunca almacena datos de tarjetas de crédito
- Las transacciones están protegidas por las políticas de protección de PayPal
- Synvaxis utiliza la WhatsApp Cloud API oficial de Meta
- La conexión se realiza mediante Meta Embedded Signup (OAuth oficial)
- Los tokens de acceso se almacenan de forma segura
- La verificación de webhooks usa App Secret para validar la autenticidad de los mensajes
Infraestructura #
Base de Datos
- Base de datos PostgreSQL gestionada por Supabase
- Políticas de Row Level Security (RLS) para aislar datos entre empresas
- Cada empresa solo puede acceder a sus propios datos
Comunicaciones
- Todas las conexiones usan HTTPS/TLS
- Las APIs están protegidas con autenticación JWT
- Los webhooks de WhatsApp se verifican criptográficamente
Aislamiento de Datos #
Cada empresa en Synvaxis opera en un espacio aislado:
- Los contactos, pedidos, productos y conversaciones son exclusivos de cada empresa
- Ninguna empresa puede acceder a los datos de otra
- El sistema de roles (Admin/Agente) controla quién puede acceder a qué dentro de cada empresa
Privacidad de los Clientes #
Datos Recopilados
La plataforma recopila datos que los clientes comparten voluntariamente durante las conversaciones:
| Dato | Fuente |
|---|---|
| Nombre | Perfil de WhatsApp o proporcionado en la conversación |
| Teléfono | Número de WhatsApp |
| Dirección | Proporcionada durante el checkout |
| Historial de pedidos | Generado por las compras |
| Conversaciones | Mensajes intercambiados con el agente IA |
Eliminación de Datos
- Los administradores pueden eliminar contactos desde el CRM
- Al eliminar un contacto, se elimina su registro de la base de datos
Proveedores de IA #
Cuando usas un proveedor de IA (OpenAI, Gemini, etc.), las conversaciones se envían al proveedor para generar las respuestas:
- Tú controlas la API Key — Synvaxis no tiene acceso a tu cuenta del proveedor
- Cada proveedor tiene sus propias políticas de privacidad sobre el manejo de datos
- Consulta las políticas de cada proveedor para entender cómo procesan los mensajes
Revisa la política de retención de datos de tu proveedor de IA. Algunos proveedores ofrecen opciones de "zero data retention" para APIs empresariales.
Preguntas Frecuentes #
¿Synvaxis vende datos de mis clientes?
No. Los datos de tus clientes son exclusivamente tuyos y no se comparten con terceros.
¿Qué pasa con mis datos si cancelo mi suscripción?
Tus datos se conservan. Si reactivas tu suscripción, encontrarás todo intacto.
¿Puedo solicitar la eliminación total de mis datos?
Sí. Contacta a soporte para solicitar la eliminación completa de tu cuenta y todos los datos asociados.
¿Los agentes (miembros del equipo) pueden ver configuraciones sensibles?
No. Los agentes solo tienen acceso al chat, contactos, pedidos y calendario. Las configuraciones de IA, integraciones, facturación y equipo son exclusivas de administradores.
Siguientes Pasos #
- Mi Perfil — Gestiona tu autenticación
- Gestión de Equipo — Controla los accesos de tu equipo
- Configuración IA — Gestiona tus API Keys de forma segura