Privacidad y Datos Personales
Cómo Rela AI protege los datos de tu organización, derechos de portabilidad y eliminación bajo GDPR y leyes locales, y el aislamiento completo entre organizaciones.
Privacidad y Datos Personales
Los datos que tu organización genera en Rela AI — conversaciones de técnicos, historial de equipos, información de personal — pertenecen a tu organización. Esta sección explica cómo esos datos están protegidos, qué derechos tienen los usuarios sobre sus datos personales, y cómo garantizamos que ninguna organización acceda a los datos de otra.
¿Para qué sirve?
Para empresas que operan bajo regulaciones de protección de datos (GDPR en Europa, Ley Federal de Protección de Datos Personales en México, Ley 1581 en Colombia, y leyes equivalentes en otros países), esta sección documenta cómo Rela AI cumple con esas obligaciones. El administrador puede usarla como referencia para auditorías de cumplimiento o para responder consultas del área legal.
Aislamiento entre organizaciones
Cada organización en Rela AI existe en un espacio completamente separado del resto. Los datos de la Planta Norte y los de la Planta Sur, aunque sean de la misma empresa pero con cuentas separadas, no se mezclan. Es imposible que un usuario de una organización acceda a los datos de otra.
Las consultas de cualquier usuario siempre están filtradas por su organización — técnicamente es imposible que una búsqueda retorne resultados de otra organización, incluso si los datos fueran similares.
Portabilidad de datos
Cualquier organización puede exportar todos sus datos en formato estructurado. Este derecho cumple con el Artículo 20 del GDPR y equivalentes en leyes locales.
Qué incluye la exportación
La exportación incluye toda la información de la organización:
- Agentes, herramientas, y configuraciones
- Colecciones de datos, registros, y extracciones
- Conversaciones de WhatsApp y email
- Tareas y órdenes de trabajo
- Activos y planes de mantenimiento
- Personal, departamentos, y roles
- Registros de auditoría
Los únicos datos excluidos son las contraseñas — que están almacenadas como hashes irreversibles y no pueden exportarse por razones de seguridad.
Para solicitar la exportación, consulta la sección Gestión de Datos en Administración.
Derecho al olvido — Eliminación de cuenta de usuario
Un empleado que deja la empresa puede solicitar la eliminación de sus datos personales de la plataforma. El proceso incluye un período de gracia de 30 días para evitar eliminaciones accidentales:
- El usuario (o el administrador en su nombre) solicita la eliminación de la cuenta.
- La cuenta se desactiva inmediatamente — el usuario pierde acceso pero sus datos no se eliminan todavía.
- Durante 30 días, el usuario puede cancelar la solicitud y reactivar su cuenta.
- Pasados los 30 días sin cancelación, los datos personales se eliminan de forma definitiva.
Este proceso garantiza que eliminaciones accidentales o apresuradas puedan revertirse, mientras cumple con los plazos de respuesta requeridos por la normativa.
Consentimiento de usuarios
La plataforma registra el consentimiento de cada usuario de forma individual y por tipo:
| Tipo de consentimiento | Cuándo se solicita |
|---|---|
| Términos y condiciones | Al registrarse en la plataforma |
| Política de privacidad | Al registrarse en la plataforma |
| Comunicaciones de marketing | Opcional, en la configuración del perfil |
Cada aceptación queda registrada con la fecha exacta, la versión del documento aceptado, y el identificador de la sesión. Este historial no se elimina — permite demostrar en cualquier auditoría que el usuario aceptó los términos en una fecha específica con una versión específica del documento.
Retención de datos
Los datos se conservan en dos niveles y se eliminan automáticamente después de 2 años:
| Período | Estado de los datos |
|---|---|
| Primeros 30 días | Acceso rápido — datos usados activamente |
| De 30 días a 2 años | Archivo — disponibles para consulta pero comprimidos |
| Después de 2 años | Eliminación automática e irreversible |
Las organizaciones con requisitos de retención extendida (plantas reguladas, sector farmacéutico, sector alimentario) pueden solicitar períodos personalizados en planes Enterprise.
Beneficios clave
- Aislamiento completo entre organizaciones — técnicamente imposible el acceso cruzado
- Exportación completa de datos en formato estructurado para portabilidad o auditoría
- Proceso de eliminación con período de gracia de 30 días para seguridad del usuario
- Registro de consentimiento con historial completo para cumplimiento normativo
- Retención automática por niveles con eliminación definitiva a los 2 años
- Períodos de retención personalizables para sectores con requisitos regulatorios especiales
Consumo de IA
El consumo de IA muestra cuánto cuesta cada operación de inteligencia artificial de tus agentes: respuestas, búsquedas, extracciones de documentos. Incluye consejos prácticos para reducir costos sin perder calidad.
Actualizaciones en Tiempo Real
El dashboard se actualiza automáticamente sin necesidad de recargar la página. Las alarmas, tareas, y mensajes aparecen al instante en cuanto ocurren.