Protección de Datos
Cifrado, políticas de seguridad y gestión de datos sensibles
Configuración y Seguridad
La sección de Configuración centraliza todos los ajustes de la plataforma que controlan cómo funciona Rela AI para tu organización: quién puede hacer qué, cómo se conectan los sistemas externos, y qué tan segura está tu cuenta. Es el panel del administrador del sistema.
¿Para qué sirve?
Sin una configuración adecuada de roles y permisos, cualquier usuario podría modificar la configuración de los agentes, eliminar activos, o cambiar las reglas de escalamiento — lo cual puede tener consecuencias operativas graves. La configuración de seguridad permite que el administrador defina exactamente qué puede hacer cada persona en el sistema.
Adicionalmente, la sección de integraciones y API keys es donde se conectan sistemas externos (ERPs, sistemas de control, plataformas de terceros) de forma segura.
Sistema de roles y permisos
Rela AI usa un sistema de roles predefinidos con permisos incrementales:
| Rol | Nivel de acceso |
|---|---|
| viewer | Solo lectura en todos los módulos. Ideal para gerentes que consultan reportes pero no modifican configuración. |
| operator | Todo lo de viewer + gestión de tareas y eventos. Para técnicos y operadores que trabajan con tareas diarias. |
| member | Todo lo de operator + gestión de agentes, herramientas y datos. Para coordinadores y técnicos avanzados. |
| admin | Todo lo de member + gestión de usuarios y configuración del sistema. Para administradores de la plataforma. |
| owner | Todo lo de admin + facturación y configuración avanzada. El responsable principal de la cuenta. |
Principio de mínimo privilegio
Asigna a cada usuario el rol más bajo que necesite para hacer su trabajo. Un técnico de mantenimiento que solo necesita ver y actualizar tareas debe tener rol "operator", no "admin". Esto reduce el riesgo de cambios accidentales en configuraciones críticas.
Permisos granulares
Cada rol tiene permisos específicos por módulo en formato lectura (view_*) y escritura/eliminación (manage_*):
| Módulo | Permiso de lectura | Permiso de escritura |
|---|---|---|
| Agentes | view_agents | manage_agents |
| Herramientas | view_tools | manage_tools |
| Datos | view_data | manage_data |
| Tareas | view_tasks | manage_tasks |
| Activos | view_assets | manage_assets |
| Usuarios | view_users | manage_users |
| Configuración | view_settings | manage_settings |
Gestión de usuarios
Para administrar los usuarios de tu organización:
- Ve a Configuración > Usuarios (requiere rol admin o superior).
- Ve la lista de todos los usuarios con su rol actual.
- Para cambiar el rol de un usuario, haz clic en su nombre y selecciona el nuevo rol.
- Para desactivar un usuario, desactiva su cuenta — el usuario no puede acceder pero sus registros y tareas se mantienen.
- Para invitar a un nuevo usuario, haz clic en Invitar Usuario e ingresa su email. Recibirá un link de invitación.
API Keys — Integración con sistemas externos
Las API Keys permiten que sistemas externos (SCADA, ERP, aplicaciones personalizadas) se conecten a Rela AI sin usar usuario y contraseña.
Crear una API Key
- Ve a Configuración > API Keys.
- Haz clic en Nueva API Key.
- Asigna un nombre descriptivo (ej: "SCADA Planta Norte", "ERP SAP Integración").
- Define los permisos de la key — solo los necesarios para la integración.
- Copia la clave generada y guárdala en un lugar seguro. No se puede ver de nuevo después de cerrar la ventana.
Las API Keys tienen los mismos permisos que un usuario de la plataforma. Nunca compartas una API Key con permisos de administrador para integraciones que solo necesitan leer datos.
Revocar una API Key
Si una API Key fue comprometida o ya no es necesaria, revócala inmediatamente:
- En la lista de API Keys, busca la key a revocar.
- Haz clic en Revocar.
- La key queda inactiva inmediatamente — cualquier sistema que la use dejará de poder conectarse.
Webhooks salientes
Rela AI puede enviar notificaciones a sistemas externos cuando ocurren eventos (alarma nueva, tarea creada, estado cambiado):
- Ve a Configuración > Webhooks.
- Haz clic en Nuevo Webhook.
- Ingresa la URL de destino de tu sistema.
- Selecciona los tipos de eventos que dispararán el webhook.
- Define los headers de autenticación si tu sistema los requiere.
Seguridad de la cuenta
Autenticación de dos factores (2FA)
Rela AI soporta autenticación con código OTP (código de un solo uso) para mayor seguridad. Se configura en Configuración > Seguridad > Verificación en dos pasos.
SSO (Single Sign-On)
En planes Enterprise, es posible configurar SSO con proveedores de identidad corporativos (Okta, Azure AD, Google Workspace). Los usuarios acceden con sus credenciales corporativas sin crear una contraseña adicional.
Timeout de sesión
Configura cuánto tiempo de inactividad cierra la sesión automáticamente. Recomendado para equipos compartidos en plantas industriales donde la pantalla puede quedar expuesta.
Almacenamiento seguro de credenciales
Las credenciales sensibles (contraseñas de brokers MQTT, tokens de APIs externas, claves de Postmark) se almacenan cifradas en GCP Secret Manager, nunca en la base de datos. Las claves de cifrado se rotan automáticamente cada 90 días.
Beneficios clave
- Control granular de quién puede hacer qué en cada módulo
- Roles predefinidos que cubren los casos de uso más comunes en plantas industriales
- API Keys con permisos limitados para integraciones seguras con sistemas externos
- Revocación inmediata de accesos cuando es necesario
- Registro completo de todos los accesos y cambios en la auditoría del sistema
- SSO para empresas con gestión centralizada de identidades
Casos de uso comunes
Escenario 1: Configuración inicial de roles para equipo de mantenimiento Al implementar Rela AI, el administrador asigna roles según las funciones: los 8 técnicos reciben rol "operator" (pueden ver y actualizar tareas), los 3 coordinadores reciben "member" (pueden configurar agentes y herramientas), el jefe de mantenimiento recibe "admin" (puede gestionar usuarios), y la gerencia recibe "viewer" (solo consulta reportes y dashboard). Cada persona ve exactamente lo que necesita, sin confusiones ni riesgos de cambios accidentales.
Escenario 2: Integración segura con SCADA El sistema SCADA de la planta necesita enviar eventos a Rela AI via API. Se crea una API Key con permisos solo para escribir eventos (manage_events) y leer activos (view_assets). La clave se configura en el SCADA. Si el SCADA es comprometido, la API Key solo tiene acceso limitado — no puede cambiar configuraciones ni eliminar datos.
Escenario 3: Técnico que deja la empresa Un técnico de mantenimiento deja la empresa. El administrador desactiva su cuenta en Rela AI inmediatamente. El técnico no puede acceder más a la plataforma, pero todas las tareas y registros de su trabajo quedan intactos en el historial — no se pierde información, solo el acceso.
Tiempo de Inactividad de Sesión
Las sesiones autenticadas en conversaciones expiran automáticamente después de un período de inactividad y tienen un límite absoluto de 24 horas. Esto evita que una sesión quede abierta indefinidamente.
Facturación y Suscripciones
Planes de Rela AI, qué incluye cada uno, cómo se mide el uso mensual, y cuándo es momento de cambiar a un plan mayor.