Seguridad y Privacidad de ioZen
ioZen está diseñado para equipos que manejan información sensible. Los controles de privacidad están integrados en el producto, no añadidos después.
Aislamiento Multi-Tenant
Section titled “Aislamiento Multi-Tenant”Cada workspace está completamente aislado. La Seguridad a Nivel de Fila (RLS) se aplica en todas las tablas de la base de datos, así que un workspace nunca puede ver los datos de otro. No es opcional ni configurable. Es como se ejecuta cada consulta.
Los workspaces tienen tres roles:
| Rol | Puede hacer |
|---|---|
| Owner | Todo. Facturación, llaves de API, gestión de miembros, zona de peligro. |
| Admin | Todo excepto facturación y transferencia de propiedad. |
| Member | Usar FlowApps, ver envíos, gestionar contactos. No puede cambiar configuración. |
Los roles aplican a nivel de workspace. Todos los planes incluyen control de acceso basado en roles.
Campos Privados
Section titled “Campos Privados”Marca cualquier campo de IntakeBot como privado para mantener sus datos fuera del procesamiento de IA:
- La Inteligencia de Campos IA no verá ni usará el valor
- La Generación de Contenido IA no lo recibirá como contexto
- Las variables de plantilla se resuelven como
[Privado]en lugar del valor real - Los datos se almacenan por separado con acceso restringido
Usa campos privados para números de seguro social, información médica, datos financieros o cualquier cosa que no deba tocar un modelo de IA.
Disponible en el plan Business.
Campos Encriptados
Section titled “Campos Encriptados”Para datos de máxima sensibilidad, los campos encriptados usan Supabase Vault para encriptación en reposo:
- Los valores se encriptan antes de almacenarse
- Solo se desencriptan cuando un usuario autorizado los accede explícitamente
- Proporciona una capa adicional más allá de la encriptación estándar de base de datos
Usa campos encriptados para datos sujetos a requisitos regulatorios (HIPAA, GDPR Artículo 32).
Disponible en el plan Business.
Retención de Datos
Section titled “Retención de Datos”Cuánto tiempo se guardan los datos depende de tu plan:
| Plan | Retención |
|---|---|
| Free | 90 días |
| Pro | 365 días |
| Business | Ilimitado |
Después del período de retención, los datos de envíos se eliminan permanentemente.
Infraestructura
Section titled “Infraestructura”- Encriptación en tránsito: TLS 1.3 para todas las conexiones
- Encriptación en reposo: AES-256 para datos almacenados
- Infraestructura: Construido sobre proveedores certificados SOC 2 Type II
- Cumplimiento: Trabajando hacia cumplimiento GDPR, CCPA e HIPAA
Ve nuestra página de Seguridad para el estado actual de cumplimiento, y nuestra Política de Privacidad para cómo se manejan los datos.
IA y Tus Datos
Section titled “IA y Tus Datos”ioZen usa IA para inteligencia de campos, generación de contenido y extracción de documentos. Lo que debes saber:
- Tus datos nunca se usan para entrenar modelos de IA
- Tú controlas qué campos usan IA campo por campo
- Los campos privados se excluyen de todo procesamiento de IA
- Los proveedores de IA procesan datos pero no los retienen
Ve nuestra Política de Privacidad para detalles completos sobre el manejo de datos con IA.
Siguientes pasos
Section titled “Siguientes pasos”- IntakeBots para configurar campos privados y encriptados
- Herramientas para Desarrolladores para seguridad de llaves de API y permisos