Seguridad y Cumplimiento

1. Descripción General de Seguridad

ConvoAI se construyó con la seguridad como principio fundamental, no como algo secundario. Nuestra plataforma procesa conversaciones empresariales sensibles y datos de clientes, y tomamos esa responsabilidad muy en serio.

• Aislamiento multitenant — Cada cuenta empresarial está completamente aislada. Los agentes, contactos, conversaciones y datos de la base de conocimiento están delimitados por cuenta a nivel de base de datos.
• Principio de mínimo privilegio — Los miembros del equipo tienen roles asignados (Administrador, Miembro, Espectador) con permisos granulares. Las claves de API están limitadas a la cuenta que las creó.
• Defensa en profundidad — Múltiples capas de seguridad que incluyen protección CSRF, Política de Seguridad de Contenido (CSP con nonces), HSTS, limitación de tasa y validación de entradas.

2. Seguridad de la Arquitectura

• Framework — Construido sobre Django 6.0, que ofrece protección integrada contra inyección SQL, XSS, CSRF y clickjacking.
• Base de datos — PostgreSQL with enforced statement timeouts (15s), connection health checks, and row-level security on all tables.
• Caché — Caché respaldado por Redis para límites de tasa y gestión de sesiones. En producción, las sesiones se almacenan en Redis (no en cookies).
• Tareas en segundo plano — Tareas en segundo plano nativas de Django 6.0. Todos los hilos de trabajo son hilos daemon para permitir un apagado controlado.
• Monitoreo de errores — Integración con Sentry para seguimiento y alertas de errores en tiempo real. La PII está excluida de los informes de errores.

3. Protección de Datos

• Cifrado en tránsito — Todas las conexiones utilizan TLS 1.3. HSTS se aplica con un max-age de 1 año y precarga.
• Cifrado en reposo — Las bases de datos PostgreSQL usan cifrado AES-256 en reposo. Las copias de seguridad están cifradas.
• Redacción de PII — La información personal (números de teléfono, direcciones de correo electrónico, patrones de tarjetas de crédito) se elimina automáticamente antes de enviarse a los modelos de IA para su procesamiento.
• Eliminación suave — Los contactos y conversaciones admiten eliminación suave, lo que permite recuperar datos dentro de un período de retención antes de la eliminación permanente.
• Retención de datos — Las tablas de señales se limpian automáticamente cada 24 horas mediante trabajos programados. Los registros del enrutador de IA se conservan durante 30 días.

4. Seguridad de la IA

ConvoAI emplea un sistema de seguridad de IA de múltiples capas para garantizar respuestas precisas, seguras y acordes con la marca:

• Fundamentación en la Base de Conocimiento — Las respuestas de la IA se verifican contra tu base de conocimiento mediante búsqueda vectorial semántica. Las afirmaciones factuales (precios, horarios, políticas, contactos, ubicaciones) se extraen y verifican individualmente.
• Prevención de alucinaciones — Las respuestas con una puntuación de fundamentación inferior al 50% se bloquean automáticamente y se escalan a un agente humano. Las respuestas parcialmente fundamentadas (50-80%) se marcan con advertencias.
• Protección contra filtración de prompts — Los prompts del sistema y las instrucciones internas nunca se exponen a los usuarios finales. Un filtro dedicado elimina cualquier contenido del sistema filtrado.
• Validación de respuestas — Validación de múltiples capas: verificaciones de seguridad instantáneas (afirmaciones prohibidas, recopilación de PII, inyección de prompts) seguidas de verificación en la base de conocimiento.
• Sin entrenamiento de modelos con tus datos — Tus conversaciones y base de conocimiento nunca se usan para entrenar modelos de IA. Todas las llamadas a la API de IA son sin estado.
• Escalada a humanos — Escalada automática a agentes humanos cuando la confianza de la IA es baja, con contexto completo de traspaso (qué intentó la IA, estado de ánimo del cliente, resumen de la conversación).

5. Autenticación y Autorización

• Notificaciones por correo — Impulsado por django-allauth con verificación de correo electrónico. No hay cuentas basadas en nombre de usuario.
• Seguridad de contraseñas — Longitud mínima forzada, verificaciones de contraseñas comunes, verificaciones de similitud y prevención de contraseñas solo numéricas.
• Seguridad de sesión — Cookies seguras en producción (HttpOnly, Secure, SameSite). Sesiones renovables de 30 días con almacenamiento del lado del servidor.
• RBAC de equipo — Tres roles: Administrador (acceso completo), Miembro (bandeja de entrada + contactos), Espectador (solo lectura). Permisos aplicados a nivel de vista.

6. Seguridad de la API

• Autenticación con token Bearer — Las claves de API se hashean (SHA-256) antes de almacenarse. Las claves en bruto se muestran una sola vez al crearlas.
• Limitación de tasa — Límites de tasa basados en el plan (30-3,000 solicitudes/min). Encabezados estándar devueltos en cada respuesta: X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset.
• Notificaciones — Todos los webhooks entrantes (Meta, Shopify, Retell, Stripe) se verifican usando firmas HMAC-SHA256. Los webhooks salientes incluyen firmas HMAC para verificación del consumidor.
• Protección contra SSRF — Las URLs de webhooks salientes se validan contra patrones SSRF (IPs privadas, localhost, endpoints de metadatos).
• Validación de entradas — Todas las entradas de la API se validan con verificación de tipos y límites de longitud. El contenido de los mensajes se trunca para prevenir el bombardeo de tokens (límite de 2,000 caracteres).

7. Infraestructura

• Alojamiento — Alojado de forma propia en infraestructura dedicada mediante Coolify/EasyPanel. Sin alojamiento compartido.
• Base de datos — PostgreSQL administrado con búsqueda vectorial optimizada para IA. Seguridad a nivel de fila aplicada en todas las tablas.
• Despliegue — Despliegues automatizados con verificaciones de conectividad de base de datos y verificación de migraciones antes de salir en vivo. Las migraciones fallidas bloquean el despliegue.
• Monitor — Sentry para seguimiento de errores, registro estructurado de eventos y seguimiento de uso por agente por día.

8. Cumplimiento

• GDPR — Acuerdo de Procesamiento de Datos (DPA) completo disponible según el Artículo 28 del GDPR. Se admiten los derechos de los interesados (acceso, eliminación, portabilidad). Ver DPA.
• Política de WhatsApp Business — Cumple con los términos de la Plataforma Meta Business. Seguimiento de opt-in/opt-out, aplicación de la ventana de conversación de 24 horas y cumplimiento de mensajes de plantilla.
• PCI DSS — ConvoAI nunca almacena números de tarjetas de crédito. El procesamiento de pagos es manejado completamente por Stripe (certificado PCI Nivel 1).
• Residencia de datos — Base de datos alojada en la región que elijas. Sin transferencias de datos transfronterizas sin consentimiento explícito.

9. Respuesta a Incidentes

En caso de un incidente de seguridad:

• Notificaremos a los clientes afectados dentro de las 72 horas según lo exige el Artículo 33 del GDPR.
• Nuestra respuesta a incidentes incluye identificación, contención, erradicación, recuperación y análisis post-incidente.
• Se mantienen registros de auditoría para todas las acciones administrativas y el acceso a la API.
• Las vulnerabilidades de seguridad pueden reportarse a nuestro equipo de seguridad (ver contacto a continuación).

10. Contacto de Seguridad

Para consultas de seguridad, informes de vulnerabilidades o preguntas de cumplimiento:

• Correo electrónico security@convoai.cloud
• Nos comprometemos a responder los informes de seguridad dentro de las 24 horas.