Seguridad, Privacidad y Cumplimiento GDPR
Cómo protegemos tus datos y los de tus clientes
En Waiprix tomamos muy en serio la seguridad, la privacidad y el cumplimiento normativo.
Esta página explica —de forma simple— cómo funcionan la protección de datos, las medidas de seguridad, y cómo cumplimos con regulaciones como GDPR, incluso si no tenés conocimientos técnicos.
Waiprix nunca vende, comparte ni usa tus datos para entrenar modelos.
Los datos siempre pertenecen al cliente.
🛡️ 1. Principios de Seguridad en Waiprix
Nuestros agentes AI y las automatizaciones se construyen con prácticas de seguridad similares a las de empresas tecnológicas de nivel mundial.
✔ Principios claves
- Minimización de datos: solo guardamos lo estrictamente necesario.
- Transparencia: sabés qué datos se procesan y para qué.
- Encriptación: todos los datos viajan cifrados.
- Control de acceso: solo personal autorizado.
- Retención limitada: eliminamos datos cuando ya no son necesarios.
Waiprix implementa estándares de seguridad alineados con ISO 27001, GDPR y buenas prácticas de la industria.
🔧 2. ¿Qué herramientas procesan datos?
Estas herramientas intervienen en la cadena de procesamiento del agente AI.
Esto ayuda a entender dónde viajan los datos:
| Herramienta | Imagen | Tipo de dato procesado | Link |
|---|---|---|---|
| OpenAI |  | Mensajes del usuario para generar respuestas | https://openai.com |
| Supabase |  | Memoria, historiales, datos del agente | https://supabase.com |
| Pinecone |  | Embeddings y textos de soporte | https://pinecone.io |
| Google Sheets |  | Datos estructurados del negocio | https://sheets.google.com |
| n8n / Make |  | Automatizaciones y flujos de negocio | https://n8n.io / https://make.com |
| Retell AI |  | Voz y llamadas del agente | https://retellai.com |
Cada una de estas herramientas cumple reglas estrictas de privacidad y no usa tus datos para entrenar modelos sin permiso.
📚 3. GDPR explicado fácil (para no técnicos)
GDPR es la normativa europea que protege los datos personales.
Su objetivo principal es garantizar que los usuarios tengan control sobre su información.
Afecta a cualquier empresa que trate datos de:
- Usuarios europeos
- Residentes temporales en la UE
- Empresas que venden a Europa
Derechos que GDPR garantiza:
- Derecho a ser informado
- Derecho de acceso
- Derecho a rectificación
- Derecho a eliminación (“derecho al olvido”)
- Derecho a la portabilidad
- Derecho a oponerse al procesamiento
Aunque tu empresa esté fuera de Europa, si tenés clientes europeos, aplican estas reglas.
🧩 4. Cómo Waiprix cumple con GDPR
- Control de Datos
- Uso de los Datos
- Seguridad y Retención
- Derechos del Usuario
✔ El cliente es dueño de los datos
Waiprix no se queda con ningún dato.
Todos los datos pertenecen al cliente que contrata el servicio.
✔ Datos bajo infraestructura del cliente
Siempre que sea posible, los datos se almacenan en:
- Google Sheets del cliente
- Supabase propio del cliente
- Bases vectoriales del cliente
Waiprix solo gestiona la configuración.
✔ Usamos los datos solo para fines específicos
- Crear agentes
- Ejecutar flujos
- Responder consultas
- Registrar operaciones del negocio
Jamás para fines de marketing ni análisis externo.
✔ No entrenamos modelos con tus datos
Esto es clave.
Los mensajes de tus clientes NO se usan para entrenar modelos.
✔ Encriptación total
Todos los datos viajan cifrados (HTTPS / TLS 1.2+).
✔ Accesos limitados
Solo personal autorizado puede ver configuraciones técnicas.
✔ Retención controlada
Los datos se eliminan cuando ya no son necesarios.
Podés solicitar eliminación total en cualquier momento.
✔ Respetamos todos los derechos del usuario GDPR:
- Acceso
- Modificación
- Eliminación
- Portabilidad
- Oposición
Waiprix implementa herramientas para cumplir solicitudes dentro de los plazos legales.
⚠️ 5. Datos que NO procesamos (ni almacenamos)
Waiprix NO procesa ni debe recibir:
- Datos biométricos
- Información médica confidencial
- Datos sensibles políticos o religiosos
- Información financiera sin autorización
- Contraseñas de usuarios
- Información legal restringida
Si el agente recibe algo de esto, se elimina automáticamente o se enmascara.
📊 6. Tabla resumen de Seguridad y GDPR
| Área | Medida aplicada | Resultado |
|---|---|---|
| Transparencia | Informamos qué datos se usan | Usuario informado |
| Seguridad | Encriptación + acceso controlado | Datos protegidos |
| Retención | Eliminación automática | Menor riesgo |
| Derechos GDPR | Acceso, rectificación, eliminación | Cumplimiento total |
| Uso de datos | Solo para agentes | Privacidad asegurada |
| Entrenamiento | No usamos datos para entrenar | Confidencialidad total |
🛡️ 7. Buenas prácticas recomendadas al cliente
✔ Nunca envíes datos sensibles al agente
✔ Mantené siempre tus Sheets ordenadas
✔ Informá a tus usuarios que usan un agente AI
✔ Definí bien tu política de privacidad
✔ Revisá permisos de tus integraciones (Google, WhatsApp, Email)
Una política de privacidad clara protege legalmente a tu negocio.
🚀 Conclusión
Waiprix está comprometido al 100% con la seguridad, la privacidad y el cumplimiento GDPR.
Creamos agentes AI potentes, pero siempre seguros, responsables y respetuosos de la información.