Sí, es IA. Y sí, tus datos están más seguros que en tu libreta

Es la pregunta que más nos hacen los dueños de negocio, y nos alegra que la hagan: «¿y mis datos?». Detrás hay un miedo razonable — historias de filtraciones, de empresas que venden información, de IAs que «aprenden» de conversaciones ajenas. Si vas a poner una inteligencia artificial a hablar con TUS clientes, la desconfianza inicial es señal de sentido común.

Nuestra respuesta no es «confía en nosotros». Es enseñar los deberes hechos: cifrado fuerte, aislamiento por negocio, cumplimiento RGPD como encargados del tratamiento y un compromiso central que va contra la corriente del sector — tus datos y los de tus clientes no se usan para entrenar ningún modelo de inteligencia artificial. Ni nuestro, ni de terceros. Nunca.

Este artículo es el resumen honesto de cómo protegemos lo que nos confías. Sin tecnicismos innecesarios, pero sin esconder los tecnicismos que importan — porque cuando una empresa no te cuenta cómo protege tus datos, suele ser porque no le conviene contarlo.

¿Quieres automatizar tu negocio ahora mismo?

NodeFlow configura tu recepcionista IA en pocos minutos. Sin hardware, sin cambiar tu número.

Ver planes →

Cifrado y aislamiento: la parte de caja fuerte

Empecemos por lo básico bien hecho. Toda la comunicación con NodeFlow viaja cifrada (HTTPS/TLS), y los datos sensibles se cifran también en reposo con AES-256 — el estándar que usan los bancos. Las credenciales de las integraciones, como los tokens de tu Google Calendar, se guardan cifradas y jamás en texto plano.

Cada negocio vive en su propio compartimento estanco: tus clientes, tus llamadas y tus citas están aislados de los de cualquier otro negocio de la plataforma, con controles de acceso verificados en cada petición. Es una obviedad de ingeniería que no siempre es obvia: la reforzamos con auditorías de seguridad periódicas — la última, una revisión completa de extremo a extremo con sus hallazgos corregidos y desplegados.

Y un principio de diseño que nos define: ante la duda, cerrar. Si un componente de seguridad no puede verificar algo, el sistema deniega en lugar de encogerse de hombros. Preferimos un error visible a una filtración silenciosa, todos los días de la semana.

Tus datos NO entrenan IAs: el compromiso que casi nadie firma

Aquí está la línea roja que más nos diferencia. Las conversaciones de tus clientes, sus datos y tu información de negocio no se usan para entrenar modelos de inteligencia artificial — ni nuestros ni de los proveedores que usamos. Trabajamos únicamente con proveedores de IA bajo condiciones de API empresariales cuyos términos excluyen entrenar con datos de clientes, y lo verificamos proveedor a proveedor.

¿Por qué insistimos tanto? Porque en la industria de la IA el silencio suele significar lo contrario: muchos servicios gratuitos o de consumo se pagan con los datos. Nuestro modelo es el opuesto — cobras una cuota clara y tus datos trabajan solo para ti. La IA razona con tu información en el momento para atender a tu cliente, y ahí termina su uso.

Además, algunas piezas ni siquiera salen de casa: las voces en euskera y galego se generan en infraestructura propia, en local, sin proveedor externo. Y cuando la IA consulta tu Google Calendar para dar cita, solo recibe los huecos libres ya calculados — nunca el contenido de tus eventos. Minimizar el dato expuesto es la mejor política de privacidad.

RGPD sin letra pequeña: quién es responsable de qué

El RGPD distingue dos papeles, y los asumimos con claridad. De los datos de tu cuenta (registro, facturación), NodeFlow es responsable del tratamiento. De los datos de TUS clientes — llamadas, citas, mensajes — el responsable eres tú y NodeFlow actúa como encargado del tratamiento según el artículo 28: los tratamos solo para prestarte el servicio, bajo contrato, y se suprimen o devuelven cuando termina la relación.

En la práctica esto te da garantías concretas: el asistente se identifica como asistente virtual al inicio de cada llamada; los derechos de acceso, rectificación y supresión se atienden; las bajas de comunicación se respetan de forma estricta y auditable; y la lista de subencargados está disponible para quien la pida en privacidad@nodeflow.es.

También significa que NodeFlow te ayuda a cumplir, no solo a automatizar: horarios de silencio en las comunicaciones, registro de consentimientos y preferencias por cliente, y recogida mínima de datos en cada interacción. Automatizar sin cumplir es un ahorro que sale carísimo — nosotros diseñamos para que cumplas por defecto.

La comparación honesta: ¿seguro respecto a qué?

Pongamos la vara de medir donde toca. La alternativa real de la mayoría de negocios pequeños no es un búnker informático: es una libreta en el mostrador, un Excel sin contraseña compartido por email y un WhatsApp personal con años de conversaciones de clientes. Cada una de esas prácticas es una fuga esperando fecha.

Frente a eso, un sistema con cifrado de extremo a extremo, control de acceso, copias de seguridad y un equipo cuyo trabajo incluye vigilar la seguridad no es «un riesgo nuevo»: es una mejora drástica sobre el statu quo. La pregunta justa no es «¿es perfecto?» — nada lo es — sino «¿es mejor que lo que tengo hoy?». La respuesta, casi siempre, es un sí rotundo.

Nuestra política con la seguridad es la misma que con el retorno económico: hechos verificables antes que promesas. Si tienes un requisito concreto — tu asesoría de protección de datos, un cliente corporativo exigente — escríbenos y te respondemos con detalle técnico real. La transparencia también es una medida de seguridad.


Preguntas frecuentes

No. Ni NodeFlow ni sus proveedores entrenan modelos con tus datos: trabajamos bajo condiciones de API empresariales que lo excluyen expresamente. Tus datos solo se usan para prestarte el servicio.

Cifrado en tránsito (TLS) y en reposo (AES-256), credenciales de integraciones cifradas, aislamiento por negocio, control de acceso en cada petición y auditorías de seguridad periódicas.

Sí. Actuamos como encargado del tratamiento de los datos de tus clientes (art. 28 RGPD) y como responsable de los datos de tu cuenta, con las obligaciones de cada rol. El detalle está en nodeflow.es/privacidad.

Solo los huecos de disponibilidad ya calculados. La consulta usa bloques de ocupado/libre; el contenido de tus eventos (títulos, asistentes, notas) no se envía al modelo de lenguaje.

Se suprimen o se te devuelven, conforme al RGPD y salvo obligación legal de conservación. Las integraciones se desconectan y sus credenciales se borran de inmediato.

¿Listo para no perder ni una llamada más?

NodeFlow configura tu asistente de voz IA en pocos minutos. Sin hardware, sin cambiar tu número de teléfono. Desde 49€/mes.

Empezar gratis 14 días → 💬 WhatsApp

Desde 49€/mes · Sin permanencia · Activo en minutos

💬