Protección de datos y RGPD
niil está construido para el RGPD desde su base: puedes extraer tus datos, hacer que se borren de verdad y ver qué ha pasado con ellos.
Exportación de datos (art. 15)
Puedes exportar tus conversaciones — asunto, títulos, mensajes y documentos — en un formato legible por máquina. Como niil posee las claves, la exportación se descifra para ti cuando la solicitas.
Borrado (art. 17) con crypto-shred
El borrado elimina tus conversaciones y bases de conocimiento y descarta las claves de cifrado por conversación, de modo que el texto cifrado almacenado queda permanentemente irrecuperable. Es un borrado real, no una marca blanda — consulta Cifrado. Los operadores de la organización pueden procesar las solicitudes de exportación/borrado a través de una cola dedicada de solicitudes de interesados con un registro de auditoría.
Encuentras tus controles de datos en tu perfil.
Prevención de pérdida de datos (DLP)
niil puede analizar la entrada del chat y la salida del modelo en busca de datos personales o sensibles — direcciones de correo, números de teléfono, documentos de identidad nacionales, números de tarjeta de crédito, IBAN, direcciones IP y claves de API. Según el modo configurado, puede:
- auditar — detectar y registrar coincidencias (contenido sin cambios), o
- redactar — sustituir las coincidencias por
[REDACTED:TYPE]antes de usar el texto.
El DLP también cubre las entradas y salidas de las herramientas de los agentes. Las detecciones se registran en el registro de auditoría con las etiquetas de control de cumplimiento pertinentes.
Registro de auditoría inmutable
Las acciones significativas se escriben en un registro de auditoría de solo adición — quién hizo qué, sobre qué recurso, cuándo — etiquetado con identificadores de control RGPD/SOC2/HIPAA para que las revisiones de cumplimiento tengan pruebas concretas.
Aislamiento entre inquilinos
Cada organización («inquilino») está estrictamente aislada: los datos y las acciones tienen un ámbito por inquilino, y el acceso entre inquilinos se deniega en la capa de autorización. En producción, niil puede además ejecutarse sobre PostgreSQL con seguridad a nivel de fila (Row-Level Security), aplicando el aislamiento en la capa de base de datos como defensa en profundidad.
Retención y subencargados
Consulta Zero Data Retention para la retención de los proveedores y Cumplimiento y legal para el DPA, las TOM y la lista de subencargados.