Seguridad y tratamiento de datos
Esta página documenta cómo protegemos la información en ArchivosYa, cómo se enrutan los datos entre sitio web y servidor, qué guardamos, por cuánto tiempo y bajo qué condiciones.
Flujo sitio web ⇄ servidor (cómo se procesa una consulta)
Resumen operativo del recorrido de una consulta desde el navegador hasta los servicios de procesamiento.
1. Autenticación y sesión (sitio web → API de ArchivosYa)
Cuando iniciás sesión en ArchivosYa, verificamos tu identidad. Solo después de esa verificación, el sitio web te permite acceder a tus datos y usar funciones de la plataforma.
2. Token firmado para servicios internos
El servidor de ArchivosYa emite un JWT firmado (sin exponer API keys al navegador). Ese token se usa para autorizar llamadas al servidor y validar que el usuario solo accede a sus propios recursos.
3. Inferencia con OpenAI y almacenamiento mínimo local
Los mensajes se procesan con OpenAI. Aplicamos minimización de datos y seudonimización cuando corresponde antes del envío. ArchivosYa guarda en MongoDB metadatos de la conversación (id, usuario, timestamps, tipo de cuenta y configuración), no el histórico completo del chat.
Cifrado en tránsito y en reposo
Protecciones aplicadas durante la transmisión y el almacenamiento.
El tráfico web público de ArchivosYa se sirve sobre HTTPS/TLS. Para llamadas internas, la plataforma exige autenticación de sesión o token firmado. En reposo, trabajamos con proveedores de infraestructura que ofrecen cifrado de almacenamiento en bases de datos, índices vectoriales y sistemas de observabilidad.
- Cifrado en tránsito en endpoints web públicos (`archivosya.com` y subdominios).
- Cifrado en reposo delegado a proveedores gestionados (MongoDB Atlas, OpenAI y otros).
- No se exponen claves de OpenAI, MongoDB o Mercado Pago en el navegador.
Retención y borrado
Qué datos se conservan, por cuánto tiempo y cómo gestionamos supresiones.
- Metadatos de conversaciones: se conservan hasta 1 año y existe una limpieza automática para conversaciones antiguas. Esa limpieza elimina también la conversación correspondiente en OpenAI.
- Mensajes de chat: ArchivosYa no persiste el historial completo en su base de datos; se consulta por ID de conversación en OpenAI.
- Archivos subidos para extracción puntual de texto se procesan de forma transitoria; no se guardan de manera permanente en la base transaccional del sitio web.
- Si un usuario elimina una conversación desde la app, se elimina su registro local asociado y se solicita también su eliminación en OpenAI.
- En “Mis Asistentes” y bases de datos administradas, al borrar un archivo se elimina su metadata, sus chunks e índices relacionados.
Workflow de eliminación: recepción de pedido por canal oficial, validación de identidad del titular, eliminación en sistemas propios, y gestión de supresión en subprocesadores cuando aplica según sus políticas y ventanas de retención.
Política de entrenamiento y diferencia entre cuenta gratis/paga
Cómo se enrutan los datos según tipo de cuenta y qué impacto tiene.
- ArchivosYa no usa los contenidos de clientes para entrenar modelos propios.
- Cuentas pagas: se procesan con la configuración de OpenAI para uso comercial (sin uso para entrenamiento del proveedor).
- Cuentas gratis: se enrutan por la configuración “free”; según la política de OpenAI, esos datos podrían ser elegibles para mejora de modelos.
- El tipo (free/paid) queda fijado por conversación al momento de creación.
Regiones de hosting y residencia de datos
Dónde operan los proveedores que intervienen en la plataforma.
ArchivosYa no ofrece actualmente una opción de residencia por país seleccionable por el usuario final. El procesamiento se realiza según las regiones operativas de cada proveedor y servicio utilizado.
- Sitio y APIs públicas: `archivosya.com` y subdominios.
- Observabilidad y monitoreo: endpoints de Sentry en región US.
- Procesadores externos (OpenAI/Auth0/MongoDB/otros): infraestructura multi-región, típicamente con procesamiento fuera de Argentina.
Subprocesadores principales
Proveedores externos que intervienen en autenticación, IA, almacenamiento, pagos y observabilidad.
| Proveedor | Finalidad | Datos que procesa | Región típica |
|---|---|---|---|
| OpenAI | Inferencia de IA y conversaciones | Mensajes, prompts, adjuntos de features de IA | Global (según entorno OpenAI) |
| Auth0 | Autenticación y sesión | Identidad, correo y claims de sesión | Global |
| MongoDB Atlas | Base de datos operativa | Usuarios, metadatos, crédito y configuración | Global (según cluster) |
| Mercado Pago | Procesamiento de pagos | Datos de cobro y estado de transacción | LatAm (según Mercado Pago) |
| SendGrid | Emails transaccionales | Email y eventos de entrega | Global |
| Sentry | Monitoreo de errores e incidentes | Logs técnicos y contexto de excepción | US |
| Amplitude | Analítica de producto | Eventos de uso y propiedades de usuario | US/Global |
Controles de acceso
Controles técnicos para restringir y auditar el acceso a recursos sensibles.
- Verificación de sesión en rutas `/api/*` antes de acceder a datos sensibles.
- JWT firmado para operaciones contra servidor y chequeos de ownership por identificador de usuario.
- Restricciones CORS en el servidor para orígenes permitidos.
Backups, continuidad e incident response
Cómo gestionamos recuperación y respuesta ante incidentes operativos.
- Backups: se apoyan en capacidades de snapshot y recuperación de proveedores gestionados de base de datos/infraestructura.
- Monitoreo: errores críticos se registran en Sentry en sitio web y servidor para detección temprana.
- Respuesta ante incidentes: contención técnica, análisis de causa raíz, corrección, y notificación según corresponda por la normativa aplicable.
Cumplimiento y buenas prácticas
Marco legal y principios de operación segura en la plataforma.
- Marco legal de privacidad aplicable en Argentina (Ley 25.326 y normativa complementaria), según lo detallado en nuestras políticas vigentes.
- Principio de mínimo privilegio en accesos operativos y segmentación por rol para funciones administrativas.
- Endurecimiento de cabeceras HTTP de seguridad, monitoreo de errores e iteración continua sobre controles técnicos.
Canales de contacto y documentación legal
Vías para ejercer derechos de datos y revisar políticas vigentes.