Seguridad de datos y privacidad

Descripción general

Whisperer escucha tus llamadas, por lo que adoptamos un enfoque conservador con tus datos: almacenamos solo lo necesario para el historial y la búsqueda, ofrecemos un modo en el que no se guarda nada, y protegemos el acceso de forma fail-closed (denegar por defecto). Esta página explica qué se almacena y dónde, cómo funciona el modo privado sin registros, qué mecanismos protegen tus datos y cómo eliminarlos.

Los principios fundamentales: el panel de superposición es invisible en la compartición de pantalla, los archivos se almacenan localmente en tu Mac, y el acceso a los datos de otros usuarios está bloqueado mediante verificaciones de propiedad. No reclamamos certificaciones que el producto no tiene — solo las medidas que realmente están implementadas.

Cuándo usar esta página

  • Estás evaluando Whisperer desde el punto de vista de la privacidad antes de usarlo en llamadas de trabajo.
  • Quieres entender qué se guarda después de una sesión y qué no.
  • Necesitas mantener una conversación sensible sin dejar rastros (modo sin registros).
  • Quieres eliminar tus datos o entender tus derechos sobre ellos (RGPD).

Qué se almacena y dónde

  • La transcripción y las respuestas del modelo se guardan para el historial y la búsqueda de sesiones pasadas — excepto en las sesiones en modo sin registros (ver más abajo).
  • La base de conocimiento (notas) se conserva hasta que la elimines tú mismo.
  • Los archivos (por ejemplo, materiales) se almacenan localmente: no existe almacenamiento de objetos externo (S3).
  • Los tokens de acceso del cliente en macOS se almacenan en el Keychain y están cifrados.

Modo sin registros (privado)

Sin registros (efímero) es un modo de sesión para conversaciones sensibles:

  1. La transcripción y las respuestas del modelo no se escriben en la base de datos.
  2. Cuando la sesión termina, los datos asociados se eliminan.
  3. Los minutos se siguen consumiendo de tu cuota (un contador separado, no_logs_minutes_used) — ahorras almacenamiento, no tiempo.

Usa el modo sin registros cuando el contenido de la conversación importa más que el historial: negociaciones bajo NDA, temas personales o médicos, entrevistas confidenciales.

Cómo se protegen los datos

Whisperer está construido sobre el principio de seguridad por defecto:

  1. Fail-closed. Si un derecho de acceso no está explícitamente confirmado, el acceso se deniega — no se concede "por si acaso".
  2. Verificaciones de propiedad. Solo ves tus propias sesiones, notas y configuraciones; una solicitud al identificador de otro usuario se rechaza.
  3. Validación de entradas. Los datos externos se validan antes de procesarse.
  4. Aislamiento de contexto de usuario. Los datos que proporcionas al asistente se tratan como material de referencia y no pueden anular las instrucciones a nivel del sistema.
  5. Tokens en el Keychain. En macOS, los tokens del cliente están cifrados y viven en el Keychain del sistema, no en archivos en texto plano.
  6. Token WebSocket en el encabezado. El token se pasa en el encabezado Authorization, no en la URL/consulta — así no se filtra en los registros del servidor y del proxy.
  7. Gestión de sesiones de token. Una versión de token (token_version) invalida los tokens antiguos al cambiar la contraseña o cerrar sesión en todos los dispositivos; la cookie de actualización es httpOnly, con protección CSRF (doble envío).
  8. Secretos en .env. Las claves y contraseñas no se almacenan en el código.

Eliminación de datos y RGPD

  1. Eliminar sesiones. Las sesiones y su historial pueden eliminarse en el panel web — esto elimina las transcripciones y respuestas asociadas.
  2. Eliminar notas. La base de conocimiento se conserva hasta que la elimines; eliminar una nota también la elimina del índice RAG.
  3. No dejar rastros por adelantado. Para mantener los datos de una conversación particular completamente fuera del almacenamiento, ejecuta la sesión en modo sin registros.
  4. La eliminación completa de la cuenta y las solicitudes de derechos de interesados se gestionan a través del soporte: escribe al soporte con una solicitud para eliminar o exportar tus datos.

Capturas de pantalla

📸 [Captura de pantalla: el interruptor del modo sin registros en la configuración de la sesión]

📸 [Captura de pantalla: historial de sesiones en el panel con la acción "Eliminar"]

📸 [Captura de pantalla: la superposición ausente en la ventana de compartición de pantalla]

Errores comunes

  • Pensar que el modo sin registros ahorra minutos. Los minutos se consumen como de costumbre; solo los datos no se guardan.
  • Esperar que una sesión normal no se guarde. Fuera del modo sin registros, la transcripción y las respuestas se guardan para el historial y la búsqueda.
  • Suponer que eliminar una nota la deja en las sugerencias. Eliminarla la quita tanto de la base de conocimiento como del índice RAG.
  • Buscar un botón de "eliminar cuenta" en el panel. La eliminación completa de la cuenta se gestiona a través del soporte.

Buenas prácticas

  • Para conversaciones sensibles, activa el modo sin registros con antelación — "borrar después" lo que ya se ha guardado es más difícil que no grabarlo en primer lugar.
  • Limpia regularmente el historial de las sesiones que ya no necesitas.
  • No pongas secretos (contraseñas, tokens) en el contexto de usuario y en las notas — se envía al modelo como parte del prompt.
  • Usa una contraseña segura y cierra sesión en todos los dispositivos si sospechas una vulneración: esto invalida los tokens emitidos.
  • Recuerda que la superposición es invisible en la compartición de pantalla, pero el audio audible de la otra persona sigue siendo reconocido — tenlo en cuenta en llamadas grupales.

Artículos relacionados