Kharyo Seguridad y privacidad de datos | Kharyo AI - Kharyo
Kharyoharyo AI
Seguridad de la plataforma

Cómo protegemos tus datos

Las medidas técnicas y operativas que aplicamos para que tu operación en Kharyo siga siendo tuya. Sin claims inflados, solo lo que realmente hacemos hoy.

Cifrado en tránsito y en reposo

Todo el tráfico viaja sobre TLS 1.2+. Las bases de conocimiento, los logs operativos y los comprobantes se almacenan cifrados en reposo.

Aislamiento multi-tenant

La información de cada cliente se segmenta lógicamente. Las consultas, los workflows y las claves quedan acotados al tenant propietario.

Retención configurable

Los logs y conversaciones se conservan por el tiempo que define tu plan. Puedes solicitar exportación completa o borrado definitivo cuando lo necesites.

Tech Provider certificado por Meta

WhatsApp Business pasa por la Cloud API oficial de Meta a través de nuestra integración certificada como Tech Provider.

Cifrado y transporte

Toda la comunicación entre el panel, el backend y los proveedores externos viaja sobre TLS 1.2 o superior. Las claves de servicio (Meta, Stripe, proveedores de IA) se almacenan cifradas y se rotan cuando el proveedor lo permite.

  • TLS en tránsito para panel, API interna y webhooks externos.
  • Cifrado en reposo para bases de conocimiento, comprobantes y logs operativos.
  • Mensajes de WhatsApp procesados a través de la Cloud API oficial de Meta. Kharyo no almacena historial cifrado de extremo a extremo fuera del contexto activo.

Aislamiento multi-tenant

Cada cliente opera dentro de su propio tenant lógico. Workflows, integraciones, plantillas, conversaciones y métricas quedan acotados a ese tenant. Los procesos internos validan el tenant en cada operación, lo que evita filtraciones cruzadas entre clientes.

Datos que procesamos

Procesamos solo lo necesario para que la plataforma funcione:

  • Datos de cuenta: email, nombre, datos de facturación. Kharyo es responsable.
  • Mensajes y conversaciones: WhatsApp, Instagram, voz y email. El cliente es el responsable; Kharyo procesa por su cuenta.
  • Comprobantes y datos bancarios: Imágenes de pago y notificaciones se procesan para extracción de metadatos. No somos institución financiera ni custodiamos fondos.

El detalle completo, sub-procesadores y derechos del titular están en la Política de Privacidad.

IA: privacidad en el procesamiento

Configuramos las integraciones con proveedores de IA bajo políticas de zero retention para entrenamiento. Tus conversaciones y bases de conocimiento permanecen privadas y aisladas frente a otros clientes y frente al modelo público.

Cumplimiento operativo de Meta

Kharyo opera como Tech Provider certificado por Meta. Esto significa que el acceso a la WhatsApp Business Cloud API y la operación de mensajería en WhatsApp se rige por las políticas de comercio y mensajería que Meta exige a sus proveedores tecnológicos en 2026.

Retención y eliminación

Los logs operativos y las conversaciones se conservan por el periodo configurado en tu plan, por defecto 30 días. Puedes solicitar la exportación completa de tus datos o el borrado definitivo de tu instancia escribiendo a [email protected].

Reportar un incidente de seguridad

Si descubres una vulnerabilidad o tienes una preocupación operativa, escríbenos a [email protected]. Atendemos reportes responsables y respondemos por el mismo canal.

Honestidad sobre certificaciones: Hoy no contamos con auditorías SOC 2, ISO 27001 ni PCI DSS. Si tu compra requiere una de esas certificaciones, escríbenos a [email protected] y construimos un plan de cumplimiento alineado a tu proceso de procurement.