⚠️ Principales inquietudes sobre la privacidad

🎤 Privacidad de Grabación de Audio y Video

⚠️

Grabación no autorizada:

Las herramientas de IA para reuniones pueden grabar conversaciones sin el consentimiento claro de los participantes

⚠️

Almacenamiento permanente

Grabaciones almacenadas indefinidamente con políticas de eliminación poco claras

⚠️

Acceso de terceros

Posible intercambio con proveedores, socios o agencias gubernamentales

📝 Análisis de Contenido y Entrenamiento de IA

🔍

Extracción de contenido

Análisis con IA de conversaciones empresariales sensibles y charlas personales

🔍

Entrenamiento de modelos:

Uso de datos de reuniones para mejorar modelos de IA sin consentimiento explícito

🔍

Reconocimiento de Patrones

Análisis de comportamiento y seguimiento del sentimiento de los participantes

🌐 Ubicación y Acceso a los Datos

Preocupaciones sobre el almacenamiento

• Ubicación poco clara de los centros de datos
• Transferencias transfronterizas de datos
• Vulnerabilidades de seguridad en la nube
• Políticas de acceso de proveedores

Riesgos de acceso

• Acceso de empleados a las grabaciones
• Solicitudes de vigilancia gubernamental
• Exposición a una violación de datos
• Acceso no autorizado de terceros

🔒 Estándares Esenciales de Protección de Datos

🛡️ Requisitos de Cifrado

En tránsito

• Cifrado TLS 1.3
• Conexiones HTTPS
• WebRTC seguro
• Validación de certificados

En reposo

• Cifrado AES-256
• Bases de datos cifradas
• Almacenamiento seguro de archivos
• Gestión de claves

De extremo a extremo

• Cifrado del lado del cliente
• Arquitectura de conocimiento cero
• Control de clave privada
• Sin acceso al servidor

📋 Controles de Acceso y Autenticación

✓

Autenticación multifactor

MFA obligatorio para todas las cuentas de usuario y el acceso administrativo

✓

Permisos basados en roles:

Controles de acceso granulares basados en los roles y responsabilidades de los usuarios

✓

Gestión de sesiones

Manejo seguro de sesiones con controles de tiempo de espera y cierre de sesión

✓

Registro de auditoría

Registros completos de todas las actividades de acceso y manejo de datos

🌍 Requisitos de Cumplimiento del GDPR

📋 Derechos del Sujeto de Datos

👤Derecho de Acceso:Ver datos personales almacenados

✏️Derecho de rectificación:Corrige datos inexactos

🗑️Derecho de supresión:Eliminar datos personales

📦Derecho a la portabilidad:Exportar datos en formato legible

🚫Derecho de Oposición:Exclusión del procesamiento

⚖️ Requisitos de Base Legal

Consentimiento libre, específico e informado para el tratamiento de datos

Interés legítimo:

Equilibrar las necesidades empresariales con los derechos de privacidad individuales

Necesidad contractual

Tratamiento necesario para la ejecución del contrato

Delegado de Protección de Datos

DPO designado para la supervisión de la privacidad y el cumplimiento

📊 Evaluación de Impacto en la Privacidad

Evaluación de Riesgos

• Identificación de procesamiento de alto riesgo
• Evaluación del impacto en la privacidad
• Diseño de medidas de mitigación
• Revisión y actualizaciones periódicas

Documentación

• Registros de actividades de procesamiento
• Transparencia de la política de privacidad
• Registros de gestión de consentimiento
• Mapeo de flujo de datos

Respuesta ante brechas

• Requisito de notificación con 72 horas de anticipación
• Notificación al sujeto de datos
• Documentación de incidentes
• Medidas de remediación

🗓️ Políticas de Retención y Eliminación de Datos

⏰ Plazos de Retención

📹 Grabaciones de reuniones

Uso personal:30-90 días

Uso empresarial1-3 años

5-7 años

Retención legalIndefinido

📝 Transcripciones y Notas

Igual que la grabación

Controlado por el usuario

Notas compartidas:Política del equipo

Datos de análisis30-365 días

🗑️ Mecanismos de Eliminación

⚙️

Eliminación automatizada:

Eliminación programada según las políticas de retención y las preferencias del usuario

👤

Eliminación iniciada por el usuario:

Capacidades de eliminación de autoservicio con efecto inmediato

🔄

Eliminación segura:

Eliminación criptográfica y sobrescritura de datos para su eliminación completa

📋

Verificación de eliminación:

Registros de auditoría y certificados que confirman la eliminación exitosa de datos

🔍 Transparencia y Responsabilidad del Proveedor

📋 Requisitos de Transparencia

🔍 Divulgación de Prácticas de Datos

• Lenguaje claro en la política de privacidad
• Fines de recopilación de datos
• Prácticas de intercambio con terceros
• Divulgación de la ubicación de procesamiento
• Especificaciones del período de retención

🛡️ Transparencia en las Medidas de Seguridad

• Detalles de implementación de cifrado
• Estado de certificación de seguridad
• Procedimientos de respuesta a incidentes
• Política de divulgación de vulnerabilidades
• Resultados regulares de auditorías de seguridad

🎯 Preguntas para Hacer a los Proveedores

Manejo de Datos

• ¿Dónde se almacenan geográficamente nuestros datos?
• ¿Quién tiene acceso a las grabaciones de nuestras reuniones?
• ¿Cómo se utilizan nuestros datos para el entrenamiento de modelos de IA?
• ¿Podemos excluirnos de las funciones de análisis de datos?

Seguridad y Cumplimiento

• ¿Qué certificaciones de seguridad mantienen?
• ¿Cómo manejan las violaciones de datos?
• ¿Qué estándares de cumplimiento cumplen?
• ¿Pueden proporcionar informes SOC 2?

Control de usuario

• ¿Cómo pueden los usuarios borrar sus datos?
• ¿Qué controles de privacidad granulares están disponibles?
• ¿Podemos exportar nuestros datos si nos vamos?
• ¿Cómo manejan el consentimiento de los usuarios?

⚖️ Derechos del Usuario y Controles de Privacidad

🎛️ Controles Esenciales de Privacidad

Controles de grabación

• Consentimiento de grabación opcional
• Indicadores visuales de grabación
• Notificación a los participantes
• Función para detener la grabación

Acceso a datos

• Panel de datos personales
• Opciones de descarga de datos
• Manejo de solicitudes de acceso
• Registros de intercambio con terceros

Gestión de Consentimiento

• Opciones de consentimiento granulares
• Retiro del consentimiento
• Consentimiento específico para un propósito
• Seguimiento del historial de consentimiento

🔧 Comparación de Herramientas Respetuosas con la Privacidad

Herramienta	Cifrado de extremo a extremo	Cumple con el RGPD	Control de datos del usuario
Sembly	✅ E2EE completo	✅ Certificado	✅ Control total
Fathom	✅ Disponible	✅ Conforme	✅ Buenos controles
Krisp IA	✅ Privacidad sin bots	✅ Conforme	✅ Procesamiento local
Supernormal	⚠️ Parcial	✅ Conforme	⚠️ Limitado
Otter.ai	❌ No disponible	⚠️ Parcial	⚠️ Básico

✅ Mejores Prácticas de Protección de la Privacidad

🔒 Para organizaciones

✓

Selección de Herramientas con Privacidad Primero:

Elige herramientas con cifrado sólido y políticas de privacidad transparentes

✓

Políticas Claras de Grabación:

Establece políticas a nivel de toda la empresa sobre la grabación de reuniones y el consentimiento

✓

Auditorías regulares de privacidad

Realiza revisiones periódicas del manejo de datos y del cumplimiento de los proveedores

✓

Capacitación de empleados

Capacitar al personal en los requisitos de privacidad y el uso adecuado de las herramientas

👤 Para usuarios individuales

✓

Revisar la Configuración de Privacidad

Revisa y actualiza regularmente los controles de privacidad en tus herramientas de reuniones

✓

Comprender el uso de datos

Lee las políticas de privacidad y comprende cómo se procesan tus datos

✓

Ejercita tus derechos:

Solicita acceso, correcciones o eliminaciones de datos cuando sea necesario

✓

Mantente informado:

Supervisa los cambios en las políticas de privacidad y las divulgaciones de incidentes de seguridad

💡 Respuesta rápida