Confianza y Seguridad

Lo que protege tus datos.

Roox vive en tu sitio y habla con tus visitantes, así que la confianza no es opcional — está en cada capa. Aquí está exactamente cómo manejamos los datos, en palabras claras. Sin afirmaciones que no podamos respaldar.

Cifrado

Todos los datos están cifrados en tránsito (TLS) y en reposo. El script del widget se carga solo por HTTPS.

Aislamiento por sitio

El cerebro, las conversaciones y los leads de cada sitio están aislados por siteId. Los datos de un cliente nunca son visibles para otro, y el agente solo responde desde el sitio donde está instalado.

No entrenamos modelos con tus datos

Tus conversaciones y tu contenido nunca se usan para entrenar ningún modelo — ni el nuestro ni el de nuestro proveedor de LLM (Anthropic, vía la ruta de API sin retención). No vendemos ni compartimos tus datos.

La red de referencia

Contribuyes patrones agregados anonimizados (medianas, cuartiles, frecuencia de temas) a una red de referencia entre sitios para que veas cómo conviertes frente a sitios como el tuyo. Nunca conversaciones crudas, nunca datos identificables, nunca para entrenar modelos. El aprendizaje automático entre sitios está en el roadmap, no activo hoy.

Qué hace el script de instalación

~22KB, cargado con `defer` para que nunca bloquee el render de tu página. Corre en un Shadow DOM, así que no toca ni es tocado por tu CSS. Sin grabación de sesión, sin rastreo de cursor, sin cookies de terceros. Lo quitas cuando quieras borrando una línea.

Subprocesadores

Vercel (hosting), Neon (base de datos), Anthropic (LLM), Resend (correo transaccional), Stripe (pagos, solo si lo conectas). Mantenemos esta lista al día; hay un DPA disponible a solicitud.

Retención y borrado

Tus datos son tuyos. Pide exportación o borrado cuando quieras en armando@rooxai.com y lo ejecutamos.

Estado de cumplimiento

Corremos sobre infraestructura SOC 2 (Vercel/AWS). Nuestra propia auditoría SOC 2 está en proceso — publicaremos el reporte aquí cuando se complete. Hoy NO afirmamos tener una auditoría SOC 2 Type II completa, porque aún no la tenemos. Preferimos decírtelo que insinuar lo contrario.

¿Preguntas? armando@rooxai.com · Privacidad