VIKL Logo
22 de diciembre de 2025 5 min de lectura
Dónde viven tus datos, y por qué no alimentarán un modelo de terceros

Dónde viven tus datos, y por qué no alimentarán un modelo de terceros

Tus datos de gestión están entre los más sensibles de la empresa. Alojamiento, cifrado, acceso, RGPD, AI Act: las respuestas claras, sin rodeos, para una revisión de seguridad.

Lionel Garnier

Lionel Garnier

CEO y cofundador de Vikl, 15 años en Datos e IA

En resumen. Tus datos están alojados en Azure en Francia, cifrados en tránsito y en reposo, aislados por organización e inaccesibles en contenido para el empleador. No se utilizan para entrenar modelos de IA. Vikl no toma ninguna decisión automatizada y no puntúa a las personas. Aquí tienes el detalle, pregunta por pregunta.

Las situaciones que un manager confía a Vikl están entre las más sensibles de la empresa. La seguridad y la confidencialidad no son, por tanto, una opción: son una condición de uso. Aquí tienes las respuestas claras a las preguntas que plantea un DPO o un equipo de seguridad.

¿Dónde están alojados mis datos?

En Microsoft Azure, en la región France Central, exclusivamente en Europa. Toda la infraestructura (aplicación, base de datos, caché, almacenamiento de archivos) está alojada en esta región europea.

¿Están cifrados mis datos?

Sí, en tránsito y en reposo. Los intercambios entre los componentes están cifrados mediante TLS, y los datos almacenados lo están mediante los mecanismos de cifrado en reposo de los servicios Azure gestionados. Los secretos se gestionan en una bóveda dedicada (Azure Key Vault).

¿Se usarán mis datos para entrenar una IA?

No. Tus contenidos no se utilizan para entrenar modelos de inteligencia artificial. Vikl se apoya en un gran modelo de lenguaje operado a través de Azure OpenAI, cuyo procesamiento permanece en región europea (Francia), y cuya política excluye el uso de los contenidos de los clientes para entrenar los modelos. Es la pregunta que surge con más frecuencia, y la respuesta es clara: tus situaciones de gestión no alimentan ningún modelo.

¿Quién puede acceder a qué?

Nadie, del lado de la empresa, puede leer el contenido de una situación individual. El aislamiento entre organizaciones es estricto y se aplica en varios niveles, hasta la base de datos. Ningún rol de administración (empleador, RRHH o manager) da acceso al contenido de las conversaciones. Además, cada usuario configura consentimientos granulares al llegar (personalización, política de memoria, duración de conservación, autorización de análisis). Detallamos este punto en el artículo La paradoja de la confidencialidad.

¿Cumplís con el RGPD?

Conservas el control de tus datos: acceso, exportación, eliminación y portabilidad están implementados, y la duración de conservación es configurable (de 30 a 365 días). Un usuario puede eliminar una conversación, restablecer sus datos de IA o eliminar su cuenta. La eliminación siempre la controla el usuario, nunca un manager sobre los datos de un tercero.

¿Y el AI Act?

Vikl está diseñado con este espíritu: ninguna decisión automatizada (las propuestas de la herramienta siguen siendo sugerencias, la persona decide), ninguna detección emocional intrusiva (prohibición explícita de inferir o etiquetar las emociones de una persona), y ninguna puntuación de las personas (los perfiles tipo DISC son autoevaluaciones cumplimentadas por el usuario, no una puntuación asignada por la IA).

Lo que Vikl no hace

Tan importante como lo que hace. Vikl no es una herramienta de contenido médico, psicológico o jurídico. No es una herramienta de vigilancia ni de control de gestión. Nada se comparte sin consentimiento. Y la herramienta nunca sirve para evaluar ni puntuar a las personas.

Estos principios no son promesas de marketing: se derivan de la forma en que está construido el producto. Es esta exigencia la que permite a un manager confiar en Vikl con lo que tiene de más sensible.

Artículos relacionados