Inicio / Asistente Personal / Seguridad

Seguridad y Privacidad

Sus datos siguen siendo suyos. Utilizamos prácticas de seguridad líderes en la industria para proteger cada interacción, cada connection, and every piece of data your PA touches.

🔐

Authentication & Access Control

Todas las conexiones de servicio utilizan industry-standard OAuth 2.0 with encrypted token storage and automatic refresh. Your credentials are never stored directly.

🔑 OAuth 2.0 Authentication

PA connects to Google and Microsoft services using OAuth 2.0 authorization. You grant access through the official provider login — we never see your password.

🔒 Almacenamiento Cifrado de Tokens

Los tokens de acceso y actualización se cifran en reposo usando AES-256. Los tokens se almacenan in isolated, per-user encrypted stores.

🔄 Actualización Automática de Tokens

Los tokens se actualizan automáticamente antes de expirar. Si la actualización falla, PA le pide que re-authorize — never silently failing.

⚙️ Granular Permissions

Solicitamos solo los permisos mínimos necesarios. Usted controla qué servicios están conectados y can revoke access anytime from your Google/Microsoft account.

Confirmation Controls

Puertas de aprobación configurables antes de que PA takes sensitive actions. Preview-before-execute for operations that modify your data.

📧 Email Confirmation

Cuando está habilitado, PA le muestra el borrador completo del correo — destinatarios, asunto, cuerpo — y espera for your "yes" before sending.

📅 Event Confirmation

Antes de crear, modificar o eliminar eventos del calendario, PA presenta los detalles y waits for approval.

🔧 Per-User Configuration

Los ajustes de confirmación son por usuario y por acción. Los usuarios avanzados pueden deshabilitar las confirmaciones for trusted operations while keeping them for others.

🛡️

Content Security

Protección multicapa contra la inyección de injection, malicious content, and unauthorized actions.

🚫 Protección contra Inyección de Prompts

All external content (emails, documents, web results) is sanitized before being processed. Hidden instructions embedded in content are flagged and neutralized.

📦 Sandboxed Execution

Las herramientas personalizadas se ejecutan en entornos sandbox aislados. Sin acceso al sistema host, red, or other users' data. Resource limits enforced.

🔎 Input Sanitization

Todas las entradas de usuario y datos externos se sanitizan. Los patrones sospechosos se registran y flagged for review.

📊 Audit Logging

Todas las acciones de PA — correos enviados, eventos creados, herramientas ejecutadas — se registran para accountability and audit trail purposes.

🏛️

Data Privacy & Compliance

GDPR-compliant by sitio web. Your data is processed only for the actions you request.

🇪🇺 GDPR Compliance

Comturk processes data in accordance with GDPR. Users can request data export and deletion at any time.

📋 Data Minimization

PA solo accede a los datos que solicita explícitamente. Sin escaneo en segundo plano, sin minería de datos, sin selling to third parties.

🗑️ Memory Controls

Puede ver, editar y eliminar cualquier memoria que su PA haya almacenado. Control total sobre lo que su PA remembers.

🏢 On-Premise Option

For maximum data sovereignty, deploy Comturk on your own infrastructure. Data never leaves your servers. Learn more →

Preguntas Frecuentes de Seguridad

Does Comturk store my email passwords?
No. Comturk uses OAuth 2.0 — you authenticate directly with Google or Microsoft. We receive a token that grants limited access, and we never see your password.
¿Puede PA enviar correos sin mi aprobación?
Solo si ha deshabilitado las confirmaciones de correo en su configuración. Por defecto, PA shows you the full email draft and waits for explicit approval before sending.
¿Se usan mis datos de conversación para entrenar modelos de IA?
No. Sus conversaciones no se utilizan para entrenar ni ajustar ningún modelo de IA. Conversations are processed only to generate responses for your current session.
What happens if I disconnect a service?
Cuando desconecta un servicio (ej. Gmail), los tokens almacenados se immediately deleted. PA will no longer be able to access that service until you re-authorize.
¿Son seguras las herramientas personalizadas?
Sí. Las herramientas personalizadas se ejecutan en un entorno sandbox aislado sin acceso al the host system, network, or other users' data. Resource limits (CPU, memory, execution time) are enforced.
Can I get Comturk on my own servers?
Yes. Comturk offers an on-premise deployment option with Docker. All data stays on your infrastructure. Obtenga más información sobre on-premise →

Your Privacy Is Our Priority

Comience a usar su Asistente Personal de IA con confianza.

Empezar gratis → Página de seguridad de la empresa
Empieza gratis →