Privacidad como arquitectura: cifrado por persona y el piso de k≥5
“Tus datos están seguros” es la frase más devaluada del software. Por eso preferimos explicar el mecanismo, no pedir confianza.
Una llave por persona
Cada empleado tiene su propia llave de cifrado (DEK), envuelta por un servicio de llaves (KMS) al que solo el sistema en ejecución accede. Tu historial se cifra con TU llave. Cuando el sistema arma el contexto para responderle a Ana, solo puede descifrar lo de Ana: el texto de Bruno no existe en esa petición — no es una regla de prompt que una inyección pueda saltarse, es criptografía.
“Olvida todo” es borrado real
Si le escribes 'olvida todo' a Sabia (y confirmas), se elimina tu llave. Todo tu historial — conversaciones, memoria, preferencias, fechas — queda criptográficamente irrecuperable al instante, incluso en respaldos. No es un soft-delete: es la desaparición de la única llave que podía leerlo.
El piso de k≥5
La empresa solo ve conteos anónimos por tema, y solo cuando al menos 5 personas distintas tocaron ese tema en la semana. Por debajo de ese piso, el tema no existe para la empresa. Es una restricción en la base de datos, no una promesa: la fila con k menor a 5 no se puede escribir.
- Ni siquiera el equipo fundador puede leer conversaciones: el rol de debugging ve solo texto cifrado.
- Las preferencias, fechas y memoria son datos personales: jamás entran a un reporte.
- El cobro es por banda plana — contar 'asientos activos' filtraría quién usa el coach, así que no se cuenta.