Seguridad y privacidad

1) Privacidad por diseño (sin excepciones convenientes)

IPASS no comercializa ni comparte con terceros los datos, registros, indicadores e históricos de sus clientes. La información del proyecto es del proyecto. Punto.

2) Aislamiento por cliente en arquitectura multitenancy

IPASS utiliza arquitectura multitenancy con aislamiento lógico por cliente, respaldado por diseño de base de datos y controles de acceso. Esto permite operar múltiples clientes en una sola plataforma manteniendo la segregación de datos y procesos por tenant.

3) Control de acceso por roles y perfiles

IPASS implementa roles por perfil para limitar qué puede ver y hacer cada actor (por ejemplo: administración, dirección/junta, residentes, etc.). Acceso por necesidad operativa, no por curiosidad.

4) Seguridad en tránsito

Todo el tráfico se protege con TLS (cifrado en tránsito) para reducir exposición de datos durante la comunicación.

5) Continuidad operativa y respaldos

IPASS mantiene backups con retención de 12 meses. La entrega de respaldos puede ajustarse a políticas y requerimientos del cliente. Como buena práctica operativa, recomendamos revisión/entrega trimestral (aunque puede definirse distinto según la necesidad del proyecto).

Datos para soporte y mejora de experiencia

Usamos datos de operación y soporte para mejorar la experiencia del usuario y del cliente: historial de casos, contexto operativo y seguimiento trazable, con el objetivo de brindar atención más rápida y precisa.

Agentes de IA con “mínimo necesario” y opción de desactivación

Cuando se habilitan agentes de inteligencia artificial, IPASS puede conservar memoria por usuario/cliente para mejorar soporte y continuidad.

Esto opera bajo el principio de mínimo necesario (acceso limitado por roles/permisos) y, muy importante: la memoria puede desactivarse por cliente según su política interna.

No venta. No “data brokerage”.

IPASS no vende datos. No arma perfiles para terceros. No convierte tu operación en mercancía.