Privacidad y datos
AGAS tiene tres niveles de scope para capabilities:
| Scope | Quién la ve | Ejemplo |
|---|---|---|
| `org` | Solo tu business | Tu intranet, un SharePoint |
| `private` | Solo users específicos | Capabilities sensitivas custom |
Qué se comparte
Las recetas de capabilities public se poolean entre tenants. Esto significa que AGAS aprende cómo extraer el dólar BNA una vez — el siguiente tenant que lo pida obtiene un replay gratis. Es el núcleo de la economía de la plataforma.
Antes de que una receta se marque como public, staff de AGAS revisa los screenshots (limpios de data tenant-specific) para asegurarse que nada sensitivo se filtre.
Qué NUNCA se comparte
Tus datasets: — la data de cada tenant está aislada estrictamente. Otro tenant usando la misma capability public acumula su propio histórico, por separado.
Screenshots de tus sesiones: — cualquier screenshot capturado durante exploración de capabilities org/private queda en el bucket de tu tenant.
Credenciales: — AGAS no guarda credenciales. La extension del browser usa tu sesión existente (cookies, SSO tokens). Si cerrás sesión, Sol no puede acceder al sitio.
Tus definiciones de procesos: — aunque dos tenants tengan el mismo proceso conceptualmente, las definiciones están separadas.
RLS (Row Level Security)
A nivel DB, toda query desde una sesión de user se filtra por su business_id. Staff puede bypass-ear esto con service role para soporte y debug — esto se auditea.
Qué puede ver AGAS (para soporte)
Para tu business, staff de AGAS puede leer:
Tus traces (cuando investigamos un incidente)
Tus datasets (filas muestra para debug)
Tu cost ledger (para billing / soporte)
Tus capabilities y recipes
El acceso de staff se loguea. Para compliance GDPR / LGPD / Ley 25.326 podemos producir un reporte de accesos a pedido.
Eliminación de datos
Request en support@agas.ar. Hacemos hard-delete:
Todas tus capabilities
Todos tus datasets (incluyendo filas)
Todos los process executions y traces
Todas las entradas de cost_ledger
Capabilities public (que originalmente se aprendieron de tu sesión pero fueron promovidas a public tras staff review) se mantienen en el pool compartido — si las querés eliminar también, especificalo en el request.
Roadmap de compliance
Certificaciones target en orden de prioridad:
ISO 27001 — evaluar con ≥2 Pilots pidiéndola
Templates DPA por país (AR, BR, MX, CL, CO)
LGPD (Brasil)
Ley 25.326 (Argentina)
CPRA (México) — según demanda
SOC2 explícitamente parqueado hasta que el pipeline US justifique el costo.