Acceso a Datos
El control de acceso a datos determina qué información puede ver cada usuario, protegiendoinformación sensible y garantizando privacidad.
Niveles de Visibilidad
Datos Propios
Siempre visibleCada usuario siempre puede ver y gestionar los datos que él mismo ha creado:
- • Conversaciones con Dotty AI
- • Archivos subidos personalmente
- • Tareas asignadas a uno mismo
- • Registros creados por el usuario
- • Configuración de perfil personal
Datos Compartidos
Visible según configuraciónDatos marcados para compartir con el equipo o departamento:
- • Proyectos de equipo
- • Documentos en carpetas compartidas
- • Leads asignados al departamento
- • Tareas de proyectos colaborativos
- • Reportes públicos del equipo
Datos Protegidos
Acceso restringidoInformación sensible con acceso limitado por rol:
- • Información salarial de otros empleados
- • Datos financieros confidenciales
- • Evaluaciones de desempeño ajenas
- • Configuración de billing
- • Secretos y credenciales
Protección de Datos Sensibles
Algunos datos tienen protección especial que no puede ser sobrepasada por permisos:
| Tipo de dato | Owner | Admin | Member |
|---|---|---|---|
| Salario propio | ✓ | ✓ | ✓ |
| Salarios de otros | ✓ | Según módulo | — |
| Información de billing | ✓ | — | — |
| Chats privados de otros | — | — | — |
| Secretos/API keys | ✓ | ✓ | Según permiso |
| Evaluaciones de desempeño | ✓ | De su equipo | Propias |
| Documentos médicos | — | — | Propios |
Aislamiento de Datos
Entre organizaciones
Los datos de cada organización están completamente aislados. Un usuario que pertenece a múltiples organizaciones no puede mezclar ni transferir datos entre ellas.
Entre usuarios
Por defecto, los datos personales de cada usuario son privados. Solo se comparten datos explícitamente marcados como compartidos o en contextos colaborativos.
En Dotty AI
Las conversaciones con Dotty son privadas de cada usuario. Dotty no comparte información de un usuario con otro, aunque sí puede usar contexto organizacional.
En módulos
Cada módulo aplica sus propias reglas de visibilidad basadas en los permisos configurados. Un Admin de CRM no necesariamente ve datos de Finance.
Privacidad garantizada
Ni siquiera el Owner de una organización puede ver los chats privados de Dotty AI de otros usuarios. Algunos datos personales están protegidos por diseño para garantizar la privacidad de cada miembro.
Configurar Visibilidad
Los Admins pueden configurar qué datos son visibles para cada rol:
Por departamento
Configurar si los miembros de un departamento pueden ver datos de otros departamentos. Útil para separar Ventas de Operaciones, por ejemplo.
Por tipo de registro
En CRM, por ejemplo, puedes configurar que Members vean solo leads "activos" pero no leads "perdidos" o "en negociación confidencial".
Por campo específico
Ocultar campos sensibles. Por ejemplo, mostrar nombre y email de un contacto pero ocultar el campo "presupuesto estimado" a ciertos usuarios.