Una correduría de seguros puso en marcha un agente de voz para atender las primeras consultas de sus clientes, y durante tres meses funcionó bien y le quitó carga al equipo. Hasta que en una revisión interna alguien hizo la pregunta incómoda: ¿dónde se están guardando las grabaciones de esas llamadas? Resultó que el agente almacenaba el audio y la transcripción —con nombres, pólizas y datos de salud— en un servicio que nadie había revisado, sin política de borrado y sin que nadie supiera quién tenía acceso. No llegó a haber ninguna brecha, pero habían creado, sin darse cuenta, un problema de cumplimiento que costó semanas arreglar.

Esa es la trampa de los datos en un agente de voz: no se ven. Una conversación parece efímera, pero por detrás va dejando un rastro que se almacena, se puede buscar y se conserva, y ese rastro, como empresario, es responsabilidad tuya y no de tu proveedor.

No hace falta ser técnico para gestionarlo bien. Hace falta saber qué datos se crean y qué preguntas hacer antes de firmar con nadie.

Tu agente crea datos sensibles en cinco sitios

Cada llamada deja datos personales en varios puntos a la vez, normalmente repartidos entre tres proveedores distintos. Está la grabación del audio, con todo lo que la persona dice en voz alta —nombres, fechas de nacimiento, números de cuenta, datos de salud—, y está la transcripción, que es esa misma información pasada a texto y, por tanto, buscable. Está la memoria del modelo durante la llamada, con el historial de la conversación y los documentos que haya consultado; están los registros de las acciones, que cuentan qué consultó, qué reservó y qué cobró; y está, por último, el almacenamiento donde todo lo anterior queda guardado, cada cosa con su plazo.

Cinco sitios, tres proveedores y una sola responsable: tu empresa. Si no sabes qué pasa en cada uno de esos puntos, no controlas tus datos.

No todos los datos pesan igual

Antes de construir nada conviene clasificar qué tipo de datos va a manejar el agente, porque las obligaciones cambian mucho de unos a otros. Los datos personales corrientes —nombre, teléfono, dirección, número de cliente— piden control de acceso y plazos de conservación razonables. Los datos de salud —dolencias, tratamientos, coberturas médicas— son categoría especial, y exigen acuerdos específicos con cada proveedor que los toque, un registro de quién accede a ellos y plazos de destrucción concretos. Y los datos de pago —tarjetas, cuentas bancarias— tienen sus propias reglas estrictas, hasta el punto de que lo más sensato suele ser aislar el cobro en un flujo aparte y endurecido, en lugar de hacerlo pasar por el agente principal.

La decisión de en qué categoría cae cada dato no se improvisa a mitad de proyecto, se documenta antes de empezar, y de ahí salen casi todas las demás decisiones.

Grabar o no grabar, y avisando

Grabar llamadas no sale gratis en términos de cumplimiento. En el marco del RGPD, en muchos casos tienes que informar de que la llamada se graba y, según el supuesto, recabar el consentimiento antes de hacerlo, y eso se resuelve en el propio diseño: la frase de apertura del agente avisa de la grabación y, si la persona no acepta, se continúa sin grabar o se transfiere a un humano. No es un añadido técnico que se parchea al final, sino una parte del guion desde el primer día. (Esto no es asesoramiento legal: tu caso concreto conviene verlo con un especialista.)

Guarda lo justo y bórralo a tiempo

El principio sano es no conservar lo que no necesitas, y para quitar de en medio los datos sensibles hay dos caminos: borrarlos en el momento, según se generan, o guardarlos un tiempo limitado —por ejemplo, para poder resolver una disputa— y borrarlos después de forma automática. Lo razonable suele ser un enfoque mixto en el que lo más sensible, como un dato de pago, se elimina de inmediato porque ya cumplió su función, mientras que otra información se conserva un plazo corto y luego desaparece. Lo importante es que esa política exista y sea una decisión consciente, y no el ajuste por defecto que trae el proveedor, que muchas veces es "guardarlo todo, para siempre".

Quién puede ver qué

No todo el mundo en tu empresa debería poder escuchar cualquier llamada. Conviene definir los accesos por rol —quién puede oír el audio, quién solo leer transcripciones, quién no ve datos identificativos— y dejar registro de cada acceso con su quién, su cuándo y su porqué, teniendo en cuenta que mucha menos gente necesita el audio que la transcripción. Ese registro no es burocracia: el día que tengas que demostrar que tus datos están bajo control, será la única prueba que tengas.

Las preguntas que le haces al proveedor antes de firmar

Aquí es donde un empresario gana o pierde la partida del cumplimiento, y para jugarla no hace falta saber programar. Antes de elegir plataforma, exige una respuesta clara a estas cuatro preguntas:

  • ¿Qué datos guardáis, dónde y durante cuánto tiempo?
  • ¿Quién, dentro de vuestra empresa, puede acceder a los datos de mis clientes?
  • ¿Qué certificaciones de seguridad tenéis?
  • ¿Puedo configurar el plazo de borrado, exigir que los datos se queden en la UE y, si quiero, usar mi propio almacenamiento?

El RGPD te obliga a poder atender a un cliente que pida ver sus datos o que se borren, y eso incluye sus grabaciones. Si tu proveedor lo guarda todo indefinidamente y no sabe ni decirte dónde, ese cumplimiento se vuelve imposible y la exposición es tuya, así que un proveedor que no responde con claridad a estas preguntas, sencillamente, no se elige.

Nadie lanza sin el visto bueno

La regla que más disgustos ahorra es simple: ningún agente de voz sale a producción sin una revisión de cumplimiento que dé el visto bueno. Es cierto que añade una semana al proyecto, pero esa semana evita la alternativa, que es descubrir el problema cuando ya estás grabando a miles de clientes y tener que apagarlo todo a la carrera. Poner la puerta antes siempre resulta mucho más barato que tener que cerrarla después.

La lista antes de encender el agente

  • ¿Sabes en qué cinco sitios va a crear datos tu agente y quién es el proveedor de cada uno?
  • ¿Has clasificado los datos —corrientes, de salud, de pago— antes de construir?
  • ¿El agente avisa de la grabación en su apertura cuando corresponde?
  • ¿Hay una política de conservación y borrado decidida a conciencia, no la de fábrica?
  • ¿Tienes accesos por rol y registro de quién entra a los datos?
  • ¿Tu proveedor ha respondido por escrito qué guarda, dónde, cuánto y quién accede?
  • ¿Hay un visto bueno de cumplimiento antes del lanzamiento?

Un agente de voz que da buen servicio sobre datos que nadie controla no es un activo, es un pasivo con buena voz. Y el cumplimiento no se improvisa la semana antes de una auditoría: se diseña desde el principio, igual que el contrato con tus sistemas o la infraestructura que lo sostiene.

¿Quieres esto montado en tu empresa, no solo entenderlo? Nosotros lo construimos.

Ver el asistente telefónico con IA →

Newsletter de IA para Empresarios

Únete a cientos de empresarios y directivos que reciben cada día un email con ideas prácticas para aplicar Inteligencia Artificial en su negocio sin perder tiempo ni dinero.