Privacidad y seguridad por diseño

En Tessel, tu mesa — audios de sesión, anotaciones secretas, fichas de NPC, planes que solo el maestro conoce — se trata como lo que es: privada. La seguridad no es un recurso que añadimos después; es como la plataforma fue diseñada. Aquí está, en detalle, lo que hacemos con tus datos.

Criptografía en tránsito

Todo el tráfico entre tú y Tessel viaja sobre TLS/HTTPS. Audio, anotaciones y cualquier dato en movimiento son cifrados en el camino — nada de tu sesión trafica en texto claro.

Criptografía en reposo

Audios y medios se guardan en buckets privados de Cloudflare R2; los datos estructurados (notas, campañas, metadatos) en Postgres gestionado por Supabase. Ambos están cifrados en reposo por la infraestructura de los proveedores.

Aislamiento a nivel de base de datos

El dato de una campaña no se filtra a otra, ni entre usuarios. Esto se garantiza por Row-Level Security (RLS): cada lectura y escritura es filtrada por tu identidad autenticada, directamente en la base de datos — no es una verificación de la aplicación que puede ser olvidada. Las anotaciones privadas del maestro solo son accesibles para ti.

Acceso por roles

Dentro de una campaña, el acceso está limitado por roles (maestro, editor, moderador). El maestro decide quién ve qué — los secretos siguen siendo secretos hasta que decidas lo contrario.

IA y tus datos

La IA de Tessel transcribe tus sesiones y organiza la memoria de la campaña para ti. Tu contenido nunca es usado para entrenar nuestros modelos. Para transcribir audio y generar texto, usamos proveedores de IA especializados, que procesan el contenido solo para entregar el resultado que pediste — bajo términos que no utilizan tus datos para entrenamiento. Las transcripciones mantenidas en caché se eliminan automáticamente en 72 horas.

Eres dueño de tus datos

Tu campaña es tuya — y puedes llevarla contigo o eliminarla cuando quieras. En conformidad con la LGPD y el GDPR, estos dos derechos están disponibles directamente en la configuración de tu cuenta, sin necesidad de abrir un ticket.

Exportación de datos (portabilidad)

En cualquier momento, en Configuración → Privacidad, puedes pedir "Descargar mis datos". Tessel monta un paquete con tus campañas, notas, transcripciones y metadatos en dos formatos: JSON (estructurado, para migrar a otra herramienta) y Markdown (legible, para que puedas abrir y leer). La generación es asíncrona — no te quedas esperando en la pantalla — y el resultado llega por un enlace de descarga temporal, que expira después de un tiempo. El paquete incluye solo lo que legítimamente puedes ver: la exportación respeta exactamente la misma frontera de RLS de la plataforma, así que las notas privadas de otros miembros nunca entran en tu archivo.

Eliminación de la cuenta (derecho al olvido)

También en Configuración → Privacidad, puedes solicitar la eliminación definitiva de la cuenta. Para proteger contra eliminaciones accidentales o maliciosas, hay un período de gracia de 30 días, durante el cual la decisión es totalmente reversible — basta con cancelar. Al final del plazo, tus datos personales son eliminados y los audios y archivos de tu cuenta son removidos del almacenamiento. El contenido de campañas compartidas se trata con cuidado: en lugar de destruir la mesa de tus compañeros, tu autoría es anonimizada; y, si eras el dueño de una campaña de la cual otros jugadores dependen, la propiedad es transferida a otro miembro, para que la historia continúe sin ti.

Pagos

Los pagos son procesados por Stripe, líder del sector. Tessel nunca almacena ni tiene acceso a los datos de tu tarjeta.

La fundación

Tessel se ejecuta sobre Cloudflare y Supabase — plataformas con seguridad y conformidad de nivel industrial. En lugar de reinventar la criptografía, construimos sobre fundaciones probadas a escala, y añadimos por encima el aislamiento y el control de acceso específicos de tu mesa.

Habla con nosotros sobre seguridad

Mantenemos un canal dedicado de contacto de seguridad para el informe responsable de vulnerabilidades. Si eres investigador o usuario y has encontrado algo preocupante, habla directamente con nuestro equipo: analizamos cada informe y tratamos la divulgación de manera responsable, sin exponer a otros usuarios mientras la corrección no esté en línea.