Volver al blog

Privacidad Made in EU: por que tus datos de voz se quedan en Europa

Uwe Cronenbroeck

3/13/2026

#privacy#gdpr#eu#security
Privacidad Made in EU: por que tus datos de voz se quedan en Europa

El sucio secreto de los asistentes de voz

Cada vez que hablas con un asistente de voz convencional, tu voz cruza el oceano. Se procesa en servidores en Estados Unidos, se almacena en bases de datos sobre las que no tienes control, y potencialmente se usa para entrenar modelos de IA que benefician a la empresa — no a ti.

La mayoria de la gente no piensa en esto. Dicen "Hey, pon un temporizador de 10 minutos" y confian en que su voz desaparece en el eter. No es asi. Se graba, se transcribe, se analiza y se almacena. Algunas empresas guardan estas grabaciones durante meses o incluso anos. Otras han sido pilladas dejando que empleados escuchen conversaciones privadas para "mejorar el servicio."

Cuando empezamos a construir BonusFlow, decidimos que este enfoque era fundamentalmente inaceptable. No solo por razones regulatorias — sino porque personalmente no queriamos usar un producto que trata nuestros pensamientos privados como datos de entrenamiento.

Reconocimiento de voz: 100% UE

Esta es la piedra angular de la arquitectura de privacidad de BonusFlow: tu voz se queda en la UE. Punto.

Usamos Mistral AI Voxtral para la transcripcion — una empresa francesa con sede en Paris. Cuando hablas con BonusFlow, el audio se transmite cifrado (TLS) a los servidores de Mistral en Francia y alli se transcribe. Mistral conserva el audio durante un maximo de 30 dias rotativos para la deteccion de abusos y luego lo elimina automaticamente. Como clientes de pago de la API, tenemos la garantia contractual de que tu audio nunca se utiliza para entrenar modelos de IA.

Sin proveedores estadounidenses. Sin cruces del Atlantico. Tu voz se queda dentro de la jurisdiccion de la UE — con todos los derechos legales que eso implica.

Y la salida de voz — la lectura de respuestas por la app? Eso se ejecuta completamente en tu dispositivo a traves de la sintesis de voz nativa de tu sistema operativo. Durante la lectura ningun dato sale de tu dispositivo.

Procesamiento de IA: solo UE

Una vez que tu voz se ha transcrito, BonusFlow necesita entenderla. Que es una tarea? Que es un recordatorio? Que es un hecho para recordar? Aqui es donde entra el reconocimiento de intencion — tambien manejado por Mistral AI.

Elegimos Mistral AI como nuestro socio de IA. Mistral es una empresa francesa, con sede en Paris, que opera enteramente dentro de la Union Europea. Tus datos de texto se procesan en infraestructura de la UE, sujetos a la legislacion europea y protegidos por el RGPD desde la base.

Por que importa esto? Porque la ubicacion del procesamiento de datos no es solo un detalle tecnico — es un marco legal. La ley europea de proteccion de datos es la mas estricta del mundo. Las empresas que procesan tus datos en la UE deben cumplir con regulaciones que simplemente no existen en otras jurisdicciones.

Evitamos deliberadamente los proveedores de IA con sede en EE.UU. No porque su tecnologia sea inferior — no lo es — sino porque las protecciones legales para tus datos lo son. El CLOUD Act, la Seccion 702 de FISA y la Orden Ejecutiva 12333 permiten a las agencias gubernamentales estadounidenses acceder a datos almacenados por empresas americanas, incluso si esos datos pertenecen a ciudadanos europeos.

Servidores: Alemania, Hetzner

Nuestros servidores de aplicacion y bases de datos funcionan en Hetzner, uno de los operadores de centros de datos mas establecidos de Alemania. Hetzner opera instalaciones certificadas ISO 27001 en Nuremberg, Falkenstein y Helsinki.

Por que Hetzner? Porque queriamos un proveedor que sea:

  • De propiedad y operacion alemana. No una filial de una empresa estadounidense.
  • Sujeto exclusivamente a la ley alemana y europea. Sin jurisdiccion extranjera en conflicto.
  • Transparente sobre su infraestructura. Sabemos exactamente donde estan fisicamente nuestros servidores.
  • Establecido y fiable. Hetzner ha gestionado centros de datos desde 1997.

Tus datos no pasan por proveedores de nube intermediarios. Van de tu dispositivo a nuestros servidores en Alemania. Eso es todo.

Sin tracking, sin cookies, sin publicidad

El modelo de negocio de BonusFlow es simple: pagas por el servicio y nosotros lo proporcionamos. Esa es toda la transaccion.

No rastreamos tu comportamiento para venderlo a anunciantes. No usamos cookies de analisis para crear perfiles. No mostramos anuncios. No vendemos, compartimos ni monetizamos tus datos de ninguna manera.

Las unicas cookies que usamos son estrictamente necesarias para que la aplicacion funcione — gestion de sesion y autenticacion. Nada mas. No veras banners de cookies en BonusFlow porque no hay nada opcional a lo que consentir.

Lo que realmente significa cumplir con el RGPD

Muchas empresas afirman ser "conformes con el RGPD" mientras hacen el minimo indispensable. Seamos especificos sobre lo que significa la conformidad con el RGPD en BonusFlow:

Minimizacion de datos. Solo recopilamos lo absolutamente necesario para proporcionar el servicio. Sin numeros de telefono, sin datos de ubicacion, sin listas de contactos.

Limitacion de finalidad. Tus datos se usan exclusivamente para proporcionarte las funcionalidades de BonusFlow. No para analiticas, no para marketing, no para entrenar modelos.

Derecho de supresion. Puedes eliminar tu cuenta completa y todos los datos asociados en cualquier momento. Cuando eliminas algo, realmente desaparece — no se oculta con un borrado suave en algun backup.

Portabilidad de datos. Puedes exportar todos tus datos en un formato estandar cuando quieras. Tus datos te pertenecen, y deberias poder llevarlos a cualquier lugar.

Sin compartir con terceros. No compartimos tus datos con nadie. El unico servicio externo que procesa tus datos de texto es Mistral AI, y ese procesamiento esta regido por un estricto acuerdo de tratamiento de datos bajo la legislacion europea.

La arquitectura tecnica

Para los que quieren detalles tecnicos, asi fluyen los datos en BonusFlow:

  1. Hablas. El audio es capturado por el microfono de tu dispositivo.
  2. Transmision cifrada a Mistral. El audio se envia via TLS 1.3 a Mistral AI Voxtral en Francia, que lo transcribe a texto. Mistral conserva el audio max. 30 dias, luego lo elimina automaticamente — nunca usado para entrenamiento.
  3. Reconocimiento de intencion. El texto transcrito es analizado por un segundo endpoint de Mistral (la misma empresa francesa, el mismo marco legal de la UE).
  4. Almacenamiento. Los datos estructurados se almacenan cifrados en nuestras bases de datos alemanas en Hetzner.
  5. Sincronizacion. Tus dispositivos se sincronizan via nuestros servidores, siempre cifrados en transito y en reposo.
  6. Salida de voz. Cuando BonusFlow te lee las respuestas, eso sucede completamente en tu dispositivo a traves de la sintesis de voz nativa del sistema operativo — ningun dato sale de tu dispositivo.

En ningun momento tus datos salen de la UE. En ningun momento un proveedor estadounidense ve nada. En ningun momento tu informacion se usa para entrenar modelos de IA.

Por que esto importa mas de lo que crees

"No tengo nada que ocultar" es algo que escuchamos a menudo. Pero la privacidad no trata de ocultar — trata de control. Trata de saber que tus preocupaciones de salud nocturnas, tus estrategias de negocio, tus relaciones personales y tus pensamientos aleatorios en la ducha no estan en una base de datos que podria ser hackeada, requerida judicialmente o vendida.

Los datos de voz son particularmente sensibles porque son intimos. Le hablas a tu asistente de voz como le hablarias a un amigo de confianza. Ese nivel de confianza merece una infraestructura que se tome la privacidad tan en serio como tu.

Pruebalo tu mismo

BonusFlow esta disponible ahora. Experimenta lo que se siente con un asistente de voz donde la privacidad no es algo secundario — es la base.

Empieza en app.bonusflow.de