Privacidad y confianza
Prueba de control sin invadir la privacidad. Los trabajadores reciben coaching privado; la gestión ve cohortes anonimizadas. Tú eliges el perfil de privacidad.
- Documentación: Resumen de PIA
- Equidad: Revisión de equidad disponible bajo pedido
- Cumplimiento: Visión general de programa ISO bajo pedido
Dos flujos, cero vigilancia
Echo separa el coaching privado para trabajadores de la analítica por cohortes para gestión. Los supervisores nunca reciben audio crudo. Las tendencias accionables suben; el coaching personal se queda con el individuo.
Privado para el trabajador
- Coaching personal y nudges
- Opt-in, silenciar o reprogramar en cualquier momento
- Exportar/eliminar a pedido
- Contacto claro de privacidad
Visible para la gestión
- Cohortes y tendencias por equipo/sitio
- Tiempo a intervención y cobertura de controles
- Indicadores de preparación ISO 45003
- Nunca audio crudo ni contenido de coaching
Quién ve qué
Límites de acceso por rol. Cohortes primero; individuos privados salvo excepciones de seguridad predefinidas.
- Puede ver: sus propios insights, coaching, historial de participación, “Qué guarda Echo sobre mí”.
- Controles: silenciar/reprogramar, exportar/eliminar, preferencia de canal.
- No puede ver: datos de compañeros.
- Puede ver: heatmaps de cohortes, indicadores tempranos, tiempo a intervención, playbooks, alertas de excepción.
- Controles: política de escalación, retención, selección de perfil de privacidad.
- No puede ver: audio crudo, coaching personal, etiquetas de personalidad.
- Puede ver: preparación ISO 45003, cobertura de participación, evidencia de controles, tendencias vs baseline.
- No puede ver: datos a nivel persona.
- Salida: pack trimestral de evidencia.
- Puede ver: evidencia agregada liberada por el empleador.
- Por defecto: compartir datos desactivado; habilita por perfil.
- No puede ver: datos a nivel persona.
Enlace directo: #tab=roles:board abre la vista de directorio.
Perfiles de privacidad
Tres perfiles predefinidos; tú eliges, nosotros aplicamos, tú auditas.
- Visibilidad de identidad: solo el trabajador
- Agregación: nivel cohorte
- Escalación: excepciones de seguridad preacordadas
- Retención: mínima y con plazo
- Compartir con aseguradora: solo evidencia agregada
- Visibilidad de identidad: basada en rol
- Agregación: equipo/sitio
- Escalación: alertas críticas definidas
- Retención: alineada a política
- Compartir con aseguradora: agregados opcionales
- Visibilidad de identidad: expandida acotadamente para operaciones críticas
- Agregación: equipo/sitio con más granularidad
- Escalación: rápida, por caso de seguridad
- Retención: según perfil de riesgo
- Compartir con aseguradora: agregados controlados
Lee la especificación de confianza
Construimos hacia SOC 2, alineando controles al AICPA Trust Services Criteria (base de seguridad) y preparando una auditoría independiente.
Rieles de seguridad para trabajadores y managers
Rieles del trabajador
- Opt-in y re-consentimiento claros
- Silenciar/reprogramar en cualquier momento
- Exportar/eliminar a pedido
- Tono del agente ajustado; sin jerga de RR.HH.
- Escalaciones solo por excepciones de seguridad predefinidas
Rieles del manager
- Sin audio crudo; sin etiquetas de personalidad
- Analítica por cohortes por defecto
- Traza auditable de escalaciones y acciones
- Retención según perfil; corta por defecto
- Compartir con aseguradora desactivado salvo que lo habilites
Controles y preferencias
Controles del trabajador
- Elección de canal (teléfono/WhatsApp/SMS)
- Opt-in/out; silenciar/reprogramar
- Solicitar exportar/eliminar
- Contacto de privacidad
Controles del manager
- Selección de perfil de privacidad
- Política y ruteo de escalación
- Retención y residencia de datos
- Cadencia de reportes
Controles de broker/aseguradora
- Compartir desactivado por defecto
- Solo evidencia agregada
- Acceso por perfil
- Liberaciones auditables
FAQ
¿Los supervisores escuchan conversaciones crudas?
No. Ven tendencias y alertas de cohortes. El coaching personal se mantiene privado para el trabajador.
¿Podemos evitar datos nominales por completo?
Sí. Elige el perfil Sindicato estricto y mantén solo las excepciones por defecto.
¿Cuándo se puede nombrar a alguien?
Solo por excepciones de seguridad urgentes predefinidas o con consentimiento explícito en contextos de alto riesgo. Cada caso se registra y audita.
¿Dónde leen los trabajadores los términos y reglas de Echo?
Pueden leer el Aviso de información y privacidad para participantes, las Reglas de seguridad y escalación y los Términos de uso.
¿Los trabajadores controlan sus datos?
Sí. Opt-in, silenciar/reprogramar y exportar/eliminar están integrados. Un contacto dedicado maneja disputas.
¿Cómo probamos control ante el directorio o aseguradora?
Preparación ISO 45003 trimestral, cobertura de participación, tiempo a intervención y tendencias con traza de auditoría.
¿Dónde se almacenan los datos y cómo se protegen?
Cifrados en reposo y en tránsito, residencia regional a pedido, logs de acceso admin, pen test anual y programa ISO 27001.
¿Echo perfila personalidades para managers?
No. Los managers reciben señales de riesgo de cohortes y cobertura de controles, no etiquetas de personalidad ni contenido de coaching.
¿Y los sindicatos?
Empieza con Sindicato estricto. Solo cohortes, retención corta y cero compartir con aseguradora por defecto.
¿Esto agrega más trabajo administrativo?
No. Los perfiles de privacidad y reglas de escalación están predefinidos. Tú eliges, nosotros aplicamos, tú auditas.
¿Podemos probar antes de desplegar?
Sí. El piloto de 90 días trae valores estrictos y un pack de evidencia listo para compartir.
Nota: Las “excepciones” son casos acotados y predefinidos ligados a un riesgo de seguridad inminente. Se informan a los trabajadores, se versionan y son auditables.