Entendiendo el cumplimiento SOC 2 de Gorgias y la seguridad del helpdesk de IA en 2025

Kenneth Pangan
Written by

Kenneth Pangan

Stanley Nicholas
Reviewed by

Stanley Nicholas

Last edited 27 octubre 2025

Expert Verified

La seguridad de los datos ya no es solo un dolor de cabeza para el departamento de TI. Es una parte fundamental de la experiencia del cliente. Cada vez que un cliente se pone en contacto, te confía su información. Y a medida que más de nosotros dependemos de la IA para gestionar estas conversaciones, esa confianza se vuelve aún más importante.

La plataforma de helpdesk Gorgias obtuvo recientemente su certificación SOC 2, lo que es un hito bastante grande en el mundo del software. Es una excelente razón para iniciar una conversación más amplia: ¿cómo es la verdadera seguridad para un equipo de soporte que utiliza IA? Esta guía desglosará lo que significa para ti la certificación SOC 2 de Gorgias. Pero, lo que es más importante, abordaremos los otros factores de seguridad que debes considerar antes de integrar cualquier herramienta de IA en tu flujo de trabajo.

Entendiendo el SOC 2 de Gorgias: ¿Qué son Gorgias y SOC 2?

Para asegurarnos de que todos estamos en la misma página, repasemos rápidamente la plataforma y el estándar de cumplimiento que acaba de alcanzar.

¿Qué es Gorgias?

Gorgias es un popular helpdesk diseñado para empresas de e-commerce. Su función principal es centralizar todos los chats de tus clientes desde el correo electrónico, las redes sociales y el chat en vivo en un solo lugar. Es conocido por su profunda integración con plataformas como Shopify y BigCommerce, lo que permite a los agentes ver los detalles de los pedidos justo al lado del mensaje del cliente.

Una captura de pantalla del panel de control de Gorgias, relevante para la discusión sobre el cumplimiento de Gorgias SOC 2.::
Una captura de pantalla del panel de control de Gorgias, relevante para la discusión sobre el cumplimiento de Gorgias SOC 2.

¿Qué es el cumplimiento SOC 2?

SOC 2 es un marco de seguridad desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA). Establece las reglas sobre cómo las empresas deben gestionar y proteger los datos de los clientes. No es una lista de verificación que se completa una sola vez; es un proceso de auditoría continuo. Piénsalo como una revisión rigurosa e independiente para demostrar que una empresa tiene su seguridad en orden.

Existen dos tipos principales de informes SOC 2:

  • Tipo I: Este informe verifica los sistemas de una empresa en un único momento para ver si sus controles de seguridad están diseñados correctamente. Es como una fotografía.

  • Tipo II: Este va más allá. Analiza qué tan bien funcionan esos controles de seguridad durante un período más largo, generalmente de al menos seis meses. Es más como una película, que demuestra que pueden mantener la seguridad día tras día.

Gorgias logró el cumplimiento SOC 2 Tipo II, lo que demuestra que se toman en serio el mantenimiento de sus prácticas de seguridad a largo plazo.

Lo que realmente cubre el informe SOC 2 de Gorgias

Entonces, ¿qué significa ese cumplimiento en el mundo real? Ayuda observar las medidas específicas que Gorgias ha implementado para tener una idea del estándar de la industria.

Infraestructura central y manejo de datos

Como muchas empresas de software modernas, Gorgias no opera sus propios centros de datos. Se basa en los principales proveedores de la nube.

  • Alojamiento: Gorgias está alojado en Google Cloud Platform (GCP), que es una base sólida y segura. Mantienen los datos de los clientes en clústeres regionales en EE. UU., la UE y Australia, lo que ayuda a las empresas a cumplir con las leyes de datos locales como el RGPD.

  • Cifrado: Todos tus datos están cifrados, tanto cuando están almacenados en un servidor (en reposo) como cuando se envían de un lugar a otro (en tránsito). Esta es una práctica estándar pero vital que utiliza tecnologías como TLS para codificar los datos y mantenerlos ilegibles para cualquiera que no deba verlos.

  • Copias de seguridad: La plataforma mantiene copias de seguridad continuas y cifradas. Esto garantiza que, incluso si algo le sucede a los almacenes de datos principales, la información de tus clientes se pueda recuperar de forma segura.

Cómo la IA de Gorgias utiliza tus datos

Aquí es donde las cosas se complican un poco. Cuando introduces una IA de terceros en tu helpdesk, estás añadiendo otra pieza al rompecabezas de la seguridad.

  • Uso de LLM: Según su documentación, el Agente de IA de Gorgias utiliza una mezcla de modelos, incluyendo algunos de grandes nombres como OpenAI y Anthropic.

  • Política de entrenamiento de datos: Gorgias afirma que los datos enviados a OpenAI a través de su API no se utilizan para entrenar los modelos públicos de OpenAI, y OpenAI tiene una política de cero retención de datos para esos chats. Eso es genial, porque significa que tus conversaciones sensibles con los clientes no se están utilizando para enseñar a una IA global.

  • Una distinción clave: Aquí está el truco. La documentación también menciona que su "Agente de IA aprende de las interacciones de otras marcas". Aunque Gorgias dice que existen protecciones, esto plantea una gran pregunta para cualquier negocio: ¿se están utilizando los datos de tu soporte para mejorar una IA que también ayuda a tus competidores? Es una especie de área gris que podría incomodar a algunos equipos.

Una vista de la IA conversacional de Gorgias en acción, que es una parte clave del marco de seguridad de Gorgias SOC 2.::
Una vista de la IA conversacional de Gorgias en acción, que es una parte clave del marco de seguridad de Gorgias SOC 2.

Configuración de seguridad a nivel de usuario

Además de la seguridad del backend, Gorgias te proporciona las herramientas estándar para gestionar el acceso de tu propio equipo:

  • Inicio de sesión único (SSO) para Google y Microsoft 365.

  • Autenticación de dos factores (2FA).

  • Roles y permisos de usuario personalizados para limitar quién puede ver y hacer qué.

Más allá del SOC 2 de Gorgias: Qué buscar en una herramienta de helpdesk con IA

Un certificado SOC 2 es un gran punto de partida para la seguridad, pero eso es todo, un comienzo. Cuando analizas las herramientas de IA de hoy en día, necesitas hacer algunas preguntas más que estos marcos tradicionales no siempre cubren.

Privacidad de datos y entrenamiento de IA

La pregunta más importante que puedes hacerle a un proveedor de IA es esta: ¿se usan mis datos solo para mí? Como vimos con Gorgias, algunas plataformas agrupan datos de todos sus clientes para mejorar su IA. Si bien eso podría mejorar la IA en general, también podría significar que tus soluciones únicas están ayudando indirectamente a tu competencia.

La alternativa es una plataforma que prometa que tus datos se mantendrán completamente separados. Por ejemplo, eesel AI se basa en el principio de que tu información, desde tickets pasados hasta artículos de la base de conocimientos, se utiliza únicamente para potenciar tus bots. Tu ventaja competitiva sigue siendo tuya.

Riesgos de configuración y seguridad de la integración

Cómo conectas una herramienta de IA a tu helpdesk es una decisión de seguridad. Muchas herramientas requieren proyectos de implementación largos y complejos, trabajo de API personalizado o incluso reemplazar por completo tu configuración actual. Cada pequeño script personalizado o ajuste manual puede ser un posible punto débil.

Una forma más segura de proceder es encontrar una herramienta con integraciones simples de un solo clic que se ajusten directamente a tu flujo de trabajo actual. Esto reduce el riesgo técnico y significa que no tienes que esperar a un equipo de desarrollo ocupado. Una plataforma como eesel AI está diseñada para que puedas empezar a funcionar en minutos, no en meses. Puedes conectarla de forma segura a tu helpdesk y otras fuentes de conocimiento y empezar a construir tu agente de IA de inmediato.

Control, pruebas y puesta en marcha

Muchas herramientas de IA se sienten como una "caja negra". Les das tus datos, activas un interruptor y esperas lo mejor. Esto no es solo un riesgo para la satisfacción del cliente; es un riesgo operativo. ¿Qué pasa si la IA comparte accidentalmente información interna sensible o da detalles incorrectos de una política?

Una herramienta de IA verdaderamente segura y lista para el negocio debe permitirte probar y verificar su trabajo antes de que hable con un cliente. Necesitas estar seguro de que hará exactamente lo que le dijiste que hiciera.

Un enfoque moderno: Seguridad y control con eesel AI

Estos desafíos en torno a la privacidad y el control de los datos son exactamente la razón por la que eesel AI se construyó con la seguridad y la transparencia en mente. Está diseñado para darte los beneficios de la IA sin los riesgos de la caja negra.

Seguridad de nivel empresarial desde el principio

La seguridad no es solo una característica más; está integrada en los cimientos.

  • Aislamiento de datos: Tus datos nunca, jamás, se utilizan para entrenar modelos para otros clientes. Punto final.

  • Subprocesadores certificados: eesel AI está construido sobre una base segura, utilizando subprocesadores con certificación SOC 2 Tipo II como OpenAI para sus modelos de lenguaje. Esto asegura que toda la cadena de procesamiento de datos cumpla con altos estándares de seguridad.

  • Residencia de datos: Para las empresas con reglas estrictas sobre la ubicación de los datos, eesel AI ofrece residencia de datos en la UE en sus planes Business y personalizados, para que puedas mantener tus datos dentro de la UE.

Configuración sin riesgos con una potente simulación

Aquí es donde las cosas realmente difieren. En lugar de lanzar tu IA y cruzar los dedos, eesel AI te ofrece un potente modo de simulación. Puedes probar de forma segura tu agente de IA en miles de tus tickets de soporte reales e históricos en un entorno de pruebas privado.

Esto te muestra exactamente cómo habría respondido la IA, dándote un pronóstico claro de su tasa de resolución y precisión. Puedes encontrar lagunas en tu base de conocimientos y ajustar el comportamiento de la IA antes de que un solo cliente interactúe con ella. Esto elimina todo el riesgo del proceso de implementación y te da una confianza real para automatizar.

Tú tienes el control de la automatización

Con eesel AI, tú siempre estás al mando. No tienes que automatizar todo de una vez.

  • Automatización selectiva: Con el Agente de IA de eesel, puedes configurar reglas específicas para decidir qué tickets maneja la IA. Podrías empezar con preguntas sencillas como "¿dónde está mi pedido?" y hacer que la IA transfiera automáticamente cualquier cosa más compleja a un agente humano.

  • Conocimiento delimitado: Puedes indicarle fácilmente a la IA qué fuentes de conocimiento usar. Por ejemplo, puedes limitarla a usar solo tu centro de ayuda público e instruirla para que ignore todos los documentos internos. Este nivel de control es una característica de seguridad crítica que evita que la IA comparta accidentalmente cosas que no debería.

Comparación de precios: Gorgias vs. eesel AI

Unos precios claros son otra parte de la construcción de confianza. Debes saber exactamente por lo que estás pagando y cómo podría cambiar a medida que creces.

Precios de Gorgias

Los precios de Gorgias se basan principalmente en el número de "tickets facturables" que tu equipo maneja cada mes.

PlanPrecio (Mensual)Características Clave
Starter$60/mes50 tickets/mes, funciones básicas de helpdesk
Pro$600/mes300 tickets/mes, soporte telefónico, estadísticas de ingresos
Business$1,500/mes2,000 tickets/mes, gestor de éxito dedicado
EnterprisePersonalizadoVolumen de tickets personalizado, seguridad avanzada

Precios de eesel AI

El modelo de precios de eesel AI está diseñado para ser predecible. No hay tarifas por resolución, por lo que no recibirás una factura sorpresa después de un mes ajetreado. Todos los productos principales, incluyendo el Agente de IA, Copilot, y Chatbot, están incluidos en cada plan.

| Plan | Precio Mensual (Facturado Anualmente) | Interacciones de IA/mes | Desbloqueos Clave | | :--- | :--- | :--- | | Team | $239 | Hasta 1,000 | Entrenar con documentos, Copilot, Slack | | Business | $639 | Hasta 3,000 | Entrenar con tickets pasados, Acciones de IA, Simulación | | Custom | Contactar con Ventas | Ilimitadas | Acciones avanzadas, integraciones personalizadas |

Por qué el SOC 2 de Gorgias significa que la seguridad es más que un certificado

La certificación SOC 2 de Gorgias es un gran logro y un paso importante para cualquier empresa que maneja datos de clientes. Demuestra que tienen una base de seguridad sólida. Pero en la era de la IA, esa base es solo el punto de partida.

La verdadera seguridad proviene de una mezcla de cumplimiento, privacidad de datos y tener el control para adoptar nueva tecnología de forma segura. Los equipos de soporte modernos necesitan herramientas de IA que sean transparentes sobre el manejo de datos, ofrezcan formas sin riesgo de probar y te den un control detallado sobre la automatización.

Si estás buscando una plataforma de IA que te ofrezca tanto seguridad de nivel empresarial como las herramientas para implementar la automatización con confianza, prueba eesel AI. Puedes configurarlo en minutos, simular su rendimiento con tus propios datos y ver el impacto potencial por ti mismo, completamente sin riesgos.

Preguntas frecuentes

Significa que Gorgias ha pasado por una auditoría exhaustiva e independiente de sus sistemas y procesos durante al menos seis meses. Esto verifica que tienen controles robustos para proteger los datos de los clientes contra el acceso no autorizado y mantener su confidencialidad e integridad.

Según la documentación de Gorgias, los datos enviados a OpenAI a través de su API no se utilizan para entrenar los modelos públicos de OpenAI. Sin embargo, la documentación también señala que su Agente de IA aprende de las interacciones de varias marcas, lo cual es una distinción a considerar con respecto al uso de datos de la competencia.

Sí, el informe SOC 2 Tipo II para Gorgias verifica sus controles de seguridad relacionados con la infraestructura. Esto incluye el alojamiento en Google Cloud Platform, el cifrado de datos en reposo y en tránsito, y procesos de copia de seguridad continuos y cifrados.

Aunque el SOC 2 de Gorgias es una base sólida, se considera un punto de partida en la era de la IA. Los helpdesks de IA modernos requieren consideraciones adicionales, como el aislamiento estricto de datos para el entrenamiento de la IA, métodos de integración seguros y entornos de prueba robustos, que van más allá de los alcances tradicionales del SOC 2.

Un sistema compatible con SOC 2 como Gorgias ofrece funciones de seguridad a nivel de usuario para gestionar eficazmente el acceso del equipo. Estas suelen incluir el inicio de sesión único (SSO) para proveedores populares, la autenticación de dos factores (2FA) y roles de usuario personalizables con permisos granulares.

Al alojar los datos de los clientes en clústeres regionales en EE. UU., la UE y Australia, el cumplimiento SOC 2 de Gorgias ayuda a las empresas a cumplir con las leyes locales de residencia de datos. Esta configuración de infraestructura es fundamental para el cumplimiento de regulaciones como el RGPD.

Compartir esta entrada

Kenneth undefined

Article by

Kenneth Pangan

Writer and marketer for over ten years, Kenneth Pangan splits his time between history, politics, and art with plenty of interruptions from his dogs demanding attention.

Leer otros blogs

Todos los blogs

Plantillas de orientación de Gorgias: Dónde empezar para una automatización de IA más inteligente

Si te preguntas por dónde empezar con las plantillas de orientación de Gorgias, estás en el lugar correcto. Desglosaremos los conceptos básicos, desde el marco "Cuándo, Si, Entonces" hasta las primeras plantillas que deberías crear. También exploraremos las limitaciones comunes a las que te enfrentarás a medida que escales e introduciremos una forma más potente de automatizar el soporte dentro de tu sistema de ayuda de Gorgias existente.

Stevia Putri

Stevia Putri

Writer

Una guía completa para Gorgias gestionando múltiples marcas

Gestionar el soporte para múltiples marcas en Gorgias puede volverse complejo. Esta guía desglosa las características, precios y limitaciones multitienda de Gorgias, y muestra cómo una capa de IA puede ayudarte a escalar el soporte de manera eficiente sin los dolores de cabeza operativos.

Kenneth Pangan

Kenneth Pangan

Writer

Cómo usar Gorgias para acceder a los metacampos de pedidos de Shopify dentro del widget: Una guía paso a paso

Aprende cómo empoderar a tus agentes de soporte dándoles acceso directo a los metacampos de pedidos de Shopify dentro del widget de Gorgias. Esta guía te lleva a través de la configuración y te muestra cómo ir un paso más allá automatizando flujos de trabajo basados en esos datos personalizados.

Stevia Putri

Stevia Putri

Writer

Comience ahora
gratis.

Probar eesel AI gratisObtener demo