Es la primera pregunta que hace un socio y merece una respuesta directa, no una palmada en la espalda. La respuesta honesta es: depende de qué versión de la herramienta usas y de qué contiene en realidad el documento. La versión gratuita para consumidor de ChatGPT, y la de casi cualquier otro chatbot público, no es segura para trabajo de clientes por defecto. Los niveles empresarial y por API sí pueden serlo, con el contrato correcto de por medio. El riesgo está en tratar a todos como si fueran el mismo producto solo porque comparten nombre y una casilla de chat.
La distinción importa porque el nivel para consumidor y el nivel empresarial se rigen por términos completamente distintos. Uno está hecho para personas que están probando. El otro está hecho para organizaciones con deberes de confidencialidad. Un despacho que maneja datos de clientes vive por completo en la segunda categoría, y la brecha entre ambos niveles es donde ocurren casi todos los accidentes.
Por qué la versión gratuita no es segura por defecto
En los niveles gratuito y de pago personal para consumidor, el proveedor puede retener lo que escribes y usarlo para mejorar el modelo, a menos que apagues esa opción a propósito. No es un escándalo: es el comportamiento declarado por defecto y así han funcionado siempre los productos de consumo. Pero significa que el contrato de un cliente, un estado financiero, un borrador de declaración o una lista de nombres pueden convertirse en datos para entrenar el modelo, revisados por personas que nunca vas a conocer, alojados en servidores fuera de tu control. Para un despacho con deber de confidencialidad, eso no es un riesgo hipotético. Es una falta esperando un descuido al copiar y pegar.
Dos hábitos lo empeoran. El primero es que la gente recurre a lo que ya tiene abierto en una pestaña del navegador, que casi siempre es la cuenta personal que configuró en casa. El segundo es que la herramienta cómoda y la herramienta que cumple rara vez son la misma, así que el equipo elige la comodidad en silencio. La solución no es un memo pidiendo que se detengan. Es hacer que la herramienta que cumple sea la que ya está abierta.
Por qué los niveles empresarial y por API sí pueden ser adecuados
Los productos empresariales y por API de los proveedores grandes se venden en términos distintos, y esas diferencias son justo el punto. Ofrecen un compromiso contractual de no entrenar el modelo con tus datos, controles sobre cuánto tiempo se retiene lo que escribes y cuándo se borra, opciones sobre dónde se procesa la información y confidencialidad respaldada por un convenio firmado, no por una casilla. Con esos términos por escrito, subir material de clientes adecuado a la herramienta pasa a ser una decisión defendible y no una apuesta. La palabra que carga el peso de esa frase es adecuado.
Verificar esos términos no es glamoroso, pero es el trabajo. Quieres el compromiso de no entrenar el modelo por escrito, no insinuado en una publicación de blog. Quieres una política clara de retención y borrado que puedas señalar. Quieres saber en qué región se procesan los datos. Y quieres los términos de confidencialidad dentro del contrato que tu área legal de verdad revisó. Una herramienta que no puede entregar todo esto por escrito es, para trabajo de clientes, la versión gratuita con un logo encima.
Empata la tarea con el nivel correcto
No toda tarea carga el mismo riesgo, y tratar todo como máxima sensibilidad es su propia forma de fallar: la gente rodea las reglas que le parecen absurdas. Lo útil es ordenar las tareas según lo que de verdad exponen. Las preguntas generales, sin información de clientes adentro, pueden vivir en cualquier lado. Todo lo que toque datos identificables de clientes, cifras financieras, estrategia legal o datos personales pertenece al nivel empresarial o por API bajo contrato, o de plano se queda fuera de un modelo público.
- Preguntas generales sin clientes, aprender a usar una herramienta, redactar texto estándar sin nombres ni cifras reales: el nivel para consumidor es aceptable, aunque el empresarial sigue siendo más limpio.
- Cualquier cosa con nombres de clientes, cifras financieras, estrategia de un asunto, contratos, datos de CFDI o datos personales: nivel empresarial o por API con garantía documentada de no entrenar el modelo y de retención controlada, nunca una cuenta personal.
- Los asuntos más sensibles, donde incluso una nube bajo contrato es más exposición de la que el cliente o el asunto pueden tolerar: una instalación privada o en sitio, para que nada salga de tu control.
Redacta, anonimiza y conoce la línea que no se cruza
Incluso en un nivel adecuado, los buenos hábitos reducen la exposición. La redacción y la anonimización son simples y poco usadas: quita nombres, números de cuenta e identificadores antes de que un documento entre y ya bajaste lo que está en juego si algo llega a salir mal. Muchas veces el modelo no necesita el nombre real para hacer el trabajo: necesita la forma del problema. Capacita a tu gente para preguntarse qué requiere de verdad la herramienta, en vez de pegar el archivo completo por costumbre.
También hay una línea dura que no se mueve sin importar el nivel. Cierto material nunca debe entrar a un modelo público: datos cubiertos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la LFPDPPP), todo lo amparado por el secreto profesional, comunicaciones legales privilegiadas e información que un cliente te dijo de forma expresa que mantuvieras reservada. Para que esa línea signifique algo, tiene que estar por escrito, amarrada a los deberes de tu sector y capacitada en el equipo hasta volverse reflejo, no un documento que nadie lee.
Cuando la respuesta son tus propios servidores
Para los asuntos más sensibles, la respuesta correcta no es un mejor contrato de nube sino ninguna nube. Los modelos abiertos pueden correr en tus propios servidores o en un entorno privado, para que los datos del cliente nunca salgan de una infraestructura que controlas. Esto no hace falta para casi nada del trabajo y tiene un costo real, así que la disciplina está en decidir dónde de verdad lo vale y dónde basta con un despliegue privado empresarial. Ese criterio, tomado a propósito, es lo que le permite a un despacho decirle que sí a la IA sin decirle que sí a la exposición.
Entonces, ¿es seguro subir documentos de clientes a ChatGPT? En la versión gratuita, por defecto, no. En un nivel empresarial o por API bien contratado, para material manejado de forma adecuada, sí. Para tus asuntos más sensibles, la respuesta más segura quizá sea un modelo que nunca sale de tu edificio. La habilidad que vale la pena construir en un despacho no es evitar las herramientas. Es saber, sin tener que detenerse a pensar, a qué nivel pertenece cada tarea y dónde está la línea que nada cruza.
