2026-06-27
Guardar los datos en la unidad del cliente: la filosofía de diseño de la retención mínima de datos
Cómo reducir el riesgo de fuga de información de un SaaS de negocio. Explicamos el enfoque de diseño de mantener los datos del lado del cliente y minimizar la retención en el servidor.
Cuanto más se acumula, mayor es el riesgo
Cuantos más datos del cliente acumula el proveedor en sus servidores, mayor es el daño si sufre un ataque. A la inversa, reducir los datos que quedan en el servidor reduce de forma estructural el alcance del impacto en caso de incidente.
Los datos, en la unidad del cliente
Si el destino final del informe diario es una hoja de cálculo dentro del propio Google Drive del cliente, el control de los datos vuelve al lado del cliente. El proveedor solo hace de intermediario y no los conserva a largo plazo.
Acotar en el tiempo la retención en el servidor
El servidor solo custodia los datos transitorios entre el envío y la aprobación, los borra al aprobar y, aun sin aprobar, los elimina automáticamente en un máximo de 24 horas. Poder declarar «permanecen como mucho 24 horas» facilita que pase la revisión de quien lo adopta.
Borrar no basta por sí solo
La retención mínima es potente, pero por sí sola no garantiza la seguridad. Solo cuando se suman los fundamentos —cifrado de las comunicaciones, separación de permisos de escritura y registro de las operaciones— se llega a un estado que se puede usar con tranquilidad.
Una herramienta para una cultura de mejora y una evaluación justa que aplica estas ideas.