Faro es el agente de IA que impulsa Server Manager: la herramienta con la que chateas. Por detrás, Faro es un modelo de lenguaje de gran tamaño de OpenAI. Esto es lo que significa en la práctica para tus datos.
Qué se envía a OpenAI con cada mensaje
Cada vez que envías un mensaje a Faro, se agrupa y se envía a la API de OpenAI lo siguiente:
- El texto de tu mensaje — el prompt que acabas de escribir
- Un prompt de sistema — las instrucciones de Server Manager para Faro (definiciones de herramientas, pautas de comportamiento, conocimiento de recetas). Es el mismo para todo el mundo.
- El historial reciente de la conversación — tus mensajes anteriores y las respuestas de Faro, dentro de la sesión
- El contexto del servidor que Faro ha recopilado, cuando es relevante: - Salida del script de inventario (servicios en ejecución, contenedores Docker, eventos recientes del sistema) - Contenido de archivos de configuración que Faro ha leído (
/etc/nginx/sites-enabled/..., Caddyfile, archivos.env, etc.) — pero solo cuando hace falta para la tarea concreta - Salida de comandos que Faro ha ejecutado en tu servidor durante esta sesión - Estado inferido de tu servidor (distribución, gestor de paquetes, motor web, etc.)
OpenAI usa esto para generar la siguiente respuesta de Faro.
Qué hace OpenAI con esto
Según la política de uso de datos de la API de OpenAI:
- Por defecto, no entrenan con datos de la API. Tus mensajes no se usan para mejorar modelos futuros.
- Conservan registros de solicitudes/respuestas de la API durante hasta 30 días para supervisión de abusos (después se eliminan), con algunas excepciones muy concretas si se sospecha abuso.
- Cuentan con certificaciones SOC 2 Type 2 e ISO 27001.
- Para usuarios de la UE, las transferencias a OpenAI (EE. UU.) están cubiertas por cláusulas contractuales tipo (SCC) en virtud del RGPD.
Server Manager usa la API estándar de OpenAI, no su producto de consumo ChatGPT. Las condiciones anteriores son las condiciones de la API.
Qué no puede ver Faro
- Tus credenciales SSH. Aunque Faro ejecuta comandos en tu servidor, las credenciales viven en la memoria del proceso del código de sesión de Server Manager, no en el prompt enviado a OpenAI. Faro habla con tu servidor a través de Server Manager; OpenAI no recibe las claves.
- Las conversaciones o los servidores de otros usuarios. Cada sesión de chat está aislada; no se comparte nada entre cuentas a nivel de prompt.
- Tu frase de cifrado (la de los perfiles de servidor guardados). Nunca se envía a OpenAI; no es visible en el contexto del chat.
¿Qué pasa con los secretos en archivos de configuración?
Faro lee archivos de configuración cuando hace falta (por ejemplo, para diagnosticar por qué un dominio no está sirviendo HTTPS, podría leer tu Caddyfile). Si esos archivos contienen secretos — claves de API, contraseñas de bases de datos — esos secretos forman parte del prompt enviado a OpenAI en ese turno.
Dos mitigaciones:
- Faro tiene instrucciones de no devolverte nunca secretos en texto claro en su respuesta. Usa marcadores como
<redacted>al resumir. (Esta es una mitigación débil: los LLM pueden filtrar información ocasionalmente; trata cualquier secreto que Faro haya visto como si hubiera transitado por la API de OpenAI y aplica tu propia política.) - Las recetas de Server Manager siempre leen los secretos desde archivos de secretos, nunca desde el texto del chat. Cuando una receta necesita insertar un valor en una configuración, lo genera del lado del servidor y lo escribe en el archivo correspondiente, en lugar de pedirle al usuario que lo escriba.
Si te preocupa especialmente un archivo concreto, puedes decirle a Faro "no leas /path/to/file" y lo respetará.
Retención del historial de chat en nuestro lado
No persistimos el historial de chat. Las sesiones están diseñadas para existir solo en RAM: un Map de JavaScript que vive en el proceso del servidor en ejecución. En concreto:
- Tu conversación se mantiene en la memoria de la sesión mientras está abierta
- Reinicios del servidor, despliegues o expiraciones de sesión → la conversación desaparece
- No hay ninguna tabla de base de datos que guarde mensajes de chat
- "Ver conversaciones anteriores" no es una función hoy, deliberadamente
Cuando cierras la pestaña del navegador, la sesión continúa brevemente del lado del servidor (para que puedas recargar y recuperarla), luego expira y se descarta. No hay almacenamiento a largo plazo.
En el lado de OpenAI: registros operativos de 30 días
OpenAI registra solicitudes de la API durante hasta 30 días para prevenir abusos. Después, esos registros se eliminan según su política. No tenemos acceso a los registros de OpenAI sobre tus consultas: esos datos quedan exclusivamente entre tú y OpenAI bajo sus condiciones.
¿Usará Server Manager alguna vez otro proveedor de LLM?
Es posible. La arquitectura permite cambiar de proveedor (Anthropic Claude está integrado, pero no es el valor predeterminado en producción). Si eso cambia, esta página se actualizará, y cualquier diferencia sustancial de privacidad requerirá que aceptes de nuevo los Términos de servicio.
Resumen
| Qué | ¿Enviado a OpenAI? | ¿Almacenado por Server Manager? |
|---|---|---|
| Tus mensajes de chat | Sí | Solo RAM (duración de la sesión) |
| Prompt de sistema + definiciones de herramientas | Sí | Estático en nuestro código |
| Salida del inventario del servidor | Sí (cuando es relevante) | Solo RAM |
| Contenido de archivos de configuración que Faro lee | Sí (cuando es relevante) | Solo RAM |
| Salidas de comandos de tu servidor | Sí (cuando es relevante) | Solo RAM |
| Credenciales SSH | No | Cifradas (guardadas) o solo RAM (activas) |
| Tu frase de cifrado | No | Nunca se almacena en ningún sitio |
| Datos de tarjeta / pago | No | Los gestiona Stripe; solo almacenamos ID opacos |
| Dirección de correo electrónico | No | Sí (registro de cuenta) |
Para la redacción legalmente vinculante, consulta la Política de privacidad.