Dataslayer MCP
      Volver al inicio
      1. Base de Conocimiento
      2. Dataslayer MCP

      ¿Cómo gestiona Dataslayer MCP la autenticación?

      Descubre cómo Dataslayer MCP protege tus datos con OAuth 2.1 y certificación ISO 27001. Autenticación segura sin compartir credenciales con proveedores de IA.

      ¿Cómo gestiona Dataslayer MCP la autenticación?

      Dataslayer MCP utiliza autenticación OAuth 2.1 para conectar de forma segura tus datos de marketing con proveedores de IA como Claude, ChatGPT y Mistral AI. Esto significa que te autenticas directamente con Dataslayer al configurar la conexión y tus credenciales nunca se comparten con el proveedor de IA.

      Cómo funciona el proceso de autenticación

      Cuando conectas Dataslayer MCP a un proveedor de IA, esto es lo que ocurre:

      Añades el servidor MCP

      Configuras la conexión en los ajustes de tu proveedor de IA utilizando la URL genérica del servidor MCP de Dataslayer: https://agents.dataslayer.ai/mcp

      Esta URL es la misma para todos los usuarios y todos los proveedores de IA.

      Te autenticas con Dataslayer

      Después de añadir el servidor, se te redirige a la página de inicio de sesión segura de Dataslayer, donde introduces tus credenciales de Dataslayer. Esta autenticación se produce directamente entre tú y Dataslayer; el proveedor de IA nunca ve tu usuario ni tu contraseña.

      Se concede la autorización

      Una vez autenticado, Dataslayer emite un token de acceso seguro que permite al proveedor de IA solicitar datos en tu nombre. Este token está cifrado y vinculado específicamente a tu cuenta de Dataslayer.

      Recuperación segura de datos

      Cuando consultas datos a través del proveedor de IA, la solicitud se envía al servidor MCP de Dataslayer con tu token de acceso. Dataslayer verifica el token, recupera los datos solicitados de tus fuentes conectadas y los envía de vuelta al proveedor de IA para mostrarlos en tu conversación.

      ¿Qué datos se comparten con los proveedores de IA?

      Es importante entender qué información va a cada sitio:

      Compartido con el proveedor de IA:

      • Los datos de marketing que solicitas explícitamente en tus consultas (métricas, dimensiones, nombres de campañas, etc.)
      • Resultados de consultas que responden a tus preguntas

      NO compartido con el proveedor de IA:

      • Tu usuario o contraseña de Dataslayer
      • Tus credenciales de plataformas de marketing (Google Ads, Facebook Ads, etc.)
      • Datos que no hayas solicitado específicamente
      • Acceso a la configuración de tu cuenta de Dataslayer

      El proveedor de IA solo recibe los datos específicos necesarios para responder a tus preguntas. Tus credenciales y acceso a la cuenta permanecen únicamente con Dataslayer.

      Medidas de seguridad

      Dataslayer MCP implementa múltiples capas de seguridad:

      • Conexiones cifradas: Toda la comunicación entre el proveedor de IA, el servidor MCP de Dataslayer y tus fuentes de datos utiliza cifrado estándar de la industria (HTTPS/TLS).
      • Estándar OAuth2.1: Este protocolo de autenticación es ampliamente utilizado por las principales empresas tecnológicas y proporciona acceso seguro basado en tokens sin exponer contraseñas.
      • Acceso basado en tokens: Los tokens de acceso pueden revocarse en cualquier momento y expiran automáticamente si no se utilizan con regularidad.
      • Sin almacenamiento de credenciales por parte de los proveedores de IA: Tus credenciales de inicio de sesión de Dataslayer nunca se transmiten ni se almacenan en Claude, ChatGPT o Mistral AI.
      • Permisos delimitados: La conexión MCP solo tiene acceso para recuperar datos. No puede modificar tu cuenta de Dataslayer, cambiar configuraciones ni acceder a las credenciales de las plataformas de marketing.

      Certificaciones internacionales

      Dataslayer cuenta con certificaciones de seguridad y privacidad reconocidas internacionalmente que validan nuestro compromiso con la protección de tus datos:

      • ISO 27001: certificados en sistemas de gestión de seguridad de la información, que cubren ciberseguridad y protección de la privacidad.
      • ISO 27701: certificación centrada en la privacidad que garantiza el cumplimiento de GDPR, CCPA y otras normativas de protección de datos.
      • Auditados por Bureau Veritas: Nuestras certificaciones son auditadas regularmente por un organismo de certificación acreditado e independiente.

      Estas certificaciones aseguran que la infraestructura, los procesos y el manejo de tus datos de marketing en Dataslayer cumplen con las mejores prácticas globales en gestión de la seguridad de la información y la privacidad.

      Conoce más sobre nuestras prácticas de seguridad en dataslayer.ai/security.

      Gestión y revocación de accesos

      Tienes control total sobre tus conexiones MCP:

      Para revocar el acceso de un proveedor de IA:

      1. Ve a los ajustes del proveedor de IA (Apps & Connectors en ChatGPT, Connectors en Mistral, o Settings en Claude)
      2. Encuentra Dataslayer en tus servidores conectados
      3. Haz clic en Disconnect o Remove

      Desconectar el servidor MCP revoca inmediatamente el token de acceso, y el proveedor de IA ya no podrá recuperar datos de tu cuenta de Dataslayer.

      Consideraciones específicas por proveedor

      Aunque el proceso de autenticación es similar en los tres proveedores de IA, existen algunas diferencias:

      • Claude: Utiliza el mismo proceso OAuth2.1. La autenticación se realiza durante la configuración inicial.
      • ChatGPT: También usa OAuth2.1. Requiere que el modo Desarrollador esté habilitado y solo funciona en la interfaz web.
      • Mistral AI: Utiliza autenticación OAuth2.1. Disponible en todos los niveles de plan, incluidas las cuentas gratuitas. Su infraestructura alojada en la UE proporciona beneficios adicionales de soberanía de datos.

      Los tres proveedores utilizan la misma URL del servidor MCP de Dataslayer y el mismo método de autenticación.

      ¿Qué pasa si mi token expira?

      Los tokens de acceso están diseñados para permanecer activos mientras uses la conexión regularmente. Si un token expira debido a inactividad:

      • Recibirás un mensaje de error al intentar consultar datos
      • Simplemente desconecta y vuelve a conectar el servidor MCP para reautenticarte
      • Tu configuración y ajustes anteriores se conservan

      Residencia de datos y cumplimiento normativo

      Tus datos de marketing fluyen directamente desde Dataslayer al proveedor de IA que estés utilizando:

      • Claude: Infraestructura de Anthropic
      • ChatGPT: Infraestructura de OpenAI
      • Mistral AI: Centros de datos ubicados en la UE (cumple con GDPR)

      Dataslayer actúa como intermediario seguro, garantizando que las credenciales de tus plataformas de marketing nunca salen de la infraestructura de Dataslayer.

      Privacidad y retención de datos

      • Dataslayer almacena tus credenciales de autenticación y tokens de acceso de forma segura
      • Los proveedores de IA procesan los resultados de las consultas que solicitas, pero normalmente no conservan tus datos de marketing específicos a largo plazo (consulta la política de privacidad de cada proveedor para más detalles)
      • Tus plataformas de marketing (Google Ads, Facebook Ads, etc.) permanecen separadas. MCP solo recupera datos, nunca modifica ni accede a credenciales

      Preguntas relacionadas

      • ¿Qué proveedores de IA soporta Dataslayer MCP?
      • ¿Cuáles son las diferencias entre ChatGPT, Claude y Mistral dentro de MCP?
      • ¿Puedo usar múltiples proveedores de IA al mismo tiempo?

       

      Si sigues teniendo dudas o preguntas, no dudes en ponerte en contacto con nosotros a través del chat en directo de nuestro sitio web o por correo electrónico. ¡Estaremos encantados de ayudarte!