Pegar listas de clientes, cifras no publicadas o DNI directo al chat es el error más fácil de evitar.

  1. Asume posible entrenamiento salvo promesa clara—redacta o ficticia.
  2. Alias internos por nombres reales; ciudad basta para geo.
  3. Difumina capturas—barra de estado, pestañas, bandeja.
  4. Separa tenants laboral/personal.
  5. Transcripción con consentimiento; re‑enmascara antes de compartir.
  6. API keys solo en variables/bóveda.
  7. En offboarding, revoca integraciones.
  8. No URL intranet ni logs completos en issues públicos.
  9. Médico/legal: la IA es referencia; decide un profesional.
  10. Relee políticas de retención y entrenamiento.

Lista corta; pocos cumplen las diez siempre.