Anonimitzem les vostres dades en tres capes — al vostre navegador, al nostre backend europeu i amb revisió per IA — abans de qualsevol processat. La vostra propietat intel·lectual i la informació dels vostres clients no surten mai del vostre control.
La transparència no és un afegit. És com construïm.
La política de retenció és configurable al contracte. Per defecte, els requests anonimitzats es conserven durant un període acotat. Podeu sol·licitar retenció zero o retenció estesa segons el vostre cas d'ús.
Utilitzem models preentrenats d'Azure OpenAI (regió europea). Les vostres dades s'usen exclusivament per generar respostes per a vosaltres. Mai no formen part de l'entrenament de cap model, ni dels de Microsoft ni dels nostres.
No revenem accés, no col·laborem amb plataformes d'anàlisi externes, no enviem dades fora del cercle estricte de procés tècnic.
El nostre equip pot accedir a logs de funcionament (errors, rendiment), però MAI al contingut real de les peticions.
Tres capes d'anonimització i una persistència configurable. Cada pas està dissenyat perquè les vostres dades sensibles no surten mai del vostre control.
Una capa de codi JavaScript s'executa al vostre navegador i aplica regles deterministes per detectar i substituir patrons sensibles (NIFs, noms, dades clíniques, etc.) abans que les dades surten del vostre dispositiu. Aquesta capa és auditable: podeu inspeccionar exactament què detecta i com substitueix.
Quan les dades arriben al nostre backend (a Azure, regió europea), apliquem una segona passada d'anonimització determinista per codi. És una doble validació que garanteix que cap patró sensible ha sobrepassat la primera capa. Si trobem inconsistències, el procés s'atura.
Una instància de GPT mini al nostre Azure OpenAI Service europeu revisa el resultat de l'anonimització, identificant possibles patrons que les regles deterministes no han detectat (referències indirectes, contextos ambigus). És una xarxa de seguretat que combina rigor algorítmic amb judici contextual.
La política de retenció és vostra. Per defecte, els requests anonimitzats es conserven durant el període que es defineixi al contracte. Vosaltres decidiu si voleu retenció zero, retenció estàndard o retenció estesa segons el vostre cas d'ús.
Configuració actual estàndard. Algunes implementacions a mida poden tenir variacions menors.
Operem sobre infraestructura amb les mateixes certificacions exigides al sector públic espanyol.
Operem sobre Azure, certificat ENS Alt pel Ministeri de Hisenda i Funció Pública. Aquest certificat és el nivell màxim de seguretat exigit per a sistemes que tracten dades crítiques del sector públic espanyol.
Complim amb el Reglament General de Protecció de Dades europeu. Tots els tractaments segueixen els principis de minimització, finalitat limitada i drets de l'RGPD (accés, rectificació, supressió, limitació, oposició i portabilitat).
La nostra infraestructura Azure compleix amb ISO 27001 (gestió de seguretat de la informació). El compliment es renova anualment per Microsoft.
Tots els serveis es desplegen a Azure West Europe i Azure OpenAI Service europeu. Cap dada de cap client surt del territori europeu, sense excepcions.
Les preguntes que rebem habitualment de CTOs, DPOs i responsables de seguretat.
Avaluem la vostra situació actual i us lliurem un informe d'1-2 pàgines amb recomanacions concretes. Sense compromís.