Anonimizamos vuestros datos en tres capas — en vuestro navegador, en nuestro backend europeo y con revisión por IA — antes de cualquier procesado. Vuestra propiedad intelectual y la información de vuestros clientes no salen jamás de vuestro control.
La transparencia no es un añadido. Es cómo construimos.
La política de retención es configurable en el contrato. Por defecto, los requests anonimizados se conservan durante un periodo acotado. Podéis solicitar retención cero o retención extendida según vuestro caso de uso.
Utilizamos modelos preentrenados de Azure OpenAI (región europea). Vuestros datos se usan exclusivamente para generar respuestas para vosotros. Nunca forman parte del entrenamiento de ningún modelo, ni de los de Microsoft ni de los nuestros.
No revendemos acceso, no colaboramos con plataformas de análisis externas, no enviamos datos fuera del círculo estricto del proceso técnico.
Nuestro equipo puede acceder a logs de funcionamiento (errores, rendimiento), pero NUNCA al contenido real de las peticiones.
Tres capas de anonimización y una persistencia configurable. Cada paso está diseñado para que vuestros datos sensibles no salgan jamás de vuestro control.
Una capa de código JavaScript se ejecuta en vuestro navegador y aplica reglas deterministas para detectar y sustituir patrones sensibles (NIF, nombres, datos clínicos, etc.) antes de que los datos salgan de vuestro dispositivo. Esta capa es auditable: podéis inspeccionar exactamente qué detecta y cómo sustituye.
Cuando los datos llegan a nuestro backend (en Azure, región europea), aplicamos una segunda pasada de anonimización determinista por código. Es una doble validación que garantiza que ningún patrón sensible ha superado la primera capa. Si encontramos inconsistencias, el proceso se detiene.
Una instancia de GPT mini en nuestro Azure OpenAI Service europeo revisa el resultado de la anonimización, identificando posibles patrones que las reglas deterministas no han detectado (referencias indirectas, contextos ambiguos). Es una red de seguridad que combina rigor algorítmico con juicio contextual.
La política de retención es vuestra. Por defecto, los requests anonimizados se conservan durante el periodo que se defina en el contrato. Vosotros decidís si queréis retención cero, retención estándar o retención extendida según vuestro caso de uso.
Configuración estándar actual. Algunas implementaciones a medida pueden tener variaciones menores.
Operamos sobre infraestructura con las mismas certificaciones exigidas al sector público español.
Operamos sobre Azure, certificado ENS Alto por el Ministerio de Hacienda y Función Pública. Este certificado es el nivel máximo de seguridad exigido para sistemas que tratan datos críticos del sector público español.
Cumplimos con el Reglamento General de Protección de Datos europeo. Todos los tratamientos siguen los principios de minimización, finalidad limitada y derechos del RGPD (acceso, rectificación, supresión, limitación, oposición y portabilidad).
Nuestra infraestructura Azure cumple con ISO 27001 (gestión de seguridad de la información). El cumplimiento se renueva anualmente por Microsoft.
Todos los servicios se despliegan en Azure West Europe y Azure OpenAI Service europeo. Ningún dato de ningún cliente sale del territorio europeo, sin excepciones.
Las preguntas que recibimos habitualmente de CTOs, DPOs y responsables de seguridad.
Evaluamos tu situación actual y te entregamos un informe de 1-2 páginas con recomendaciones concretas. Sin compromiso.