Seguridad y cumplimiento
Principio de SHARA: tus datos son tuyos y están protegidos por defecto, no por configuración. La seguridad se organiza en capas, desde el aislamiento entre clientes hasta el control humano de cada acción relevante.
Las siete capas
- 1 Aislamiento multi-tenant — doble capa (base de datos + aplicación): cada consulta queda acotada a tu organización; sin ese contexto no se devuelve ninguna fila.
- 2 Autenticación y acceso — JWT firmado de expiración corta, RBAC por rol y departamento, MFA obligatorio para administradores.
- 3 Cifrado — en tránsito (TLS) y en reposo, con cabeceras estrictas (HSTS, CSP, X-Frame-Options).
- 4 Anti-prompt-injection — cada release se testea contra ≥ 50 casos adversariales (OWASP LLM Top 10 + propios); si el % neutralizado baja del 95 %, la release se bloquea.
- 5 Redactor de salida — revisa cada respuesta antes de devolverla para evitar filtraciones (por ejemplo, el proveedor real detrás de un alias).
- 6 Control humano (approvals) — ninguna acción con efectos relevantes se ejecuta sin aprobación humana.
- 7 Audit logs inmutables — cada llamada a un agente queda registrada de forma append-only y verificable.
Aprobación humana
Garantiza que nada crítico se ejecuta sin revisión, manteniendo la velocidad para lo demás. Requieren aprobación: envío de correo a destinatarios externos; pagos y transferencias (sin excepción); decisiones de RRHH con efecto (PTO, fin de contrato, bonus, nómina); modificación de datos críticos (eliminar clientes, vaciar tablas, config global); acciones del desktop/server agent fuera de la allowlist; y llamadas API externas irreversibles.
En la bandeja Aprobaciones → Pendientes ves el agente solicitante, la acción en lenguaje natural, el contexto y los botones Aprobar/Rechazar. Quien aprueba deja traza en el registro de auditoría. SLA: más de 24 h sin resolver avisa al admin; los pagos tienen un TTL más corto (12 h por defecto).
Audit logs
Cada llamada a un agente queda en un registro inmutable. Por cada ejecución se guarda quién la lanzó y con qué agente, el nivel de modelo usado, el consumo de STU y los tokens de entrada/salida, la latencia, el estado y la aprobación asociada si la hubo. Del prompt se guarda solo una huella criptográfica —nunca el contenido en claro—, de modo que puedes auditar y correlacionar sin exponer datos sensibles.
Anti-manipulación: los registros son append-only y cada bloque diario se firma con un hash encadenado; si alguien modifica un registro, la cadena se rompe y el panel lo marca. Ni siquiera el equipo de SHARA puede editar ni borrar el registro de auditoría. Retención: 365 días en almacenamiento activo; exportable en JSONL desde Auditoría → Exportar.
Cumplimiento normativo
| Marco | Qué cubrimos |
|---|---|
| RGPD / GDPR | Solo se procesan datos necesarios; registro de actividades; lista de subprocesadores con el DPA; derechos ARCO por endpoint; brechas notificadas en 72 h. |
| NIS2 | MFA para administradores, RBAC, cifrado en tránsito y reposo, gestión de incidentes con runbook. |
| ISO 27001 | En proceso de certificación (objetivo Q4 2026); hoja de ruta auditable desde el panel. |
| EU AI Act (riesgo limitado) | Transparencia (sabes que hablas con un agente IA), trazabilidad (audit logs), supervisión humana (approvals). |
Los aliases públicos (Prelude, Sonata, Symphony, Concerto) cumplen el requisito de transparencia del AI Act sin exponer al proveedor real. Lee Sin lock-in.
Add-on de seguridad reforzada
Para necesidades reforzadas, el agente Schneier actúa como CISO virtual con auditoría continua, alertas de uso anómalo y revisión periódica del log por un humano experto. Contratable desde Max.
Dudas de seguridad o reporte responsable: seguridad@aiginer.com. Documentación legal completa en el centro legal.