Producto / RGPD y Cumplimiento
Cumplimiento por diseño — no por contrato
La propiedad de cumplimiento más fundamental de esta solución es arquitectónica: Ningún dato personal, ninguna información propietaria y ningún contenido empresarial confidencial abandona jamás su propia infraestructura.
Soberanía de datos por arquitectura
Ningún contrato puede reemplazar lo que la arquitectura garantiza
No hay acuerdo de procesamiento de datos con un proveedor de IA en la nube, no hay transferencia transfronteriza de datos y no hay subprocesador de terceros para cálculos de IA. Esto es cumplimiento por diseño — no por contrato.
IA en la nube (Estado actual)
- Datos procesados en servidores externos
- Riesgo RGPD por transferencias a terceros países
- Costes por token impredecibles
- Dependencia del proveedor, cambios de modelo
- Límites de velocidad, dependencia de internet
- Retención de datos dependiente del contrato
contboxx Vault (Local)
- Todos los datos permanecen on-premises
- Cumplimiento total del RGPD por diseño
- Inversión fija, sin costes por token
- Control total, versionado de modelos
- Capacidad dedicada, sin límites
- Ciclo de vida de datos bajo su propio DPD
Matriz de cumplimiento RGPD
Verificado artículo por artículo
Mapeo completo de los requisitos del RGPD y la Ley de IA de la UE a la arquitectura de contboxx Vault.
| Categoría | Requisito / Medida | Status |
|---|---|---|
| Art. 5 | Los datos personales se procesan exclusivamente on-premises, sin transferencia externa | Cumplido |
| Art. 5 | Minimización de datos: Solo se consultan documentos autorizados por rol | Cumplido |
| Art. 6 | Base legal: Interés legítimo / contrato, no se requiere consentimiento para herramientas de IA internas | Cumplido |
| Art. 13/14 | Los empleados son informados mediante aviso de privacidad de que la IA procesa consultas internas | Configuración |
| Art. 17 | Derecho de supresión: Eliminar un documento de Atlas lo elimina de todo contexto de IA — sin retención en la nube | Cumplido |
| Art. 22 | Sin decisiones totalmente automatizadas que afecten a personas — la IA es exclusivamente herramienta de asesoramiento | Cumplido |
| Art. 25 | Privacidad por diseño: Sin subprocesador externo, la arquitectura local impone la protección de datos | Cumplido |
| Art. 28 | No se requiere acuerdo de procesamiento de datos con proveedor de IA (sin procesador externo) | Cumplido |
| Art. 32 | Seguridad técnica: mTLS entre Atlas y API LLM, autenticación JWT, almacenamiento cifrado | Configuración |
| Art. 35 | EIPD recomendada para casos de uso de IA en RRHH/cumplimiento; alcance más simple que con IA en la nube | Configuración |
| Art. 44–49 | Sin transferencias a terceros países (cláusulas estándar de la UE no requeridas) | Cumplido |
| EU AI Act Art. 9 | Gestión de riesgos: IA como herramienta interna de conocimiento es categoría de bajo riesgo | Cumplido |
| EU AI Act Art. 13 | Transparencia: La interfaz de Atlas etiqueta el contenido generado por IA | Configuración |
"Cumplido" = garantizado arquitectónicamente. "Configuración" = implementado específicamente por proyecto durante la instalación.
Medidas de seguridad técnica
Seguridad empresarial desde el día 1
Los siguientes controles de seguridad forman parte de cada instalación estándar:
Aislamiento de red
El clúster DGX Spark y el servidor contboxx Atlas se encuentran en una VLAN aislada sin acceso directo a internet. Las llamadas API de IA se realizan exclusivamente a través de la red interna.
Mutual TLS (mTLS)
Toda la comunicación API entre Atlas y el servidor de inferencia está cifrada con autenticación mutua basada en certificados.
Autorización basada en JWT
Cada solicitud API contiene un token firmado con la identidad Atlas y el rol del usuario solicitante — para auditoría completa de todas las consultas de IA.
Registro de auditoría
Todas las solicitudes LLM se registran (hash de consulta, ID de usuario, nivel de modelo, marca de tiempo, latencia de respuesta) — sin almacenar el texto completo de la consulta.
Aislamiento de roles
La capa de inferencia garantiza que el contexto documental pasado a la IA solo contiene documentos para los que el usuario solicitante tiene permisos de lectura en Atlas.
Cifrado en reposo
El almacenamiento NVMe de DGX Spark está cifrado. Los pesos del modelo y los índices de documentos se almacenan en volúmenes cifrados.
Sin entrenamiento con datos del cliente
Los modelos de pesos abiertos desplegados se utilizan exclusivamente para inferencia. Las consultas de usuario no se usan para fine-tuning a menos que la organización lo inicie explícitamente.
Gestión de parches
NVIDIA DGX OS (basado en Ubuntu) recibe actualizaciones de seguridad. El stack de IA (SGLang, bibliotecas CUDA) se mantiene en un ciclo de parches definido.
Seguridad física
El hardware se encuentra en el centro de datos de la propia organización bajo controles de acceso físico existentes.
Riesgos residuales y mitigaciones
Gestión transparente de riesgos residuales
| Riesgo residual | Probabilidad | Mitigación |
|---|---|---|
| Alucinación del modelo en resúmenes de documentos | Bajo–Medio | Anclaje RAG, siempre con referencias de fuente; revisión humana para documentos críticos |
| Acceso interno no autorizado a registros de auditoría de IA | Bajo | Restringir acceso a registros al DPD y equipo de seguridad |
| Exfiltración de pesos del modelo a través de nodo comprometido | Muy bajo | Almacenamiento cifrado, sin NIC externo en VLAN de cómputo |
| Riesgo de cadena de suministro con modelo de pesos abiertos | Bajo | Verificación de checksum en descarga del modelo; air-gap tras instalación |
¿Preguntas de cumplimiento? Tenemos respuestas.
Hable con nuestro equipo sobre RGPD, Ley de IA de la UE y sus requisitos específicos de cumplimiento.
Programar conversación