
Frena los datos personales
antes de que lleguen al modelo.
Las multas del GDPR alcanzan 20M€ o el 4% de la facturación global. AegisPlane analiza cada solicitud de IA en busca de datos personales y los redacta en tránsito, antes de que salgan hacia un proveedor. Obtienes un registro de cómo se trató cada solicitud.
Sin cambios de código. En tu tráfico en un día.
Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.
¿Qué es el GDPR?
Cada prompt de IA puede llevar datos personales de los que respondes. El GDPR es la ley de protección de datos de la UE. Exige una base legal para tratar datos personales, limita el uso al propósito declarado y obliga a la minimización de datos. Aplica a quien trate datos personales de personas en la UE.
- Exige una base legal (consentimiento, contrato, interés legítimo, etc.) para tratar datos personales.
- Impone limitación de propósito y minimización de datos.
- Restringe las transferencias de datos personales fuera de la UE.
- Las multas alcanzan 20M€ o el 4% de la facturación anual global, lo que sea mayor.
Qué exige el GDPR
El reglamento impone deberes en cada etapa del tratamiento. AegisPlane aplica los observables en la llamada de IA.
Una base legal
Necesitas consentimiento, contrato u otra base para tratar datos personales. Las solicitudes sin base documentada se señalan.
Minimización de datos
Solo los datos que necesitas, para el propósito declarado. La PII que excede ese propósito se redacta antes de salir.
Derechos de las personas
Pueden acceder, rectificar y borrar sus datos. Los logs por solicitud dejan claro qué se trató y cuándo.
Seguridad del tratamiento
El Artículo 32 exige salvaguardas adecuadas. La PII se redacta en tránsito y las transferencias no aprobadas se bloquean.
Una solicitud, comprobada en tiempo real
Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.
Valor de negocio
- Reduce el riesgo en el tratamiento de datos personales.
- Mejora el control de privacidad en operaciones de IA.
- Aporta evidencia de cumplimiento más sólida.
Cómo aplica AegisPlane los principios del GDPR en runtime
AegisPlane trata cada llamada de IA como un posible evento de tratamiento de datos. En el AI Control Plane (AICP), los datos personales se detectan y redactan antes de salir hacia un modelo externo.
Actívalo en la configuración
Habilita el pack GDPR como config versionado; se compila en un bundle de políticas firmado, sin cambios en el código de tu aplicación.
Comprobado en el gateway
Cada solicitud se evalúa por tratamiento de datos personales (limitación de propósito, minimización y base legal) mediante el motor de políticas OPA antes de llegar al proveedor.
PII redactada en tránsito
La redacción basada en Presidio elimina nombres, emails, IDs y otros identificadores antes de que la solicitud salga de tu perímetro, y los rehidrata a la vuelta dentro del alcance de la misma solicitud.
Registrado como evidencia
Cada decisión de tratamiento se registra para que puedas mostrar a una autoridad de protección de datos exactamente cómo se manejaron los datos personales.
Preguntas frecuentes
La redacción está acotada a la solicitud: los identificadores se enmascaran antes de la llamada al proveedor y se rehidratan en la respuesta dentro de esa misma solicitud. No es una bóveda de tokens duradera: el mapeo no persiste más allá de la interacción.
PII común como nombres, emails, teléfonos e IDs nacionales, con detección basada en Presidio, además de patrones personalizados que configures.
Si tratas datos personales de personas en la UE (incluso a través de una función de IA que usen) el GDPR generalmente aplica a ese tratamiento.
Señala y puede bloquear solicitudes que enviarían datos personales a un proveedor o región que no hayas aprobado, y registra la decisión.
No. Es un control operativo y una fuente de evidencia que respaldan tu programa de protección de datos; la responsabilidad legal sigue siendo tuya.
Por qué ahora
Comprobaciones y evidencia continuas, no una evaluación anual obsoleta
Los reguladores ya multan el mal uso de datos con IA. Redacta antes de que salga, no después. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.
