ISMS Copilot
Seguridad

Modo de Protección de Datos Avanzada - ISMS Copilot

Resumen

El Modo de Protección de Datos Avanzada le otorga control sobre dónde se procesan sus conversaciones de IA y cuánto tiempo retienen sus datos los proveedores de IA. Cuando está habilitado, todas las conversaciones utilizan un procesamiento de IA basado en la UE con retención de datos cero. Cuando está deshabilitado, las conversaciones utilizan proveedores de IA basados en EE. UU. con una retención de datos de 30 días.

Primer Inicio de Sesión: Valores de Privacidad Predeterminados Automáticos

Las cuentas nuevas pueden tener habilitada automáticamente la Protección de Datos Avanzada según el idioma de la interfaz detectado. Si su navegador está configurado en alemán o neerlandés al crear su cuenta, ISMS Copilot habilita la Protección de Datos Avanzada de forma predeterminada para alinearse con las expectativas de privacidad más estrictas de la UE habituales en esas regiones.

¿Por qué valores predeterminados automáticos?

Los usuarios de Alemania y los Países Bajos suelen tener requisitos de protección de datos más estrictos debido a las culturas nacionales de privacidad y los entornos regulatorios. La habilitación automática de la Protección de Datos Avanzada para estos usuarios garantiza el procesamiento exclusivo en la UE y la retención cero por parte del proveedor de IA desde la primera conversación, lo que reduce el riesgo de un procesamiento inadvertido en EE. UU. durante el uso inicial.

Revisión de su Configuración

Puede verificar si la Protección de Datos Avanzada está habilitada en Configuración → Protección de Datos. Si el interruptor está activado (ON), su cuenta se inicializó con procesamiento exclusivo en la UE. Si prefiere el procesamiento en EE. UU. con una retención de 30 días del proveedor de IA, puede desactivarlo allí.

Los valores predeterminados automáticos se aplican solo a las cuentas nuevas durante el primer inicio de sesión. Si ya tiene una preferencia configurada, o si ha cambiado el ajuste manualmente, esa elección prevalece sobre cualquier valor predeterminado automático.

¿Para quién es esto?

Esta función es para:

  • Organizaciones con requisitos estrictos de residencia de datos en la UE

  • Equipos de cumplimiento sujetos al RGPD o a las regulaciones de privacidad de la UE

  • Consultores que manejan datos de clientes altamente sensibles

  • Usuarios que desean máxima privacidad y cero retención de datos por parte del proveedor de IA

  • Cualquier persona preocupada por la soberanía de los datos y las transferencias de datos transfronterizas

Cómo funciona la Protección de Datos Avanzada

Dos Modos de Procesamiento

Protección de Datos Avanzada DESACTIVADA (Modo Predeterminado)

  • El enrutamiento del proveedor de IA varía según el plan: Consulte el Registro de Actividades de Tratamiento (Centro de Confianza) para ver el enrutamiento actual por tipo de plan.

  • Ubicación del Procesamiento: Varía; consulte el Centro de Confianza para más detalles

  • Retención de Datos por parte de los Proveedores de IA: Hasta 30 días para monitoreo de abusos (planes de pago)

  • Compromiso de Privacidad: Los datos de la API NO se utilizan para el entrenamiento de modelos de IA

Incluso en el modo predeterminado, los datos de su conversación almacenados en la base de datos de ISMS Copilot permanecen en la UE (Frankfurt, Alemania) y siguen el periodo de retención configurado por usted. La retención mencionada aquí se aplica únicamente a la caché de procesamiento temporal del proveedor de IA.

Protección de Datos Avanzada ACTIVADA (Modo Solo UE)

  • Proveedor de IA: Mistral AI (basado en la UE)

  • Ubicación del Procesamiento: Unión Europea (100% procesamiento en la UE)

  • Retención de Datos por parte del Proveedor de IA: Cero (acuerdo de no retención)

  • Caso de Uso: Máxima privacidad, requisitos de soberanía de datos de la UE, datos altamente sensibles

  • Garantía de Privacidad: Sin retención de datos por parte del proveedor de IA; procesados solo en tiempo real

Cuando la Protección de Datos Avanzada está habilitada, sus conversaciones son procesadas exclusivamente en la UE por Mistral AI con retención de datos cero. El proveedor de IA no almacena datos de conversación ni siquiera temporalmente: se procesan en tiempo real y se descartan inmediatamente.

Qué cambia entre los modos

Aspecto

Modo Predeterminado (OFF)

Protección Avanzada (ON)

Proveedor de IA del Chat

xAI/OpenAI/Anthropic (basados en EE. UU.)

Mistral AI (basado en la UE)

Modelo de Detección de Documentos

OpenAI GPT-4.1 (EE. UU.)

Mistral magistral-medium-2509 (UE)

Modelo de Generación de Documentos

xAI Grok (EE. UU.)

Mistral magistral-medium-2509 (UE)

Ubicación del Procesamiento

Estados Unidos

Unión Europea

Retención de Datos del Proveedor de IA

30 días (caché temporal)

Cero (sin retención)

Su almacenamiento en base de datos

UE (Frankfurt): retención controlada por el usuario

UE (Frankfurt): retención controlada por el usuario

Entrenamiento de Modelos de IA

NO se utilizan para el entrenamiento

NO se utilizan para el entrenamiento

Disponibilidad del Plan

Todos los usuarios (Gratuito + Premium)

Todos los usuarios (Gratuito + Premium)

Independientemente del modo que elija, ISMS Copilot NUNCA utiliza sus datos para entrenar modelos de IA. Sus conversaciones y documentos cargados permanecen confidenciales. La diferencia radica en dónde ocurre el procesamiento (EE. UU. frente a la UE) y cuánto tiempo retiene temporalmente los datos el proveedor de IA (30 días frente a cero).

Información Actual sobre Proveedores de IA

Para obtener información oficial y actualizada sobre el enrutamiento de los proveedores de IA por tipo de plan y configuración de Protección de Datos Avanzada, consulte los documentos legales canónicos en nuestro Centro de Confianza:

Los acuerdos con los proveedores de IA pueden cambiar con el tiempo. Los documentos del Centro de Confianza se actualizan cada vez que se producen cambios, mientras que los artículos del centro de ayuda pueden tardar un poco más en actualizarse.

Cómo habilitar la Protección de Datos Avanzada

Requisitos previos

  • Cuenta activa de ISMS Copilot (Gratuita o Premium)

  • No se requieren permisos especiales: disponible para todos los usuarios

Compatibilidad

  • Planes: Todos los planes (Gratuito, Individual, Equipo)

  • Roles de Usuario: Todos los usuarios autenticados

  • Estado de la Función: Producción (enero de 2025)

Pasos para habilitar

  1. Haga clic en el icono de usuario (esquina superior derecha de la pantalla)

  2. Seleccione Configuración en el menú desplegable

  3. En la barra lateral izquierda, haga clic en la pestaña Protección de Datos (icono de escudo)

  4. Puede ajustar su Periodo de Retención de Datos en esta pestaña (de 1 día a 7 años o "Mantener para siempre")

    Al reducir su periodo de retención, verá un diálogo de confirmación: "Confirmar cambio de retención de datos: todos los mensajes más antiguos que el nuevo periodo de retención se eliminarán permanentemente. Esta acción no se puede deshacer. ¿Está seguro de que desea continuar?". Haga clic en "Eliminar mensajes antiguos" para confirmar o en "Cancelar" para abortar.

  5. Desplácese hasta la sección Protección de Datos Avanzada

  6. Active el interruptor a la posición ON (activado)

    • Verá un texto de confirmación: "Cuando el modo está ACTIVADO, los procesadores de IA no retienen ningún dato".

  7. Haga clic en el botón Guardar configuración en la parte inferior del diálogo

Resultado esperado: Aparece una notificación flotante de éxito que confirma "Configuración actualizada con éxito". Todas las nuevas conversaciones utilizarán ahora Mistral AI con procesamiento exclusivo en la UE y retención de datos cero.

El cambio en el interruptor surte efecto inmediatamente después de guardar. Su próximo mensaje en cualquier conversación se enviará automáticamente a Mistral AI en lugar de a los modelos predeterminados basados en EE. UU.

Cómo deshabilitar (Volver al modo predeterminado)

  1. Haga clic en el icono de usuarioConfiguración

  2. Navegue a la pestaña Protección de Datos

  3. Cambie el interruptor de Protección de Datos Avanzada a OFF

    • Texto de confirmación: "Cuando el modo está DESACTIVADO, los procesadores de IA retienen los datos durante 30 días".

  4. Haga clic en Guardar configuración

Resultado esperado: Las nuevas conversaciones utilizarán los modelos de xAI/OpenAI con procesamiento en EE. UU. y retención de 30 días.

Verifique su Modo de Protección

Compruebe la Configuración Actual

  1. Abra la pestaña ConfiguraciónProtección de Datos

  2. Observe la posición del interruptor de Protección de Datos Avanzada:

    • ON (posición derecha): procesamiento exclusivo en la UE (Mistral), retención cero

    • OFF (posición izquierda): procesamiento en EE. UU. (xAI/OpenAI), retención de 30 días

  3. Revise el texto descriptivo debajo del interruptor para confirmar el modo activo

No hay ningún indicador visual en la propia interfaz del chat que muestre qué modo está activo. Debe consultar el diálogo de Configuración para verificar su modo de protección actual.

Limitaciones Importantes

No es retroactivo

El ajuste solo afecta a los mensajes NUEVOS:

  • Las conversaciones enviadas antes de habilitar la Protección de Datos Avanzada ya fueron procesadas por el proveedor de IA anterior

  • Cambiar el ajuste NO cambia de forma retroactiva cómo se procesaron los mensajes anteriores

  • Solo los mensajes enviados DESPUÉS de cambiar el ajuste utilizarán el nuevo modo de procesamiento

Si tiene conversaciones existentes con datos sensibles y desea garantizar el procesamiento exclusivo en la UE de ahora en adelante, habilite la Protección de Datos Avanzada antes de continuar con esas conversaciones. Los mensajes anteriores en esos hilos ya fueron procesados de acuerdo con su configuración anterior.

Sin Conmutación por Error (Failover) Automática en el Modo Solo UE

El Modo de Protección de Datos Avanzada no admite la conmutación por error automática de proveedores:

  • En el modo predeterminado, ISMS Copilot cuenta con conmutación por error automática de Anthropic (principal) a OpenAI (respaldo) para las conversaciones de chat cuando el proveedor principal sufre interrupciones

  • Este mecanismo de conmutación por error se aplica SOLO al modo predeterminado (proveedores basados en EE. UU.). No existe conmutación por error para xAI Grok (generación de documentos) ni para otros proveedores

  • Cuando habilita la Protección de Datos Avanzada (modo solo UE), utiliza Mistral AI exclusivamente

  • Mistral es actualmente nuestro único proveedor con sede en la UE, por lo que no disponemos de un proveedor de respaldo en la UE para la conmutación por error

  • Si Mistral sufre una interrupción, los usuarios del modo solo UE pueden experimentar una interrupción del servicio hasta que Mistral se recupere

Estamos trabajando activamente para añadir un segundo proveedor de IA con sede en la UE para habilitar la conmutación por error para los usuarios del Modo de Protección de Datos Avanzada. Mientras tanto, el modo solo UE prioriza la soberanía de los datos y la retención cero sobre la resiliencia de la conmutación por error automática.

Por qué existe esta compensación:

El beneficio principal de la Protección de Datos Avanzada es garantizar un procesamiento 100% en la UE con retención cero por parte del proveedor de IA. Añadir la conmutación por error requeriría un segundo proveedor en la UE con acuerdos equivalentes de retención cero. Hasta que aseguremos dicho proveedor, los usuarios del modo solo UE aceptan una disponibilidad ligeramente menor a cambio de la máxima protección de datos.

Si el tiempo de actividad es crítico: Considere si sus requisitos de residencia de datos exigen realmente un procesamiento exclusivo en la UE, o si el modo predeterminado (con retención de 30 días en EE. UU. pero con conmutación por error automática) es aceptable para sus necesidades de cumplimiento.

Configuración para Toda la Cuenta

  • Alcance: El ajuste se aplica a TODAS sus conversaciones en todos los espacios de trabajo

  • Sin control por espacio de trabajo: No puede usar el procesamiento de la UE para algunos espacios de trabajo y el de EE. UU. para otros

  • Sin control por mensaje: Cada mensaje nuevo utiliza el modo actualmente activo

Los ajustes deben guardarse

  • Mover el interruptor por sí solo NO activa el cambio

  • Usted DEBE hacer clic en "Guardar configuración" para aplicar el nuevo modo

  • Si cierra el diálogo de Configuración sin guardar, el cambio del interruptor se perderá

  • No hay aviso de confirmación al cerrar ajustes no guardados

Haga clic siempre en "Guardar configuración" después de cambiar el modo de Protección de Datos Avanzada. Cerrar el diálogo sin guardar descartará sus cambios y mantendrá activo el ajuste anterior.

Cuándo usar cada modo

Use la Protección de Datos Avanzada ACTIVADA (Solo UE) cuando:

  • La residencia de datos en la UE es obligatoria: Su organización o cliente requiere que todo el procesamiento de datos ocurra dentro de la UE

  • Manejo de datos altamente sensibles: Auditorías de cumplimiento, incidentes de seguridad, información confidencial del cliente

  • Interpretación estricta del RGPD: Desea minimizar las transferencias de datos transfronterizas

  • Requisito de retención cero: Sus políticas prohíben CUALQUIER retención de datos por parte de terceros proveedores de IA

  • Sector público o industrias reguladas: Gobierno, salud, servicios financieros con reglas estrictas de soberanía de datos

  • Los contratos con clientes lo requieren: Obligaciones contractuales específicas para el procesamiento exclusivo en la UE

El modo solo UE es ideal para consultores que trabajan con clientes europeos que tienen requisitos estrictos de cumplimiento del RGPD o mandatos de soberanía de datos. Proporciona las mayores garantías de privacidad disponibles.

Use el Modo Predeterminado DESACTIVADO (Procesamiento en EE. UU.) cuando:

  • No se requiere procesamiento exclusivo en la UE: Su trabajo no tiene restricciones geográficas de procesamiento específicas

  • Trabajo de cumplimiento general: Redacción de políticas estándar, evaluaciones de riesgos, documentación

  • La retención de 30 días es aceptable: La retención temporal del proveedor de IA no entra en conflicto con sus políticas

  • Consideraciones de rendimiento: Prefiere los modelos de IA predeterminados para casos de uso específicos

Aclaración sobre la Retención de Datos

Dos Conceptos de Retención Separados

1. Retención de la base de datos de ISMS Copilot (controlada por el usuario)

  • Qué es: Su historial de conversaciones almacenado en la base de datos de la UE de ISMS Copilot

  • Ubicación: Frankfurt, Alemania (AWS EU-Central-1)

  • Control: USTED controla esto a través de Configuración → Periodo de Retención de Datos (de 1 día a 7 años o para siempre)

  • Se aplica a ambos modos: Este ajuste funciona igual independientemente del modo de Protección de Datos Avanzada

2. Retención del proveedor de IA (lo que controla la Protección de Datos Avanzada)

  • Qué es: Cuánto tiempo mantiene el servicio de IA (xAI/OpenAI/Mistral) una copia de sus mensajes durante el procesamiento

  • Modo Predeterminado (OFF): xAI/OpenAI retienen los datos durante 30 días en su caché de procesamiento

  • Protección Avanzada (ON): Mistral tiene retención CERO: los datos se procesan en tiempo real y se descartan inmediatamente

  • Propósito: Los proveedores de IA utilizan la retención temporal para el monitoreo de abusos y la mejora del servicio (NO para entrenamiento)

Piénselo de esta manera: el ajuste de retención de ISMS Copilot controla su historial de conversaciones permanente en la base de datos de la UE. La Protección de Datos Avanzada controla si el proveedor de IA guarda temporalmente una copia durante el procesamiento (30 días frente a cero).

Ejemplo de Retención Combinada

Escenario: Consultor con 90 días de retención en ISMS Copilot + Protección de Datos Avanzada ACTIVADA

Ubicación de Almacenamiento

Periodo de Retención

Propósito

Base de datos de ISMS Copilot (UE)

90 días

Su historial de conversaciones para referencia

Proveedor de IA Mistral (UE)

Cero (sin retención)

Solo procesamiento en tiempo real

Resultado: Su conversación está disponible en ISMS Copilot durante 90 días (según su configuración), pero Mistral AI nunca retiene una copia: se procesa una vez y se descarta inmediatamente.

RGPD e Implicaciones de Privacidad

Protección de Datos Avanzada y Cumplimiento del RGPD

Responsabilidades del Responsable del Tratamiento

  • Usted (el usuario) sigue siendo el responsable del tratamiento de cualquier dato personal que introduzca en ISMS Copilot

  • ISMS Copilot y el proveedor de IA actúan como encargados del tratamiento

  • Debe tener una base legal para tratar datos personales antes de cargarlos

  • La Protección de Datos Avanzada le ayuda a cumplir con los principios de residencia y minimización de datos del RGPD

El modo de Protección de Datos Avanzada le ayuda a cumplir con los requisitos de residencia de datos de la UE, pero NO sustituye su obligación de tener una base legal para el tratamiento de datos personales. Asegúrese siempre de contar con el consentimiento o los fundamentos legales apropiados antes de cargar información sensible.

Anulación por Moderación de Contenido (Excepción de Seguridad)

Por qué la Protección de Datos Avanzada tiene una excepción de seguridad

Incluso con la Protección de Datos Avanzada habilitada (modo de retención cero), ISMS Copilot realiza una moderación de contenido automatizada en todos los mensajes de chat para detectar contenido prohibido como violencia, actividad ilegal, material de abuso sexual infantil (MASI) y otro contenido dañino. Esto es requerido por:

  • Ley de Servicios Digitales de la UE (DSA): Exige medidas proactivas para evitar la distribución de contenidos ilegales

  • Artículo 6(1)(f) del RGPD: Interés legítimo en proteger a los usuarios, prevenir delitos y cumplir con las obligaciones legales

  • Directiva NIS2: Requisitos de detección y notificación de incidentes de ciberseguridad

  • Ley francesa (domicilio de la empresa): Obligaciones de denunciar y preservar pruebas de ciertos contenidos ilegales

Cómo funciona la anulación

  • Todos los mensajes son examinados: Cada mensaje de chat (independientemente del modo ADP) se envía a una API de moderación de contenido (Mistral AI para la moderación)

  • Contenido marcado almacenado más tiempo: Si el contenido se marca como dañino, el texto del mensaje y los metadatos se almacenan hasta por 1 año (no es retención cero)

  • Contenido no marcado: Solo los metadatos y las puntuaciones de moderación se almacenan durante 30 días (no se almacena el contenido) y luego se eliminan permanentemente

  • Alertas de webhook para administradores: El contenido marcado activa notificaciones de webhook inmediatas a los administradores del espacio de trabajo con vistas previas de los mensajes; esto anula la política de no compartir de la Protección de Datos Avanzada por razones de seguridad

  • Almacenamiento en la UE: Los datos de los eventos de moderación se almacenan en la base de datos de ISMS Copilot en la UE (Frankfurt), no se comparten con los proveedores de IA más allá de la propia comprobación de moderación

Base Legal

Este tratamiento se basa en el interés legítimo (Artículo 6(1)(f) del RGPD):

  • Interés legítimo: Prevenir el abuso de la plataforma, proteger a los usuarios de contenidos dañinos, cumplir con las normativas de seguridad de la UE (DSA, NIS2) y cumplir con las obligaciones de información legal

  • Necesidad: La moderación automatizada es esencial para detectar contenido prohibido a escala sin revisar manualmente cada mensaje

  • Prueba de equilibrio: El impacto en la privacidad del usuario (breve comprobación de moderación + almacenamiento condicional) se ve superado por la necesidad apremiante de evitar daños graves (distribución de contenidos ilegales, seguridad infantil, incidentes de seguridad)

Esta anulación se aplica SOLO a la comprobación de moderación en sí y al almacenamiento/alerta posterior del contenido marcado. El procesamiento principal de su IA conversacional (las respuestas reales del chat) sigue cumpliendo las reglas de la Protección de Datos Avanzada: solo en la UE a través de Mistral con retención cero para mensajes no marcados.

Qué significa esto para usted

  • Uso normal no afectado: Las conversaciones legítimas de cumplimiento NO se marcan. Para los mensajes no marcados, solo se almacenan metadatos y puntuaciones de moderación (sin contenido) durante 30 días

  • Contenido prohibido almacenado: Si envía contenido marcado como dañino (incluso accidentalmente, por ejemplo, pegando pruebas de un incidente), ese mensaje puede almacenarse durante 1 año y compartirse con los administradores

  • Pista de auditoría de moderación: Los metadatos de todas las comprobaciones de moderación (marcadas o no) se registran durante 30 días para el monitoreo de seguridad y la auditoría de cumplimiento

  • Sin cambios en la transparencia: Esta excepción se describe en nuestra Política de Privacidad, el Registro de Actividades de Tratamiento y este artículo

Al tratar incidentes de seguridad o cargar pruebas de abusos/amenazas como parte de su trabajo de cumplimiento, tenga en cuenta que el sistema de moderación puede marcar dicho contenido. Si necesita analizar datos sensibles de incidentes, considere redactar el contenido dañino explícito o utilizar resúmenes descriptivos en lugar de citas directas.

Implicaciones del Acuerdo de Tratamiento de Datos (ATD)

Modo Predeterminado (OFF):

  • Los encargados del tratamiento incluyen: ISMS Copilot (UE), xAI (EE. UU.), OpenAI (EE. UU.)

  • Transferencia transfronteriza de datos: SÍ (de la UE a EE. UU. para el procesamiento de IA)

  • Pueden aplicarse Cláusulas Contractuales Tipo para las transferencias UE-EE. UU.

  • La retención de 30 días del proveedor de IA debe documentarse en su RAT

Protección Avanzada (ON):

  • Los encargados del tratamiento incluyen: ISMS Copilot (UE), Mistral AI (UE)

  • Transferencia transfronteriza de datos: NO (100% procesamiento en la UE)

  • No se necesitan mecanismos de transferencia de datos a EE. UU.

  • Documentación de cumplimiento del RGPD más sencilla

  • La retención cero por parte del proveedor de IA refuerza el cumplimiento de la minimización de datos

Actualice su Registro de Actividades de Tratamiento (RAT)

Si habilita la Protección de Datos Avanzada, actualice su RAT para reflejar:

  • Cambio de subencargado: Mistral AI (UE) en lugar de xAI/OpenAI (EE. UU.)

  • Ubicación de los datos: 100% procesamiento en la UE (sin transferencia a EE. UU.)

  • Periodo de retención: Retención cero por parte del proveedor de IA

  • Mecanismos de transferencia: Ninguno requerido (procesamiento exclusivo en la UE)

Consulte nuestro artículo sobre el Registro de Actividades de Tratamiento para obtener orientación sobre cómo documentar los cambios de proveedores de IA.

Mejores Prácticas

Para Consultores de Cumplimiento

  • Habilitar por defecto para clientes de la UE: Active la Protección de Datos Avanzada cuando trabaje con organizaciones europeas

  • Divulgar en los contratos con los clientes: Informe a los clientes que utiliza IA con sede en la UE y retención cero

  • Documentar en los ATD: Incluya a Mistral AI como subencargado en sus acuerdos de tratamiento de datos

  • Cambio específico por cliente: Cambie de modo según los requisitos de residencia de datos de cada cliente

  • Verificar antes de trabajos sensibles: Compruebe siempre su configuración actual antes de manejar datos altamente confidenciales

Cree una lista de verificación para la incorporación de nuevos clientes que incluya la verificación de que el modo de Protección de Datos Avanzada esté correctamente configurado según los requisitos de residencia de datos del cliente.

Para Organizaciones

  • Establecer política de empresa: Decidir si se debe exigir la Protección de Datos Avanzada para todos los usuarios

  • Capacitar a su equipo: Asegurarse de que todos los usuarios entiendan la diferencia y sepan cómo cambiar el ajuste

  • Actualizar la documentación de cumplimiento: Reflejar el modo elegido en su SGSI, políticas de privacidad y RAT

  • Auditorías regulares: Verificar periódicamente que los usuarios estén utilizando el modo correcto para sus requisitos de cumplimiento

Para Datos Altamente Sensibles

  • Habilite siempre la Protección de Datos Avanzada cuando trabaje con:

    • Investigaciones de incidentes de seguridad

    • Datos personales de residentes de la UE

    • Hallazgos de auditoría confidenciales

    • Información empresarial patentada

    • Datos sanitarios o financieros

  • Considere la anonimización: Incluso con retención cero, anonimice los identificadores sensibles antes de cargarlos

  • Combinar con una retención corta: Use Protección de Datos Avanzada + retención corta en ISMS Copilot (por ejemplo, 30 días) para obtener la máxima privacidad

Resolución de Problemas

Los ajustes no se guardan

Síntoma: El interruptor vuelve a la posición anterior después de cerrar el diálogo de Configuración

Causa probable: No hizo clic en el botón "Guardar configuración"

Resolución:

  1. Abra la pestaña Configuración → Protección de Datos

  2. Cambie la Protección de Datos Avanzada a la posición deseada

  3. Haga clic en "Guardar configuración" en la parte inferior del diálogo

  4. Espere la notificación flotante "Configuración actualizada con éxito"

  5. Cierre el diálogo

Incertidumbre sobre qué modo está activo

Síntoma: No sabe si la Protección de Datos Avanzada está habilitada actualmente

Resolución:

  1. Haga clic en el icono de usuario → Configuración

  2. Navegue a la pestaña Protección de Datos

  3. Compruebe la posición del interruptor y el texto descriptivo

  4. ON = solo UE (Mistral), retención cero

  5. OFF = EE. UU. (xAI/OpenAI), retención de 30 días

Las conversaciones pasadas aún se muestran

Síntoma: Después de habilitar la Protección de Datos Avanzada, le preocupan las conversaciones enviadas antes del cambio

Explicación: Este es el comportamiento esperado: la Protección de Datos Avanzada NO es retroactiva

Qué sucedió:

  • Las conversaciones enviadas antes de la habilitación ya fueron procesadas por xAI/OpenAI (EE. UU., retención de 30 días)

  • Esos mensajes permanecen en la ventana de retención de 30 días del proveedor de IA

  • Solo los mensajes NUEVOS después de la habilitación utilizan Mistral (UE, retención cero)

Si esto le preocupa:

  • Espere 30 días después de habilitarla: los mensajes anteriores se purgarán de la caché de xAI/OpenAI

  • Para una privacidad inmediata: elimine las conversaciones antiguas en ISMS Copilot para borrarlas de su propia base de datos

  • Inicie nuevas conversaciones en nuevos espacios de trabajo para obtener la máxima garantía de privacidad

Error al Guardar

Síntoma: Notificación flotante de error: "Error al actualizar la configuración"

Causas probables:

  • Problema de conectividad de red

  • Problema temporal del servidor

  • Sesión caducada

Resolución:

  1. Compruebe su conexión a internet

  2. Actualice la página e inicie sesión de nuevo si se le solicita

  3. Intente cambiar el ajuste y guardar de nuevo

  4. Si el problema persiste, contacte con soporte a través del Centro de Ayuda

Preguntas Frecuentes

¿Afecta la Protección de Datos Avanzada a mis conversaciones existentes?

No. El ajuste solo afecta a los mensajes NUEVOS enviados después de habilitarlo. Las conversaciones pasadas ya fueron procesadas de acuerdo con su configuración anterior y no se pueden cambiar retroactivamente.

¿Puedo usar diferentes modos para diferentes espacios de trabajo?

No. La Protección de Datos Avanzada es un ajuste para toda la cuenta. Cuando está habilitada, TODOS los mensajes nuevos en TODOS los espacios de trabajo utilizan el procesamiento exclusivo en la UE. No puede aplicarla de forma selectiva a espacios de trabajo específicos.

¿Hay alguna diferencia de rendimiento entre los dos modos?

Ambos modos ofrecen respuestas de IA de alta calidad. Las características de rendimiento específicas pueden variar ligeramente entre los modelos de IA (xAI/OpenAI frente a Mistral), pero ambos están optimizados para el trabajo de cumplimiento. La elección debe basarse en los requisitos de privacidad y residencia de datos, no en el rendimiento.

¿Afecta este ajuste a mi periodo de retención de datos de ISMS Copilot?

No. Su ajuste de retención de datos de ISMS Copilot (configurado por separado en Configuración → Protección de Datos → Periodo de Retención de Datos) continúa funcionando de la misma manera independientemente del modo de Protección de Datos Avanzada. Ese ajuste controla cuánto tiempo se almacena SU historial de conversaciones en la base de datos de la UE.

¿Se me notificará si cambia el proveedor de IA?

ISMS Copilot notificará a los usuarios al menos 30 días antes de realizar cambios sustanciales en los proveedores de IA o en los acuerdos de tratamiento de datos. Revise su correo electrónico y las notificaciones dentro de la aplicación para obtener actualizaciones.

¿Tiene un coste adicional la Protección de Datos Avanzada?

No. La Protección de Datos Avanzada está disponible para todos los usuarios sin coste adicional, independientemente de si tiene un plan Gratuito o Premium.

Si cambio esto con frecuencia, ¿causa problemas?

Puede cambiar la Protección de Datos Avanzada tan a menudo como sea necesario sin causar problemas. Cada mensaje nuevo utilizará el modo que estuviera activo cuando hizo clic en "Guardar configuración" antes de enviar ese mensaje. Sin embargo, el cambio frecuente dificulta el seguimiento de qué mensajes fueron procesados por qué proveedor.

¿Qué sucede con los archivos cargados?

Los archivos cargados (PDF, DOCX, XLSX) se almacenan en el almacenamiento de ISMS Copilot basado en la UE, independientemente del modo de Protección de Datos Avanzada. El proveedor de IA procesa el contenido del archivo según el modo activo (EE. UU. con retención de 30 días frente a la UE con retención cero), pero los archivos originales permanecen en el almacenamiento de la UE.

Siguientes Pasos

  • Obtenga más información sobre la privacidad de datos y el cumplimiento del RGPD en ISMS Copilot

  • Revise el Resumen de Seguridad y Protección de Datos para obtener detalles de seguridad exhaustivos

  • Actualice su Registro de Actividades de Tratamiento para reflejar el modo elegido

  • Lea Cómo usar ISMS Copilot de forma responsable para conocer las mejores prácticas de manejo de datos

  • Configure su periodo de retención de datos para el historial de conversaciones

Obtención de Ayuda

Para preguntas sobre la Protección de Datos Avanzada:

  • Revise nuestra Colección de Seguridad para obtener documentación detallada sobre privacidad y seguridad

  • Contacte con soporte a través del menú del Centro de Ayuda para obtener asistencia con la configuración

  • Consulte la Página de Estado si experimenta problemas al guardar la configuración

  • Incluya "Advanced Data Protection" en su solicitud de soporte para un enrutamiento prioritario

¿Te fue útil?