Modo de Protección de Datos Avanzada - ISMS Copilot
Resumen
El modo de Protección de Datos Avanzada le otorga control sobre dónde se procesan sus conversaciones de IA y cuánto tiempo retienen sus datos los proveedores de IA. Cuando está habilitado, todas las conversaciones utilizan procesamiento de IA con sede en la UE con retención de datos cero. Cuando está deshabilitado, las conversaciones utilizan proveedores de IA con sede en EE. UU. con una retención de datos de 30 días.
A quién va dirigido
Esta función es para:
Organizaciones con requisitos estrictos de residencia de datos en la UE
Equipos de cumplimiento sujetos al RGPD o a las normativas de privacidad de la UE
Consultores que manejan datos de clientes altamente sensibles
Usuarios que desean máxima privacidad y retención de datos cero por parte del proveedor de IA
Cualquier persona preocupada por la soberanía de los datos y las transferencias transfronterizas de datos
Cómo funciona la Protección de Datos Avanzada
Dos modos de procesamiento
Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)
Proveedores de IA: Modelos de xAI (Grok), OpenAI y Anthropic
Ubicación del procesamiento: Estados Unidos
Retención de datos por proveedores de IA: 30 días
Caso de uso: Trabajo de cumplimiento estándar donde el procesamiento exclusivo en la UE no es obligatorio
Compromiso de privacidad: Los datos de la API NO se utilizan para el entrenamiento de modelos de IA
Incluso en el modo predeterminado, los datos de sus conversaciones almacenados en la base de datos de ISMS Copilot permanecen en la UE (Frankfurt, Alemania) y siguen el periodo de retención configurado por usted. La retención de 30 días se aplica únicamente a la caché de procesamiento temporal del proveedor de IA.
Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)
Proveedor de IA: Mistral AI (con sede en la UE)
Ubicación del procesamiento: Unión Europea (procesamiento 100% en la UE)
Retención de datos por el proveedor de IA: Cero (acuerdo de no retención)
Caso de uso: Máxima privacidad, requisitos de soberanía de datos de la UE, datos altamente sensibles
Garantía de privacidad: Sin retención de datos por parte del proveedor de IA; procesados únicamente en tiempo real
Cuando la Protección de Datos Avanzada está habilitada, sus conversaciones se procesan exclusivamente en la UE por Mistral AI con retención de datos cero. El proveedor de IA no almacena los datos de la conversación ni siquiera temporalmente: se procesan en tiempo real y se descartan inmediatamente.
Excepción importante – Moderación de contenido: Por seguridad y cumplimiento legal, todos los mensajes del chat (independientemente del modo de Protección de Datos Avanzada) se filtran para detectar contenido prohibido (violencia, actividad ilegal, CSAM). Si el contenido se marca como potencialmente dañino, ese mensaje se almacena hasta por 1 año y puede compartirse con los administradores a través de alertas de webhook, incluso con la Protección de Datos Avanzada habilitada. Para mensajes no marcados: solo se almacenan metadatos y puntuaciones (sin contenido) durante 30 días. Esta excepción es necesaria para cumplir con las obligaciones legales bajo las regulaciones de la UE, incluyendo la DSA, el Artículo 6(1)(f) del RGPD (interés legítimo en la seguridad) y NIS2. Consulte nuestra Política de Privacidad para más detalles.
Cómo funciona esto con la Protección de Datos Avanzada: Cuando activa la Protección de Datos Avanzada, las verificaciones de moderación se realizan mediante la API de moderación de Mistral AI (con sede en la UE) con retención de datos cero por parte de Mistral; se aplica la misma política de ZDR. Sin embargo, el contenido marcado se retiene en la base de datos de la UE de ISMS Copilot durante un máximo de 1 año para el cumplimiento legal y la revisión de los administradores. Esto no es una incompatibilidad: su procesador de IA (Mistral) mantiene la retención cero; es únicamente nuestra base de datos la que almacena los mensajes marcados por obligaciones de seguridad.
Qué cambia entre modos
Aspecto | Modo predeterminado (OFF) | Protección Avanzada (ON) |
|---|---|---|
Proveedor de IA del Chat | xAI/OpenAI/Anthropic (con sede en EE. UU.) | Mistral AI (con sede en la UE) |
Modelo de detección de documentos | OpenAI GPT-4.1 (EE. UU.) | Mistral magistral-medium-2509 (UE) |
Modelo de generación de documentos | xAI Grok-3 (EE. UU.) | Mistral magistral-medium-2509 (UE) |
Ubicación del procesamiento | Estados Unidos | Unión Europea |
Retención de datos del proveedor de IA | 30 días (caché temporal) | Cero (sin retención) |
Almacenamiento en su base de datos | UE (Frankfurt) - retención controlada por el usuario | UE (Frankfurt) - retención controlada por el usuario |
Entrenamiento de modelos de IA | NO se utiliza para entrenamiento | NO se utiliza para entrenamiento |
Disponibilidad del plan | Todos los usuarios (Gratuito + Premium) | Todos los usuarios (Gratuito + Premium) |
Independientemente del modo que elija, ISMS Copilot NUNCA utiliza sus datos para entrenar modelos de IA. Sus conversaciones y documentos cargados siguen siendo confidenciales. La diferencia radica en dónde ocurre el procesamiento (EE. UU. frente a UE) y cuánto tiempo retiene temporalmente los datos el proveedor de IA (30 días frente a cero).
Qué modelos de IA se utilizan para cada operación
El modo de Protección de Datos Avanzada controla qué modelos de IA procesan sus datos en todas las operaciones, no solo en las conversaciones de chat. Aquí está el desglose completo:
Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)
Todas las operaciones utilizan Mistral AI (con sede en la UE, retención cero):
Operación | Modelo de IA utilizado | Qué hace |
|---|---|---|
Conversaciones de chat | Mistral AI (mistral-large-latest) | Responde a sus preguntas sobre marcos de cumplimiento |
Detección de documentos | Mistral (magistral-medium-2509) | Analiza archivos cargados para detectar el tipo de documento y su estructura |
Generación/formateo de documentos | Mistral (magistral-medium-2509) | Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.) |
Cuando la Protección de Datos Avanzada está habilitada, el 100% del procesamiento de sus datos (chat, análisis de archivos y generación de documentos) ocurre exclusivamente en la UE a través de Mistral AI con retención de datos cero.
Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)
Diferentes proveedores de IA manejan diferentes operaciones:
Operación | Modelo de IA utilizado | Qué hace |
|---|---|---|
Conversaciones de chat | xAI Grok, OpenAI GPT, Anthropic Claude (seleccionable por el usuario) | Responde a sus preguntas sobre marcos de cumplimiento |
Detección de documentos | OpenAI (gpt-4.1) | Analiza archivos cargados para detectar el tipo de documento y su estructura |
Generación/formateo de documentos | xAI (grok-3) | Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.) |
En el modo predeterminado, las operaciones de backend (detección y generación de documentos) siempre utilizan modelos de OpenAI y xAI, incluso si ha seleccionado un modelo diferente para las conversaciones de chat. Esto garantiza un rendimiento óptimo para tareas especializadas.
¿Por qué diferentes modelos para diferentes tareas?
Cada modelo de IA tiene diferentes fortalezas:
Conversaciones de chat: Los modelos seleccionables por el usuario (Grok, GPT, Claude) ofrecen flexibilidad según sus preferencias de estilo conversacional y profundidad de razonamiento.
Detección de documentos: Requiere un análisis preciso de salida estructurada; los modelos optimizados garantizan la identificación exacta del tipo de archivo.
Formateo de documentos: Requiere una generación coherente de HTML/formato; los modelos especializados producen resultados fiables listos para auditorías.
Cuando activa la Protección de Datos Avanzada, todas estas operaciones especializadas cambian a Mistral AI, garantizando el procesamiento exclusivo en la UE y la retención cero en todos los ámbitos, incluso para tareas en segundo plano con las que no interactúa directamente.
Si carga un archivo DOCX para un análisis de brechas con la Protección de Datos Avanzada habilitada, todo el flujo de trabajo (analizar la estructura del archivo, procesar su contenido en el chat y generar el resultado formateado) utiliza únicamente Mistral AI (basado en la UE, retención cero). Nada toca a los proveedores con sede en EE. UU.
Cómo habilitar la Protección de Datos Avanzada
Requisitos previos
Cuenta activa de ISMS Copilot (Gratuita o Premium)
No se requieren permisos especiales: disponible para todos los usuarios
Compatibilidad
Planes: Todos los planes (Gratuito, Individual, Equipo)
Roles de usuario: Todos los usuarios autenticados
Estado de la función: Producción (Enero 2025)
Pasos para habilitar
Haga clic en el icono de usuario (esquina superior derecha de la pantalla)
Seleccione Configuración en el menú desplegable
En la barra lateral izquierda, haga clic en la pestaña Protección de Datos (icono de escudo)
Puede ajustar su Periodo de Retención de Datos en esta pestaña (desde 1 día hasta 7 años o "Conservar para siempre")
Al reducir su periodo de retención, verá un diálogo de confirmación: "Confirmar cambio de retención de datos - Todos los mensajes anteriores al nuevo periodo de retención se eliminarán permanentemente. Esta acción no se puede deshacer. ¿Está seguro de que desea continuar?". Haga clic en "Eliminar mensajes antiguos" para confirmar o en "Cancelar" para abortar.
Desplácese hasta la sección Protección de Datos Avanzada
Cambie el interruptor a ACTIVADO (posición habilitada)
Verá el texto de confirmación: "Cuando el modo está ACTIVADO, los procesadores de IA no retienen ningún dato."
Haga clic en el botón Guardar configuración en la parte inferior del diálogo
Resultado esperado: Aparece una notificación de éxito confirmando "Configuración actualizada correctamente". Todas las nuevas conversaciones utilizarán ahora Mistral AI con procesamiento exclusivo en la UE y retención de datos cero.
El cambio surte efecto inmediatamente después de guardar. Su próximo mensaje en cualquier conversación se dirigirá automáticamente a Mistral AI en lugar de a los modelos predeterminados con sede en EE. UU.
Cómo deshabilitar (Volver al modo predeterminado)
Haga clic en el icono de usuario → Configuración
Navegue a la pestaña Protección de Datos
Cambie el interruptor de Protección de Datos Avanzada a DESACTIVADO
Texto de confirmación: "Cuando el modo está DESACTIVADO, los procesadores de IA retienen los datos durante 30 días."
Haga clic en Guardar configuración
Resultado esperado: Las nuevas conversaciones utilizarán modelos de xAI/OpenAI con procesamiento en EE. UU. y retención de 30 días.
Verifique su modo de protección
Comprobar configuración actual
Abra Configuración → pestaña Protección de Datos
Observe la posición del interruptor de Protección de Datos Avanzada:
ACTIVADO (posición derecha): Procesamiento exclusivo en la UE (Mistral), retención cero
DESACTIVADO (posición izquierda): Procesamiento en EE. UU. (xAI/OpenAI), retención de 30 días
Revise el texto descriptivo debajo del interruptor para confirmar el modo activo
No hay un indicador visual en la propia interfaz del chat que muestre qué modo está activo. Debe consultar el diálogo de Configuración para verificar su modo de protección actual.
Limitaciones importantes
No es retroactivo
La configuración solo afecta a los NUEVOS mensajes:
Las conversaciones enviadas antes de habilitar la Protección de Datos Avanzada ya fueron procesadas por el proveedor de IA anterior
Cambiar la configuración NO cambia retroactivamente cómo se procesaron los mensajes pasados
Solo los mensajes enviados DESPUÉS de activar la configuración utilizarán el nuevo modo de procesamiento
Si tiene conversaciones existentes con datos sensibles y desea garantizar el procesamiento exclusivo en la UE de ahora en adelante, habilite la Protección de Datos Avanzada antes de continuar con esas conversaciones. Los mensajes pasados en esos hilos ya se procesaron según su configuración anterior.
Sin conmutación por error automática en modo exclusivo UE
El modo de Protección de Datos Avanzada no admite la conmutación por error automática de proveedor:
ISMS Copilot dispone de un sistema de conmutación por error (failover) automático que cambia de Anthropic (principal) a OpenAI (respaldo) cuando el proveedor principal experimenta interrupciones
Este mecanismo de conmutación por error se aplica ÚNICAMENTE al modo predeterminado (proveedores con sede en EE. UU.)
Cuando habilita la Protección de Datos Avanzada (modo exclusivo UE), utiliza Mistral AI exclusivamente
Mistral es actualmente nuestro único proveedor con sede en la UE, por lo que no disponemos de un proveedor de respaldo en la UE para la conmutación por error
Si Mistral experimenta una caída, los usuarios del modo exclusivo UE pueden sufrir interrupciones en el servicio hasta que Mistral se recupere
Estamos trabajando activamente para añadir un segundo proveedor de IA con sede en la UE para permitir la conmutación por error para los usuarios del modo de Protección de Datos Avanzada. Mientras tanto, el modo exclusivo UE prioriza la soberanía de los datos y la retención cero sobre la resiliencia de la conmutación por error automática.
Por qué existe esta compensación:
El beneficio principal de la Protección de Datos Avanzada es garantizar el 100% del procesamiento en la UE con retención cero por parte del proveedor de IA. Añadir la conmutación por error requeriría un segundo proveedor en la UE con acuerdos equivalentes de retención cero. Hasta que aseguremos dicho proveedor, los usuarios del modo exclusivo UE aceptan una disponibilidad ligeramente inferior a cambio de la máxima protección de datos.
Si el tiempo de actividad es crítico: Considere si sus requisitos de residencia de datos realmente exigen el procesamiento exclusivo en la UE, o si el modo predeterminado (con retención de 30 días en EE. UU. pero conmutación por error automática) es aceptable para sus necesidades de cumplimiento.
Configuración a nivel de cuenta
Alcance: La configuración se aplica a TODAS sus conversaciones en todos los espacios de trabajo
Sin control por espacio de trabajo: No puede usar el procesamiento de la UE para algunos espacios de trabajo y el de EE. UU. para otros
Sin control por mensaje: Cada mensaje nuevo utiliza el modo actualmente activo
La configuración debe guardarse
Activar el interruptor por sí solo NO activa el cambio
DEBE hacer clic en "Guardar configuración" para aplicar el nuevo modo
Si cierra el diálogo de Configuración sin guardar, el cambio del interruptor se perderá
No hay aviso de confirmación al cerrar una configuración no guardada
Haga clic siempre en "Guardar configuración" después de cambiar el modo de Protección de Datos Avanzada. Cerrar el diálogo sin guardar descartará sus cambios y mantendrá activa la configuración anterior.
Cuándo usar cada modo
Use la Protección de Datos Avanzada ACTIVADA (Solo UE) cuando:
La residencia de datos en la UE sea obligatoria: Su organización o cliente requiere que todo el procesamiento de datos ocurra dentro de la UE
Maneje datos altamente sensibles: Auditorías de cumplimiento, incidentes de seguridad, información confidencial del cliente
Interpretación estricta del RGPD: Desee minimizar las transferencias transfronterizas de datos
Requisito de retención cero: Sus políticas prohíben CUALQUIER retención de datos por parte de terceros proveedores de IA
Sector público o industrias reguladas: Gobierno, sanidad, servicios financieros con reglas estrictas de soberanía de datos
Los contratos con clientes lo requieran: Obligaciones contractuales específicas para el procesamiento exclusivo en la UE
El modo exclusivo UE es ideal para consultores que trabajan con clientes europeos que tienen requisitos de cumplimiento del RGPD estrictos o mandatos de soberanía de datos. Ofrece las mayores garantías de privacidad disponibles.
Use el Modo Predeterminado DESACTIVADO (Procesamiento en EE. UU.) cuando:
No se requiera procesamiento exclusivo en la UE: Su trabajo no tiene restricciones geográficas específicas de procesamiento
Trabajo de cumplimiento general: Redacción de políticas estándar, evaluaciones de riesgos, documentación
La retención de 30 días sea aceptable: La retención temporal del proveedor de IA no entra en conflicto con sus políticas
Consideraciones de rendimiento: Prefiera los modelos de IA predeterminados para casos de uso específicos
Aclaración sobre la retención de datos
Dos conceptos de retención separados
1. Retención en la base de datos de ISMS Copilot (Controlada por el usuario)
Qué es: El historial de sus conversaciones almacenado en la base de datos de la UE de ISMS Copilot
Ubicación: Frankfurt, Alemania (AWS EU-Central-1)
Control: USTED lo controla a través de Configuración → Periodo de Retención de Datos (de 1 día a 7 años o para siempre)
Se aplica a ambos modos: Esta configuración funciona igual independientemente del modo de Protección de Datos Avanzada
2. Retención del proveedor de IA (Lo que controla la Protección de Datos Avanzada)
Qué es: Cuánto tiempo mantiene el servicio de IA (xAI/OpenAI/Mistral) una copia de sus mensajes durante el procesamiento
Modo predeterminado (OFF): xAI/OpenAI retienen los datos durante 30 días en su caché de procesamiento
Protección Avanzada (ON): Mistral tiene retención CERO: los datos se procesan en tiempo real y se descartan inmediatamente
Propósito: Los proveedores de IA utilizan la retención temporal para el monitoreo de abusos y la mejora del servicio (NO para entrenamiento)
Piénselo de esta manera: su configuración de retención de ISMS Copilot controla su historial de conversaciones permanente en la base de datos de la UE. La Protección de Datos Avanzada controla si el proveedor de IA conserva temporalmente una copia durante el procesamiento (30 días frente a cero).
Ejemplo de retención combinada
Escenario: Consultor con retención de 90 días en ISMS Copilot + Protección de Datos Avanzada ACTIVADA
Ubicación de almacenamiento | Periodo de retención | Propósito |
|---|---|---|
Base de datos de ISMS Copilot (UE) | 90 días | Su historial de conversaciones para referencia |
Proveedor de IA Mistral (UE) | Cero (sin retención) | Solo procesamiento en tiempo real |
Resultado: Su conversación está disponible en ISMS Copilot durante 90 días (según su configuración), pero Mistral AI nunca retiene una copia: se procesa una vez y se descarta de inmediato.
Implicaciones del RGPD y privacidad
Protección de Datos Avanzada y cumplimiento del RGPD
Responsabilidades del responsable del tratamiento
Usted (el usuario) sigue siendo el responsable del tratamiento de cualquier dato personal que introduzca en ISMS Copilot
ISMS Copilot y el proveedor de IA actúan como encargados del tratamiento
Debe tener una base legal para tratar datos personales antes de cargarlos
La Protección de Datos Avanzada le ayuda a cumplir con los principios de residencia de datos y minimización del RGPD
El modo de Protección de Datos Avanzada le ayuda a cumplir con los requisitos de residencia de datos de la UE, pero NO sustituye su obligación de tener una base legal para el tratamiento de datos personales. Asegúrese siempre de contar con el consentimiento adecuado o los fundamentos legales antes de cargar información sensible.
Anulación por moderación de contenido (Excepción de seguridad)
Por qué la Protección de Datos Avanzada tiene una excepción de seguridad
Incluso con la Protección de Datos Avanzada habilitada (modo de retención cero), ISMS Copilot realiza una moderación de contenido automatizada en todos los mensajes del chat para detectar contenido prohibido como violencia, actividad ilegal, material de abuso sexual infantil (CSAM) y otro contenido dañino. Esto es requerido por:
Ley de Servicios Digitales de la UE (DSA): Obliga a tomar medidas proactivas para prevenir la distribución de contenido ilegal
Artículo 6(1)(f) del RGPD: Interés legítimo en proteger a los usuarios, prevenir delitos y cumplir con las obligaciones legales
Directiva NIS2: Requisitos de detección y notificación de incidentes de ciberseguridad
Legislación francesa (domicilio de la empresa): Obligaciones de denunciar y preservar pruebas de ciertos contenidos ilegales
Cómo funciona la anulación
Todos los mensajes filtrados: Cada mensaje del chat (independientemente del modo ADP) se envía a una API de moderación de contenido (Mistral AI para moderación)
Contenido marcado almacenado por más tiempo: Si el contenido se marca como dañino, el texto del mensaje y los metadatos se almacenan hasta por 1 año (no se aplica la retención cero)
Contenido no marcado: Solo se almacenan los metadatos y las puntuaciones de moderación durante 30 días (no se almacena el contenido) y luego se eliminan permanentemente
Alertas de webhook para administradores: El contenido marcado activa notificaciones inmediatas por webhook a los administradores del espacio de trabajo con vistas previas de los mensajes; esto anula la política de no compartir de la Protección de Datos Avanzada por razones de seguridad
Almacenamiento en la UE: Los datos de los eventos de moderación se almacenan en la base de datos de la UE de ISMS Copilot (Frankfurt), no se comparten con los proveedores de IA más allá de la propia verificación de moderación
Base Legal
Este tratamiento se basa en el interés legítimo (Artículo 6(1)(f) del RGPD):
Interés legítimo: Prevenir el abuso de la plataforma, proteger a los usuarios de contenidos dañinos, cumplir con las normativas de seguridad de la UE (DSA, NIS2) y cumplir con las obligaciones legales de información
Necesidad: La moderación automatizada es esencial para detectar contenido prohibido a escala sin revisar manualmente cada mensaje
Prueba de sopesamiento: El impacto en la privacidad del usuario (breve comprobación de moderación + almacenamiento condicional) se ve compensado por la necesidad imperiosa de prevenir daños graves (distribución de contenidos ilegales, seguridad infantil, incidentes de seguridad)
Esta anulación se aplica SOLAMENTE a la verificación de moderación en sí y al almacenamiento/alerta posterior del contenido marcado. Su procesamiento principal de IA conversacional (las respuestas reales del chat) sigue cumpliendo las reglas de Protección de Datos Avanzada: exclusivo en la UE a través de Mistral con retención cero para mensajes no marcados.
Qué significa esto para usted
Uso normal no afectado: Las conversaciones legítimas de cumplimiento NO se marcan. Para los mensajes no marcados, solo se almacenan los metadatos y las puntuaciones de moderación (sin contenido) durante 30 días.
Contenido prohibido almacenado: Si envía contenido marcado como dañino (incluso accidentalmente, por ejemplo, pegando pruebas de un incidente), ese mensaje puede almacenarse durante 1 año y compartirse con los administradores.
Pista de auditoría de moderación: Los metadatos de todas las comprobaciones de moderación (marcadas o no) se registran durante 30 días para el control de seguridad y la auditoría de cumplimiento.
Sin cambios en la transparencia: Esta excepción se describe en nuestra Política de privacidad, en el Registro de actividades de tratamiento y en este artículo.
Al discutir incidentes de seguridad o cargar pruebas de abusos/amenazas como parte de su trabajo de cumplimiento, tenga en cuenta que el sistema de moderación puede marcar dicho contenido. Si necesita analizar datos sensibles de incidentes, considere redactar el contenido dañino explícito o utilizar resúmenes descriptivos en lugar de citas directas.
Implicaciones en el Acuerdo de Procesamiento de Datos (DPA)
Modo predeterminado (OFF):
Los encargados del tratamiento incluyen: ISMS Copilot (UE), xAI (EE. UU.), OpenAI (EE. UU.)
Transferencia transfronteriza de datos: SÍ (de la UE a EE. UU. para el procesamiento de IA)
Pueden aplicarse Cláusulas Contractuales Tipo para las transferencias UE-EE. UU.
La retención de 30 días del proveedor de IA debe documentarse en su RAT (Registro de Actividades de Tratamiento)
Protección Avanzada (ON):
Los encargados del tratamiento incluyen: ISMS Copilot (UE), Mistral AI (UE)
Transferencia transfronteriza de datos: NO (procesamiento 100% en la UE)
No se necesitan mecanismos de transferencia de datos a EE. UU.
Documentación de cumplimiento del RGPD más sencilla
La retención cero por parte del proveedor de IA refuerza el cumplimiento de la minimización de datos
Actualice su Registro de Actividades de Tratamiento (RAT)
Si habilita la Protección de Datos Avanzada, actualice su RAT para reflejar:
Cambio de subencargado: Mistral AI (UE) en lugar de xAI/OpenAI (EE. UU.)
Ubicación de los datos: Procesamiento 100% en la UE (sin transferencia a EE. UU.)
Periodo de retención: Retención cero por parte del proveedor de IA
Mecanismos de transferencia: Ninguno necesario (procesamiento exclusivo en la UE)
Consulte nuestro artículo sobre el Registro de Actividades de Tratamiento para obtener orientación sobre cómo documentar los cambios de proveedores de IA.
Mejores prácticas
Para consultores de cumplimiento
Habilítelo por defecto para clientes de la UE: Active la Protección de Datos Avanzada cuando trabaje con organizaciones europeas
Infórmelo en los contratos con los clientes: Informe a los clientes que utiliza IA con sede en la UE con retención cero
Documéntelo en los DPA: Incluya a Mistral AI como subencargado en sus acuerdos de procesamiento de datos
Alternancia específica por cliente: Cambie de modo según los requisitos de residencia de datos de cada cliente
Verifique antes de trabajos sensibles: Compruebe siempre su configuración actual antes de manejar datos altamente confidenciales
Cree una lista de verificación para la incorporación de nuevos clientes que incluya verificar que el modo de Protección de Datos Avanzada esté configurado correctamente según los requisitos de residencia de datos del cliente.
Para organizaciones
Establezca una política de empresa: Decida si desea exigir la Protección de Datos Avanzada para todos los usuarios
Forme a su equipo: Asegúrese de que todos los usuarios comprendan la diferencia y sepan cómo activar la configuración
Actualice la documentación de cumplimiento: Refleje el modo elegido en su ISMS, políticas de privacidad y RAT
Auditorías regulares: Verifique periódicamente que los usuarios utilicen el modo correcto para sus requisitos de cumplimiento
Para datos altamente sensibles
Habilite siempre la Protección de Datos Avanzada cuando trabaje con:
Investigaciones de incidentes de seguridad
Datos personales de residentes de la UE
Hallazgos de auditorías confidenciales
Información empresarial propietaria
Datos sanitarios o financieros
Considere la anonimización: Incluso con retención cero, anonimice los identificadores sensibles antes de cargarlos
Combine con una retención corta: Use la Protección de Datos Avanzada + una retención corta en ISMS Copilot (por ejemplo, 30 días) para una máxima privacidad
Resolución de problemas
La configuración no se guarda
Síntoma: El interruptor vuelve a la posición anterior después de cerrar el diálogo de Configuración
Causa probable: No hizo clic en el botón "Guardar configuración"
Resolución:
Abra Configuración → pestaña Protección de Datos
Cambie la Protección de Datos Avanzada a la posición deseada
Haga clic en "Guardar configuración" en la parte inferior del diálogo
Espere a la notificación de "Configuración actualizada correctamente"
Cierre el diálogo
Incertidumbre sobre qué modo está activo
Síntoma: No sabe si la Protección de Datos Avanzada está habilitada actualmente
Resolución:
Haga clic en el icono de usuario → Configuración
Navegue a la pestaña Protección de Datos
Compruebe la posición del interruptor y el texto descriptivo
ACTIVADO = Solo UE (Mistral), retención cero
DESACTIVADO = EE. UU. (xAI/OpenAI), retención de 30 días
Las conversaciones pasadas todavía se muestran
Síntoma: Después de habilitar la Protección de Datos Avanzada, le preocupan las conversaciones enviadas antes del cambio
Explicación: Este es el comportamiento esperado: la Protección de Datos Avanzada NO es retroactiva
Qué ocurrió:
Las conversaciones enviadas antes de la habilitación ya fueron procesadas por xAI/OpenAI (EE. UU., retención de 30 días)
Esos mensajes permanecen en la ventana de retención de 30 días del proveedor de IA
Solo los NUEVOS mensajes enviados tras la habilitación utilizan Mistral (UE, retención cero)
Si esto le preocupa:
Espere 30 días después de la habilitación: los mensajes pasados se purgarán de la caché de xAI/OpenAI
Para una privacidad inmediata: Elimine las conversaciones antiguas en ISMS Copilot para borrarlas de su propia base de datos
Inicie nuevas conversaciones en nuevos espacios de trabajo para una máxima garantía de privacidad
Error al guardar
Síntoma: Error emergente: "Error al actualizar la configuración"
Causas probables:
Problema de conectividad de red
Problema temporal del servidor
Sesión caducada
Resolución:
Compruebe su conexión a Internet
Actualice la página e inicie sesión de nuevo si se le solicita
Intente cambiar y guardar de nuevo
Si el problema persiste, póngase en contacto con el soporte a través del Centro de ayuda
Preguntas frecuentes
¿Afecta la Protección de Datos Avanzada a mis conversaciones existentes?
No. La configuración solo afecta a los NUEVOS mensajes enviados después de que la habilite. Las conversaciones pasadas ya fueron procesadas según su configuración anterior y no pueden cambiarse retroactivamente.
¿Puedo usar diferentes modos para diferentes espacios de trabajo?
No. La Protección de Datos Avanzada es una configuración de toda la cuenta. Cuando está habilitada, TODOS los mensajes nuevos en TODOS los espacios de trabajo utilizan el procesamiento exclusivo en la UE. No puede aplicarla de forma selectiva a espacios de trabajo específicos.
¿Hay alguna diferencia de rendimiento entre los dos modos?
Ambos modos ofrecen respuestas de IA de alta calidad. Las características de rendimiento específicas pueden variar ligeramente entre los modelos de IA (xAI/OpenAI frente a Mistral), pero ambos están optimizados para el trabajo de cumplimiento. La elección debe basarse en los requisitos de privacidad y residencia de datos, no en el rendimiento.
¿Afecta esta configuración a mi periodo de retención de datos de ISMS Copilot?
No. Su configuración de retención de datos de ISMS Copilot (configurada por separado en Configuración → Protección de Datos → Periodo de Retención de Datos) sigue funcionando de la misma manera independientemente del modo de Protección de Datos Avanzada. Esa configuración controla cuánto tiempo se almacena SU historial de conversaciones en la base de datos de la UE.
¿Se me notificará si cambia el proveedor de IA?
ISMS Copilot notificará a los usuarios al menos 30 días antes de realizar cambios sustanciales en los proveedores de IA o en los acuerdos de procesamiento de datos. Revise su correo electrónico y las notificaciones de la aplicación para estar al tanto de las actualizaciones.
¿Tiene la Protección de Datos Avanzada un coste adicional?
No. La Protección de Datos Avanzada está disponible para todos los usuarios sin coste adicional, independientemente de si tienen un plan Gratuito o Premium.
Si cambio esto con frecuencia, ¿causa problemas?
Puede alternar la Protección de Datos Avanzada con la frecuencia que necesite sin causar problemas. Cada mensaje nuevo utilizará el modo que estuviera activo cuando hizo clic en "Guardar configuración" antes de enviar ese mensaje. Sin embargo, el cambio frecuente dificulta el seguimiento de qué mensajes fueron procesados por qué proveedor.
¿Qué ocurre con los archivos cargados?
Los archivos cargados (PDF, DOCX, XLSX) se almacenan en el almacenamiento de ISMS Copilot con sede en la UE, independientemente del modo de Protección de Datos Avanzada. El proveedor de IA procesa el contenido del archivo según el modo activo (EE. UU. con retención de 30 días frente a UE con retención cero), pero los archivos originales permanecen en el almacenamiento de la UE.
Siguientes pasos
Más información sobre Privacidad de Datos y cumplimiento del RGPD en ISMS Copilot
Revise el Resumen de Seguridad y Protección de Datos para obtener detalles completos de seguridad
Actualice su Registro de Actividades de Tratamiento para reflejar el modo elegido
Lea Cómo usar ISMS Copilot de forma responsable para conocer las mejores prácticas de manejo de datos
Configure su periodo de retención de datos para el historial de conversaciones
Obtener ayuda
Para preguntas sobre la Protección de Datos Avanzada:
Revise nuestra Colección de Seguridad para obtener documentación detallada sobre privacidad y seguridad
Póngase en contacto con el soporte a través del menú del Centro de Ayuda para obtener asistencia con la configuración
Consulte la Página de Estado si experimenta problemas al guardar la configuración
Incluya "Advanced Data Protection" en su solicitud de soporte para una gestión prioritaria