ISMS Copilot
Seguridad

Modo de Protección de Datos Avanzada - ISMS Copilot

Resumen

El Modo de Protección de Datos Avanzada le otorga control sobre dónde se procesan sus conversaciones con IA y durante cuánto tiempo los proveedores de IA conservan sus datos. Cuando está activado, todas las conversaciones utilizan un procesamiento de IA con sede en la UE con retención de datos cero. Cuando está desactivado, las conversaciones utilizan proveedores de IA con sede en EE. UU. con una retención de datos de 30 días.

A quién va dirigido

Esta función es para:

  • Organizaciones con requisitos estrictos de residencia de datos en la UE

  • Equipos de cumplimiento sujetos al RGPD o a las normativas de privacidad de la UE

  • Consultores que manejan datos de clientes altamente sensibles

  • Usuarios que desean la máxima privacidad y cero retención de datos por parte del proveedor de IA

  • Cualquier persona preocupada por la soberanía de los datos y las transferencias transfronterizas de datos

Cómo funciona la Protección de Datos Avanzada

Dos modos de procesamiento

Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)

  • Proveedores de IA: Anthropic Claude (chat), xAI Grok (generación de documentos), OpenAI GPT (detección)

  • Ubicación del procesamiento: Estados Unidos

  • Retención de datos por proveedores de IA: 30 días

  • Caso de uso: Trabajo de cumplimiento estándar donde el procesamiento exclusivo en la UE no es obligatorio

  • Compromiso de privacidad: Los datos de la API NO se utilizan para el entrenamiento de modelos de IA

Incluso en el modo predeterminado, los datos de sus conversaciones almacenados en la base de datos de ISMS Copilot permanecen en la UE (Frankfurt, Alemania) y siguen su período de retención configurado. La retención de 30 días se aplica solo a la caché de procesamiento temporal del proveedor de IA.

Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)

  • Proveedor de IA: Mistral AI (con sede en la UE)

  • Ubicación del procesamiento: Unión Europea (procesamiento 100% en la UE)

  • Retención de datos por el proveedor de IA: Cero (acuerdo de no retención)

  • Caso de uso: Máxima privacidad, requisitos de soberanía de datos de la UE, datos altamente sensibles

  • Garantía de privacidad: Sin retención de datos por parte del proveedor de IA; procesados solo en tiempo real

Cuando la Protección de Datos Avanzada está activada, sus conversaciones son procesadas exclusivamente en la UE por Mistral AI con retención de datos cero. El proveedor de IA no almacena los datos de las conversaciones ni siquiera temporalmente; se procesan en tiempo real y se descartan de inmediato.

Excepción importante – Moderación de contenido: Por seguridad y cumplimiento legal, todos los mensajes de chat (independientemente del modo de Protección de Datos Avanzada) se analizan en busca de contenido prohibido (violencia, actividad ilegal, CSAM). Si el contenido se marca como potencialmente dañino, ese mensaje se almacena hasta por 1 año y puede compartirse con los administradores a través de alertas por webhook, incluso con la Protección de Datos Avanzada activada. En mensajes no marcados: solo se almacenan metadatos y puntuaciones (sin contenido) durante 30 días. Esta anulación es necesaria para cumplir con las obligaciones legales bajo las regulaciones de la UE, incluyendo la DSA, el Artículo 6(1)(f) del RGPD (interés legítimo en la seguridad) y NIS2. Consulte nuestra Política de Privacidad para obtener todos los detalles.

Cómo funciona esto con la Protección de Datos Avanzada: Cuando activa la Protección de Datos Avanzada, las verificaciones de moderación son realizadas por la API de moderación de Mistral AI (con sede en la UE) con retención de datos cero por parte de Mistral; se aplica la misma política ZDR. Sin embargo, el contenido marcado se retiene en la base de datos de la UE de ISMS Copilot hasta por 1 año para el cumplimiento legal y la revisión de los administradores. Esto no es una incompatibilidad: su procesador de IA (Mistral) mantiene la retención cero; es solo nuestra base de datos la que almacena los mensajes marcados por obligaciones de seguridad.

Qué cambia entre los modos

Aspecto

Modo predeterminado (OFF)

Protección avanzada (ON)

Proveedor de IA para Chat

xAI/OpenAI/Anthropic (basado en EE. UU.)

Mistral AI (basado en la UE)

Modelo de detección de documentos

OpenAI GPT-4.1 (EE. UU.)

Mistral magistral-medium-2509 (UE)

Modelo de generación de documentos

xAI Grok (EE. UU.)

Mistral magistral-medium-2509 (UE)

Ubicación del procesamiento

Estados Unidos

Unión Europea

Retención de datos del proveedor de IA

30 días (caché temporal)

Cero (sin retención)

Almacenamiento en su base de datos

UE (Frankfurt) - retención controlada por el usuario

UE (Frankfurt) - retención controlada por el usuario

Entrenamiento de modelos de IA

NO se utilizan para entrenamiento

NO se utilizan para entrenamiento

Disponibilidad del plan

Todos los usuarios (Gratis + Premium)

Todos los usuarios (Gratis + Premium)

Independientemente del modo que elija, ISMS Copilot NUNCA utiliza sus datos para entrenar modelos de IA. Sus conversaciones y documentos cargados permanecen confidenciales. La diferencia radica en dónde ocurre el procesamiento (EE. UU. frente a la UE) y cuánto tiempo el proveedor de IA retiene temporalmente los datos (30 días frente a cero).

Qué modelos de IA se utilizan para cada operación

El modo de Protección de Datos Avanzada controla qué modelos de IA procesan sus datos en todas las operaciones, no solo en las conversaciones de chat. Aquí está el desglose completo:

Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)

Todas las operaciones utilizan Mistral AI (basada en la UE, retención cero):

Operación

Modelo de IA utilizado

Qué hace

Conversaciones de chat

Mistral AI (mistral-large-latest)

Responde a sus preguntas sobre marcos de cumplimiento

Detección de documentos

Mistral (magistral-medium-2509)

Analiza archivos cargados para detectar el tipo y la estructura del documento

Generación/formateo de documentos

Mistral (magistral-medium-2509)

Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.)

Cuando la Protección de Datos Avanzada está activada, el 100% del procesamiento de sus datos (chat, análisis de archivos y generación de documentos) ocurre exclusivamente en la UE a través de Mistral AI con retención de datos cero.

Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)

Diferentes proveedores de IA manejan diferentes operaciones:

Operación

Modelo de IA utilizado

Qué hace

Conversaciones de chat

Anthropic Claude (predeterminado), con xAI Grok para la generación de documentos y OpenAI GPT para la detección

Responde a sus preguntas sobre marcos de cumplimiento

Detección de documentos

OpenAI (gpt-4.1)

Analiza archivos cargados para detectar el tipo y la estructura del documento

Generación/formateo de documentos

xAI (grok-4-fast-reasoning)

Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.)

En el modo predeterminado, las operaciones de backend (detección y generación de documentos) siempre utilizan modelos de OpenAI y xAI, incluso si ha seleccionado un modelo diferente para las conversaciones de chat. Esto garantiza un rendimiento óptimo para tareas especializadas.

¿Por qué diferentes modelos para diferentes tareas?

Cada modelo de IA tiene diferentes puntos fuertes:

  • Conversaciones de chat: Los modelos seleccionables por el usuario (Grok, GPT, Claude) ofrecen flexibilidad según sus preferencias de estilo conversacional y profundidad de razonamiento

  • Detección de documentos: Requiere un análisis de salida estructurado preciso; los modelos optimizados garantizan la identificación exacta del tipo de archivo

  • Formateo de documentos: Requiere una generación de HTML/formateo consistente; los modelos especializados producen resultados confiables listos para auditoría

Cuando activa la Protección de Datos Avanzada, todas estas operaciones especializadas cambian a Mistral AI, garantizando el procesamiento exclusivo en la UE y la retención cero en todos los ámbitos, incluso para tareas en segundo plano con las que no interactúa directamente.

Si carga un archivo DOCX para un análisis de brechas con la Protección de Datos Avanzada activada, todo el flujo de trabajo —analizar la estructura del archivo, procesar su contenido en el chat y generar el resultado formateado— utiliza únicamente Mistral AI (basado en la UE, retención cero). Nada toca a los proveedores con sede en EE. UU.

Cómo activar la Protección de Datos Avanzada

Requisitos previos

  • Cuenta activa de ISMS Copilot (Gratuita o Premium)

  • No se requieren permisos especiales: disponible para todos los usuarios

Compatibilidad

  • Planes: Todos los planes (Gratuito, Individual, Equipo)

  • Roles de usuario: Todos los usuarios autenticados

  • Estado de la función: Producción (Enero 2025)

Pasos para activar

  1. Haga clic en el icono de usuario (esquina superior derecha de la pantalla)

  2. Seleccione Configuración en el menú desplegable

  3. En la barra lateral izquierda, haga clic en la pestaña Protección de datos (icono de escudo)

  4. Puede ajustar su Período de retención de datos en esta pestaña (de 1 día a 7 años o "Conservar para siempre")

    Al reducir su período de retención, verá un cuadro de diálogo de confirmación: "Confirmar cambio de retención de datos: todos los mensajes anteriores al nuevo período de retención se eliminarán de forma permanente. Esta acción no se puede deshacer. ¿Está seguro de que desea continuar?". Haga clic en "Eliminar mensajes antiguos" para confirmar o en "Cancelar" para abortar.

  5. Desplácese hasta la sección Protección de Datos Avanzada

  6. Active el interruptor a ON (posición activada)

    • Verá el texto de confirmación: "Cuando el modo está ACTIVADO, los procesadores de IA no retienen ningún dato".

  7. Haga clic en el botón Guardar configuración en la parte inferior del diálogo

Resultado esperado: Aparece una notificación de éxito confirmando "Configuración actualizada correctamente". Todas las nuevas conversaciones utilizarán ahora Mistral AI con procesamiento exclusivo en la UE y retención de datos cero.

El cambio surte efecto inmediatamente después de guardar. Su próximo mensaje en cualquier conversación se dirigirá automáticamente a Mistral AI en lugar de los modelos predeterminados con sede en EE. UU.

Cómo desactivar (Volver al modo predeterminado)

  1. Haga clic en el icono de usuarioConfiguración

  2. Navegue a la pestaña Protección de datos

  3. Cambie el interruptor de Protección de Datos Avanzada a OFF

    • Texto de confirmación: "Cuando el modo está DESACTIVADO, los procesadores de IA retienen los datos durante 30 días".

  4. Haga clic en Guardar configuración

Resultado esperado: Las nuevas conversaciones utilizarán modelos xAI/OpenAI con procesamiento en EE. UU. y retención de 30 días.

Verifique su modo de protección

Comprobar la configuración actual

  1. Abra Configuración → pestaña Protección de datos

  2. Observe la posición del interruptor de Protección de Datos Avanzada:

    • ON (posición derecha): Procesamiento exclusivo en la UE (Mistral), retención cero

    • OFF (posición izquierda): Procesamiento en EE. UU. (xAI/OpenAI), retención de 30 días

  3. Revise el texto descriptivo debajo del interruptor para confirmar el modo activo

No hay un indicador visual en la propia interfaz de chat que muestre qué modo está activo. Debe consultar el diálogo de Configuración para verificar su modo de protección actual.

Limitaciones importantes

No es retroactivo

La configuración solo afecta a los mensajes NUEVOS:

  • Las conversaciones enviadas antes de activar la Protección de Datos Avanzada ya fueron procesadas por el proveedor de IA anterior

  • Cambiar la configuración NO cambia retroactivamente cómo se procesaron los mensajes pasados

  • Solo los mensajes enviados DESPUÉS de activar la configuración utilizarán el nuevo modo de procesamiento

Si tiene conversaciones existentes con datos sensibles y desea garantizar el procesamiento exclusivo en la UE en el futuro, active la Protección de Datos Avanzada antes de continuar con esas conversaciones. Los mensajes pasados en esos hilos ya fueron procesados según su configuración anterior.

Sin conmutación por error (failover) automática en el modo exclusivo UE

El Modo de Protección de Datos Avanzada no admite la conmutación por error automática de proveedores:

  • En el modo predeterminado, ISMS Copilot tiene conmutación por error automática de Anthropic (principal) a OpenAI (respaldo) para conversaciones de chat cuando el proveedor principal experimenta interrupciones

  • Este mecanismo de conmutación por error se aplica SOLO al modo predeterminado (proveedores con sede en EE. UU.). No existe conmutación por error para xAI Grok (generación de documentos) ni para otros proveedores

  • Cuando activa la Protección de Datos Avanzada (modo exclusivo UE), utiliza Mistral AI exclusivamente

  • Mistral es actualmente nuestro único proveedor con sede en la UE, por lo que no tenemos un proveedor de respaldo en la UE para la conmutación por error

  • Si Mistral experimenta una interrupción, los usuarios del modo exclusivo UE pueden encontrar una interrupción del servicio hasta que Mistral se recupere

Estamos trabajando activamente para añadir un segundo proveedor de IA con sede en la UE para permitir la conmutación por error para los usuarios del Modo de Protección de Datos Avanzada. Mientras tanto, el modo exclusivo UE prioriza la soberanía de los datos y la retención cero sobre la resiliencia de la conmutación por error automática.

Por qué existe esta compensación:

El principal beneficio de la Protección de Datos Avanzada es garantizar el 100% de procesamiento en la UE con retención cero por parte del proveedor de IA. Añadir conmutación por error requeriría un segundo proveedor de la UE con acuerdos equivalentes de retención cero. Hasta que aseguremos dicho proveedor, los usuarios del modo exclusivo UE aceptan una disponibilidad ligeramente menor a cambio de la máxima protección de datos.

Si la disponibilidad es crítica: Considere si sus requisitos de residencia de datos realmente exigen el procesamiento exclusivo de la UE, o si el modo predeterminado (con retención de 30 días en EE. UU. pero conmutación por error automática) es aceptable para sus necesidades de cumplimiento.

Configuración para toda la cuenta

  • Alcance: La configuración se aplica a TODAS sus conversaciones en todos los espacios de trabajo

  • Sin control por espacio de trabajo: No puede usar el procesamiento de la UE para algunos espacios de trabajo y el procesamiento de EE. UU. para otros

  • Sin control por mensaje: Cada mensaje nuevo utiliza el modo activo actualmente

La configuración debe guardarse

  • Mover el interruptor por sí solo NO activa el cambio

  • DEBE hacer clic en "Guardar configuración" para aplicar el nuevo modo

  • Si cierra el diálogo de Configuración sin guardar, el cambio en el interruptor se perderá

  • No hay un aviso de confirmación al cerrar configuraciones no guardadas

Haga clic siempre en "Guardar configuración" después de cambiar el modo de Protección de Datos Avanzada. Cerrar el diálogo sin guardar descartará sus cambios y mantendrá activa la configuración anterior.

Cuándo usar cada modo

Use la Protección de Datos Avanzada ACTIVADA (Solo UE) cuando:

  • La residencia de datos en la UE es obligatoria: Su organización o cliente requiere que todo el procesamiento de datos ocurra dentro de la UE

  • Manejo de datos altamente sensibles: Auditorías de cumplimiento, incidentes de seguridad, información confidencial del cliente

  • Interpretación estricta del RGPD: Desea minimizar las transferencias transfronterizas de datos

  • Requisito de retención cero: Sus políticas prohíben CUALQUIER retención de datos por parte de terceros proveedores de IA

  • Sector público o industrias reguladas: Gobierno, salud, servicios financieros con reglas estrictas de soberanía de datos

  • Los contratos con los clientes lo requieren: Obligaciones contractuales específicas para el procesamiento exclusivo en la UE

El modo exclusivo UE es ideal para consultores que trabajan con clientes europeos que tienen requisitos estrictos de cumplimiento del RGPD o mandatos de soberanía de datos. Proporciona las garantías de privacidad más sólidas disponibles.

Use el Modo Predeterminado DESACTIVADO (Procesamiento en EE. UU.) cuando:

  • El procesamiento exclusivo en la UE no es obligatorio: Su trabajo no tiene restricciones geográficas específicas de procesamiento

  • Trabajo de cumplimiento general: Redacción de políticas estándar, evaluaciones de riesgos, documentación

  • La retención de 30 días es aceptable: La retención temporal del proveedor de IA no entra en conflicto con sus políticas

  • Consideraciones de rendimiento: Prefiere los modelos de IA predeterminados para casos de uso específicos

Aclaración sobre la retención de datos

Dos conceptos de retención separados

1. Retención en la base de datos de ISMS Copilot (controlada por el usuario)

  • Qué es: Su historial de conversaciones almacenado en la base de datos de la UE de ISMS Copilot

  • Ubicación: Frankfurt, Alemania (AWS EU-Central-1)

  • Control: USTED controla esto a través de Configuración → Período de retención de datos (de 1 día a 7 años o para siempre)

  • Se aplica a ambos modos: Esta configuración funciona igual independientemente del modo de Protección de Datos Avanzada

2. Retención del proveedor de IA (Lo que controla la Protección de Datos Avanzada)

  • Qué es: Cuánto tiempo mantiene el servicio de IA (xAI/OpenAI/Mistral) una copia de sus mensajes durante el procesamiento

  • Modo predeterminado (OFF): xAI/OpenAI retienen los datos durante 30 días en su caché de procesamiento

  • Protección avanzada (ON): Mistral tiene retención CERO: los datos se procesan en tiempo real y se descartan inmediatamente

  • Propósito: Los proveedores de IA utilizan la retención temporal para el monitoreo de abusos y la mejora del servicio (NO para entrenamiento)

Piénselo de esta manera: Su configuración de retención de ISMS Copilot controla su historial de conversación permanente en la base de datos de la UE. La Protección de Datos Avanzada controla si el proveedor de IA conserva temporalmente una copia durante el procesamiento (30 días frente a cero).

Ejemplo de retención combinada

Escenario: Consultor con retención de 90 días en ISMS Copilot + Protección de Datos Avanzada ACTIVADA

Ubicación de almacenamiento

Período de retención

Propósito

Base de datos de ISMS Copilot (UE)

90 días

Su historial de conversaciones para referencia

Proveedor de IA Mistral (UE)

Cero (sin retención)

Solo procesamiento en tiempo real

Resultado: Su conversación está disponible en ISMS Copilot durante 90 días (según su configuración), pero Mistral AI nunca conserva una copia: se procesa una vez y se descarta inmediatamente.

Implicaciones del RGPD y de privacidad

Protección de Datos Avanzada y cumplimiento del RGPD

Responsabilidades del Responsable del Tratamiento

  • Usted (el usuario) sigue siendo el responsable del tratamiento de cualquier dato personal que introduzca en ISMS Copilot

  • ISMS Copilot y el proveedor de IA actúan como encargados del tratamiento

  • Debe tener una base legal para procesar datos personales antes de cargarlos

  • La Protección de Datos Avanzada le ayuda a cumplir con los principios del RGPD sobre residencia de datos y minimización

El modo de Protección de Datos Avanzada le ayuda a cumplir con los requisitos de residencia de datos de la UE, pero NO sustituye su obligación de tener una base legal para procesar datos personales. Asegúrese siempre de tener el consentimiento adecuado o los fundamentos legales antes de cargar información sensible.

Anulación por moderación de contenido (excepción de seguridad)

Por qué la Protección de Datos Avanzada tiene una excepción de seguridad

Incluso con la Protección de Datos Avanzada activada (modo de retención cero), ISMS Copilot realiza una moderación de contenido automatizada en todos los mensajes de chat para detectar contenido prohibido como violencia, actividad ilegal, material de abuso sexual infantil (CSAM) y otros contenidos dañinos. Esto es requerido por:

  • Ley de Servicios Digitales de la UE (DSA): Obliga a tomar medidas proactivas para prevenir la distribución de contenido ilegal

  • Artículo 6(1)(f) del RGPD: Interés legítimo en proteger a los usuarios, prevenir delitos y cumplir con las obligaciones legales

  • Directiva NIS2: Requisitos de detección y notificación de incidentes de ciberseguridad

  • Ley francesa (domicilio de la empresa): Obligaciones de informar y preservar pruebas de ciertos contenidos ilegales

Cómo funciona la anulación

  • Todos los mensajes filtrados: Cada mensaje de chat (independientemente del modo ADP) se envía a una API de moderación de contenido (Mistral AI para moderación)

  • Contenido marcado almacenado más tiempo: Si el contenido se marca como dañino, el texto del mensaje y los metadatos se almacenan por hasta 1 año (no es retención cero)

  • Contenido no marcado: Solo se almacenan metadatos y puntuaciones de moderación durante 30 días (no se almacena contenido); luego se eliminan de forma permanente

  • Alertas por webhook para administradores: El contenido marcado activa notificaciones inmediatas por webhook a los administradores del espacio de trabajo con vistas previas de los mensajes; esto anula la política de no compartir de la Protección de Datos Avanzada por razones de seguridad

  • Almacenamiento en la UE: Los datos de eventos de moderación se almacenan en la base de datos de la UE de ISMS Copilot (Frankfurt), no se comparten con proveedores de IA más allá de la propia verificación de moderación

Base legal

Este tratamiento se basa en el interés legítimo (Artículo 6(1)(f) del RGPD):

  • Interés legítimo: Prevenir el abuso de la plataforma, proteger a los usuarios de contenidos nocivos, cumplir con las normativas de seguridad de la UE (DSA, NIS2) y cumplir con las obligaciones legales de información

  • Necesidad: La moderación automatizada es esencial para detectar contenido prohibido a gran escala sin revisar manualmente cada mensaje

  • Juicio de ponderación: El impacto en la privacidad del usuario (breve comprobación de moderación + almacenamiento condicional) se ve compensado por la necesidad imperiosa de prevenir daños graves (distribución de contenidos ilegales, seguridad infantil, incidentes de seguridad)

Esta anulación se aplica ÚNICAMENTE a la verificación de moderación en sí misma y al almacenamiento/alerta posterior del contenido marcado. Su procesamiento principal de IA conversacional (las respuestas reales del chat) sigue cumpliendo las reglas de Protección de Datos Avanzada: exclusivo en la UE a través de Mistral con retención cero para mensajes no marcados.

Qué significa esto para usted

  • Uso normal no afectado: Las conversaciones legítimas de cumplimiento NO se marcan. Para mensajes no marcados, solo se almacenan metadatos y puntuaciones de moderación (sin contenido) durante 30 días

  • Contenido prohibido almacenado: Si envía contenido marcado como dañino (incluso accidentalmente, por ejemplo, pegando pruebas de un incidente), ese mensaje puede almacenarse durante 1 año y compartirse con los administradores

  • Pista de auditoría de moderación: Los metadatos de todas las verificaciones de moderación (marcadas o no) se registran durante 30 días para el monitoreo de seguridad y auditoría de cumplimiento

  • Sin cambios en la transparencia: Esta excepción se describe en nuestra Política de Privacidad, el Registro de Actividades de Tratamiento y en este artículo

Al discutir incidentes de seguridad o cargar pruebas de abusos/amenazas como parte de su trabajo de cumplimiento, tenga en cuenta que el sistema de moderación puede marcar dicho contenido. Si necesita analizar datos sensibles de incidentes, considere redactar el contenido explícitamente dañino o usar resúmenes descriptivos en lugar de citas directas.

Implicaciones del Acuerdo de Tratamiento de Datos (DPA)

Modo Predeterminado (OFF):

  • Los encargados del tratamiento incluyen: ISMS Copilot (UE), xAI (EE. UU.), OpenAI (EE. UU.)

  • Transferencia transfronteriza de datos: SÍ (de la UE a EE. UU. para el procesamiento de IA)

  • Pueden aplicarse Cláusulas Contractuales Tipo para las transferencias UE-EE. UU.

  • La retención de 30 días del proveedor de IA debe documentarse en su RAt

Protección avanzada (ON):

  • Los encargados del tratamiento incluyen: ISMS Copilot (UE), Mistral AI (UE)

  • Transferencia transfronteriza de datos: NO (procesamiento 100% en la UE)

  • No se requieren mecanismos de transferencia de datos a EE. UU.

  • Documentación de cumplimiento del RGPD más sencilla

  • La retención cero del proveedor de IA refuerza el cumplimiento de la minimización de datos

Actualice su Registro de Actividades de Tratamiento (RAt)

Si activa la Protección de Datos Avanzada, actualice su RAt para reflejar:

  • Cambio de subencargado: Mistral AI (UE) en lugar de xAI/OpenAI (EE. UU.)

  • Ubicación de los datos: Procesamiento 100% en la UE (sin transferencia a EE. UU.)

  • Período de retención: Retención cero por parte del proveedor de IA

  • Mecanismos de transferencia: Ninguno requerido (procesamiento exclusivo en la UE)

Consulte nuestro artículo sobre el Registro de Actividades de Tratamiento para obtener orientación sobre cómo documentar los cambios de proveedores de IA.

Mejores prácticas

Para consultores de cumplimiento

  • Activar por defecto para clientes de la UE: Active la Protección de Datos Avanzada cuando trabaje con organizaciones europeas

  • Informar en los contratos con clientes: Informe a los clientes que utiliza IA con sede en la UE con retención cero

  • Documentar en los DPA: Incluya a Mistral AI como subencargado en sus acuerdos de tratamiento de datos

  • Cambio específico por cliente: Cambie de modo según los requisitos de residencia de datos de cada cliente

  • Verificar antes de realizar trabajos sensibles: Compruebe siempre su configuración actual antes de manejar datos altamente confidenciales

Cree una lista de verificación para la incorporación de nuevos clientes que incluya la verificación de que el modo de Protección de Datos Avanzada esté correctamente configurado según los requisitos de residencia de datos del cliente.

Para organizaciones

  • Establecer una política de empresa: Decidir si se obliga el uso de la Protección de Datos Avanzada para todos los usuarios

  • Formar a su equipo: Asegurarse de que todos los usuarios comprendan la diferencia y sepan cómo activar/desactivar la configuración

  • Actualizar la documentación de cumplimiento: Reflejar el modo elegido en su SGSI, políticas de privacidad y RAt

  • Auditorías regulares: Verificar periódicamente que los usuarios estén utilizando el modo correcto para sus requisitos de cumplimiento

Para datos altamente sensibles

  • Active siempre la Protección de Datos Avanzada cuando trabaje con:

    • Investigaciones de incidentes de seguridad

    • Datos personales de residentes de la UE

    • Hallazgos de auditoría confidenciales

    • Información comercial patentada

    • Datos sanitarios o financieros

  • Considere la anonimización: Incluso con retención cero, anonimice los identificadores sensibles antes de cargarlos

  • Combinar con retención corta: Use Protección de Datos Avanzada + retención corta en ISMS Copilot (por ejemplo, 30 días) para una privacidad máxima

Solución de problemas

La configuración no se guarda

Síntoma: El interruptor vuelve a la posición anterior después de cerrar el diálogo de Configuración

Causa probable: No hizo clic en el botón "Guardar configuración"

Resolución:

  1. Abra Configuración → pestaña Protección de datos

  2. Cambie la Protección de Datos Avanzada a la posición deseada

  3. Haga clic en "Guardar configuración" en la parte inferior del diálogo

  4. Espere a que aparezca la notificación "Configuración actualizada correctamente"

  5. Cierre el diálogo

No está seguro de qué modo está activo

Síntoma: No sabe si la Protección de Datos Avanzada está activada actualmente

Resolución:

  1. Haga clic en el icono de usuario → Configuración

  2. Navegue a la pestaña Protección de datos

  3. Compruebe la posición del interruptor y el texto descriptivo

  4. ON = Solo UE (Mistral), retención cero

  5. OFF = EE. UU. (xAI/OpenAI), retención de 30 días

Aún se muestran conversaciones pasadas

Síntoma: Tras activar la Protección de Datos Avanzada, le preocupan las conversaciones enviadas antes del cambio

Explicación: Este es el comportamiento esperado: la Protección de Datos Avanzada NO es retroactiva

Qué ocurrió:

  • Las conversaciones enviadas antes de la activación ya fueron procesadas por xAI/OpenAI (EE. UU., 30 días de retención)

  • Esos mensajes permanecen en la ventana de retención de 30 días del proveedor de IA

  • Solo los NUEVOS mensajes después de la activación utilizan Mistral (UE, retención cero)

Si esto es una preocupación:

  • Espere 30 días tras la activación; los mensajes anteriores se purgarán de la caché de xAI/OpenAI

  • Para privacidad inmediata: Elimine las conversaciones antiguas en ISMS Copilot para quitarlas de su propia base de datos

  • Inicie nuevas conversaciones en nuevos espacios de trabajo para una garantía de privacidad máxima

Error de "Fallo al guardar"

Síntoma: Notificación de error: "Error al actualizar la configuración"

Causas probables:

  • Problema de conectividad de red

  • Problema temporal del servidor

  • Sesión expirada

Resolución:

  1. Compruebe su conexión a Internet

  2. Actualice la página e inicie sesión de nuevo si se le solicita

  3. Intente cambiar y guardar de nuevo

  4. Si el problema persiste, contacte con soporte a través del Centro de Ayuda

Preguntas frecuentes

¿Afecta la Protección de Datos Avanzada a mis conversaciones existentes?

No. La configuración solo afecta a los mensajes NUEVOS enviados después de activarla. Las conversaciones pasadas ya se procesaron según su configuración anterior y no se pueden cambiar retroactivamente.

¿Puedo usar diferentes modos para diferentes espacios de trabajo?

No. La Protección de Datos Avanzada es una configuración para toda la cuenta. Cuando está activada, TODOS los mensajes nuevos en TODOS los espacios de trabajo utilizan el procesamiento exclusivo en la UE. No puede aplicarla de forma selectiva a espacios de trabajo específicos.

¿Hay alguna diferencia de rendimiento entre los dos modos?

Ambos modos ofrecen respuestas de IA de alta calidad. Las características específicas de rendimiento pueden variar ligeramente entre los modelos de IA (xAI/OpenAI frente a Mistral), pero ambos están optimizados para trabajos de cumplimiento. La elección debe basarse en los requisitos de privacidad y residencia de datos, no en el rendimiento.

¿Afecta esta configuración a mi período de retención de datos de ISMS Copilot?

No. Su configuración de retención de datos de ISMS Copilot (configurada por separado en Configuración → Protección de datos → Período de retención de datos) sigue funcionando de la misma manera independientemente del modo de Protección de Datos Avanzada. Esa configuración controla cuánto tiempo se almacena SU historial de conversaciones en la base de datos de la UE.

¿Se me notificará si el proveedor de IA cambia?

ISMS Copilot notificará a los usuarios al menos 30 días antes de realizar cambios sustanciales en los proveedores de IA o en los acuerdos de procesamiento de datos. Consulte su correo electrónico y las notificaciones dentro de la aplicación para obtener actualizaciones.

¿Tiene un coste adicional la Protección de Datos Avanzada?

No. La Protección de Datos Avanzada está disponible para todos los usuarios sin coste adicional, independientemente de si utiliza un plan Gratuito o Premium.

Si cambio esto con frecuencia, ¿causa problemas?

Puede cambiar la Protección de Datos Avanzada tan a menudo como sea necesario sin causar problemas. Cada mensaje nuevo utilizará el modo que estuviera activo cuando hizo clic en "Guardar configuración" antes de enviar ese mensaje. Sin embargo, el cambio frecuente hace que sea más difícil rastrear qué mensajes fueron procesados por qué proveedor.

¿Qué ocurre con los archivos cargados?

Los archivos cargados (PDF, DOCX, XLSX) se almacenan en el almacenamiento de ISMS Copilot con sede en la UE, independientemente del modo de Protección de Datos Avanzada. El proveedor de IA procesa el contenido del archivo según el modo activo (EE. UU. con retención de 30 días frente a la UE con retención cero), pero los archivos originales permanecen en el almacenamiento de la UE.

Próximos pasos

  • Obtenga más información sobre Privacidad de Datos y Cumplimiento del RGPD en ISMS Copilot

  • Revise el Resumen de Seguridad y Protección de Datos para obtener detalles de seguridad exhaustivos

  • Actualice su Registro de Actividades de Tratamiento para reflejar el modo elegido

  • Lea Cómo usar ISMS Copilot de forma responsable para conocer las mejores prácticas de manejo de datos

  • Configure su período de retención de datos para el historial de conversaciones

Obtener ayuda

Para preguntas sobre la Protección de Datos Avanzada:

  • Revise nuestra Colección de Seguridad para obtener documentación detallada sobre privacidad y seguridad

  • Contacte con soporte a través del menú del Centro de Ayuda para obtener asistencia con la configuración

  • Consulte la Página de Estado si experimenta problemas al guardar la configuración

  • Incluya "Protección de Datos Avanzada" en su solicitud de soporte para una asignación prioritaria

¿Te fue útil?