ISMS Copilot
Seguridad

Modo de Protección de Datos Avanzada - ISMS Copilot

Resumen

El modo de Protección de Datos Avanzada le otorga control sobre dónde se procesan sus conversaciones de IA y cuánto tiempo conservan sus datos los proveedores de IA. Cuando está habilitado, todas las conversaciones utilizan procesamiento de IA con sede en la UE y cero retención de datos. Cuando está deshabilitado, las conversaciones utilizan proveedores de IA con sede en EE. UU. con una retención de datos de 30 días.

A quién va dirigido

Esta función es para:

  • Organizaciones con requisitos estrictos de residencia de datos en la UE

  • Equipos de cumplimiento sujetos al RGPD o a las normativas de privacidad de la UE

  • Consultores que manejan datos de clientes altamente sensibles

  • Usuarios que desean la máxima privacidad y cero retención de datos por parte del proveedor de IA

  • Cualquier persona preocupada por la soberanía de los datos y las transferencias de datos transfronterizas

Cómo funciona la Protección de Datos Avanzada

Dos modos de procesamiento

Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)

  • Proveedores de IA: Anthropic Claude (chat), xAI Grok-3 (generación de documentos), OpenAI GPT (detección)

  • Ubicación de procesamiento: Estados Unidos

  • Retención de datos por proveedores de IA: 30 días

  • Caso de uso: Trabajo de cumplimiento estándar donde el procesamiento exclusivo en la UE no es obligatorio

  • Compromiso de privacidad: Los datos de la API NO se utilizan para el entrenamiento de modelos de IA

Incluso en el modo predeterminado, los datos de sus conversaciones almacenados en la base de datos de ISMS Copilot permanecen en la UE (Frankfurt, Alemania) y siguen el periodo de retención configurado. La retención de 30 días se aplica únicamente a la caché de procesamiento temporal del proveedor de IA.

Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)

  • Proveedor de IA: Mistral AI (con sede en la UE)

  • Ubicación de procesamiento: Unión Europea (100% procesamiento en la UE)

  • Retención de datos por el proveedor de IA: Cero (acuerdo de no retención)

  • Caso de uso: Máxima privacidad, requisitos de soberanía de datos de la UE, datos altamente sensibles

  • Garantía de privacidad: Sin retención de datos por parte del proveedor de IA; procesados únicamente en tiempo real

Cuando la Protección de Datos Avanzada está habilitada, sus conversaciones son procesadas exclusivamente en la UE por Mistral AI con cero retención de datos. El proveedor de IA no almacena los datos de la conversación ni siquiera temporalmente; se procesan en tiempo real y se descartan de inmediato.

Excepción importante – Moderación de contenido: Por seguridad y cumplimiento legal, todos los mensajes de chat (independientemente del modo de Protección de Datos Avanzada) se analizan en busca de contenido prohibido (violencia, actividad ilegal, material de abuso sexual infantil). Si el contenido se marca como potencialmente dañino, ese mensaje se almacena hasta por 1 año y puede compartirse con los administradores a través de alertas de webhook, incluso con la Protección de Datos Avanzada habilitada. Mensajes no marcados: solo se almacenan metadatos y puntuaciones (sin contenido) durante 30 días. Esta anulación es necesaria para cumplir con las obligaciones legales bajo las regulaciones de la UE, incluyendo la DSA, el Artículo 6(1)(f) del RGPD (interés legítimo en la seguridad) y NIS2. Consulte nuestra Política de Privacidad para obtener todos los detalles.

Cómo funciona esto con la Protección de Datos Avanzada: Cuando activa la Protección de Datos Avanzada, las comprobaciones de moderación son realizadas por la API de moderación de Mistral AI (con sede en la UE) con cero retención de datos por parte de Mistral —se aplica la misma política ZDR. Sin embargo, el contenido marcado se conserva en la base de datos de la UE de ISMS Copilot hasta por 1 año para el cumplimiento legal y la revisión de los administradores. Esto no es una incompatibilidad: su procesador de IA (Mistral) mantiene la retención cero; es solo nuestra base de datos la que almacena los mensajes marcados por obligaciones de seguridad.

Qué cambia entre modos

Aspecto

Modo predeterminado (OFF)

Protección avanzada (ON)

Proveedor de IA para Chat

xAI/OpenAI/Anthropic (EE. UU.)

Mistral AI (UE)

Modelo de detección de documentos

OpenAI GPT-4.1 (EE. UU.)

Mistral magistral-medium-2509 (UE)

Modelo de generación de documentos

xAI Grok-3 (EE. UU.)

Mistral magistral-medium-2509 (UE)

Ubicación de procesamiento

Estados Unidos

Unión Europea

Retención de datos del proveedor IA

30 días (caché temporal)

Cero (sin retención)

Almacenamiento en su base de datos

UE (Frankfurt) - retención controlada por el usuario

UE (Frankfurt) - retención controlada por el usuario

Entrenamiento de modelos de IA

NO se utiliza para entrenamiento

NO se utiliza para entrenamiento

Disponibilidad del plan

Todos los usuarios (Gratis + Premium)

Todos los usuarios (Gratis + Premium)

Independientemente del modo que elija, ISMS Copilot NUNCA utiliza sus datos para entrenar modelos de IA. Sus conversaciones y documentos cargados siguen siendo confidenciales. La diferencia radica en dónde ocurre el procesamiento (EE. UU. frente a la UE) y cuánto tiempo retiene temporalmente los datos el proveedor de IA (30 días frente a cero).

¿Qué modelos de IA se utilizan para cada operación?

El modo de Protección de Datos Avanzada controla qué modelos de IA procesan sus datos en todas las operaciones, no solo en las conversaciones de chat. Aquí está el desglose completo:

Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)

Todas las operaciones utilizan Mistral AI (con sede en la UE, cero retención):

Operación

Modelo de IA utilizado

Qué hace

Conversaciones de chat

Mistral AI (mistral-large-latest)

Responde a sus preguntas sobre marcos de cumplimiento

Detección de documentos

Mistral (magistral-medium-2509)

Analiza archivos cargados para detectar el tipo y estructura del documento

Generación/formateo de documentos

Mistral (magistral-medium-2509)

Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.)

Cuando la Protección de Datos Avanzada está habilitada, el 100% de su procesamiento de datos (chat, análisis de archivos y generación de documentos) ocurre exclusivamente en la UE a través de Mistral AI con cero retención de datos.

Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)

Diferentes proveedores de IA gestionan diferentes operaciones:

Operación

Modelo de IA utilizado

Qué hace

Conversaciones de chat

Anthropic Claude (predeterminado), con xAI Grok-3 para generación y OpenAI GPT para detección

Responde a sus preguntas sobre marcos de cumplimiento

Detección de documentos

OpenAI (gpt-4.1)

Analiza archivos cargados para detectar el tipo y estructura del documento

Generación/formateo de documentos

xAI (grok-3)

Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.)

En el modo predeterminado, las operaciones de backend (detección y generación de documentos) siempre utilizan los modelos de OpenAI y xAI, incluso si ha seleccionado un modelo diferente para las conversaciones de chat. Esto garantiza un rendimiento óptimo para tareas especializadas.

¿Por qué diferentes modelos para diferentes tareas?

Cada modelo de IA tiene diferentes fortalezas:

  • Conversaciones de chat: Los modelos seleccionables por el usuario (Grok, GPT, Claude) ofrecen flexibilidad según sus preferencias de estilo conversacional y profundidad de razonamiento

  • Detección de documentos: Requiere un análisis preciso de la salida estructurada; los modelos optimizados garantizan una identificación precisa del tipo de archivo

  • Formateo de documentos: Requiere una generación coherente de HTML/formato; los modelos especializados producen resultados fiables listos para auditorías

Cuando activa la Protección de Datos Avanzada, todas estas operaciones especializadas cambian a Mistral AI, garantizando el procesamiento exclusivo en la UE y la retención cero en todos los ámbitos, incluso para las tareas en segundo plano con las que no interactúa directamente.

Si carga un archivo DOCX para un análisis de brechas con la Protección de Datos Avanzada habilitada, todo el flujo de trabajo (el análisis de la estructura del archivo, el procesamiento de su contenido en el chat y la generación de la salida formateada) utiliza únicamente Mistral AI (con sede en la UE, cero retención). Nada toca a los proveedores con sede en EE. UU.

Cómo habilitar la Protección de Datos Avanzada

Requisitos previos

  • Cuenta activa de ISMS Copilot (Gratis o Premium)

  • No se requieren permisos especiales: disponible para todos los usuarios

Compatibilidad

  • Planes: Todos los planes (Gratis, Individual, Equipo)

  • Roles de usuario: Todos los usuarios autenticados

  • Estado de la función: Producción (enero de 2025)

Pasos para habilitarla

  1. Haga clic en el icono de usuario (esquina superior derecha de la pantalla)

  2. Seleccione Ajustes en el menú desplegable

  3. En la barra lateral izquierda, haga clic en la pestaña Protección de Datos (icono de escudo)

  4. Puede ajustar su Periodo de retención de datos en esta pestaña (de 1 día a 7 años o "Conservar para siempre")

    Al reducir su periodo de retención, verá un cuadro de diálogo de confirmación: "Confirmar cambio de retención de datos: todos los mensajes anteriores al nuevo periodo de retención se eliminarán de forma permanente. Esta acción no se puede deshacer. ¿Está seguro de que desea continuar?". Haga clic en "Eliminar mensajes antiguos" para confirmar o en "Cancelar" para abortar.

  5. Desplácese hasta la sección Protección de Datos Avanzada

  6. Cambie el interruptor a la posición ON (activado)

    • Verá el texto de confirmación: "Cuando el modo está ACTIVADO, los procesadores de IA no retienen ningún dato."

  7. Haga clic en el botón Guardar ajustes en la parte inferior del diálogo

Resultado esperado: Aparece una notificación de éxito confirmando "Ajustes actualizados correctamente". Todas las conversaciones nuevas utilizarán ahora Mistral AI con procesamiento exclusivo en la UE y cero retención de datos.

El cambio surte efecto inmediatamente después de guardar. Su próximo mensaje en cualquier conversación se dirigirá automáticamente a Mistral AI en lugar de a los modelos predeterminados con sede en EE. UU.

Cómo deshabilitar (Volver al modo predeterminado)

  1. Haga clic en el icono de usuarioAjustes

  2. Navegue a la pestaña Protección de Datos

  3. Cambie el interruptor de Protección de Datos Avanzada a la posición OFF

    • Texto de confirmación: "Cuando el modo está DESACTIVADO, los procesadores de IA retienen datos durante 30 días."

  4. Haga clic en Guardar ajustes

Resultado esperado: Las nuevas conversaciones utilizarán los modelos xAI/OpenAI con procesamiento en EE. UU. y retención de 30 días.

Verifique su modo de protección

Comprobar el ajuste actual

  1. Abra Ajustes → pestaña Protección de Datos

  2. Observe la posición del interruptor de Protección de Datos Avanzada:

    • ON (posición derecha): Procesamiento exclusivo en la UE (Mistral), cero retención

    • OFF (posición izquierda): Procesamiento en EE. UU. (xAI/OpenAI), 30 días de retención

  3. Revise el texto descriptivo debajo del interruptor para confirmar el modo activo

No hay ningún indicador visual en la propia interfaz de chat que muestre qué modo está activo. Debe consultar el diálogo de Ajustes para verificar su modo de protección actual.

Limitaciones importantes

No es retroactivo

El ajuste solo afecta a los mensajes NUEVOS:

  • Las conversaciones enviadas antes de habilitar la Protección de Datos Avanzada ya fueron procesadas por el proveedor de IA anterior

  • Cambiar el ajuste NO modifica retroactivamente cómo se procesaron los mensajes pasados

  • Solo los mensajes enviados DESPUÉS de activar el ajuste utilizarán el nuevo modo de procesamiento

Si tiene conversaciones existentes con datos sensibles y desea garantizar el procesamiento exclusivo en la UE de ahora en adelante, habilite la Protección de Datos Avanzada antes de continuar con esas conversaciones. Los mensajes anteriores en esos hilos ya fueron procesados de acuerdo con su ajuste anterior.

Sin conmutación por error (failover) automática en el modo exclusivo UE

El modo de Protección de Datos Avanzada no admite la conmutación automática de proveedor:

  • ISMS Copilot tiene un sistema de conmutación automática que cambia de Anthropic (principal) a OpenAI (respaldo) cuando el proveedor principal experimenta interrupciones

  • Este mecanismo de conmutación se aplica ÚNICAMENTE al modo predeterminado (proveedores con sede en EE. UU.)

  • Cuando habilita la Protección de Datos Avanzada (modo exclusivo UE), utiliza Mistral AI exclusivamente

  • Mistral es actualmente nuestro único proveedor con sede en la UE, por lo que no tenemos un proveedor de respaldo en la UE para la conmutación

  • Si Mistral experimenta una interrupción, los usuarios del modo exclusivo UE pueden sufrir interrupciones en el servicio hasta que Mistral se recupere

Estamos trabajando activamente para añadir un segundo proveedor de IA con sede en la UE para permitir la conmutación por error a los usuarios del modo de Protección de Datos Avanzada. Mientras tanto, el modo exclusivo UE prioriza la soberanía de los datos y la retención cero sobre la resiliencia de la conmutación automática.

Por qué existe esta compensación:

El beneficio principal de la Protección de Datos Avanzada es garantizar el 100% de procesamiento en la UE con cero retención por parte del proveedor de IA. Añadir conmutación por error requeriría un segundo proveedor en la UE con acuerdos de retención cero equivalentes. Hasta que aseguremos dicho proveedor, los usuarios del modo exclusivo UE aceptan una disponibilidad ligeramente menor a cambio de la máxima protección de datos.

Si el tiempo de actividad es crítico: Considere si sus requisitos de residencia de datos obligan realmente al procesamiento exclusivo en la UE, o si el modo predeterminado (con 30 días de retención en EE. UU. pero conmutación automática) es aceptable para sus necesidades de cumplimiento.

Ajuste para toda la cuenta

  • Alcance: El ajuste se aplica a TODAS sus conversaciones en todos los espacios de trabajo

  • Sin control por espacio de trabajo: No puede utilizar el procesamiento de la UE para algunos espacios de trabajo y el de EE. UU. para otros

  • Sin control por mensaje: Cada nuevo mensaje utiliza el modo activo en ese momento

Los ajustes deben guardarse

  • Mover el interruptor por sí solo NO activa el cambio

  • DEBE hacer clic en "Guardar ajustes" para aplicar el nuevo modo

  • Si cierra el diálogo de Ajustes sin guardar, el cambio en el interruptor se perderá

  • No hay aviso de confirmación al cerrar ajustes no guardados

Haga clic siempre en "Guardar ajustes" después de cambiar el modo de Protección de Datos Avanzada. Cerrar el diálogo sin guardar descartará sus cambios y mantendrá activo el ajuste anterior.

Cuándo usar cada modo

Use Protección de Datos Avanzada ACTIVADA (exclusivo UE) cuando:

  • La residencia de datos en la UE sea obligatoria: Su organización o cliente requiere que todo el procesamiento de datos ocurra dentro de la UE

  • Maneje datos altamente sensibles: Auditorías de cumplimiento, incidentes de seguridad, información confidencial de clientes

  • Interpretación estricta del RGPD: Desea minimizar las transferencias transfronterizas de datos

  • Requisito de retención cero: Sus políticas prohíben CUALQUIER tipo de retención de datos por parte de proveedores de IA externos

  • Sector público o industrias reguladas: Gobierno, sanidad, servicios financieros con reglas estrictas de soberanía de datos

  • Los contratos con clientes lo requieran: Obligaciones contractuales específicas para el procesamiento exclusivo en la UE

El modo exclusivo UE es ideal para consultores que trabajan con clientes europeos que tienen requisitos estrictos de cumplimiento del RGPD o mandatos de soberanía de datos. Proporciona las mayores garantías de privacidad disponibles.

Use Modo Predeterminado DESACTIVADO (procesamiento en EE. UU.) cuando:

  • El procesamiento exclusivo en la UE no sea necesario: Su trabajo no tiene restricciones geográficas de procesamiento específicas

  • Trabajo de cumplimiento general: Redacción de políticas estándar, evaluaciones de riesgos, documentación

  • La retención de 30 días sea aceptable: La retención temporal del proveedor de IA no entra en conflicto con sus políticas

  • Consideraciones de rendimiento: Prefiere los modelos de IA predeterminados para casos de uso específicos

Aclaración sobre la retención de datos

Dos conceptos de retención separados

1. Retención en la base de datos de ISMS Copilot (Controlada por el usuario)

  • Qué es: El historial de sus conversaciones almacenado en la base de datos de ISMS Copilot en la UE

  • Ubicación: Frankfurt, Alemania (AWS EU-Central-1)

  • Control: USTED lo controla a través de Ajustes → Periodo de retención de datos (de 1 día a 7 años o para siempre)

  • Se aplica a ambos modos: Este ajuste funciona igual independientemente del modo de Protección de Datos Avanzada

2. Retención del proveedor de IA (Lo que controla la Protección de Datos Avanzada)

  • Qué es: Cuánto tiempo el servicio de IA (xAI/OpenAI/Mistral) conserva una copia de sus mensajes durante el procesamiento

  • Modo predeterminado (OFF): xAI/OpenAI retienen los datos durante 30 días en su caché de procesamiento

  • Protección avanzada (ON): Mistral tiene CERO retención: los datos se procesan en tiempo real y se descartan inmediatamente

  • Propósito: Los proveedores de IA utilizan la retención temporal para el monitoreo de abusos y la mejora del servicio (NO para entrenamiento)

Piénselo de esta manera: el ajuste de retención de ISMS Copilot controla su historial de conversación permanente en la base de datos de la UE. La Protección de Datos Avanzada controla si el proveedor de IA conserva temporalmente una copia durante el procesamiento (30 días frente a cero).

Ejemplo de retención combinada

Escenario: Consultor con 90 días de retención en ISMS Copilot + Protección de Datos Avanzada ACTIVADA

Ubicación de almacenamiento

Periodo de retención

Propósito

Base de datos de ISMS Copilot (UE)

90 días

Su historial de conversaciones para referencia

Proveedor Mistral AI (UE)

Cero (sin retención)

Solo procesamiento en tiempo real

Resultado: Su conversación está disponible en ISMS Copilot durante 90 días (según su ajuste), pero Mistral AI nunca conserva una copia: se procesa una vez y se descarta de inmediato.

RGPD e implicaciones de privacidad

Protección de Datos Avanzada y cumplimiento del RGPD

Responsabilidades del responsable del tratamiento de datos

  • Usted (el usuario) sigue siendo el responsable del tratamiento de cualquier dato personal que introduzca en ISMS Copilot

  • ISMS Copilot y el proveedor de IA actúan como encargados del tratamiento

  • Debe tener una base legal para procesar datos personales antes de cargarlos

  • La Protección de Datos Avanzada le ayuda a cumplir con los principios de residencia de datos y minimización del RGPD

El modo de Protección de Datos Avanzada le ayuda a cumplir con los requisitos de residencia de datos de la UE, pero NO sustituye su obligación de tener una base legal para el procesamiento de datos personales. Asegúrese siempre de contar con el consentimiento adecuado o los fundamentos legales antes de cargar información sensible.

Anulación de moderación de contenido (Excepción de seguridad)

Por qué la Protección de Datos Avanzada tiene una excepción de seguridad

Incluso con la Protección de Datos Avanzada habilitada (modo de retención cero), ISMS Copilot realiza una moderación de contenido automatizada en todos los mensajes de chat para detectar contenido prohibido como violencia, actividad ilegal, material de abuso sexual infantil (CSAM) y otros contenidos dañinos. Esto es requerido por:

  • Ley de Servicios Digitales de la UE (DSA): Obliga a tomar medidas proactivas para prevenir la distribución de contenidos ilegales

  • Artículo 6(1)(f) del RGPD: Interés legítimo en proteger a los usuarios, prevenir delitos y cumplir con las obligaciones legales

  • Directiva NIS2: Requisitos de detección y notificación de incidentes de ciberseguridad

  • Ley francesa (domicilio de la empresa): Obligaciones de denunciar y preservar pruebas de ciertos contenidos ilegales

Cómo funciona la anulación

  • Todos los mensajes analizados: Cada mensaje de chat (independientemente del modo ADP) se envía a una API de moderación de contenido (Mistral AI para moderación)

  • Contenido marcado almacenado más tiempo: Si el contenido se marca como dañino, el texto del mensaje y los metadatos se almacenan hasta por 1 año (no es retención cero)

  • Contenido no marcado: Solo se almacenan metadatos y puntuaciones de moderación durante 30 días (no se almacena contenido), luego se eliminan de forma permanente

  • Alertas de webhook para administradores: El contenido marcado activa notificaciones automáticas de webhook a los administradores del espacio de trabajo con vistas previas de los mensajes; esto anula la política de no compartición de la Protección de Datos Avanzada por razones de seguridad

  • Almacenamiento en la UE: Los datos de eventos de moderación se almacenan en la base de datos de la UE de ISMS Copilot (Frankfurt), no se comparten con los proveedores de IA más allá de la propia comprobación de moderación

Base legal

Este procesamiento se basa en el interés legítimo (Artículo 6(1)(f) del RGPD):

  • Interés legítimo: Prevenir el abuso de la plataforma, proteger a los usuarios de contenidos dañinos, cumplir con las normas de seguridad de la UE (DSA, NIS2) y cumplir con las obligaciones legales de información

  • Necesidad: La moderación automatizada es esencial para detectar contenidos prohibidos a gran escala sin revisar manualmente cada mensaje

  • Prueba de equilibrio: El impacto en la privacidad del usuario (una breve comprobación de moderación + almacenamiento condicional) se ve compensado por la necesidad imperiosa de prevenir daños graves (distribución de contenidos ilegales, seguridad infantil, incidentes de seguridad)

Esta anulación se aplica ÚNICAMENTE a la comprobación de moderación en sí y al almacenamiento/alerta posterior del contenido marcado. El procesamiento principal de su IA conversacional (las respuestas reales del chat) sigue cumpliendo las reglas de Protección de Datos Avanzada: exclusivo en la UE a través de Mistral con cero retención para mensajes no marcados.

Qué significa esto para usted

  • Uso normal no afectado: Las conversaciones de cumplimiento legítimas NO se marcan. Para los mensajes no marcados, solo se almacenan los metadatos y las puntuaciones de moderación (sin contenido) durante 30 días

  • Contenido prohibido almacenado: Si envía contenido marcado como dañino (incluso por accidente, por ejemplo, pegando pruebas de un incidente), ese mensaje puede almacenarse durante 1 año y compartirse con los administradores

  • Pista de auditoría de moderación: Los metadatos de todas las comprobaciones de moderación (marcadas o no) se registran durante 30 días para el control de seguridad y la auditoría de cumplimiento

  • Sin cambios en la transparencia: Esta excepción se describe en nuestra Política de Privacidad, en el Registro de Actividades de Tratamiento y en este artículo

Cuando analice incidentes de seguridad o cargue pruebas de abusos/amenazas como parte de su trabajo de cumplimiento, tenga en cuenta que el sistema de moderación puede marcar dicho contenido. Si necesita analizar datos sensibles de incidentes, considere redactar el contenido explícitamente dañino o utilizar resúmenes descriptivos en lugar de citas directas.

Implicaciones del Acuerdo de Procesamiento de Datos (DPA)

Modo predeterminado (OFF):

  • Los procesadores de datos incluyen: ISMS Copilot (UE), xAI (EE. UU.), OpenAI (EE. UU.)

  • Transferencia transfronteriza de datos: SÍ (de la UE a EE. UU. para el procesamiento de IA)

  • Pueden aplicarse Cláusulas Contractuales Tipo para las transferencias UE-EE. UU.

  • La retención de 30 días del proveedor de IA debe documentarse en su RopA

Protección avanzada (ON):

  • Los procesadores de datos incluyen: ISMS Copilot (UE), Mistral AI (UE)

  • Transferencia transfronteriza de datos: NO (100% procesamiento en la UE)

  • No se necesitan mecanismos de transferencia de datos a EE. UU.

  • Documentación de cumplimiento del RGPD más sencilla

  • La retención cero del proveedor de IA refuerza el cumplimiento de la minimización de datos

Actualice su Registro de Actividades de Tratamiento (RopA)

Si habilita la Protección de Datos Avanzada, actualice su RopA para reflejar:

  • Cambio de subencargado del tratamiento: Mistral AI (UE) en lugar de xAI/OpenAI (EE. UU.)

  • Ubicación de los datos: 100% procesamiento en la UE (sin transferencia a EE. UU.)

  • Periodo de retención: Retención cero por parte del proveedor de IA

  • Mecanismos de transferencia: Ninguno requerido (procesamiento exclusivo en la UE)

Consulte nuestro artículo sobre el Registro de Actividades de Tratamiento para obtener orientación sobre cómo documentar los cambios de proveedores de IA.

Mejores prácticas

Para consultores de cumplimiento

  • Habilitar por defecto para clientes de la UE: Active la Protección de Datos Avanzada cuando trabaje con organizaciones europeas

  • Revelar en los contratos con clientes: Informe a los clientes de que utiliza IA con sede en la UE con retención cero

  • Documentar en los DPA: Incluya a Mistral AI como subencargado del tratamiento en sus acuerdos de procesamiento de datos

  • Alternar según el cliente: Cambie de modo según los requisitos de residencia de datos de cada cliente

  • Verificar antes de trabajos sensibles: Compruebe siempre su ajuste actual antes de manejar datos altamente confidenciales

Cree una lista de verificación para la incorporación de nuevos clientes que incluya la verificación de que el modo de Protección de Datos Avanzada está configurado correctamente según los requisitos de residencia de datos del cliente.

Para organizaciones

  • Establecer una política de empresa: Decidir si se obliga a usar la Protección de Datos Avanzada a todos los usuarios

  • Formar a su equipo: Asegurarse de que todos los usuarios entienden la diferencia y saben cómo cambiar el ajuste

  • Actualizar la documentación de cumplimiento: Reflejar el modo elegido en su ISMS, políticas de privacidad y RopA

  • Auditorías regulares: Verificar periódicamente que los usuarios están utilizando el modo correcto para sus requisitos de cumplimiento

Para datos altamente sensibles

  • Habilite siempre la Protección de Datos Avanzada cuando trabaje con:

    • Investigaciones de incidentes de seguridad

    • Datos personales de residentes en la UE

    • Hallazgos de auditoría confidenciales

    • Información comercial patentada

    • Datos sanitarios o financieros

  • Considere la anonimización: Incluso con retención cero, anonimice los identificadores sensibles antes de cargarlos

  • Combinar con retención corta: Utilice la Protección de Datos Avanzada + retención corta de ISMS Copilot (por ejemplo, 30 días) para obtener la máxima privacidad

Resolución de problemas

Los ajustes no se guardan

Síntoma: El interruptor vuelve a la posición anterior después de cerrar el diálogo de Ajustes

Causa probable: No hizo clic en el botón "Guardar ajustes"

Resolución:

  1. Abra Ajustes → pestaña Protección de Datos

  2. Cambie la Protección de Datos Avanzada a la posición deseada

  3. Haga clic en "Guardar ajustes" en la parte inferior del diálogo

  4. Espere a que aparezca la notificación "Ajustes actualizados correctamente"

  5. Cierre el diálogo

No está seguro de qué modo está activo

Síntoma: No sabe si la Protección de Datos Avanzada está habilitada actualmente

Resolución:

  1. Haga clic en el icono de usuario → Ajustes

  2. Navegue a la pestaña Protección de Datos

  3. Compruebe la posición del interruptor y el texto descriptivo

  4. ON = solo UE (Mistral), cero retención

  5. OFF = EE. UU. (xAI/OpenAI), 30 días de retención

Siguen apareciendo conversaciones pasadas

Síntoma: Después de habilitar la Protección de Datos Avanzada, le preocupan las conversaciones enviadas antes del cambio

Explicación: Este es el comportamiento esperado: la Protección de Datos Avanzada NO es retroactiva

Qué ocurrió:

  • Las conversaciones enviadas antes de habilitarla ya fueron procesadas por xAI/OpenAI (EE. UU., 30 días de retención)

  • Esos mensajes permanecen en la ventana de retención de 30 días del proveedor de IA

  • Solo los mensajes NUEVOS tras la activación utilizan Mistral (UE, cero retención)

Si esto es una preocupación:

  • Espere 30 días tras la activación: los mensajes anteriores se purgarán de la caché de xAI/OpenAI

  • Para privacidad inmediata: elimine las conversaciones antiguas en ISMS Copilot para quitarlas de su propia base de datos

  • Inicie nuevas conversaciones en nuevos espacios de trabajo para tener la máxima garantía de privacidad

Error de fallo al guardar

Síntoma: Notificación de error: "Error al actualizar los ajustes"

Causas probables:

  • Problema de conectividad de red

  • Problema temporal del servidor

  • Sesión caducada

Resolución:

  1. Compruebe su conexión a Internet

  2. Actualice la página y vuelva a iniciar sesión si se le solicita

  3. Intente cambiar y guardar de nuevo

  4. Si el problema persiste, contacte con el soporte técnico a través del Centro de Ayuda

Preguntas frecuentes

¿Afecta la Protección de Datos Avanzada a mis conversaciones existentes?

No. El ajuste solo afecta a los mensajes NUEVOS enviados después de habilitarlo. Las conversaciones pasadas ya se procesaron de acuerdo con su ajuste anterior y no se pueden cambiar retroactivamente.

¿Puedo usar diferentes modos para diferentes espacios de trabajo?

No. La Protección de Datos Avanzada es un ajuste para toda la cuenta. Cuando está habilitada, TODOS los mensajes nuevos en TODOS los espacios de trabajo utilizan el procesamiento exclusivo de la UE. No puede aplicarla selectivamente a espacios de trabajo específicos.

¿Hay una diferencia de rendimiento entre los dos modos?

Ambos modos ofrecen respuestas de IA de alta calidad. Las características específicas de rendimiento pueden variar ligeramente entre los modelos de IA (xAI/OpenAI vs Mistral), pero ambos están optimizados para el trabajo de cumplimiento. La elección debe basarse en los requisitos de privacidad y residencia de datos, no en el rendimiento.

¿Este ajuste afecta mi periodo de retención de datos en ISMS Copilot?

No. Su ajuste de retención de datos en ISMS Copilot (configurado por separado en Ajustes → Protección de Datos → Periodo de retención de datos) sigue funcionando de la misma manera independientemente del modo de Protección de Datos Avanzada. Ese ajuste controla cuánto tiempo se almacena SU historial de conversaciones en la base de datos de la UE.

¿Se me notificará si el proveedor de IA cambia?

ISMS Copilot notificará a los usuarios al menos 30 días antes de realizar cambios sustanciales en los proveedores de IA o en los acuerdos de procesamiento de datos. Consulte su correo electrónico y las notificaciones dentro de la aplicación para estar al día.

¿Tiene un coste adicional la Protección de Datos Avanzada?

No. La Protección de Datos Avanzada está disponible para todos los usuarios sin coste adicional, independientemente de si tienen un plan Gratis o Premium.

Si cambio esto con frecuencia, ¿causa problemas?

Puede alternar la Protección de Datos Avanzada con la frecuencia que necesite sin causar problemas. Cada mensaje nuevo utilizará el modo que estuviera activo cuando hizo clic en "Guardar ajustes" antes de enviar ese mensaje. Sin embargo, el cambio frecuente dificulta el seguimiento de qué mensajes fueron procesados por qué proveedor.

¿Qué ocurre con los archivos cargados?

Los archivos cargados (PDF, DOCX, XLSX) se almacenan en el almacenamiento de ISMS Copilot con sede en la UE, independientemente del modo de Protección de Datos Avanzada. El proveedor de IA procesa el contenido del archivo según el modo activo (EE. UU. con retención de 30 días frente a la UE con retención cero), pero los archivos originales permanecen en el almacenamiento de la UE.

Siguientes pasos

  • Más información sobre Privacidad de Datos y cumplimiento del RGPD en ISMS Copilot

  • Revise el Resumen de Seguridad y Protección de Datos para obtener detalles completos sobre seguridad

  • Actualice su Registro de Actividades de Tratamiento para reflejar el modo elegido

  • Lea Cómo usar ISMS Copilot de forma responsable para conocer las mejores prácticas de manejo de datos

  • Configure su periodo de retención de datos para el historial de conversaciones

Obtener ayuda

Para preguntas sobre la Protección de Datos Avanzada:

  • Revise nuestra Colección de Seguridad para obtener documentación detallada sobre privacidad y seguridad

  • Contacte con el soporte a través del menú del Centro de Ayuda para obtener asistencia con los ajustes

  • Consulte la Página de Estado si experimenta problemas al guardar los ajustes

  • Incluya "Advanced Data Protection" en su solicitud de soporte para una asignación prioritaria

¿Te fue útil?