Modo de Protección de Datos Avanzada - ISMS Copilot
Resumen
El modo de Protección de Datos Avanzada le otorga control sobre dónde se procesan sus conversaciones de IA y cuánto tiempo retienen sus datos los proveedores de IA. Cuando está activado, todas las conversaciones utilizan el procesamiento de IA con sede en la UE con cero retención de datos. Cuando está desactivado, las conversaciones utilizan proveedores de IA con sede en EE. UU. con una retención de datos de 30 días.
A quién va dirigido
Esta función es para:
Organizaciones con requisitos estrictos de residencia de datos en la UE
Equipos de cumplimiento sujetos al RGPD o a las normativas de privacidad de la UE
Consultores que manejan datos de clientes altamente sensibles
Usuarios que desean la máxima privacidad y cero retención de datos por parte del proveedor de IA
Cualquier persona preocupada por la soberanía de los datos y las transferencias transfronterizas de datos
Cómo funciona la Protección de Datos Avanzada
Dos modos de procesamiento
Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)
Proveedores de IA: Modelos de xAI (Grok), OpenAI y Anthropic
Ubicación de procesamiento: Estados Unidos
Retención de datos por proveedores de IA: 30 días
Caso de uso: Trabajo de cumplimiento estándar donde el procesamiento exclusivo en la UE no es obligatorio
Compromiso de privacidad: Los datos de la API NO se utilizan para el entrenamiento de modelos de IA
Incluso en el modo predeterminado, los datos de sus conversaciones almacenados en la base de datos de ISMS Copilot permanecen en la UE (Frankfurt, Alemania) y siguen el periodo de retención configurado. La retención de 30 días se aplica únicamente a la caché de procesamiento temporal del proveedor de IA.
Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)
Proveedor de IA: Mistral AI (con sede en la UE)
Ubicación de procesamiento: Unión Europea (procesamiento 100% en la UE)
Retención de datos por el proveedor de IA: Cero (acuerdo de no retención)
Caso de uso: Máxima privacidad, requisitos de soberanía de datos de la UE, datos altamente sensibles
Garantía de privacidad: Sin retención de datos por parte del proveedor de IA; procesados únicamente en tiempo real
Cuando la Protección de Datos Avanzada está activada, sus conversaciones son procesadas exclusivamente en la UE por Mistral AI con cero retención de datos. El proveedor de IA no almacena los datos de las conversaciones ni siquiera temporalmente; se procesan en tiempo real y se eliminan de inmediato.
Excepción importante – Moderación de contenido: Por seguridad y cumplimiento legal, todos los mensajes de chat (independientemente del modo de Protección de Datos Avanzada) se analizan en busca de contenido prohibido (violencia, actividad ilegal, CSAM). Si el contenido se marca como potencialmente dañino, ese mensaje se almacena hasta por 1 año y puede compartirse con los administradores a través de alertas de webhook, incluso con la Protección de Datos Avanzada activada. En los mensajes no marcados: solo se almacenan los metadatos y las puntuaciones (sin contenido) durante 30 días. Esta anulación es necesaria para cumplir con las obligaciones legales bajo las regulaciones de la UE, incluyendo la DSA, el Artículo 6(1)(f) del RGPD (interés legítimo en la seguridad) y NIS2. Consulte nuestra Política de Privacidad para obtener más detalles.
Cómo funciona esto con la Protección de Datos Avanzada: Cuando activa la Protección de Datos Avanzada, las verificaciones de moderación son realizadas por la API de moderación de Mistral AI (con sede en la UE) con cero retención de datos en el lado de Mistral; se aplica la misma política de ZDR (Zero Data Retention). Sin embargo, el contenido marcado se conserva en la base de datos de la UE de ISMS Copilot hasta por 1 año para el cumplimiento legal y la revisión de los administradores. Esto no es una incompatibilidad: su procesador de IA (Mistral) mantiene la retención cero; es solo nuestra base de datos la que almacena los mensajes marcados por obligaciones de seguridad.
Qué cambia entre modos
Aspecto | Modo predeterminado (OFF) | Protección avanzada (ON) |
|---|---|---|
Proveedor de IA de chat | xAI/OpenAI/Anthropic (con sede en EE. UU.) | Mistral AI (con sede en la UE) |
Modelo de detección de documentos | OpenAI GPT-4.1 (EE. UU.) | Mistral magistral-medium-2509 (UE) |
Modelo de generación de documentos | xAI Grok-3 (EE. UU.) | Mistral magistral-medium-2509 (UE) |
Ubicación de procesamiento | Estados Unidos | Unión Europea |
Retención de datos del proveedor de IA | 30 días (caché temporal) | Cero (sin retención) |
Almacenamiento en su base de datos | UE (Frankfurt) - retención controlada por el usuario | UE (Frankfurt) - retención controlada por el usuario |
Entrenamiento de modelos de IA | NO se utilizan para entrenamiento | NO se utilizan para entrenamiento |
Disponibilidad del plan | Todos los usuarios (Gratuito + Premium) | Todos los usuarios (Gratuito + Premium) |
Independientemente del modo que elija, ISMS Copilot NUNCA utiliza sus datos para entrenar modelos de IA. Sus conversaciones y documentos cargados permanecen confidenciales. La diferencia radica en dónde ocurre el procesamiento (EE. UU. frente a UE) y cuánto tiempo retiene temporalmente los datos el proveedor de IA (30 días frente a cero).
Qué modelos de IA se utilizan para cada operación
El modo de Protección de Datos Avanzada controla qué modelos de IA procesan sus datos en todas las operaciones, no solo en las conversaciones de chat. Aquí está el desglose completo:
Protección de Datos Avanzada ACTIVADA (Modo exclusivo UE)
Todas las operaciones utilizan Mistral AI (con sede en la UE, cero retención):
Operación | Modelo de IA utilizado | Qué hace |
|---|---|---|
Conversaciones de chat | Mistral AI (mistral-large-latest) | Responde a sus preguntas sobre marcos de cumplimiento |
Detección de documentos | Mistral (magistral-medium-2509) | Analiza archivos cargados para detectar el tipo y la estructura del documento |
Generación/formato de documentos | Mistral (magistral-medium-2509) | Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.) |
Cuando la Protección de Datos Avanzada está activada, el 100% de su procesamiento de datos (chat, análisis de archivos y generación de documentos) ocurre exclusivamente en la UE a través de Mistral AI con cero retención de datos.
Protección de Datos Avanzada DESACTIVADA (Modo predeterminado)
Diferentes proveedores de IA gestionan diferentes operaciones:
Operación | Modelo de IA utilizado | Qué hace |
|---|---|---|
Conversaciones de chat | xAI Grok, OpenAI GPT, Anthropic Claude (seleccionable por el usuario) | Responde a sus preguntas sobre marcos de cumplimiento |
Detección de documentos | OpenAI (gpt-4.1) | Analiza archivos cargados para detectar el tipo y la estructura del documento |
Generación/formato de documentos | xAI (grok-3) | Convierte el texto generado por IA en documentos con formato (HTML, Word, etc.) |
En el modo predeterminado, las operaciones de backend (detección y generación de documentos) siempre utilizan modelos de OpenAI y xAI, incluso si ha seleccionado un modelo diferente para las conversaciones de chat. Esto garantiza un rendimiento óptimo para tareas especializadas.
¿Por qué diferentes modelos para diferentes tareas?
Cada modelo de IA tiene diferentes puntos fuertes:
Conversaciones de chat: Los modelos seleccionables por el usuario (Grok, GPT, Claude) ofrecen flexibilidad según sus preferencias de estilo conversacional y profundidad de razonamiento
Detección de documentos: Requiere un análisis preciso de resultados estructurados; los modelos optimizados garantizan la identificación precisa del tipo de archivo
Formato de documentos: Requiere la generación constante de HTML/formato; los modelos especializados producen resultados confiables listos para auditoría
Cuando activa la Protección de Datos Avanzada, todas estas operaciones especializadas cambian a Mistral AI, garantizando el procesamiento exclusivo en la UE y la retención cero en general, incluso para tareas en segundo plano con las que no interactúa directamente.
Si carga un archivo DOCX para un análisis de brechas con la Protección de Datos Avanzada activada, todo el flujo de trabajo (analizar la estructura del archivo, procesar su contenido en el chat y generar el resultado con formato) utiliza únicamente Mistral AI (con sede en la UE, cero retención). Nada toca a los proveedores con sede en EE. UU.
Cómo activar la Protección de Datos Avanzada
Requisitos previos
Cuenta activa de ISMS Copilot (Gratuita o Premium)
No se requieren permisos especiales: disponible para todos los usuarios
Compatibilidad
Planes: Todos los planes (Gratuito, Individual, Equipo)
Roles de usuario: Todos los usuarios autenticados
Estado de la función: Producción (enero de 2025)
Pasos para activarla
Haga clic en el icono de usuario (esquina superior derecha de la pantalla)
Seleccione Configuración en el menú desplegable
En la barra lateral izquierda, haga clic en la pestaña Protección de datos (icono de escudo)
Puede ajustar su Periodo de retención de datos en esta pestaña (de 1 día a 7 años o "Conservar para siempre")
Al reducir su periodo de retención, verá un cuadro de diálogo de confirmación: "Confirmar cambio de retención de datos: todos los mensajes anteriores al nuevo periodo de retención se eliminarán de forma permanente. Esta acción no se puede deshacer. ¿Seguro que desea continuar?". Haga clic en "Eliminar mensajes antiguos" para confirmar o en "Cancelar" para abortar.
Desplácese hasta la sección Protección de Datos Avanzada
Mueva el interruptor a la posición ON (activado)
Verá el texto de confirmación: "Cuando el modo está ACTIVADO, los procesadores de IA no retienen ningún dato".
Haga clic en el botón Guardar configuración en la parte inferior del diálogo
Resultado esperado: Aparece una notificación emergente de éxito confirmando "Configuración actualizada correctamente". Todas las nuevas conversaciones utilizarán ahora Mistral AI con procesamiento únicamente en la UE y cero retención de datos.
El cambio surte efecto inmediatamente después de guardar. Su próximo mensaje en cualquier conversación se dirigirá automáticamente a Mistral AI en lugar de los modelos predeterminados con sede en EE. UU.
Cómo desactivar (Volver al modo predeterminado)
Haga clic en el icono de usuario → Configuración
Navegue a la pestaña Protección de datos
Mueva el interruptor de Protección de Datos Avanzada a OFF
Texto de confirmación: "Cuando el modo está DESACTIVADO, los procesadores de IA retienen los datos durante 30 días".
Haga clic en Guardar configuración
Resultado esperado: Las nuevas conversaciones utilizarán modelos de xAI/OpenAI con procesamiento en EE. UU. y retención de 30 días.
Verifique su modo de protección
Comprobar la configuración actual
Abra Configuración → pestaña Protección de datos
Observe la posición del interruptor de Protección de Datos Avanzada:
ON (posición derecha): Procesamiento exclusivo UE (Mistral), cero retención
OFF (posición izquierda): Procesamiento EE. UU. (xAI/OpenAI), 30 días de retención
Revise el texto descriptivo debajo del interruptor para confirmar el modo activo
No hay un indicador visual en la interfaz del chat que muestre qué modo está activo. Debe consultar el diálogo de Configuración para verificar el modo de protección actual.
Limitaciones importantes
No es retroactivo
La configuración solo afecta a los mensajes NUEVOS:
Las conversaciones enviadas antes de activar la Protección de Datos Avanzada ya fueron procesadas por el proveedor de IA anterior
Cambiar la configuración NO cambia retroactivamente cómo se procesaron los mensajes pasados
Solo los mensajes enviados DESPUÉS de activar la configuración utilizarán el nuevo modo de procesamiento
Si tiene conversaciones existentes con datos sensibles y desea garantizar el procesamiento exclusivo en la UE en el futuro, active la Protección de Datos Avanzada antes de continuar con esas conversaciones. Los mensajes pasados en esos hilos ya se procesaron según su configuración anterior.
Configuración para toda la cuenta
Alcance: La configuración se aplica a TODAS sus conversaciones en todos los espacios de trabajo
Sin control por espacio de trabajo: No puede usar el procesamiento de la UE para algunos espacios de trabajo y el de EE. UU. para otros
Sin control por mensaje: Cada mensaje nuevo utiliza el modo activo en ese momento
La configuración debe guardarse
Mover el interruptor por sí solo NO activa el cambio
DEBE hacer clic en "Guardar configuración" para aplicar el nuevo modo
Si cierra el diálogo de Configuración sin guardar, el cambio en el interruptor se perderá
No hay aviso de confirmación al cerrar configuraciones no guardadas
Haga clic siempre en "Guardar configuración" después de cambiar el modo de Protección de Datos Avanzada. Cerrar el diálogo sin guardar descartará sus cambios y mantendrá activa la configuración anterior.
Cuándo usar cada modo
Use Protección de Datos Avanzada ACTIVADA (Solo UE) cuando:
La residencia de datos en la UE sea obligatoria: Su organización o cliente requiere que todo el procesamiento de datos ocurra dentro de la UE
Maneje datos altamente sensibles: Auditorías de cumplimiento, incidentes de seguridad, información confidencial del cliente
Interpretación estricta del RGPD: Desea minimizar las transferencias transfronterizas de datos
Requisito de retención cero: Sus políticas prohíben CUALQUIER retención de datos por parte de terceros proveedores de IA
Sector público o industrias reguladas: Gobierno, salud, servicios financieros con reglas estrictas de soberanía de datos
Los contratos de clientes lo requieran: Obligaciones contractuales específicas de procesamiento exclusivo en la UE
El modo exclusivo en la UE es ideal para consultores que trabajan con clientes europeos que tienen requisitos estrictos de cumplimiento del RGPD o mandatos de soberanía de datos. Proporciona las garantías de privacidad más sólidas disponibles.
Use el modo predeterminado DESACTIVADO (procesamiento en EE. UU.) cuando:
El procesamiento exclusivo en la UE no sea requerido: Su trabajo no tiene restricciones geográficas de procesamiento específicas
Trabajo de cumplimiento general: Redacción de políticas estándar, evaluaciones de riesgos, documentación
La retención de 30 días sea aceptable: La retención temporal del proveedor de IA no entra en conflicto con sus políticas
Consideraciones de rendimiento: Prefiera los modelos de IA predeterminados para casos de uso específicos
Aclaración sobre la retención de datos
Dos conceptos de retención separados
1. Retención en la base de datos de ISMS Copilot (controlada por el usuario)
Qué es: El historial de sus conversaciones almacenado en la base de datos de la UE de ISMS Copilot
Ubicación: Frankfurt, Alemania (AWS EU-Central-1)
Control: USTED controla esto a través de Configuración → Periodo de retención de datos (de 1 día a 7 años o para siempre)
Se aplica a ambos modos: Esta configuración funciona igual independientemente del modo de Protección de Datos Avanzada
2. Retención del proveedor de IA (lo que la Protección de Datos Avanzada controla)
Qué es: Cuánto tiempo mantiene el servicio de IA (xAI/OpenAI/Mistral) una copia de sus mensajes durante el procesamiento
Modo predeterminado (OFF): xAI/OpenAI retienen los datos durante 30 días en su caché de procesamiento
Protección avanzada (ON): Mistral tiene retención CERO; los datos se procesan en tiempo real y se eliminan inmediatamente
Propósito: Los proveedores de IA utilizan la retención temporal para el monitoreo de abusos y la mejora del servicio (NO para entrenamiento)
Piénselo de esta manera: su configuración de retención de ISMS Copilot controla su historial de conversaciones permanente en la base de datos de la UE. La Protección de Datos Avanzada controla si el proveedor de IA conserva temporalmente una copia durante el procesamiento (30 días frente a cero).
Ejemplo de retención combinada
Escenario: Consultor con retención de 90 días en ISMS Copilot + Protección de Datos Avanzada ACTIVADA
Ubicación de almacenamiento | Periodo de retención | Propósito |
|---|---|---|
Base de datos de ISMS Copilot (UE) | 90 días | Su historial de conversaciones como referencia |
Proveedor de IA Mistral (UE) | Cero (sin retención) | Procesamiento exclusivo en tiempo real |
Resultado: Su conversación está disponible en ISMS Copilot durante 90 días (según su configuración), pero Mistral AI nunca conserva una copia: se procesa una vez y se descarta de inmediato.
RGPD e implicaciones de privacidad
La Protección de Datos Avanzada y el cumplimiento del RGPD
Responsabilidades del responsable del tratamiento
Usted (el usuario) sigue siendo el responsable del tratamiento de cualquier dato personal que introduzca en ISMS Copilot
ISMS Copilot y el proveedor de IA actúan como encargados del tratamiento
Debe tener una base legal para tratar datos personales antes de cargarlos
La Protección de Datos Avanzada le ayuda a cumplir con los principios de residencia de datos y minimización del RGPD
El modo de Protección de Datos Avanzada le ayuda a cumplir con los requisitos de residencia de datos de la UE, pero NO reemplaza su obligación de tener una base jurídica para el tratamiento de datos personales. Asegúrese siempre de tener el consentimiento apropiado o los fundamentos legales antes de cargar información sensible.
Anulación por moderación de contenido (excepción de seguridad)
Por qué la Protección de Datos Avanzada tiene una excepción de seguridad
Incluso con la Protección de Datos Avanzada activada (modo de retención cero), ISMS Copilot realiza una moderación de contenido automatizada en todos los mensajes de chat para detectar contenido prohibido como violencia, actividad ilegal, material de abuso sexual infantil (CSAM) y otro contenido dañino. Esto es requerido por:
Ley de Servicios Digitales de la UE (DSA): Obliga a tomar medidas proactivas para evitar la distribución de contenido ilegal
Artículo 6(1)(f) del RGPD: Interés legítimo en proteger a los usuarios, prevenir delitos y cumplir con las obligaciones legales
Directiva NIS2: Requisitos de detección y notificación de incidentes de ciberseguridad
Ley francesa (domicilio de la empresa): Obligaciones de denunciar y preservar pruebas de ciertos contenidos ilegales
Cómo funciona la anulación
Todos los mensajes analizados: Cada mensaje de chat (independientemente del modo ADP) se envía a una API de moderación de contenido (Mistral AI para moderación)
Contenido marcado almacenado más tiempo: Si el contenido se marca como dañino, el texto del mensaje y los metadatos se almacenan por hasta 1 año (no es retención cero)
Contenido no marcado: Solo se almacenan los metadatos y las puntuaciones de moderación durante 30 días (no se almacena contenido); luego se eliminan de forma permanente
Alertas de webhook para administradores: El contenido marcado activa notificaciones de webhook inmediatas a los administradores del espacio de trabajo con vistas previas del mensaje; esto anula la política de no compartir de la Protección de Datos Avanzada por razones de seguridad
Almacenamiento en la UE: Los datos de eventos de moderación se almacenan en la base de datos de la UE de ISMS Copilot (Frankfurt), no se comparten con los proveedores de IA más allá de la propia comprobación de moderación
Base legal
Este tratamiento se basa en el interés legítimo (Artículo 6(1)(f) del RGPD):
Interés legítimo: Prevenir el abuso de la plataforma, proteger a los usuarios de contenido dañino, cumplir con las regulaciones de seguridad de la UE (DSA, NIS2) y cumplir con las obligaciones legales de notificación
Necesidad: La moderación automatizada es esencial para detectar contenido prohibido a gran escala sin revisar manualmente cada mensaje
Prueba de sopesamiento: El impacto en la privacidad del usuario (comprobación breve de moderación + almacenamiento condicional) se ve superado por la necesidad apremiante de evitar daños graves (distribución de contenido ilegal, seguridad infantil, incidentes de seguridad)
Esta anulación se aplica ÚNICAMENTE a la comprobación de moderación en sí y al posterior almacenamiento/alerta del contenido marcado. Su procesamiento principal de IA conversacional (las respuestas de chat reales) sigue cumpliendo las reglas de Protección de Datos Avanzada: solo UE a través de Mistral con retención cero para mensajes no marcados.
Qué significa esto para usted
Uso normal no afectado: Las conversaciones de cumplimiento legítimas NO se marcan. Para los mensajes no marcados, solo se almacenan los metadatos y las puntuaciones de moderación (no el contenido) durante 30 días
Contenido prohibido almacenado: Si envía contenido marcado como dañino (incluso accidentalmente, p. ej., pegando pruebas de un incidente), ese mensaje puede almacenarse durante 1 año y compartirse con los administradores
Pista de auditoría de moderación: Los metadatos de todas las comprobaciones de moderación (marcadas o no) se registran durante 30 días para el monitoreo de seguridad y la auditoría de cumplimiento
Sin cambios en la transparencia: Esta excepción se divulga en nuestra Política de Privacidad, el Registro de Actividades de Tratamiento y en este artículo
Al discutir incidentes de seguridad o cargar pruebas de abuso/amenazas como parte de su trabajo de cumplimiento, tenga en cuenta que el sistema de moderación puede marcar dicho contenido. Si necesita analizar datos sensibles de incidentes, considere anonimizar el contenido explícitamente dañino o utilizar resúmenes descriptivos en lugar de citas directas.
Implicaciones del Acuerdo de Tratamiento de Datos (DPA)
Modo predeterminado (OFF):
Los encargados del tratamiento incluyen: ISMS Copilot (UE), xAI (EE. UU.), OpenAI (EE. UU.)
Transferencia transfronteriza de datos: SÍ (UE a EE. UU. para procesamiento de IA)
Pueden aplicarse Cláusulas Contractuales Tipo para las transferencias UE-EE. UU.
La retención de 30 días del proveedor de IA debe documentarse en su RAT (RopA)
Protección avanzada (ON):
Los encargados del tratamiento incluyen: ISMS Copilot (UE), Mistral AI (UE)
Transferencia transfronteriza de datos: NO (procesamiento 100% en la UE)
No se requieren mecanismos de transferencia de datos a EE. UU.
Documentación de cumplimiento del RGPD más sencilla
La retención cero por parte del proveedor de IA refuerza el cumplimiento de la minimización de datos
Actualice su Registro de Actividades de Tratamiento (RAT / RopA)
Si activa la Protección de Datos Avanzada, actualice su RAT para reflejar:
Cambio de subencargado: Mistral AI (UE) en lugar de xAI/OpenAI (EE. UU.)
Ubicación de los datos: Procesamiento 100% en la UE (sin transferencia a EE. UU.)
Periodo de retención: Retención cero por parte del proveedor de IA
Mecanismos de transferencia: Ninguno requerido (procesamiento exclusivo en la UE)
Consulte nuestro artículo sobre el Registro de Actividades de Tratamiento para obtener orientación sobre cómo documentar los cambios de proveedores de IA.
Mejores prácticas
Para consultores de cumplimiento
Activar por defecto para clientes de la UE: Active la Protección de Datos Avanzada cuando trabaje con organizaciones europeas
Divulgar en los contratos con clientes: Informe a los clientes que utiliza IA con sede en la UE con retención cero
Documentar en los DPA: Incluya a Mistral AI como subencargado en sus acuerdos de tratamiento de datos
Alternancia específica por cliente: Cambie de modo según los requisitos de residencia de datos de cada cliente
Verificar antes de realizar trabajos sensibles: Compruebe siempre su configuración actual antes de manejar datos altamente confidenciales
Cree una lista de verificación para la incorporación de nuevos clientes que incluya la verificación de que el modo de Protección de Datos Avanzada esté configurado correctamente según los requisitos de residencia de datos del cliente.
Para organizaciones
Establecer una política de empresa: Decidir si se hace obligatoria la Protección de Datos Avanzada para todos los usuarios
Capacitar a su equipo: Asegurarse de que todos los usuarios comprendan la diferencia y sepan cómo activar o desactivar la configuración
Actualizar la documentación de cumplimiento: Reflejar el modo elegido en su SGSI, políticas de privacidad y RAT
Auditorías regulares: Verificar periódicamente que los usuarios utilicen el modo correcto para sus requisitos de cumplimiento
Para datos altamente sensibles
Active siempre la Protección de Datos Avanzada cuando trabaje con:
Investigaciones de incidentes de seguridad
Datos personales de residentes de la UE
Hallazgos de auditoría confidenciales
Información comercial patentada
Datos financieros o sanitarios
Considere la anonimización: Incluso con retención cero, anonimice los identificadores sensibles antes de cargarlos
Combine con una retención corta: Use la Protección de Datos Avanzada + una retención corta en ISMS Copilot (p. ej., 30 días) para obtener la máxima privacidad
Resolución de problemas
La configuración no se guarda
Síntoma: El interruptor vuelve a la posición anterior después de cerrar el diálogo de Configuración
Causa probable: No hizo clic en el botón "Guardar configuración"
Resolución:
Abra Configuración → pestaña Protección de datos
Cambie la Protección de Datos Avanzada a la posición deseada
Haga clic en "Guardar configuración" en la parte inferior del diálogo
Espere a la notificación emergente "Configuración actualizada correctamente"
Cierre el diálogo
No estoy seguro de qué modo está activo
Síntoma: No sabe si la Protección de Datos Avanzada está activada actualmente
Resolución:
Haga clic en el icono de usuario → Configuración
Navegue a la pestaña Protección de datos
Compruebe la posición del interruptor y el texto descriptivo
ON = Solo UE (Mistral), retención cero
OFF = EE. UU. (xAI/OpenAI), 30 días de retención
Las conversaciones pasadas todavía se muestran
Síntoma: Después de activar la Protección de Datos Avanzada, le preocupan las conversaciones enviadas antes del cambio
Explicación: Este es el comportamiento esperado: la Protección de Datos Avanzada NO es retroactiva
Qué sucedió:
Las conversaciones enviadas antes de la activación ya fueron procesadas por xAI/OpenAI (EE. UU., retención de 30 días)
Esos mensajes permanecen en la ventana de retención de 30 días del proveedor de IA
Solo los mensajes NUEVOS después de activar utilizan Mistral (UE, retención cero)
Si esto es un motivo de preocupación:
Espere 30 días después de la activación; los mensajes pasados se purgarán de la caché de xAI/OpenAI
Para privacidad inmediata: Elimine las conversaciones antiguas en ISMS Copilot para quitarlas de su propia base de datos
Inicie nuevas conversaciones en nuevos espacios de trabajo para tener la máxima garantía de privacidad
Error al guardar
Síntoma: Notificación de error: "Error al actualizar la configuración"
Causas probables:
Problema de conectividad de red
Problema temporal del servidor
La sesión ha expirado
Resolución:
Compruebe su conexión a Internet
Actualice la página e inicie sesión de nuevo si se le solicita
Intente cambiar y guardar de nuevo
Si el problema persiste, contacte con el soporte a través del Centro de Ayuda
Preguntas frecuentes
¿La Protección de Datos Avanzada afecta a mis conversaciones existentes?
No. La configuración solo afecta a los mensajes NUEVOS enviados después de activarla. Las conversaciones pasadas ya se procesaron de acuerdo con su configuración anterior y no se pueden cambiar retroactivamente.
¿Puedo usar diferentes modos para diferentes espacios de trabajo?
No. La Protección de Datos Avanzada es una configuración para toda la cuenta. Cuando está activada, TODOS los mensajes nuevos en TODOS los espacios de trabajo utilizan el procesamiento exclusivo en la UE. No puede aplicarla de forma selectiva a espacios de trabajo específicos.
¿Hay alguna diferencia de rendimiento entre los dos modos?
Ambos modos ofrecen respuestas de IA de alta calidad. Las características de rendimiento específicas pueden variar ligeramente entre los modelos de IA (xAI/OpenAI frente a Mistral), pero ambos están optimizados para el trabajo de cumplimiento. La elección debe basarse en los requisitos de privacidad y residencia de datos, no en el rendimiento.
¿Afecta esta configuración a mi periodo de retención de datos en ISMS Copilot?
No. Su configuración de retención de datos en ISMS Copilot (configurada por separado en Configuración → Protección de datos → Periodo de retención de datos) sigue funcionando de la misma manera independientemente del modo de Protección de Datos Avanzada. Esa configuración controla cuánto tiempo se almacena SU historial de conversaciones en la base de datos de la UE.
¿Se me notificará si el proveedor de IA cambia?
ISMS Copilot notificará a los usuarios al menos 30 días antes de realizar cambios sustanciales en los proveedores de IA o en los acuerdos de tratamiento de datos. Consulte su correo electrónico y las notificaciones dentro de la aplicación para obtener actualizaciones.
¿Tiene la Protección de Datos Avanzada un coste adicional?
No. La Protección de Datos Avanzada está disponible para todos los usuarios sin coste adicional, independientemente de si tienen un plan Gratuito o Premium.
Si cambio esto con frecuencia, ¿causa problemas?
Puede alternar la Protección de Datos Avanzada con la frecuencia necesaria sin causar problemas. Cada mensaje nuevo utilizará el modo que estuviera activo cuando hizo clic en "Guardar configuración" antes de enviar dicho mensaje. Sin embargo, el cambio frecuente dificulta el seguimiento de qué mensajes fueron procesados por qué proveedor.
¿Qué sucede con los archivos cargados?
Los archivos cargados (PDF, DOCX, XLSX) se almacenan en el almacenamiento de ISMS Copilot con sede en la UE, independientemente del modo de Protección de Datos Avanzada. El proveedor de IA procesa el contenido del archivo según el modo activo (EE. UU. con retención de 30 días frente a UE con retención cero), pero los archivos originales permanecen en el almacenamiento de la UE.
Siguientes pasos
Más información sobre Privacidad de Datos y Cumplimiento del RGPD en ISMS Copilot
Revise el Resumen de Seguridad y Protección de Datos para obtener detalles completos de seguridad
Actualice su Registro de Actividades de Tratamiento para reflejar el modo elegido
Lea Cómo usar ISMS Copilot de forma responsable para conocer las mejores prácticas de manejo de datos
Configure su periodo de retención de datos para el historial de conversaciones
Obtener ayuda
Para preguntas sobre la Protección de Datos Avanzada:
Revise nuestra Colección de Seguridad para obtener documentación detallada sobre privacidad y seguridad
Contacte con soporte a través del menú del Centro de Ayuda para obtener asistencia con la configuración
Consulte la Página de Estado si tiene problemas para guardar la configuración
Incluya "Protección de Datos Avanzada" en su solicitud de soporte para una asignación prioritaria