Registro de Actividades de Tratamiento (RAT)
El Registro de Actividades de Tratamiento (RAT) documenta todas las actividades de tratamiento de datos personales llevadas a cabo por ISMS Copilot en cumplimiento del artículo 30 del RGPD. Sirve como el registro oficial de cómo se recopilan, tratan, almacenan y protegen los datos.
Puntos clave
9 actividades de tratamiento documentadas: Autenticación de usuarios, procesamiento de chat por IA, moderación de contenidos, carga de archivos, pagos, analítica, infraestructura, comunicaciones por correo electrónico e integración con Slack.
Lista completa de subencargados del tratamiento: Incluye todos los proveedores externos con sus ubicaciones, periodos de conservación y estado del DPA, mantenida y actualizada en el Trust Center.
Enrutamiento de IA por plan y configuración: La función de enrutamiento
selectChatModel(adpEnabled, userPlan)determina si utiliza Mistral (UE, retención cero), Anthropic (pago, EE. UU.) u OpenRouter (gratuito, EE. UU. a través de proveedores verificados).Moderación de contenido siempre con Mistral: Todos los mensajes del chat son supervisados por la API de moderación de Mistral, independientemente de su configuración de proveedor de IA; los metadatos marcados se conservan durante 12 meses.
Conservación controlada por el usuario: La conservación del historial de conversaciones (de 1 día a 7 años) se configura en Configuración → Protección de datos.
Documento canónico
Para consultar el Registro de Actividades de Tratamiento completo, incluyendo todas las actividades de tratamiento, los detalles de los subencargados, las medidas técnicas y organizativas, y los procedimientos para los derechos de los interesados, visite nuestro Trust Center:
Ver el Registro de Actividades de Tratamiento en el Trust Center →
Esta es la fuente oficial para todos los registros de tratamiento, información sobre subencargados y documentación de cumplimiento del RGPD.