Un informe de acreditación vale tanto como su rastro de auditoría. Atomic AoL está diseñado para que un equipo de revisión por pares — o tu propia auditoría interna — pueda verificar cada afirmación de forma independiente.
El paquete de entrega son tres archivos: el REPORT.PDF maquetado, el EVIDENCE.JSONL legible por máquina con cada dato detrás de cada frase, y un MANIFEST con hashes SHA-256 que los encadena. Recalcula los hashes y demuestras que nada — ni un solo byte — fue alterado después de la firma. La plataforma se niega a firmar un paquete cuyo PDF falte o esté vacío.
Cada fila de la base de datos lleva tu ID de tenant, escrito por el servidor — nunca por la IA. Aunque un modelo alucinara el ID de otra institución, la plataforma lo sobrescribe antes de almacenar nada. Esta regla antienvenenamiento se hace cumplir con pruebas de regresión automatizadas.
Los agentes solo pueden leer las filas que pertenecen al tenant para el que trabajan. No existe ninguna ruta de consulta "global" en la cadena analítica. El aislamiento por tenant es una propiedad estructural, no una opción de configuración.
El procesamiento de lenguaje se ejecuta en la API comercial de Anthropic. Según sus términos comerciales, los datos de los clientes no se utilizan para entrenar modelos.
Las filas de encuestas con menos de 5 respondientes se descartan por diseño — los datos de cohortes pequeñas que podrían identificar a personas nunca entran en el informe.
Las cuotas de coste por ejecución y por día se hacen cumplir en la propia plataforma. Un proceso desbocado se detiene en el tope — no puede quemar presupuesto en silencio.
Las decisiones que definen tu informe — los objetivos de competencia ante todo — se detienen en una cola de aprobación humana. Cada aprobación registra quién aprobó, cuándo y qué exactamente se aprobó. La IA no puede saltarse la cola: la cadena se bloquea hasta que una persona decide.
| Capa | Control |
|---|---|
| Acceso a la aplicación | Autenticación HTTP en cada página del operador; las páginas públicas son material informativo de solo lectura |
| Transporte | Terminación TLS en el borde (certificados automáticos) |
| Alojamiento | Región de la UE disponible (Fráncfort) · el contenedor se ejecuta como usuario no root |
| Secretos | Las claves de API viven en el almacén de secretos del host — nunca en el código, nunca en el repositorio |
| Puertas de calidad | Más de 25,500 pruebas automatizadas se ejecutan antes de cada versión; la suite debe estar 100% en verde |
Con gusto acompañamos a tus responsables de seguridad de la información por la arquitectura, los flujos de datos y el rastro de auditoría — antes de que se mueva ningún dato.
Reserva una revisión de seguridad → Reserva una llamada →