Saltar al contenido principal
Runtime de gobernanza de IA para empresas reguladas

SAIG by Terraxon

Controle, proteja y audite el tráfico de IA empresarial antes de que llegue a los proveedores de LLM. SAIG se sitúa entre sus aplicaciones, agentes de IA y proveedores de LLM — aplicando políticas, anonimizando datos sensibles, controlando la residencia de los proveedores y generando evidencia de auditoría firmada.

Solicitar una demostración técnica Ver cómo funciona
API compatible con OpenAI Sin dependencia de proveedor Despliegue en su infraestructura Evidencia de auditoría firmada

La IA empresarial genera riesgo sin gobernanza

Presión regulatoria

EU AI Act, GDPR, DORA, FADP — las organizaciones deben demostrar la gobernanza sobre los sistemas de IA. Ciertas infracciones de la EU AI Act pueden dar lugar a multas de hasta 35 millones de EUR o el 7 % de la facturación anual mundial.

Riesgo de soberanía de datos

Los datos sensibles de los clientes — nombres, correos electrónicos, historiales médicos — fluyen hacia los proveedores de IA sin controles. Un solo prompt filtrado puede desencadenar una notificación de brecha del GDPR.

Sin registro de auditoría

La IA es una caja negra. Sin aplicación de políticas, sin evidencia de qué datos fueron a dónde. Los equipos de cumplimiento no pueden responder a las preguntas de los reguladores sobre el uso de la IA.

SAIG: Runtime de gobernanza de IA

Una capa de runtime entre sus aplicaciones y los proveedores de IA que aplica la política de gobernanza en cada solicitud.

1
App / Agente / Usuario
2
SAIG
Detectar • Clasificar • Anonimizar • Enrutar • Auditar
3
Proveedor de LLM aprobado

No es un chatbot. No es un proxy genérico. No es solo DLP.

SAIG es una capa de gobernanza en runtime que toma una decisión de política en cada solicitud de IA antes de que llegue a un proveedor de LLM.

No es un chatbot

SAIG gobierna el tráfico de IA procedente de aplicaciones, copilotos, servicios backend y agentes. No es el asistente del usuario final.

No es un proxy de API genérico

SAIG hace más que reenviar solicitudes. Detecta datos sensibles, clasifica la intención, aplica políticas, enruta proveedores y firma evidencia de auditoría.

No es solo DLP

SAIG combina la protección de PII con controles de soberanía, enrutamiento de proveedores, detección de abuso, recibos de gobernanza y evidencia de cumplimiento.

Capacidades principales

Tratamiento de datos sensibles

Detección híbrida NER + regex en 6 idiomas de la UE (EN, DE, FR, IT, CS, SK). Anonimización reversible con marcadores estables. La PII detectada se anonimiza antes del egreso al proveedor, con verificación de salida final.

Aplicación de políticas en runtime

Matriz de decisión determinista de 6 reglas. La misma entrada = la misma decisión. Acciones: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Clasificación de intención en más de 24 categorías de negocio.

Enrutamiento de proveedores y soberanía

5 modos: Standard, EU-Only, Swiss-Only, Air-Gapped, Custom. La aplicación de residencia de proveedores bloquea el egreso no conforme. Enrutamiento multiproveedor con circuit breaker.

Evidencia de auditoría firmada

Cada decisión de gobernanza se añade a una cadena de hash SHA-256 con firmas criptográficas Ed25519. Evidencia de auditoría a prueba de manipulaciones para las revisiones de los reguladores.

API compatible con OpenAI

Reemplazo directo. Cambie solo la URL base — sin cambios de bibliotecas, sin reescritura de código. Funciona con cualquier cliente compatible con OpenAI (Python, TypeScript, Java, cURL).

Aislamiento de inquilinos y RBAC

Multi-inquilino con políticas, modos de soberanía y registros de auditoría por inquilino. Autenticación OIDC/PKCE mediante Keycloak. Paneles basados en roles para 8 roles.

Consola de gobernanza y chat gobernado

Consola para administradores de plataforma, analistas de seguridad, auditores de cumplimiento y desarrolladores. Chat gobernado donde cada solicitud pasa por el pipeline de gobernanza completo.

Modo de observación

Ejecute SAIG primero en modo de observación. Vea qué se permitiría, anonimizaría, denegaría o enrutaría de forma diferente — antes de aplicar la política en producción.

Gobernanza fail-closed e interruptor de emergencia

Las operaciones desconocidas se deniegan por defecto. Un interruptor de emergencia puede bloquear instantáneamente todo el tráfico de IA de la organización.

Alias de modelos

Use saig-default, saig-fast, saig-sensitive-data y saig-low-cost para desacoplar las aplicaciones de los nombres de modelo de los proveedores. Cambie de proveedor sin modificar el código.

Gobernanza de adjuntos

Extraiga texto de PDF, DOCX, XLSX, PPTX, imágenes y archivos de código localmente, y luego ejecute el mismo pipeline de gobernanza antes de que nada llegue a un proveedor de LLM.

Agent Security Preview

Gobierne las solicitudes originadas por agentes con seguimiento de actores, metadatos de identidad del agente, hallazgos de políticas de acceso a herramientas y evidencia de auditoría de delegación. Actualmente en preview — aún no listo para producción.

Cómo funciona

01

Conecte su aplicación

Apunte su cliente de IA a SAIG en lugar de directamente al proveedor. Un cambio de una línea — base_url = "https://api.your-domain.eu/v1". No se requieren bibliotecas adicionales.

02

SAIG gobierna cada solicitud

Cada prompt se analiza en busca de PII, se clasifica por intención y titularidad, se evalúa frente a la política, se anonimiza si es necesario, se enruta al proveedor aprobado y se audita con un recibo firmado.

03

Usted obtiene evidencia

Cada decisión se registra con un registro de auditoría encadenado por hash. Los equipos de cumplimiento obtienen trazas de decisión, evaluaciones de riesgo y evidencia exportable para los reguladores.

Cada solicitud de IA obtiene evidencia

Para cada solicitud gobernada, SAIG devuelve metadatos de decisión y escribe un registro de auditoría a prueba de manipulaciones con una referencia a la cadena de hash y una firma Ed25519.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Ejemplo de la estructura de un recibo de gobernanza — no es un registro real de cliente.

Traza de decisión

Registro determinista paso a paso para que los equipos de cumplimiento revisen cada decisión de política.

Evidencia de auditoría firmada

Registros encadenados por hash y firmados criptográficamente para revisiones de reguladores a prueba de manipulaciones.

Metadatos de solicitud

Datos estructurados para desarrolladores y flujos de trabajo SIEM — mediante cabeceras X-SAIG-* y el cuerpo de la respuesta.

Comience con una prueba de valor

Evalúe SAIG en su entorno antes de comprometerse con un despliegue completo.

Modo de observación

Ejecute SAIG en modo de observación para ver qué se permitiría, anonimizaría o denegaría — sin afectar al tráfico de producción. Comprenda el impacto de la gobernanza antes de aplicarla.

Evaluación de políticas

Pruebe sus políticas de gobernanza frente a patrones de tráfico reales. Vea las trazas de decisión, las señales de riesgo y el enrutamiento de proveedores antes de salir a producción.

Exportación de evidencia

Exporte los registros de gobernanza durante el piloto para demostrar la capacidad de auditoría a los equipos de cumplimiento y a los reguladores.

Demostración de integración

Cambie la URL base en su cliente compatible con OpenAI y vea la gobernanza de SAIG en acción. Una configuración típica de prueba de valor comienza con una sola integración de API.

Controles en runtime y evidencia de cumplimiento

174 pruebas de cumplimiento automatizadas mapeadas a 26 controles regulatorios. Evidencia legible por máquina generada en cada ejecución.

Soporte para EU AI Act

Controles en runtime y evidencia de auditoría que respaldan los Artículos 9-15, 17 y 52 — gestión de riesgos, gobernanza de datos, registro, transparencia, supervisión humana y flujos de trabajo de precisión.

Soporte para GDPR

Detección de PII, anonimización, flujos de trabajo de minimización de datos y soporte para la exportación de acceso de los interesados. Cobertura de 6 idiomas.

Soporte para FADP / nDSG suiza

Modo de soberanía Swiss-Only, protección de categorías especiales, controles de transferencia transfronteriza y soporte para la notificación de decisiones automatizadas (Art. 22).

Soporte para DORA

Controles de resiliencia operativa que incluyen circuit breaker, limitación de tasa, gestión de incidentes y seguimiento de SLA de gobernanza para flujos de trabajo del sector financiero.

Soporte para FINMA

Registro de auditoría a prueba de manipulaciones con firmas criptográficas, interruptor de emergencia y recibos de gobernanza que respaldan los flujos de trabajo de supervisión de la IA financiera.

Cumplimiento como código

No es documentación — son pruebas ejecutables. Cada versión genera automáticamente evidencia de cumplimiento actualizada. Detección de regresiones de gobernanza.

SAIG by Terraxon proporciona controles en runtime, aplicación de políticas, evidencia de auditoría y flujos de trabajo de soporte al cumplimiento. No constituye asesoramiento legal, certificación ni garantía de cumplimiento normativo.

Diseñado para industrias reguladas

SAIG ayuda a los equipos de sectores regulados a gobernar el tráfico de IA con evidencia, no con suposiciones.

Banca y servicios financieros

Gobierne asistentes de IA y copilotos internos con señales de resiliencia DORA, registros de auditoría firmados, controles de proveedores y visibilidad de presupuesto.

Seguros

Proteja los datos de los clientes, anonimice la PII detectada, aplique políticas para los flujos de trabajo de siniestros y exporte evidencia para las revisiones de cumplimiento.

Sanidad y ciencias de la vida

Gobierne los flujos de trabajo de documentos sensibles con extracción de texto local, tratamiento de datos de categoría especial y opciones de despliegue on-premise o air-gapped.

Sector público

Despliegue controles de IA soberana con modos EU-Only, Swiss-Only o air-gapped y evidencia clara de las decisiones de residencia de proveedores.

Empresas de software

Añada gobernanza compatible con OpenAI a las aplicaciones existentes con un cambio de URL base — sin reescritura, sin agente, sin cambios de código.

Despliéguelo donde lo necesite

SaaS en la UE

Alojado en la UE (Hetzner, Alemania). Totalmente gestionado. La forma más rápida de obtener valor.

Nube privada

Su VPC, sus reglas. Docker Compose o Kubernetes. Nosotros damos soporte, usted controla.

On-premise

La gobernanza, la detección de PII, el OCR y la evaluación de políticas se ejecutan localmente. El reenvío a los proveedores de LLM configurados se controla mediante la política de soberanía.

Air-Gapped

Despliegue totalmente aislado sin llamadas a proveedores externos. Adecuado para configuraciones de modelos locales o aprobados en el entorno.

Híbrido

Gateway on-premise para la soberanía de datos, plano de gestión en la nube por comodidad.

Lo que SAIG no afirma

Creemos en afirmaciones precisas y basadas en evidencia. Esto es lo que SAIG no hace.

Sin garantía de cumplimiento

SAIG respalda los flujos de trabajo de cumplimiento y genera evidencia de auditoría. No garantiza el cumplimiento del GDPR, la EU AI Act, DORA, FADP o FINMA. Consulte a un asesor legal cualificado.

Sin afirmación de certificación

SAIG no es un producto de cumplimiento certificado. Actualmente no existe ninguna certificación de cumplimiento de terceros para el producto.

Sin detección absoluta

La detección de PII utiliza métodos híbridos de NER y regex. Ningún sistema detecta toda la PII en todos los contextos. La detección de inyección de prompts se basa en patrones, no es absoluta.

Preguntas frecuentes

¿Qué es SAIG?

SAIG by Terraxon es un runtime de gobernanza de IA que se sitúa entre las aplicaciones, los agentes de IA y los proveedores de LLM. Evalúa cada solicitud frente a la política, protege los datos sensibles, controla el enrutamiento y la residencia de los proveedores y genera evidencia de auditoría firmada.

¿Es SAIG un chatbot?

No. SAIG no es un chatbot. Gobierna el tráfico de IA procedente de aplicaciones, servicios backend, copilotos, interfaces de chat gobernadas y solicitudes originadas por agentes antes de que las solicitudes lleguen a un proveedor de LLM.

¿Ayuda SAIG con el cumplimiento de la EU AI Act?

SAIG proporciona controles en runtime, registro, aplicación de políticas, clasificación de riesgos, soporte de documentación técnica y evidencia legible por máquina para los flujos de trabajo de gobernanza de la EU AI Act. No proporciona asesoramiento legal, certificación ni garantía de cumplimiento.

¿Cómo protege SAIG los datos sensibles?

SAIG detecta PII mediante métodos híbridos de regex y NER, clasifica la titularidad y el riesgo, anonimiza los datos sensibles detectados cuando la política lo requiere y realiza una verificación de salida antes del egreso al proveedor.

¿Puedo usar mi proveedor de IA actual?

Sí. SAIG admite la abstracción y el enrutamiento de proveedores a través de proveedores compatibles con OpenAI, incluidos OpenAI, Azure OpenAI, Anthropic Claude y Google Gemini, mediante una API unificada.

¿Se puede desplegar SAIG on-premise?

Sí. SAIG puede ejecutarse como SaaS en la UE, nube privada, on-premise, air-gapped o despliegue híbrido según los requisitos de soberanía, seguridad y operación.

¿Cuánto tiempo lleva la integración?

Para los clientes compatibles con OpenAI, la integración suele comenzar cambiando la URL base y la clave de API. Los despliegues más avanzados pueden añadir políticas de inquilinos, vinculaciones de proveedores, RBAC, exportación a SIEM y reglas de soberanía personalizadas.

¿Gobierna SAIG los agentes de IA?

SAIG puede rastrear el tipo de actor y los metadatos del agente en los registros de auditoría. Las funciones de Agent Security, como los hallazgos de políticas de acceso a herramientas y la evidencia de auditoría de delegación, están disponibles como capacidades en Preview.

¿Garantiza SAIG el cumplimiento del GDPR?

No. SAIG admite los flujos de trabajo del GDPR mediante la detección de PII, la anonimización, los patrones de minimización de datos, los controles relacionados con el consentimiento y la evidencia de auditoría, pero no sustituye al asesoramiento legal ni garantiza el cumplimiento normativo.

¿Qué evidencia genera SAIG?

SAIG genera metadatos de gobernanza, trazas de decisión, explicaciones de riesgo y registros de auditoría a prueba de manipulaciones mediante una cadena de hash SHA-256 y firmas Ed25519.

¿Listo para gobernar su tráfico de IA?

Vea exactamente qué sucede con sus solicitudes de IA empresarial.

Solicitar una demostración técnica Iniciar una prueba de valor

Operado por Terraxon s.r.o. • Alojado en la UE • Diseñado para empresas reguladas.