Audit trail d'IA sense guardar el prompt
No guardem el que li vas dir a la IA. Guardem que pots provar que ho vas dir.
Marc / norma: EU AI Act Art. 12 · ISO/IEC 38507 §6.5
Gairebé totes les empreses fan servir IA. Gairebé cap pot dir què li va enviar al seu proveïdor ahir a les 15:42, qui ho va demanar i si portava dades personals.
Linedat registra cada crida al model en una bitàcola governada, amb la informació suficient per auditar sense emmagatzemar el contingut sensible.
Forènsica sense emmagatzemar contingut
Cada entrada guarda proveïdor, model, tipus d'acció, qui i quan, el timing, les categories de PII detectades (indexades) i hashes deterministes SHA-256 de prompt i resposta — mai el text en brut. Si alguna cosa surt malament, hi ha forènsica; si et preocupa la privacitat, no guardem el prompt.
Encadenat per trigger
La bitàcola d'ús de la IA va encadenada criptogràficament per trigger de base de dades (l'app mai escriu el hash), igual que el log d'auditoria de la dada. Materialitza per avançat el logging d'alt risc de l'Art. 12 de l'AI Act.
Els límits (què no afirmem)
Per disseny no es pot recuperar el prompt original: només s'emmagatzemen hashes i categories. El registre s'escriu després que l'usuari rep la resposta (no està criptogràficament lligat al contingut retornat). Les categories de PII depenen que el sanejador s'hagi executat en aquella feature.
Com t'ajuda Linedat
Linedat et dona forènsica d'IA a prova de manipulació sense convertir-se en un repositori de prompts sensibles — evidència que pots demostrar-ho, no el contingut en si.
Capacitats relacionades
Altres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
Sanejament de PII abans de sortir cap al modelAbans que un DNI o un IBAN surtin cap a OpenAI, es redacten — en el camí crític, no com a opció.
Detecció de biaix amb p-valorNo et diem que hi ha biaix: t'ho demostrem, amb un p-valor.
