Sanejament de PII abans de sortir cap al model
Abans que un DNI o un IBAN surtin cap a OpenAI, es redacten — en el camí crític, no com a opció.
Marc / norma: GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507
Cada vegada que un equip enganxa una mostra de dades en un xatbot d'IA, pot estar sortint un DNI, un IBAN o un número de targeta cap a un proveïdor fora del seu control. No és hipotètic: és el risc diari de qualsevol equip que faci servir LLMs sobre dades reals.
A Linedat el sanejament no és una bona pràctica opcional: està en el camí crític. Abans d'enviar res al model es redacten els identificadors personals i es registren les categories detectades.
En el camí crític, no com a opció
El sanejador actua en la mateixa crida que va al proveïdor: redacta correu electrònic, telèfon, SSN, targeta, DNI/NIF, IBAN i altres identificadors multi-jurisdicció (inclosos CPF/CNPJ del Brasil, codice fiscale italià o UK NI) abans que la mostra toqui OpenAI o Groq. La fuga de PII deixa de dependre de la disciplina de l'usuari.
Registre de categories per a auditoria
Cada redacció queda registrada: les categories de PII detectades s'emmagatzemen indexades al log d'ús de la IA, de manera que pots auditar que el sanejador va actuar, sobre quines categories i quan — sense emmagatzemar el contingut en brut. És forènsica sense guardar la dada sensible.
Els límits (què no afirmem)
El sanejament és detecció per patrons multi-jurisdicció, no una validació semàntica perfecta: redueix dràsticament el risc, però no substitueix la revisió humana del cas d'ús. La marca de "PII redactada" indica que el sanejador s'ha executat, no una garantia absoluta de cobertura sobre dades niades no estructurades.
Com t'ajuda Linedat
Linedat posa el control de PII per defecte i en el camí crític, amb registre auditable de les categories. És la capa que evita que una dada personal viatgi a un tercer per accident — i que puguis demostrar-ho.
Capacitats relacionades
Altres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
Inventari de sistemes d'IA per riscL'AI Act audita sistemes, no crides. Cada IA, inventariada amb la seva classe de risc.
Drets de l'interessat (DSR) amb rellotge legalEl dret del ciutadà no es gestiona per correu electrònic: amb rellotge de l'Art. 12 i localització de la dada via RoPA.
