Política y límites de IA con aprobación del comité
Quién enciende la IA con datos confidenciales no es el operador: es el comité.
Marco / norma: ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5
La gobernanza de IA no es un PDF: es una política aplicada en el camino de cada llamada. Linedat centraliza la política de IA del tenant —qué features se permiten, límites de uso, exclusión de datos confidenciales, sanitización— y separa quién opera de quién dirige.
Toggles, límites y exclusiones
La política controla por tenant qué funcionalidades de IA están activas (autodoc, chat, búsqueda semántica…), los límites diarios de uso, la exclusión de datos confidenciales o restringidos y la redacción de PII. Es la palanca de gobierno que decide, antes de cada llamada, si la feature se permite.
Separación operador / comité
Si el tenant lo activa, los cambios de política pasan por una propuesta que aprueba el órgano de gobierno antes de aplicarse (separando el rol de operación del de dirección conforme a 38507). El atajo directo se rechaza.
Los límites (lo que no afirmamos)
La aprobación por comité es opt-in (por defecto desactivada), y el propio flag de exigir comité puede cambiarse sin comité para evitar bloqueos. La política decide si una feature se permite; no es un firewall de inferencia token a token. Los límites de concurrencia se rastrean en memoria, no con un contador transaccional.
Cómo te ayuda Linedat
Linedat convierte la política de IA en una palanca aplicada y, opcionalmente, en una decisión de gobierno con separación de funciones — no en un documento que nadie aplica.
Capacidades relacionadas
El comité no decide en un Word: decide con evidencia que enlaza al dato.
Inventario de sistemas de IA por riesgoEl AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.
Sanitización de PII antes de salir hacia el modeloAntes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
