Sanitización de PII antes de salir hacia el modelo
Antes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
Marco / norma: GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507
Cada vez que un equipo pega una muestra de datos en un chatbot de IA, puede estar saliendo un DNI, un IBAN o un número de tarjeta hacia un proveedor fuera de su control. No es hipotético: es el riesgo diario de cualquier equipo que use LLMs sobre datos reales.
En Linedat la sanitización no es una buena práctica opcional: está en el camino crítico. Antes de enviar nada al modelo se redactan los identificadores personales y se registran las categorías detectadas.
En el camino crítico, no como opción
El sanitizador actúa en la misma llamada que va al proveedor: redacta email, teléfono, SSN, tarjeta, DNI/NIF, IBAN y otros identificadores multi-jurisdicción (incluidos CPF/CNPJ de Brasil, codice fiscale italiano o UK NI) antes de que la muestra toque OpenAI o Groq. La fuga de PII deja de depender de la disciplina del usuario.
Registro de categorías para auditoría
Cada redacción queda registrada: las categorías de PII detectadas se almacenan indexadas en el log de uso de IA, de modo que puedes auditar que el sanitizador actuó, sobre qué categorías y cuándo — sin almacenar el contenido crudo. Es forensia sin guardar el dato sensible.
Los límites (lo que no afirmamos)
La sanitización es detección por patrones multi-jurisdicción, no una validación semántica perfecta: reduce drásticamente el riesgo, pero no sustituye a la revisión humana del caso de uso. La marca de "PII redactada" indica que el sanitizador se ejecutó, no una garantía absoluta de cobertura sobre datos anidados no estructurados.
Cómo te ayuda Linedat
Linedat pone el control de PII por defecto y en el camino crítico, con registro auditable de las categorías. Es la capa que evita que un dato personal viaje a un tercero por accidente — y que puedas demostrarlo.
Capacidades relacionadas
Otros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
Inventario de sistemas de IA por riesgoEl AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.
Derechos del interesado (DSR) con reloj legalEl derecho del ciudadano no se gestiona por email: con reloj del Art. 12 y localización del dato vía RoPA.
