Seguridad por arquitectura

No es una política. No son contraseñas.
Es la arquitectura misma.

Un agente de IA típico no tiene límites internos — los datos de un cliente se mezclan con los de otro. En S.V.I., cada departamento está físicamente aislado: su propio servidor, sus propios permisos, su propio contexto. Cualquier intercambio pasa por Mai — el único punto de control.

🇩🇪 UE/GDPR vía Fráncfort Aislamiento físico de datos NDA en cada contrato Audit trail completo
La diferencia clave

La IA típica mezcla datos. S.V.I. no.

Cuando una empresa usa una IA «universal», todos los datos pasan por un solo modelo: finanzas ve ventas, soporte ve marketing. Nuestro modelo es distinto: cada departamento aislado en su propio servidor. Las solicitudes entre departamentos pasan por Mai — y ella decide si liberar los datos.

Agente de IA típico Riesgo

ChatGPT, Copilot y compañía — un solo modelo para todo.
  • Un solo contexto para todas las tareas — finanzas ve datos de ventas, ventas ve marketing
  • Fuga entre sesiones: el modelo «recuerda» conversaciones previas de otros clientes
  • Sin separación dura de roles — cualquier solicitud puede acceder a cualquier dato
  • Logs y audit viven del lado del proveedor, no del tuyo
  • La protección es política y límites a nivel de usuario, no infraestructura

S.V.I. (HandOfHands) Protección

Jerarquía de 5 niveles, un servidor por departamento, Mai como puerta de enlace.
  • Cada departamento corre en su propio servidor físico. El acceso a los datos de otro departamento simplemente no existe a nivel de infraestructura
  • Un cliente = un servidor dedicado. Sin solapamiento con otros clientes — en ningún sitio
  • El intercambio entre departamentos pasa por Mai — ella valida la solicitud y decide qué liberar
  • Audit trail completo: quién, cuándo, qué datos tocó — visible en tu dashboard
  • La protección está integrada en la arquitectura — no es una configuración, es la forma misma del sistema
Cuatro pilares de seguridad

No una sola medida — cuatro capas a la vez.

Trabajan juntas. Una brecha tendría que romper la infraestructura, engañar a Mai, evadir el audit trail y descifrar los backups cifrados — todo a la vez. Fuera del alcance de un solo contrato de cliente, eso es técnicamente imposible.

01

Aislamiento físico de datos

Cada departamento corporativo corre en su propio servidor con su propia base de datos. Finanzas no puede ver ventas. Marketing no puede ver soporte. No es una configuración de acceso — es infraestructura separada. Una solicitud por datos de otro departamento simplemente no puede ejecutarse sin permiso explícito.

02

Mai — la única puerta de solicitudes

Cuando un agente de reservas necesita datos contables, no va directamente a buscarlos. La solicitud llega a Mai. Ella revisa: ¿es legítima la solicitud, es el conjunto correcto de campos, pueden devolverse en este contexto? Solo entonces fluyen los datos — y nunca más de lo necesario.

03

Audit trail completo

Cada acción del agente, cada solicitud entre departamentos, cada decisión de Mai — registradas y visibles en tu dashboard. Quién, cuándo, qué datos se tocaron y qué aprobó Mai. Sin «caja negra»: totalmente transparente para ti, a prueba de manipulaciones para los demás.

04

Un cliente = un servidor

Tu contrato es tu propio servidor físico. Tus datos nunca se solapan con los de otro cliente — ni en entrenamiento, ni en inferencia, ni en logs, ni en backups. Cuando te vas, el servidor se borra. Sin «residuos en el modelo».

Cómo funciona en la práctica

Una solicitud entre departamentos, en la práctica

Un agente de reservas atiende a un huésped y necesita información de prepago del departamento de contabilidad. En vez de ir directo, la solicitud se enruta a través de Mai. Ella decide si liberar los datos — ahora, a este agente, en este contexto.

Dept A · Reservas servidor aislado 1 Mai GATEWAY 2 Dept B · Contabilidad servidor aislado 3 1 · Solicitud 2 · Filtro Mai 3 · Respuesta filtrada audit · los 3 pasos registrados · MAI=ALLOW · 12ms

El agente de contabilidad no tiene forma de saber qué huésped está implicado ni por qué se necesita el prepago — solo ve el campo solicitado. El agente de reservas no tiene acceso a la factura, al pagador ni al historial de pagos. Mai ve todo el intercambio y registra cada paso.

Compliance y legal

Jurisdicción, contratos, infraestructura.

Los datos de la UE se procesan y almacenan en Fráncfort (GDPR). Un NDA distinto por cada contrato. Infraestructura de backup en múltiples regiones. Todo lo que tu equipo legal querrá revisar.

NDA en cada contrato
Los nombres de clientes y detalles identificativos no se publican. Práctica estándar para acuerdos enterprise.
GDPR · Fráncfort
Todos los datos de la UE se procesan y almacenan en el centro de datos de Fráncfort. Cumplimiento total con GDPR Art. 28/32/44.
Agentes de IA monitorizan y auto-recuperan
Un equipo dedicado de agentes de IA monitoriza cada servidor 24/7. Ante un fallo — auto-reinicio, auto-migración a backup, auto-restauración desde backup. No requiere acción de tu parte.
9 servidores · 3 continentes · failover
Phuket y Fráncfort son primarios. Siete servidores de backup repartidos en Asia, Europa y EE. UU. Si una región cae, el tráfico se traslada al backup más cercano automáticamente. Tus clientes ven un servicio ininterrumpido.

¿Quieres ver exactamente cómo está construido?

Solicita el Security Brief para tu equipo legal o CISO. Bajo NDA repasamos el modelo de acceso, audit, aislamiento, historial de incidentes y SLA — todo lo necesario para aprobar un despliegue enterprise.

Solicitar Security Brief vía Mai Escríbenos por email