Control sobre el despliegue, los accesos y el uso de proveedores externos
Genlicit puede operar como servicio gestionado o desplegarse en una infraestructura definida con el cliente.
Control del despliegue y de los accesos en un software de licitaciones
Un departamento de licitaciones maneja información sensible de la empresa: pliegos, documentación de solvencia, estrategia de oferta y datos económicos internos. No todas las organizaciones pueden o quieren tratar esa información del mismo modo, y por eso Genlicit puede operar como servicio gestionado o desplegarse en la infraestructura que decida el cliente, ya sea un VPS dedicado, una nube privada o una instalación propia.
Más allá de dónde se ejecuta, importa quién accede y a qué. Genlicit trabaja con roles diferenciados, permisos granulares, autenticación de segundo factor (MFA) y separación de datos por organización. Cuando interviene un proveedor de IA, el cliente aporta sus propias claves (BYOK), decide qué proveedor participa en su entorno y queda registro de las llamadas realizadas y de su consumo.
Todo ello se apoya en la auditoría: cada operación deja rastro (prompts y respuestas, lecturas de documentos, versiones y actividad del equipo) con un hash de integridad para verificar el registro. Ninguna medida garantiza una seguridad absoluta, pero este enfoque permite revisar cualquier análisis y saber qué se procesó, quién lo hizo y con qué resultado.
Dónde se ejecuta Genlicit
- ✓SaaS gestionado por Genlicit.
- ✓Despliegue en un VPS dedicado.
- ✓Despliegue en nube privada del cliente.
- ✓Instalación self-hosted en infraestructura propia.
Quién entra y qué puede hacer
- ✓Roles diferenciados según la función de cada persona.
- ✓Permisos granulares sobre lo que cada rol puede ver y hacer.
- ✓Autenticación con segundo factor (MFA).
- ✓Separación de datos por organización.
Qué modelo se utiliza y con qué claves
- ✓BYOK: el cliente aporta sus propias claves de proveedor.
- ✓Selección del proveedor de IA que interviene en el entorno.
- ✓Registro de las llamadas realizadas a los proveedores.
- ✓Control de costes asociado al uso de los modelos.
Qué queda registrado
- ✓Prompts y respuestas asociados a cada operación.
- ✓Lecturas y accesos a los documentos.
- ✓Versiones sucesivas de los materiales.
- ✓Actividad del equipo dentro del expediente.
- ✓Hash de integridad para verificar los registros.
- ✓Trazabilidad completa de extremo a extremo.
Profundiza en certificaciones, despliegue y auditoría de IA
Cómo Genlicit sostiene cada estándar y modalidad, con su detalle técnico.
Cómo se protege el procesamiento con modelos
El tratamiento de contenido con proveedores de IA incorpora controles específicos frente a los riesgos propios de estos sistemas.
- ✓Defensas anti-inyección de instrucciones.
- ✓Aislamiento del contenido no confiable.
- ✓Control de peticiones de red (SSRF).
- ✓Presupuesto acotado por operación.
- ✓Validación estricta de las entradas y salidas.
Qué información se envía a un proveedor externo
El contenido necesario para determinadas operaciones puede enviarse al proveedor de IA seleccionado por el cliente; por ejemplo, el pliego puede enviarse al proveedor externo para su análisis. Los modelos locales no están integrados actualmente.
El cliente puede aportar sus propias claves y decidir el proveedor utilizado en su entorno.
Genlicit registra qué información se procesa, qué proveedor interviene y qué resultado se obtiene.
Nota. La configuración exacta de seguridad y operación se define durante la implantación. Los controles del SGSI se detallan en producto / SGSI, y la decisión entre SaaS y self-hosted se analiza en SaaS o self-hosted.
Preguntas sobre seguridad y despliegue
¿Puedo usar mis propias claves de proveedor de IA (BYOK)?+
Sí. El cliente puede aportar sus propias claves y decidir qué proveedor de IA interviene en su entorno (OpenAI, Anthropic, Gemini u otros). Genlicit registra las llamadas realizadas y el consumo asociado a cada operación.
¿Dónde se puede desplegar Genlicit?+
En cuatro modalidades: SaaS gestionado por Genlicit, VPS dedicado, nube privada del cliente o instalación self-hosted en infraestructura propia. La configuración exacta se define durante la implantación.
¿Qué información se envía a un proveedor de IA externo?+
El contenido necesario para determinadas operaciones puede enviarse al proveedor seleccionado por el cliente; por ejemplo, el pliego puede enviarse para su análisis. Los modelos locales no están integrados actualmente. Genlicit registra qué información se procesa, qué proveedor interviene y qué resultado se obtiene.
¿Qué queda registrado para auditoría?+
Los prompts y respuestas asociados a cada operación, las lecturas y accesos a los documentos, las versiones sucesivas de los materiales y la actividad del equipo. Cada registro incorpora un hash de integridad para verificar la trazabilidad de extremo a extremo.
¿Cómo se controla quién accede y qué puede hacer?+
Con roles diferenciados según la función de cada persona, permisos granulares sobre lo que cada rol puede ver y hacer, autenticación con segundo factor (MFA) y separación de datos por organización.
¿Cómo se protege el procesamiento con modelos de IA?+
Con controles específicos frente a los riesgos de estos sistemas: defensas anti-inyección de instrucciones, aislamiento del contenido no confiable, control de peticiones de red (SSRF), presupuesto acotado por operación y validación estricta de entradas y salidas.
Definamos el despliegue y los controles que necesita tu empresa
Evaluamos tu contexto de seguridad antes de proponer una configuración concreta.
