Seguridad · Gobernanza · Compliance

El cimiento innegociable de la IA empresarial.

En la era de la IA, tus datos son tu mayor ventaja competitiva. Y los tratamos como tal.

Implementar IA generativa no puede significar perder control. En MyDatAgent, seguridad no es un feature request — es nuestra arquitectura base. Construimos el ecosistema más robusto del mercado para que tu empresa aproveche el poder de la IA con el riesgo cero que tu CISO exige.

Quiero aprobar mi proyecto de IA Ver certificaciones

SOC 2Type I & II

ISO 27001Certificada

VPC BR10.20.0.0/16

SSO & control de acceso

Principio del menor privilegio, aplicado a la IA

No basta tener contraseña fuerte: cada miembro del equipo y cada agente accede solo a lo estrictamente necesario. Onboarding y offboarding en segundos vía tu IdP corporativo.

SSO unificado

Integra tu proveedor de identidad (Okta, Azure AD, Google Workspace). Empleado se va de la empresa, el acceso a la IA y a los datos cae inmediatamente. SAML 2.0, OIDC y SCIM nativos.

Claves de API por usuario

Fin de la Shadow AI. Cada desarrollador, analista o agente recibe una clave única, rastreable y revocable. La clave maestra queda protegida en el backend MDA.

RBAC granular

Define quién puede crear agentes, consultar datos sensibles o solo visualizar dashboards. El pasante no tiene la misma vista que el Director Financiero. Roles personalizables y auditables.

Proveedores de identidad soportados

Okta Azure AD Google Workspace Auth0 OneLogin JumpCloud Keycloak SAML / OIDC personalizado

SAML 2.0 OIDC SCIM 2.0 MFA requerido Just-in-time provisioning

Observabilidad · Alertas inteligentes

Visibilidad total sobre el cerebro de tu operación

Si un agente está procesando datos críticos, no puedes quedarte en la oscuridad. Monitorea en tiempo real cada llamada, cada token, cada herramienta MCP accionada — y sé avisado antes del incidente.

Telemetría completa

Cada llamada de API, cada token procesado, cada herramienta MCP accionada. Sabes exactamente qué está haciendo la IA — y qué intentó hacer y fue bloqueado.

Alertas de anomalía

¿Agente intentó acceder a tabla fuera de alcance? ¿Costo de un usuario se disparó de madrugada? Alertas instantáneas vía Slack, PagerDuty o e-mail — antes de convertirse en incidente.

Auditoría & logs inmutables

Rastro completo de quién accedió, qué, cuándo y cuál fue la respuesta. Logs firmados criptográficamente y exportables para tu SIEM (Splunk, Datadog, Elastic). Listo para auditoría interna.

app.mydatagent.ai/security/events

Eventos de seguridad — últimas 6 horas

Transmisión en vivo

14:02:18 analyst@empresa.com intentó consultar customers.cpf — bloqueado por DLP DLP

13:48:02 Agente sdr-bot alcanzó 80% de la cuota mensual de tokens Cuota

13:31:55 Intento de prompt injection detectado · origen: web/widget Lakera

12:52:09 Nuevo dispositivo aprobado para cto@empresa.com vía SSO SSO

12:14:33 Política de tópico aplicada: SDR intentó consejo jurídico Tópico

11:50:01 Backup encriptado completo · región sa-east-1 Backup

Policies estructurales · Guardrails

Reglas de negocio son muros — no sugerencias

Compliance no puede depender de la voluntad del modelo. Las policies de MyDatAgent corren vía LiteLLM en tiempo real: si la regla es "agente SDR no habla de jurídico", no habla. Punto.

DLP · Data Loss Prevention

PII e IP nunca se filtran

Los Guardrails integrados garantizan que CPF, CNPJ, datos de salud y propiedad intelectual nunca aparezcan en los prompts o en las respuestas — salida redactada automáticamente.

CPFCNPJTarjetaE-mail+30 entidades

Topic restriction

Cada agente en su alcance

El Agente SDR no da consejo jurídico. El Agente de BI no habla de competidores. Bloqueo en tiempo real vía LiteLLM, con policy versionada y auditable.

ComercialPor departamentoPor canalVersionada

Soberanía de datos

VPC aislada en Brasil

Tus datos nunca se usan para entrenar modelos de terceros. La infraestructura corre en VPCs aisladas 10.20.0.0/16 en datacenters brasileños. 100% LGPD.

Región · sa-east-1Encryption at restEncryption in transitTenant isolation

Security certifications

Seguridad declarada cualquiera lo hace. Auditada, solo nosotros.

Los más altos estándares de conformidad global — para que empresas en sectores altamente regulados (Financiero, Salud, Jurídico) operen con tranquilidad.

Certificación	Estado	Acceso al reporte
SOC 2 · Type IAICPA · Auditoría de diseño de los controles en punto-en-tiempo	Certificada	Disponible bajo NDA · Plan Enterprise
SOC 2 · Type IIAICPA · Auditoría continua de los controles en ventana de 12 meses	Certificada	Disponible bajo NDA · Plan Enterprise
ISO/IEC 27001Sistema de gestión de la seguridad de la información · estándar internacional	Certificada	Disponible bajo NDA · Plan Enterprise

Compliance no es opcional. Con MyDatAgent, tu infraestructura de IA ya nace dentro de las exigencias de auditores y reguladores globales — y el paquete de evidencias llega listo para tu CISO y Jurídico.

Ciclo de vida de la solicitud

Cinco muros de seguridad entre el usuario y el modelo

¿Cómo garantizamos la seguridad de punta a punta? A través de nuestro proxy de orquestación blindado. Ninguna etapa es opcional.

Identidad · Autenticación

Usuario o agente hace la solicitud

Clave API única emitida vía SSO. Identidad validada contra el IdP corporativo. Sesión expira automáticamente según la política de la empresa.

SSOSAML 2.0MFAAPI Key

AI Gateway · Proxy LiteLLM

Cuotas, rate limits y RBAC

El proxy intercepta la solicitud. Aplica cuotas por usuario, rate limits (TPM/RPM) y verifica policies de acceso vía RBAC. Si la regla no lo permite, bloquea antes incluso de descender al filtro.

LiteLLMVirtual keysRBACCuotas R$

Guardrails · DLP & Topic

Escaneo de prompt y respuesta

Content Filter nativo + Presidio + Lakera + Aporia corren en paralelo. Elimina PII, bloquea tópicos no autorizados y previene prompt injection antes de que el modelo vea el input.

PresidioLakeraAporiaMDA Filter

Infraestructura · VPC privada

Modelo procesa en aislamiento total

SLM o LLM corre en tu VPC dedicada (10.20.0.0/16) en datacenter brasileño. Cero filtración: datos encriptados en reposo y en tránsito, aislamiento por tenant.

VPC sa-east-1FP8 · vLLMTenant isolationKMS

Observabilidad · Audit trail

Cada ciclo registrado de forma inmutable

Quién · cuándo · qué modelo · qué prompt · qué respuesta · qué herramienta MCP. Logs firmados, hash-encadenados y exportables para SIEM. Listo para auditoría e investigaciones.

SplunkDatadogElasticS3 inmutable

Box estratégico · Consultoría MDA

¿Sector regulado y el equipo de Compliance está frenando el proyecto?

La mayor barrera para la adopción de IA en bancos, hospitales y despachos de abogados no es la tecnología — es la gobernanza. La Consultoría MDA actúa como el puente entre la ingeniería y el CISO.

Mapeamos las exigencias regulatorias de tu negocio (LGPD, Bacen, ANS, OAB), configuramos las policies, implementamos los alertas de anomalía y proporcionamos toda la documentación y los reportes SOC 2 / ISO necesarios para que tu Jurídico y Seguridad aprueben el proyecto.

Quiero aprobar mi proyecto Ver plan de gobernanza