Saltar a contenido

Governance y Seguridad

Cuando usas BYOAPI, Lumilink aplica governance automática para proteger tus datos sensibles.

¿Por qué Governance?

Los modelos externos (Claude, GPT) procesan datos en servidores de terceros (Anthropic, OpenAI). Esto significa:

  • Tus prompts viajan a servidores externos
  • No tienes control sobre retención de datos
  • Políticas de privacidad del provider aplican

Riesgo sin governance

Sin filtros, datos sensibles como credenciales, información personal o secretos comerciales podrían enviarse a APIs externas.

Cómo funciona

flowchart LR
    subgraph Lumilink
        A[Knowledge Base] --> B{Governance Filter}
        B -->|public| C[✅ Enviar]
        B -->|internal| C
        B -->|personal| D[❌ Bloquear]
        B -->|confidential| D
    end
    C --> E[API Externa]

Cuando usas un modelo externo con BYOAPI:

  1. Lumilink busca contexto en tu Knowledge Base (RAG)
  2. Governance filtra qué datos pueden enviarse
  3. Solo datos permitidos llegan al modelo externo
  4. Datos sensibles nunca salen de Lumilink

Niveles de Visibility

Nivel Descripción ¿Accesible por modelo externo?
public Información pública ✅ Siempre
internal Interna del tenant ⚠️ Configurable
personal Datos personales del usuario NUNCA
confidential Secretos, credenciales NUNCA

Configuración de Visibility Filter

Cada API key tiene un visibility_filter que define el máximo nivel de datos accesibles:

public (más restrictivo)

{
  "visibility_filter": "public"
}
  • Solo datos marcados como public en tu Knowledge Base
  • Ideal para: APIs de terceros, demos, testing

internal (default)

{
  "visibility_filter": "internal"
}
  • Datos public + internal del tenant
  • Ideal para: Uso interno de la organización

Límite absoluto

No importa la configuración, nunca se envían datos personal o confidential a modelos externos.

Clasificación Automática

Lumilink clasifica automáticamente documentos al ingestarlos:

Patrón detectado Clasificación
password, secret, api_key confidential
credit_card, ssn confidential
private_key, bearer confidential
Emails, teléfonos personales personal
Documentos de proyecto internal
FAQs públicos public

Ejemplo de clasificación

# Documento subido: "manual_producto.pdf"
# Clasificación automática: internal

# Documento subido: "credenciales_aws.txt"
# Clasificación automática: confidential → BLOQUEADO para externos

Logs de Governance

Cada request queda registrado con las acciones de governance:

{
  "timestamp": "2026-01-16T10:30:00Z",
  "model": "claude-3-haiku",
  "provider": "anthropic",
  "governance": {
    "visibility_filter": "internal",
    "documents_retrieved": 5,
    "documents_filtered": 2,
    "filtered_classifications": ["personal", "confidential"]
  }
}

Ver logs en Dashboard

  1. SettingsExternal ModelsLogs
  2. Filtra por fecha, modelo, o acción de governance
  3. Exporta a CSV si necesitas auditoría

Mejores Prácticas

✅ Recomendado

  • Usa visibility_filter: "public" para testing
  • Clasifica manualmente documentos sensibles
  • Revisa logs de governance periódicamente
  • Usa modelos locales para datos confidential

❌ Evitar

  • Nunca subas credenciales a Knowledge Base
  • No asumas que "internal" es seguro para todo
  • No ignores las alertas de governance

Compliance

GDPR

  • Datos personales (personal) nunca salen de Lumilink
  • Logs de governance para auditoría
  • Derecho al olvido respetado

SOC 2

  • Encriptación en tránsito y reposo
  • Acceso basado en roles
  • Audit trail completo

HIPAA

En desarrollo

Soporte completo para HIPAA disponible Q2 2026.

Modelo Local vs Externo

Característica Modelo Local Modelo Externo (BYOAPI)
Datos accesibles Todos public + internal máximo
Latencia Baja Variable
Costo Incluido en plan Pay-as-you-go
Privacidad Máxima Depende del provider
Modelos Ollama (Llama, Mistral) Claude, GPT-4, Gemini

Recomendación híbrida

Usa modelos locales para datos sensibles y BYOAPI para tareas que requieren modelos más capaces.

FAQ de Seguridad

¿Dónde se guarda mi API key?

Encriptada con HashiCorp Vault usando transit encryption. Nunca en texto plano.

¿Qué pasa si governance bloquea todo el contexto?

El request procede sin contexto RAG. El modelo solo ve tu mensaje.

¿Puedo desactivar governance?

No. Es una protección obligatoria para modelos externos.

¿Cómo sé qué datos se enviaron?

Revisa los logs en Dashboard → External Models → Logs.

Próximos pasos