Saltar al contenido

Cumplimiento, GDPR y controles de retención

Controla cuánto tiempo se almacenan los datos, exporta trazas de auditoría y cumple con el derecho al olvido con políticas por tenant.

El cumplimiento suele añadirse después

La mayoría de las plataformas de IA tratan la gobernanza como una lista de verificación — separada del comportamiento en tiempo de ejecución (si es que se aborda).

Las configuraciones de políticas divergen de lo que realmente se ejecuta, las trazas de auditoría están incompletas y las reglas de retención se aplican manualmente.

Cómo Threada lo maneja de forma diferente

La política se resuelve en tiempo de ejecución — cada WorkItem verifica la clase de retención, los requisitos de aprobación y los umbrales de escalación antes de ejecutarse.

Los controles de gobernanza son los mismos controles que enrutan, aprueban y ejecutan el trabajo — no una capa separada que mantener.

Valores por defecto de retención

  • Logs de sesiones runtime y analítica: 90 días por defecto
  • Historial de auditoría y configuración: 365 días por defecto
  • Overrides por tenant hasta 730 días
  • Eliminación bajo solicitud con tombstones de cumplimiento

Controles de gobernanza

  • Flujos de eliminación alineados con GDPR
  • Cifrado a nivel de campo para datos sensibles
  • Exportaciones de logs de auditoría a GCS o BigQuery
  • Retención configurable por tenant

Lo que obtienes

  • Cada decisión de política es rastreable — quién la definió, cuándo se resolvió y qué permitió
  • La retención y el archivado se ejecutan automáticamente según la clasificación de datos
  • Las cadenas de aprobación se integran con la infraestructura de identidad y roles existente
  • El manejo de excepciones sigue rutas de escalación definidas en lugar de fallbacks silenciosos

Evidencia sin contenido sensible

Los eventos de eliminación almacenan un hash, actor y timestamp sin conservar el PII subyacente. Esto mantiene la auditabilidad mientras respeta los requisitos de privacidad.

Preguntas frecuentes de gobernanza

¿Threada reemplaza nuestras herramientas de cumplimiento existentes?
No. Threada aplica políticas dentro de la automatización de trabajo con IA — se integra con tus herramientas GRC y de identidad existentes en lugar de reemplazarlas.
¿Cómo se versionan las políticas?
Los overlays de políticas se versionan y tienen alcance por tenant, superficie y flujo de trabajo. Cada ejecución registra la versión de política activa.
¿Podemos exportar registros de auditoría?
Sí. Los eventos de ciclo de vida, políticas y acciones son exportables para auditorías externas, integración SIEM y reportes regulatorios.

Gobierna el trabajo de IA con confianza

Define políticas, aplica retención y mantén registros de auditoría — todo desde un único plano de control.

Hablar con ventas
Probar gratis
Empresarial Seguridad y SLA