Seguridad y cumplimiento, hechos para IA regulada.

RenLayer protege los datos que tocan tus agentes y te ayuda a cumplir GDPR, CCPA y la EU AI Act. Tus datos se quedan en Europa, o dentro de tu propia VPC, y cada petición queda registrada en una traza de auditoría a prueba de manipulación.

Solicita una evaluación gratuita
Ajustes de seguridad del tenant en la consola de RenLayer

Diseñado para pasar una revisión de seguridad.

La mayoría de herramientas de IA te piden enviar tus prompts y respuestas a un SaaS de EE. UU. RenLayer está hecho al revés: residencia de datos en Europa, despliegue dentro de tu frontera de confianza, cifrado en tránsito y los controles de auditoría y retención que firman un CISO y un DPO.

Cómo protegemos tus datos

Residencia de datos en la UE

Corre como servicio gestionado en una región de la UE o dentro de tu propia VPC. Tus prompts y respuestas se quedan dentro de la frontera que exigen tus políticas.

Listo para GDPR, CCPA y EU AI Act

Trazas de auditoría estructuradas en cada petición, retención configurable y DLP que bloquea o redacta datos personales antes de que lleguen a un proveedor, alineado con la guía de la AEPD.

Cifrado y TLS mutuo

El tráfico se cifra en tránsito con TLS mutuo y certificados por tenant que se rotan con regularidad, de modo que cada tenant queda aislado criptográficamente.

Minimización de datos

En el SaaS gestionado guardamos una pequeña vista previa de la petición y hashes criptográficos, no los cuerpos completos. En modo Hybrid y on-prem, los cuerpos completos nunca salen de tu infraestructura.

Retención y derecho al olvido

Fija ventanas de retención por tipo de dato con archivado opcional, y completa las solicitudes de borrado GDPR por email del interesado dentro de la ventana que configures.

No entrenamos con tus datos

Tus prompts, respuestas y hallazgos nunca se usan para entrenar modelos, ni nuestros ni de nadie. Siguen siendo tuyos.

Controles enterprise

Todo lo que pide el comité de seguridad, en un solo sitio.

Los controles que compras y seguridad repasan antes de aprobar, listos de base.

  • SSO/OIDC y MFA obligatorio para cada usuario de la consola
  • Acceso por roles con roles de mínimo privilegio y salvaguardas
  • API keys con el scope que necesita un agente, con IP allowlists y rotación
  • Rate limits por clave en peticiones, tokens y coste
  • Log de auditoría a prueba de manipulación con verificación de cadena SHA-256
  • 47+ detectores DLP para PII, secretos y credenciales
  • DPAs firmados y procesamiento de datos en Europa
  • Un portal de transparencia para empleados de autoservicio GDPR

FAQ de seguridad y privacidad

¿Dónde se almacenan mis datos?

Depende del tier de despliegue. En el SaaS gestionado, RenLayer corre en una región de la UE y guarda una pequeña vista previa de la petición más hashes criptográficos, no los cuerpos completos. En modo Hybrid, los cuerpos completos se quedan en tu infraestructura y solo los metadatos cruzan la red. En on-prem, nada sale de tu VPC.

¿Entrenáis con mis prompts y respuestas?

No. Tus prompts, respuestas, hallazgos y datos de auditoría nunca se usan para entrenar ningún modelo. RenLayer los procesa para aplicar políticas, ejecutar DLP y producir tu traza de auditoría, y nada más.

¿Puede RenLayer correr totalmente on-premise?

Sí. RenLayer se despliega como cloud gestionado, en una región con residencia en la UE, en tu propia VPC o totalmente on-premise, de modo que el proxy queda dentro de la misma frontera de confianza que el resto de tu stack.

¿Cómo ayudáis con la EU AI Act y la AEPD?

RenLayer te da la evidencia que pide el regulador: una traza de auditoría a prueba de manipulación de cada petición, control demostrable sobre qué agentes alcanzan datos regulados mediante el Activity Graph, DLP que bloquea datos personales antes de que salgan, y retención y borrado alineados con GDPR y la guía de la AEPD.

¿La extensión de navegador respeta la privacidad?

Sí. La extensión de Shadow AI muestra un icono de estado, y un portal de transparencia para empleados deja que cada usuario vea exactamente qué se capturó sobre él, con borrado de nivel GDPR. Está hecha para cumplimiento, no para vigilancia.

¿Podemos firmar un DPA?

Sí. RenLayer firma Data Processing Agreements y procesa datos en Europa. La evaluación gratuita incluye un repaso de DPAs, residencia, retención y diseño de auditoría con tu equipo de seguridad.

Llévalo a tu equipo de seguridad.

Empieza con una evaluación gratuita. Acompañamos a tus revisores de seguridad y privacidad por residencia, DPAs, retención y la traza de auditoría, contra tu propio entorno.

Solicita una evaluación gratuita