Ficha Técnica

Datensouveränität: Ficha Técnica

Documento técnico para responsables IT y delegados de protección de datos.

Im Druckdialog «Als PDF speichern» wählen.

Freshlab Iberia

Ficha Técnica de Soberanía de Datos

Freshlab Iberia — Infraestructura IA Local On-Premise

1. Arquitectura del Sistema

La plataforma kAIra se ejecuta íntegramente en un servidor físico dentro de las instalaciones del cliente. Todos los componentes — modelos LLM, base de datos vectorial, interfaz web, herramientas IA — funcionan en contenedores Docker sobre la red interna. No existe conexión saliente a servicios cloud. El sistema es capaz de operar en modo air-gap (sin conexión a internet).

2. Flujo de Datos

Los datos del usuario se procesan exclusivamente en el servidor local. Las consultas LLM, la indexación RAG y todas las operaciones de IA se ejecutan en memoria y almacenamiento local. Ningún dato — ni prompts, ni documentos, ni respuestas — se transmite a servidores externos en ningún momento.

Usuario Servidor Local LLM / RAG Respuesta 0 bits hacia fuera

3. Cero Dependencia Cloud

  • Modelos LLM: ejecución local (LM Studio / Ollama)
  • Base de datos vectorial: PostgreSQL + pgvector (local)
  • Interfaz web: OpenWebUI + kAIra (local)
  • Voz: Whisper (local)
  • Sin telemetría, sin APIs externas, sin sincronización cloud

4. Conformidad RGPD / DSGVO

Al no transferir datos personales a terceros, se eliminan los riesgos asociados a transferencias internacionales (Art. 44-49 RGPD). El responsable del tratamiento mantiene control total sobre los datos (Art. 5, 25, 32). La minimización de datos y la privacidad por diseño están garantizadas por la arquitectura on-premise.

5. Conformidad EU AI Act

La infraestructura local facilita el cumplimiento del EU AI Act: trazabilidad completa de inferencias, control de versiones de modelos, auditoría simplificada y supervisión humana directa (Art. 14). La formación obligatoria (Art. 4) se cubre con nuestro módulo de certificación Key-User.

6. Seguridad y Cifrado

  • Cifrado de disco completo (FileVault / LUKS)
  • Comunicación interna HTTPS con certificados propios
  • Control de acceso basado en roles (RBAC)
  • Autenticación con hashing PBKDF2-HMAC-SHA256
  • Red aislable: VLAN dedicada o air-gap completo

7. Ciclo de Vida de los Datos

Creación → Procesamiento → Almacenamiento → Eliminación: todo ocurre dentro de las instalaciones del cliente. En caso de devolución del hardware (modelo de leasing), todos los datos se eliminan de forma segura y verificable in situ antes de la recogida.

Freshlab Iberia S.L.U. · Documento técnico informativo · No constituye certificación legal.

¿Listo para su propia IA?

Hablemos sobre su caso de uso, plazos y presupuesto. Sin compromiso.

Solicitar Información Ver el Paquete