Trust Center
Un sistema de inteligencia artificial solo merece confianza si puede demostrarla. Esta página reúne cómo construimos, dónde viven los datos, cómo gobernamos el sistema y qué hemos sometido a prueba — con su evidencia, no con promesas.
§ 01 · Jurisdicción y datos
GENAI AREDEZ SRL es una sociedad constituida en la Unión Europea (registro mercantil J06/579/2024). En el sistema que operamos, los datos viven en la UE: servidor primario en Fráncfort, aplicación y base de datos en región europea, con cifrado en tránsito (TLS) y en reposo (AES-256), sobre infraestructura con controles heredados SOC 2 Type II e ISO 27001. Es el mismo criterio que aplicamos en cada entrega: residencia europea y cumplimiento RGPD desde la arquitectura, no como añadido.
Un modelo de entrega en regla. El sistema vive en un repositorio central que montamos y al que su equipo accede con cuentas propias, mediante producto oficial con su suscripción — sin compartir credenciales ni rutas no autorizadas. Coste predecible y trazable.
§ 02 · Gestión de la IA
Gestionamos los sistemas de inteligencia artificial con un sistema de gestión conforme a la norma internacional ISO/IEC 42001. No es una declaración: es un AIMS implementado y auditable, con declaración de aplicabilidad, registro de riesgos, plan de tratamiento, auditoría interna y revisión por la dirección. La protección de datos se resuelve en el propio funcionamiento del sistema: minimización, control de consentimiento para datos sensibles y borrado en cascada.
documentos que componen el sistema de gestión, conforme a ISO/IEC 42001.
controles del Anexo A evaluados en la declaración de aplicabilidad.
Esta práctica está implementada y en funcionamiento en un sistema real (ver qué hemos construido).
§ 03 · Seguridad ofensiva
Saber asegurar una inteligencia artificial empieza por saber romperla. Ignacio Aredez ha validado esa capacidad de forma competitiva en HackAPrompt, la mayor competición de red-teaming y prompt injection de modelos de lenguaje (organizada por Learn Prompting, con respaldo de OpenAI, Scale AI y Hugging Face).
Puesto 51 entre participantes individuales (83 incluyendo equipos), de 3.396 participantes.
Verificable en el perfil público de AICrowd y en el leaderboard de la competición. Esta edición dio lugar al artículo académico «Ignore This Title and HackAPrompt» (EMNLP 2023).
Dentro del top 50 mundial, de cerca de 32.000 participantes.
La organización no publicó leaderboard de esta edición; el resultado es acreditable a petición.
§ 04 · Qué hemos construido
Operamos Strahlkraft40+, un sistema de inteligencia artificial en producción en sanidad regulada alemana: varios subsistemas en funcionamiento, gobernados bajo el AIMS descrito arriba, con su protección de datos resuelta en tiempo de ejecución. El sistema corre, pasa auditoría, y lo construimos nosotros. Es referencia técnica, no un caso comercial: no hablamos de cifras de negocio.
Detrás hay método y volumen: más de cien agentes construidos, decenas en producción.
§ 05 · Postura de seguridad
En tránsito (TLS) y en reposo (AES-256).
SOC 2 Type II e ISO 27001 en la infraestructura; PCI DSS Nivel 1 en los pagos — las tarjetas nunca tocan nuestros servidores.
Inicio de sesión por enlace de un solo uso —sin contraseñas que robar ni reutilizar—, sesiones cifradas y autenticación reforzada (SCA).
El proveedor de IA se compromete por contrato a no usar los datos para entrenamiento.
Borrado en cascada atómico y políticas de retención automatizadas que borran sin que haya que pedirlo.
Ningún incidente de seguridad notificable (Art. 33 RGPD) desde la puesta en marcha del sistema; respuesta a incidentes en ≤72 h.
Programa de responsible disclosure con Safe Harbor y gestión automatizada de vulnerabilidades en integración continua.
§ 06 · Credenciales verificables
§ 07 · Siguiente paso
¿Quiere ver la evidencia documental completa — la declaración de aplicabilidad, el registro de riesgos, las auditorías? La mostramos en conversación cualificada.