Compliance y certificaciones
Última actualización: Mayo 2026
Guardians AI fue diseñado desde el día uno para cumplir con las regulaciones más exigentes de inteligencia artificial y protección de datos a nivel global y regional.
EU AI Act (2024)
Cumplimos los requisitos para sistemas de IA de riesgo limitado:
- Transparencia: explicación clara de qué detecta el sistema y sus limitaciones
- Reconocimiento de incertidumbre: estado "uncertain" cuando la confianza no es suficiente
- Sin manipulación subliminal ni clasificación social
- Logs auditables de todas las decisiones críticas
Protección de datos LATAM
| País | Normativa | Estado |
|---|---|---|
| 🇦🇷 Argentina | Ley 25.326 | ✓ Cumple |
| 🇧🇷 Brasil | LGPD | ✓ Cumple |
| 🇲🇽 México | LFPDPPP | ✓ Cumple |
| 🇨🇴 Colombia | Ley 1581/2012 | ✓ Cumple |
| 🇨🇱 Chile | Ley 19.628 | ✓ Cumple |
| 🇵🇪 Perú | Ley 29.733 | ✓ Cumple |
| 🇺🇾 Uruguay | Ley 18.331 | ✓ Cumple |
Estándares de seguridad
- Cifrado en tránsito: TLS 1.3 obligatorio en todas las APIs
- Cifrado en reposo: AES-256-GCM para datos sensibles
- Pagos: PCI DSS via Stripe
- Acceso interno: SSO + MFA obligatorio + acceso por principio de mínimo privilegio
- Auditorías: Penetration tests anuales
Certificaciones en progreso (2026)
- SOC 2 Type II (Q3 2026)
- ISO 27001 (Q4 2026)
Compliance bancario
Para clientes regulados (bancos, fintech, aseguradoras), ofrecemos:
- Despliegue on-premise dentro del perímetro del cliente
- Logs detallados para auditoría regulatoria (BCRA, CNBV, SBS, etc.)
- Acuerdo de confidencialidad y procesamiento de datos (DPA) personalizado
- Validación pre-implementación con el equipo de compliance del cliente
Reporte de vulnerabilidades
Si encontrás una vulnerabilidad, reportala responsablemente a security@guardiansai.app. Tenemos programa de bug bounty para reportes válidos.