Seguridad por diseño,privacidad por defecto.
16 capas de seguridad forzadas por diseño operan en conjunto sobre toda inferencia, agente, flujo y módulo. Tus datos nunca salen de tu infraestructura y cada acción queda firmada en un audit log inmutable.
16
Capas de seguridad
AES-256
Cifrado en reposo
TLS 1.3
Cifrado en tránsito
0
Retención en Sintérgica
Cumplimiento normativo
desde la arquitectura
Lattice opera sobre una base de seguridad multinivel que cumple con la regulación mexicana vigente y está preparada para auditorías internacionales.
LFPDPPP
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Tratamiento, consentimiento y derechos ARCO implementados por diseño.
LGTAIP
Ley General de Transparencia y Acceso a la Información Pública. Controles de acceso y trazabilidad de información pública alineados a la norma.
AES-256 en reposo
Todos los datos almacenados se cifran con AES-256-GCM. Las claves se gestionan con rotación automática y nunca se exponen en texto plano.
TLS 1.3 en tránsito
Toda comunicación entre servicios y clientes viaja cifrada con TLS 1.3. Perfect Forward Secrecy habilitado por defecto en todos los endpoints.
RBAC granular
Control de acceso basado en roles con políticas a nivel de recurso. Cada usuario accede solo a lo que necesita; mínimo privilegio por defecto.
Sin retención en Sintérgica AI
Sintérgica AI no almacena, entrena ni procesa tus datos en sus servidores. Toda la computación ocurre en tu infraestructura.
ISO 27001 ready
Arquitectura y controles alineados al estándar ISO/IEC 27001 para sistemas de gestión de seguridad de la información.
SOC 2 ready
Controles orientados a los criterios de Trust Services de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad.
16 capas forzadas
por diseño
La seguridad no es un módulo adicional, está forzada por la arquitectura. Las 16 capas operan en conjunto sobre toda inferencia, todo agente, todo flujo y todo módulo del ecosistema Lattice.
Sandbox de ejecución aislado
Todo código generado por agentes corre en sandbox WebAssembly o contenedor aislado. El código nunca toca el host ni la red del cliente sin autorización explícita.
Audit log inmutable a nivel de paso
Cada decisión, cada herramienta invocada, cada parámetro y cada resultado quedan firmados con timestamp y referencia al modelo. Exportable para auditoría externa.
Aprobaciones humanas configurables
Acciones críticas requieren confirmación humana antes de ejecutar. Configurable por nivel de riesgo y por agente desde Lattice Org.
Compliance documentado
Logs y políticas conformes con LFPDPPP y LGTAIP. ISO 27001 y SOC 2 Type II en preparación. Elegible para licitación pública mexicana.
Sesiones seguras,
sin rastros en nuestros servidores
La interfaz conversacional de Lattice fue diseñada para entornos de alta regulación. Control total del administrador sobre cada sesión y credencial.
Sesiones con expiración configurable
Cada sesión de usuario tiene un TTL (time-to-live) definido por el administrador. Las sesiones inactivas se invalidan automáticamente según la política de tu organización.
- TTL configurable por rol o usuario
- Cierre automático por inactividad
- Revocación instantánea desde panel admin
Control de acceso por usuario/rol
Políticas de acceso a nivel de conversación, agente y herramienta. Segmentación por departamento, proyecto o nivel de clasificación de datos.
- Políticas de acceso a nivel de agente
- Segmentación por departamento y proyecto
- Herencia y sobreescritura de permisos
Sin almacenamiento en servidores Sintérgica AI
El historial de conversaciones, documentos adjuntos y contexto de sesión residen exclusivamente en la infraestructura del cliente. Sintérgica AI no tiene acceso.
- Historial en tu infraestructura únicamente
- Sintérgica AI no tiene acceso a conversaciones
- Soberanía total de datos por diseño
SSO / LDAP
Integración nativa con tu directorio corporativo. Un solo punto de control para altas, bajas y cambios de acceso al sistema.
- SAML 2.0 y OpenID Connect (OIDC)
- Active Directory y LDAP
- MFA obligatorio configurable
Preparados para los marcos
regulatorios más exigentes
Lattice implementa IA privada para sectores regulados en México y Latinoamérica. La arquitectura zero-trust cubre las exigencias de los principales estándares globales.
| Framework | Ámbito | Región | Estado | Descripción |
|---|---|---|---|---|
| LFPDPPP | Datos personales | México | Cumple | Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Derechos ARCO, consentimiento explícito y transferencias controladas implementados por diseño. |
| LGTAIP | Transparencia pública | México | Cumple | Ley General de Transparencia y Acceso a la Información Pública. Trazabilidad de acceso a información gubernamental y controles de clasificación. |
| ISO 27001 | Seguridad de la información | Internacional | Listo para auditoría | Sistema de Gestión de Seguridad de la Información (SGSI). Controles A.5–A.18 implementados; arquitectura lista para proceso de certificación. |
| SOC 2 Type II | Controles de servicio | EE.UU. / Global | Listo para auditoría | Trust Services Criteria de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad. Logs y controles listos para auditoría de terceros. |
| HIPAA | Datos de salud | EE.UU. | Listo para auditoría | Health Insurance Portability and Accountability Act. Cifrado, controles de acceso y auditoría de PHI (Protected Health Information) preparados para el módulo de salud. |
| GDPR | Datos personales | Unión Europea | Arquitectura compatible | General Data Protection Regulation. Arquitectura de datos on-premise y controles de soberanía compatibles con los requisitos de residencia y transferencia de datos del GDPR. |
LFPDPPP
Datos personales · México
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Derechos ARCO, consentimiento explícito y transferencias controladas implementados por diseño.
LGTAIP
Transparencia pública · México
Ley General de Transparencia y Acceso a la Información Pública. Trazabilidad de acceso a información gubernamental y controles de clasificación.
ISO 27001
Seguridad de la información · Internacional
Sistema de Gestión de Seguridad de la Información (SGSI). Controles A.5–A.18 implementados; arquitectura lista para proceso de certificación.
SOC 2 Type II
Controles de servicio · EE.UU. / Global
Trust Services Criteria de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad. Logs y controles listos para auditoría de terceros.
HIPAA
Datos de salud · EE.UU.
Health Insurance Portability and Accountability Act. Cifrado, controles de acceso y auditoría de PHI (Protected Health Information) preparados para el módulo de salud.
GDPR
Datos personales · Unión Europea
General Data Protection Regulation. Arquitectura de datos on-premise y controles de soberanía compatibles con los requisitos de residencia y transferencia de datos del GDPR.
¿Tu industria tiene requerimientos regulatorios específicos?
Sintérgica AI implementa IA privada para sectores regulados en México y Latinoamérica. Agenda una evaluación de seguridad con nuestro equipo.