Seguridad y legales

Datos confidenciales, tratados como tales

Un expediente es material sensible y el secreto profesional no es negociable. Acá está qué se protege y cómo, de dónde sale cada fuente del corpus y con qué derecho, y en qué términos se usa la plataforma.

Confidencialidad

Qué protege el sistema

Credenciales SIGED cifradas

La contraseña de SIGED se guarda cifrada con AES-256-GCM y se descifra únicamente del lado servidor, en el momento de sincronizar. La clave de cifrado vive en una variable de entorno dedicada del despliegue: no hay clave por defecto en el código, y si falta, el sistema falla en vez de cifrar con algo público.

Contraseñas de acceso con bcrypt

Las contraseñas de la plataforma se almacenan con bcrypt y salt por usuario (pgcrypto, del lado de la base). La verificación ocurre en la base: la contraseña en claro nunca se compara en la aplicación ni queda registrada.

Sesión firmada

La sesión es una cookie firmada con HMAC-SHA256 y con vencimiento. Un candado único —el middleware— cubre todas las herramientas y todas sus APIs: lo que no trae firma válida no entra, y las APIs responden 401 en lugar de redirigir.

Aislamiento por cuenta

Cada expediente, plazo, alerta, escrito y registro de auditoría está scopeado a su cuenta. Un usuario no puede leer los datos de otro, ni siquiera indirectamente a través de la analítica.

La analítica no puede leer lo sensible

Las consultas en lenguaje natural se traducen a SQL, y ese SQL corre en una transacción de solo lectura contra una lista blanca de tablas. Defensa en profundidad: la transacción impide escribir, y la lista blanca impide leer credenciales, hashes o datos de otras cuentas aunque el SQL generado lo intentara.

Auditoría y límites de uso

Cada uso de IA queda asentado —cuenta, usuario, tipo, modelo, fuentes— y hay límite de tasa por cuenta. El sistema puede responder quién consultó qué y con qué modelo.

Modelos y datos

Adónde va el texto de tu caso

Corresponde decirlo con todas las letras: en su configuración estándar, la plataforma no ejecuta los modelos de lenguaje en infraestructura propia, sino que los contrata por API a proveedores externos. El texto que se procesa —el expediente que subís, la consulta que escribís— se transmite a ese proveedor para producir la respuesta, siempre por conexión cifrada y sin quedar asociado a un perfil comercial. La plataforma no vende datos ni los cede a terceros con fines publicitarios.

Para despliegues que no admitan esa transmisión, el sistema soporta inferencia privada: el mismo circuito corriendo contra un modelo alojado en infraestructura del organismo o dedicada, sin salida a proveedores externos. Es una opción de despliegue, no la configuración por defecto — quien la necesite debe pedirla expresamente.

En sentido inverso: SIGED no alimenta el corpus. Los expedientes que sincronizás son tuyos y viven aislados en tu cuenta. El corpus se construye exclusivamente con fuentes públicas oficiales, y ningún caso de un usuario se incorpora a él.

Procedencia y licencias

Con qué derecho está cada fuente

La legislación nacional se toma del dataset abierto publicado bajo CC-BY, no del sitio web de InfoLEG: su aviso legal prohíbe expresamente la extracción automatizada del portal, invocando la Ley 11.723. Es una distinción que suele pasarse por alto y que define si un corpus es utilizable o es un pasivo. La atribución de las fuentes CC-BY es una obligación de la licencia, y por eso cada documento conserva su enlace a la fuente original.

Términos de uso

En qué términos se usa

Privacidad

Qué datos se tratan

Acceso

Auditable, aislado y con las fuentes en regla.

Si tu organismo necesita revisar el detalle técnico antes de aprobar el uso, la metodología y los límites del corpus están publicados.

Seguridad y legales | Juris Expert