EU AI ActRiesgo Limitado
Art. 50 — Transparencia IA
Cumplimiento del Reglamento (UE) 2024/1689. Disclosure obligatorio en cada interacción IA, badges de procedencia en contenido generado y supervisión humana en decisiones de impacto.
Seguridad · Compliance · Datos
Seguridad y compliance
europeo
BIK Labs está construido desde el origen para entornos regulados europeos. EU AI Act, GDPR, cifrado de extremo a extremo y trazabilidad total de cada acción de agente.
Datos en la UEAES-256 + TLS 1.3Audit trail 5 añosEU AI Act Art. 50
Certificaciones
Los marcos regulatorios que guían cada decisión técnica y de producto.
GDPRConforme
Reglamento General de Protección de Datos
Datos en la UE exclusivamente. Derecho de supresión garantizado. DPO designado. DPIA para sistemas de IA agéntica. Sin transferencias fuera del EEE.
SOC 2Tipo II
Type II — Seguridad, Disponibilidad, Confidencialidad
Controles de seguridad auditados por terceros. Disponibilidad 99.9% SLA. Confidencialidad de datos de clientes. Revisión continua de controles de acceso.
ISO 42001En proceso
AI Management System
Sistema de gestión de IA (AIMS). Políticas, roles, evaluación de riesgos, auditoría interna y mejora continua del ciclo de vida de nuestros agentes.
Audit Trail
Cada acción,
registrada para siempre.
El audit trail de BIK Labs es inmutable y firmado criptográficamente. Cubre cada llamada de agente, cada gate activado, cada aprobación humana y cada acceso a datos. Retención de 5 años, exportable en CSV, integrable con SIEM corporativo.
- Principal (agente o humano) en cada entrada
- Timestamp con precisión de milisegundo
- Recurso afectado y acción ejecutada
- Estado de gate (aprobado / bloqueado)
- Firma criptográfica por lote de 100 entradas
- Exportación CSV / JSON / integración SIEM
Audit Trail — en vivo
5y retention · immutableHoraPrincipalAcciónRecurso
14:32:01WriterAgentgenerate_document_sectiondoc/proyecto-bik-memoria-2026✓
14:32:04Gate·AutoReviewgate_checkdoc/proyecto-bik-memoria-2026✓
14:35:12BackendAgentcommit_pushrepo/crm-pm-front — PR #234⏳
14:35:14Gate·Deploydeploy_checkenv/production⛔
14:40:31human/ana@biklabs.aiapprove_deploymentenv/production✓
14:41:00BackendAgentdeploy_releaseenv/production — v1.4.2✓
Firmado criptográficamente · AWS CloudTrail + Bedrock logsexport CSV →
Seguridad de datos
Cifrado de extremo a extremo, residencia UE obligatoria y controles MCP para cada agente en ejecución.
Cifrado en reposo
AES-256 — todos los datos de clientes cifrados en disco.
Cifrado en tránsito
TLS 1.3 — sin soporte de versiones obsoletas.
Residencia de datos
EU only — infraestructura AWS en la Unión Europea.
Aislamiento de tenants
Sin datos compartidos entre organizaciones.
Retención del audit trail
5 años — inmutable, no modificable por nadie.
Backups
Diarios, cifrados, almacenados en región EU secundaria.
Controles MCP
7 controles de seguridad para agentes
El protocolo MCP (Model Context Protocol) que usan nuestros agentes está reforzado con siete capas de control independientes.
Sandboxing de agentes
Cada agente se ejecuta en un entorno aislado. Sin acceso al sistema operativo del host ni a recursos fuera de su scope definido.
Token scoping
Los tokens MCP son de alcance mínimo. Cada agente recibe exactamente los permisos que su rol requiere y nada más.
Rate limiting por agente
Límite de llamadas a herramientas por agente y por ventana temporal. Previene bucles infinitos y consumo abusivo de recursos.
Bloqueo de flujo tóxico
Filtrado automático de prompt injection y contenido malicioso en entradas externas (emails, webhooks, ficheros cargados).
Sanitización de entradas
Todas las entradas a agentes se validan y sanitizan antes de procesarse. Schemas estrictos en cada herramienta MCP.
Audit logging completo
Cada llamada a herramienta, cada decisión de agente y cada acción sobre recursos queda registrada en el audit trail inmutable.
Principio de mínimo privilegio
Los agentes nunca acceden a datos que no necesitan para la tarea actual. El scope se evalúa por trabajo, no por identidad de agente.
Permisos por agenteWorkspace / producción
WriterAgent
read:projectswrite:documents
BackendAgent
read:projectswrite:codepush:branches
QAAgent
read:projectsread:codewrite:tests
Gate·Deploy
read:*approve:deploynotify:humans
Gates activos
⛔Gate·Deploy— deploy a producción requiere aprobación humana
⛔Gate·AutoReview— merge de código requiere revisión automática
⛔Gate·FiscalDoc— envío de documento fiscal requiere doble aprobación
Control de agentes
Agentes bajo control.
Siempre.
Ningún agente de BIK Labs ejecuta acciones irreversibles sin aprobación humana. Los gates configurables bloquean deploys, envíos de documentos fiscales y merges de código hasta que un humano aprueba.
- Permisos por rol, no por identidad de agente
- Gates configurables por workspace y entorno
- Sandboxing: cada agente en entorno aislado
- Sin acceso a producción sin gate activo
- Disclosure de IA en cada acción visible (EU AI Act Art. 50)
- Supervisión humana en el loop crítico
¿Tienes requisitos de seguridad específicos?
Nuestro equipo de seguridad puede compartir la documentación completa, el informe SOC 2 y el DPA adaptado a tu organización.
Datos en la UE · EU AI Act conforme · GDPR · SOC 2 Type II