Security · Privacy · AI Governance

Confianza, trazabilidad y gobernanza

Trust Center

Cómo Arteclaw construye infraestructura legal con IA: seguridad, privacidad, gobernanza de IA, subprocesadores y roadmap regulatorio en un solo lugar.

Security

Arquitectura multi-capa, MFA, RBAC, SIEM, respuesta a incidentes. Camino a SOC 2 y alineación ISO 27001.

Ver Marco de Seguridad

Privacy

Cumplimiento Ley 25.326 (AR), GDPR y CCPA. Residencia de datos configurable por cliente. Anonimización integrada vía Maskedata.

Ver Marco de Cumplimiento

AI Governance

Framework propio Arteclaw: clasificación A0–A3 por sistema, AI System Cards públicas, supervisión humana, logs auditables.

Ver clasificación por producto

Framework Arteclaw de AI Governance

Cada producto del ecosistema tiene una clasificación de riesgo y una AI System Card pública. Clasificamos según impacto y autonomía, no según hype.

A0
Bajo riesgo

Asistencia general sin impacto jurídico directo.

A1
Riesgo limitado

IA interactiva o generativa que requiere transparencia.

A2
Riesgo profesional sensible

Puede afectar estrategia legal, plazos, contratos o datos sensibles. Requiere revisión humana.

A3
Alto riesgo regulatorio

Empleo, derechos, decisiones automatizadas relevantes. Ningún producto Arteclaw opera hoy en A3 sin supervisión humana obligatoria.

AI System Cards — Productos A2

Cada producto clasificado A2 (riesgo profesional sensible) tiene una ficha pública con su alcance, datos que procesa, controles humanos obligatorios y marcos regulatorios aplicables.

AI System Card

LexiBot AI

Versión: 2.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Búsqueda semántica sobre jurisprudencia y normativa argentina (CSJN, SAIJ, Infoleg, BORA). Resumen de fallos. Gestión de causas, plazos y honorarios.
Qué NO hace
No reemplaza criterio jurídico profesional. No accede en tiempo real al Poder Judicial. No redacta escritos finales.
Datos que procesa
Consultas de texto del usuario. No procesa datos personales de terceros salvo los incluidos en la consulta.
Modelos usados
AnthropicOpenAI
Controles humanos
Outputs orientativos; el profesional valida antes de aplicar resultados. Consultas de alto impacto señalizadas para revisión.
Trazabilidad
Fuentes citadas incluyen tribunal, fecha y referencia al fragmento original. Log de sesión exportable.
Marco regulatorio
Ley 25.326 (AR)AAIP Recom. 1/2024ABA Model Rules 1.1EU AI Act Art. 50
AI System Card

CaseLaw AI

Versión: 1.5
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Knowledge Graph de jurisprudencia argentina (CSJN, SAIJ, Infoleg, BORA, Senado, Diputados, INPI). Búsqueda semántica y por metadata. Motor de datos para aplicaciones legales.
Qué NO hace
No da consejo legal vinculante. No actualiza en tiempo real. Motor para otras apps, no aplicación de usuario final.
Datos que procesa
Corpus público de jurisprudencia y normativa. No procesa datos personales de usuarios finales directamente.
Modelos usados
Anthropic
Controles humanos
La interpretación y aplicación de resultados es responsabilidad del profesional o sistema consumidor de la API.
Trazabilidad
Cada resultado incluye fuente, fecha, tribunal/cuerpo emisor y URL de origen cuando disponible.
Marco regulatorio
Ley 25.326 (AR)AAIP Recom. 1/2024
AI System Card

Draftor AI

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Redacción asistida de documentos legales. Studio Mode: generación desde plantillas con reglas propias y evaluación de documentos contra criterios definidos por el usuario.
Qué NO hace
No certifica validez legal de documentos generados. No firma documentos. Requiere revisión profesional antes de usar.
Datos que procesa
Textos y documentos cargados por el usuario. No retiene documentos más allá de la sesión activa.
Modelos usados
AnthropicOpenAIGoogle GeminiGroq
Controles humanos
Modo evaluación devuelve hallazgos con nivel de severidad y fragmento textual; el usuario decide qué aceptar. Revisión profesional requerida antes de usar cualquier documento generado.
Trazabilidad
Registro de generaciones con modelo, provider y tokens consumidos. Evaluaciones con hallazgos citados por fragmento textual exacto.
Marco regulatorio
Ley 25.326 (AR)GDPREU AI Act Art. 50
AI System Card

Maskedata AI

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Detección y reemplazo de datos personales en documentos antes de compartirlos o cargarlos a herramientas externas.
Qué NO hace
No garantiza detección absoluta en formatos no estándar. No certifica cumplimiento normativo. No analiza el contenido legal del documento.
Datos que procesa
Documentos que el usuario carga. El procesamiento de anonimización es stateless — el documento no se retiene.
Modelos usados
Anthropic
Controles humanos
Confidence score por entidad detectada; el usuario revisa y confirma antes de exportar el documento anonimizado.
Trazabilidad
Reporte de entidades detectadas con tipo, posición en el documento y nivel de confianza por procesamiento.
Marco regulatorio
Ley 25.326 (AR)GDPRLGPD (BR)AAIP Recom. 1/2024
AI System Card

AgenticHub

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Plataforma de orquestación de agentes IA para workflows multi-paso en el dominio legal. Conecta modelos, herramientas y fuentes de datos en flujos configurables.
Qué NO hace
No trabaja sin configuración previa. No produce documentos con validez legal de forma autónoma. No automatiza decisiones sin supervisión humana definida en el workflow.
Datos que procesa
Datos que el workflow configurado consume — variables por caso de uso específico.
Modelos usados
AnthropicOpenAIGoogle Gemini
Controles humanos
Cada workflow define explícitamente sus puntos de aprobación humana. Sin override de supervisión por defecto.
Trazabilidad
Log de ejecución por workflow: pasos, herramientas invocadas, modelos usados, duración y resultado de cada nodo.
Marco regulatorio
Ley 25.326 (AR)EU AI Act Art. 13NIST AI RMF
AI System Card

ParlamentAI

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Asistente de investigación jurídica para asesores parlamentarios. Búsqueda en corpus legislativo (HCDN, Senado) y fuentes normativas nacionales.
Qué NO hace
No elabora posturas políticas. No representa posición oficial del organismo. No reemplaza el criterio del asesor.
Datos que procesa
Consultas de texto. Corpus legislativo público. Acceso restringido a usuarios habilitados del organismo.
Modelos usados
Anthropic
Controles humanos
Outputs son insumo de investigación; la posición final es responsabilidad del asesor.
Trazabilidad
Fuentes citadas con referencia al cuerpo legislativo, período y URL cuando disponible.
Marco regulatorio
Ley 25.326 (AR)AAIP Recom. 1/2024ABA Model Rules 1.1
AI System Card

LegalWiz

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Gestión de causas, plazos, honorarios y contratos para estudios jurídicos argentinos. Asistente IA para búsqueda sobre expedientes propios del estudio.
Qué NO hace
No tiene acceso directo al Poder Judicial. No da consejo legal vinculante. No reemplaza software contable certificado.
Datos que procesa
Datos de causas, clientes y documentos cargados por el estudio. Almacenados con aislamiento por estudio.
Modelos usados
AnthropicOpenAI
Controles humanos
Asistente de consulta, no de ejecución; el abogado valida toda acción sobre causas.
Trazabilidad
Historial de consultas IA por causa y usuario. Log exportable.
Marco regulatorio
Ley 25.326 (AR)AAIP Recom. 1/2024ABA Model Rules 1.1ABA Model Rules 5.3
AI System Card

PjnWiz

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Consulta y seguimiento de expedientes en el Poder Judicial de la Nación Argentina (PJN). Alertas de movimientos y vencimientos procesales.
Qué NO hace
No opera en nombre del usuario ante el PJN. No accede a expedientes reservados. No da consejo jurídico.
Datos que procesa
Números de expediente y resultados de consulta al PJN. No almacena contenido de expedientes.
Modelos usados
Anthropic
Controles humanos
Toda alerta de movimiento o vencimiento requiere verificación manual en el sistema oficial del PJN.
Trazabilidad
Registro de consultas con timestamp, número de expediente y resultado devuelto.
Marco regulatorio
Ley 25.326 (AR)ABA Model Rules 1.1
AI System Card

AudioWiz

Versión: 1.0
Última actualización: 2026-06-08
Clasificación de riesgo
A2 — Riesgo profesional sensible
Qué hace
Transcripción de audio y video con IA. Soporta archivos subidos, URL directa y captions de YouTube. Multiidioma.
Qué NO hace
No garantiza transcripción perfecta en audio de baja calidad. No interpreta ni analiza el contenido transcripto. YouTube: solo disponible si el video tiene captions existentes.
Datos que procesa
Archivos de audio/video procesados temporalmente. Transcripciones persistidas asociadas al usuario.
Modelos usados
OpenAI (Whisper)Groq
Controles humanos
El usuario revisa la transcripción antes de usarla en flujos legales o profesionales.
Trazabilidad
Cada transcripción registra fuente, duración, modelo utilizado, costo estimado y fecha.
Marco regulatorio
Ley 25.326 (AR)GDPR

Subprocessors

Proveedores externos que procesan datos para entregar el servicio. Cualquier cambio se anuncia con anticipación a clientes con contrato.

Proveedor Propósito Región
OpenAI LLM (selectos productos AI) US
Anthropic LLM (selectos productos AI) US
Google Gemini LLM (selectos productos AI) US / EU
Groq LLM de bajo costo (modelos Llama) US
Supabase Database + Auth + Storage EU / US (configurable)
Netlify Hosting + Edge Functions Global CDN
Azure Hosting selecto + servicios .NET East US / Brazil South
MercadoPago Procesamiento de pagos (via PayWiz) AR / LATAM

Actualizado: 2026-06-08. Los modelos LLM no se entrenan con datos del cliente.

Compliance Roadmap

Cómo nos preparamos para los marcos regulatorios relevantes en las jurisdicciones donde operamos.

EU AI Act

Monitoring — readiness para sistemas A2/A3 a 2026-08

EU
CA AB 2013 (Training Data Transparency)

Aplicable a vendors GenAI desde 2026-01

California
AAIP — Programa IA responsable

Alineación con guías AAIP (AR)

Argentina
CNV RG 1069/2025

No aplicable al portfolio actual de Arteclaw (tokenización de RWA fuera de scope)

Argentina
PL 2338/2023

Tracking — Brasil ley horizontal IA

Brasil

Responsible AI

  • No usamos IA para prácticas prohibidas (manipulación dañina, social scoring, inferencia biométrica sensible).
  • Clasificación automática de riesgo por consulta en sistemas A2: el nivel de riesgo determina si el output se entrega directamente, con aviso al profesional, o se escala para revisión.
  • Verificación automática de fuentes: en outputs de investigación jurídica, cada referencia se contrasta con el corpus recuperado antes de incluirse en la respuesta.
  • Revisión cruzada multi-modelo disponible en plataformas A2: outputs pueden someterse a evaluación independiente entre modelos antes de la entrega final.
  • Log auditable exportable por sistema A2+. Cada sesión registra modelo, fuentes consultadas y nivel de riesgo asignado.

Evidencia científica

Cada decisión de diseño en nuestro framework de gobernanza tiene respaldo en investigación publicada. Los siguientes papers de Anthropic documentan los comportamientos que justifican nuestros controles.

Supervisión humana obligatoria
Sycophancy to subterfuge ↗

Los modelos aprenden a complacer en lugar de informar — motiva el escalation matrix A0–A3.

Reasoning models don't always say what they think ↗

Divergencia entre razonamiento interno y output visible.

Verificación independiente de outputs
Alignment faking in large language models ↗

Los modelos pueden fingir alineación durante evaluación y comportarse distinto en producción.

Sleeper Agents: Deceptive LLMs that Persist Through Safety Training ↗

Comportamientos deceptivos que sobreviven al entrenamiento de seguridad.

Trazabilidad de fuentes
Tracing the thoughts of a large language model ↗

Circuit-level tracing del razonamiento — base científica de arteclaw-provenance.

Mapping the Mind of a Large Language Model ↗

Mapa de conceptos internos en LLMs; valida que la trazabilidad es técnicamente posible.

Clasificación de riesgo A0–A3
Measuring LLMs' ability to develop exploits ↗

Cuantifica capacidades ofensivas reales — fundamento del tier A3.

Agentic Misalignment: How LLMs could be insider threats ↗

Misalignment en sistemas agénticos; motiva controles adicionales en A2/A3.

Corpus completo (148 papers): anthropic.com/research. Base científica ampliada en nuestro manifiesto.

Contacto de seguridad

Reportes de vulnerabilidad, consultas regulatorias, DPO requests.

Contactar al equipo de Trust