Seguridad por diseño,
privacidad por defecto
Lattice opera bajo arquitectura zero-trust. Tus datos nunca salen de tu infraestructura y cada acción queda registrada en una auditoría inmutable.
Cumplimiento normativo
desde la arquitectura
Lattice opera sobre una base de seguridad multinivel que cumple con la regulación mexicana vigente y está preparada para auditorías internacionales.
LFPDPPP
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Tratamiento, consentimiento y derechos ARCO implementados por diseño.
LGTAIP
Ley General de Transparencia y Acceso a la Información Pública. Controles de acceso y trazabilidad de información pública alineados a la norma.
AES-256 en reposo
Todos los datos almacenados se cifran con AES-256-GCM. Las claves se gestionan con rotación automática y nunca se exponen en texto plano.
TLS 1.3 en tránsito
Toda comunicación entre servicios y clientes viaja cifrada con TLS 1.3. Perfect Forward Secrecy habilitado por defecto en todos los endpoints.
RBAC granular
Control de acceso basado en roles con políticas a nivel de recurso. Cada usuario accede solo a lo que necesita; mínimo privilegio por defecto.
Sin retención en Sintérgica AI
Sintérgica AI no almacena, entrena ni procesa tus datos en sus servidores. Toda la computación ocurre en tu infraestructura.
ISO 27001 ready
Arquitectura y controles alineados al estándar ISO/IEC 27001 para sistemas de gestión de seguridad de la información.
SOC 2 ready
Controles orientados a los criterios de Trust Services de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad.
16 capas de seguridad
independientes
Cada agente de Lattice opera dentro de un sandbox con 16 barreras de seguridad autónomas. Un fallo en una capa no compromete las demás.
Construido en Rust
El runtime del motor de agentes está escrito en Rust, eliminando clases enteras de vulnerabilidades por errores de memoria (buffer overflow, use-after-free, data races).
Aislamiento por proceso
Cada agente corre en su propio proceso aislado con espacio de memoria dedicado. Un agente comprometido no puede leer ni modificar el contexto de otros.
Permisos granulares
Control atómico de qué datos, herramientas y APIs puede invocar cada agente. Permisos declarados explícitamente; denegación implícita por defecto.
Auditoría inmutable
Cada acción del agente — lectura, escritura, invocación de herramienta — queda registrada en un log append-only firmado criptográficamente.
Sesiones seguras,
sin rastros en nuestros servidores
La interfaz conversacional de Lattice fue diseñada para entornos de alta regulación. Control total del administrador sobre cada sesión y credencial.
Sesiones con expiración configurable
Cada sesión de usuario tiene un TTL (time-to-live) definido por el administrador. Las sesiones inactivas se invalidan automáticamente según la política de tu organización.
- TTL configurable por rol o usuario
- Cierre automático por inactividad
- Revocación instantánea desde panel admin
Control de acceso por usuario/rol
Políticas de acceso a nivel de conversación, agente y herramienta. Segmentación por departamento, proyecto o nivel de clasificación de datos.
- Políticas de acceso a nivel de agente
- Segmentación por departamento y proyecto
- Herencia y sobreescritura de permisos
Sin almacenamiento en servidores Sintérgica AI
El historial de conversaciones, documentos adjuntos y contexto de sesión residen exclusivamente en la infraestructura del cliente. Sintérgica AI no tiene acceso.
- Historial en tu infraestructura únicamente
- Sintérgica AI no tiene acceso a conversaciones
- Soberanía total de datos por diseño
SSO / LDAP
Integración nativa con tu directorio corporativo. Un solo punto de control para altas, bajas y cambios de acceso al sistema.
- SAML 2.0 y OpenID Connect (OIDC)
- Active Directory y LDAP
- MFA obligatorio configurable
Preparados para los marcos
regulatorios más exigentes
Lattice implementa IA privada para sectores regulados en México y Latinoamérica. La arquitectura zero-trust cubre las exigencias de los principales estándares globales.
| Framework | Ámbito | Región | Estado | Descripción |
|---|---|---|---|---|
| LFPDPPP | Datos personales | México | Cumple | Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Derechos ARCO, consentimiento explícito y transferencias controladas implementados por diseño. |
| LGTAIP | Transparencia pública | México | Cumple | Ley General de Transparencia y Acceso a la Información Pública. Trazabilidad de acceso a información gubernamental y controles de clasificación. |
| ISO 27001 | Seguridad de la información | Internacional | Listo para auditoría | Sistema de Gestión de Seguridad de la Información (SGSI). Controles A.5–A.18 implementados; arquitectura lista para proceso de certificación. |
| SOC 2 Type II | Controles de servicio | EE.UU. / Global | Listo para auditoría | Trust Services Criteria de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad. Logs y controles listos para auditoría de terceros. |
| HIPAA | Datos de salud | EE.UU. | Listo para auditoría | Health Insurance Portability and Accountability Act. Cifrado, controles de acceso y auditoría de PHI (Protected Health Information) preparados para el módulo de salud. |
| GDPR | Datos personales | Unión Europea | Arquitectura compatible | General Data Protection Regulation. Arquitectura de datos on-premise y controles de soberanía compatibles con los requisitos de residencia y transferencia de datos del GDPR. |
LFPDPPP
Datos personales · México
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Derechos ARCO, consentimiento explícito y transferencias controladas implementados por diseño.
LGTAIP
Transparencia pública · México
Ley General de Transparencia y Acceso a la Información Pública. Trazabilidad de acceso a información gubernamental y controles de clasificación.
ISO 27001
Seguridad de la información · Internacional
Sistema de Gestión de Seguridad de la Información (SGSI). Controles A.5–A.18 implementados; arquitectura lista para proceso de certificación.
SOC 2 Type II
Controles de servicio · EE.UU. / Global
Trust Services Criteria de AICPA: seguridad, disponibilidad, integridad de procesamiento y confidencialidad. Logs y controles listos para auditoría de terceros.
HIPAA
Datos de salud · EE.UU.
Health Insurance Portability and Accountability Act. Cifrado, controles de acceso y auditoría de PHI (Protected Health Information) preparados para el módulo de salud.
GDPR
Datos personales · Unión Europea
General Data Protection Regulation. Arquitectura de datos on-premise y controles de soberanía compatibles con los requisitos de residencia y transferencia de datos del GDPR.
¿Tu industria tiene requerimientos regulatorios específicos?
Sintérgica AI implementa IA privada para sectores regulados en México y Latinoamérica. Agenda una evaluación de seguridad con nuestro equipo.