Privacy by Design: How PAICE Achieves Privacy Compliance

📢 Actualización de puntuación (enero de 2026): Esta publicación hace referencia a la escala de puntuación original de 0 a 100. PAICE utiliza ahora una escala de 0 a 1000 puntos para mayor granularidad. Una puntuación de 72 en esta publicación ahora se mostraría como 720. Consulte PAICE Score™ Changes: What's New in January 2026 para obtener todos los detalles.

Esta semana PAICE.work hizo su debut en la conferencia DevLearn de Las Vegas. A continuación compartimos nuestra respuesta a una de las primeras preguntas/objeciones más frecuentes que recibimos: ¿Cómo gestionan la privacidad y el cumplimiento normativo en torno a eso?

Al desarrollar una plataforma de evaluación que mide la colaboración entre personas e IA, nos enfrentamos a una decisión fundamental: incorporar las protecciones de privacidad a posteriori o integrarlas en los cimientos desde el primer día.

Elegimos lo segundo. Este es el relato técnico de cómo PAICE.work logra la Privacidad desde el Diseño, y por qué eso importa para GDPR, CCPA y su confianza.

La decisión arquitectónica de priorizar la privacidad

La mayoría de las aplicaciones web siguen un patrón conocido:

Recopilar datos de usuario (cookies, rastreo, cuentas)
Almacenar todo en bases de datos
Añadir controles de privacidad más adelante
Confiar en que los equipos de cumplimiento puedan adaptar las protecciones a posteriori

PAICE invierte este modelo por completo.

Comenzamos con una sola pregunta: ¿Cuál es la cantidad mínima de datos necesaria para aportar valor? La respuesta moldeó toda nuestra arquitectura técnica.

Por qué PAICE no utiliza cookies

El problema de las cookies

Las plataformas de evaluación tradicionales utilizan cookies para:

Gestión de sesiones
Rastreo de usuarios
Análisis
Personalización
Identificación entre sitios

Cada cookie genera obligaciones de privacidad:

Requisitos de consentimiento de GDPR
Mecanismos de exclusión voluntaria de CCPA
Banners y avisos de cookies
Políticas de retención de datos
Acuerdos de intercambio de datos con terceros

PAICE usa cero cookies. No "cookies mínimas". No "solo cookies esenciales". Cero.

La arquitectura de localStorage + servidor

PAICE emplea un enfoque híbrido que combina localStorage del navegador con anonimización en el servidor:

// Pseudocode: How PAICE manages sessions
const sessionId = generateRandomSessionId();
localStorage.setItem('paice_session', sessionId);  // Cached locally for continuity

// Send to backend for anonymization
await backend.createUser(sessionId);  // Returns irreversible user_hash

// No cookies = No cross-site tracking
// No cookies = No third-party data sharing
// No cookies = No consent banners needed

Por qué esto importa:

Cookies	localStorage + hash en servidor
Se envían con cada solicitud HTTP	El ID de sesión se envía solo cuando es necesario
Accesibles para terceros	Aisladas por dominio y anonimizadas en servidor
Requieren banners de consentimiento	No requieren consentimiento
Permiten rastreo entre sitios	No pueden rastrear entre sitios
Sujetas al Artículo 5 de GDPR	Anonimizadas en servidor (Considerando 26)

Implementación técnica

Cuando inicia una evaluación de PAICE:

El navegador genera un ID de sesión temporal (cadena aleatoria en el cliente)
El ID de sesión se envía al backend para crear un hash de usuario anónimo
El backend genera un hash criptográfico (ID de sesión + sal aleatoria)
El hash de usuario y la sesión se almacenan en MongoDB (anonimizados, irreversibles)
La evaluación continúa con el procesamiento de la conversación en el servidor
Las puntuaciones se calculan y almacenan en la base de datos (vinculadas al hash anónimo)
El ID de sesión se guarda en caché en localStorage para mantener la continuidad durante la evaluación

Resultado: Sus datos de evaluación se anonimizan en el servidor mediante hash unidireccional antes de ser almacenados.

¿Qué es el Considerando 26?

El Considerando 26 de GDPR establece:

"Los principios de protección de datos no deben aplicarse, por tanto, a la información anónima, es decir, información que no guarda relación con una persona física identificada o identificable..."

Traducción: Si los datos son verdaderamente anónimos desde el momento de su recopilación, GDPR no se aplica.

Cómo lo logra PAICE

Enfoque tradicional (GDPR aplica):

User → Identifiable Data → Database → Anonymize Later

Enfoque de PAICE (GDPR no aplica):

User → One-Way Hash → Anonymous Data → Database

Los detalles técnicos

Identificadores de usuario y sesión:

# Actual backend implementation (simplified)
async def create_user(session_id: str) -> str:
    # Generate cryptographic salt (32 random bytes)
    salt = secrets.token_hex(16)
    
    # Create one-way hash
    user_hash = hashlib.sha256(f"{session_id}{salt}".encode()).hexdigest()
    
    # Store user_hash in MongoDB
    await db.users.insert_one({
        "user_hash": user_hash,
        "created_at": datetime.utcnow()
    })
    
    # Salt is never stored - hash cannot be reversed
    return user_hash

Lo que se almacena en MongoDB:

Hash de usuario anónimo (SHA-256, irreversible)
Identificadores de sesión (vinculados al hash de usuario)
Puntuaciones de evaluación (vinculadas a la sesión)
Marcas de tiempo (para retención de datos)

Lo que nunca se almacena (en producción):

Texto de la conversación (el registro de turnos está desactivado en producción)
Prompts o respuestas (descartados tras el procesamiento en producción)
Detalles de tareas laborales (nunca se capturan)
Información personal (nunca se solicita)
La sal original del ID de sesión (hace que el hash sea irreversible)

Nota: El registro de turnos puede activarse en entornos de desarrollo y prueba mediante TURN_LOGGING_ENABLED con fines de prueba y depuración, pero siempre está desactivado en producción mediante política de variables de entorno, no por código del sistema.

Por qué esto importa para el cumplimiento

Dado que PAICE opera con datos anónimos según la definición del Considerando 26 de GDPR, el motor de evaluación queda fuera del ámbito de aplicación de GDPR.

Esto no es un vacío legal, sino un diseño arquitectónico intencional:

Sin datos personales = Sin obligaciones bajo GDPR
Sin información identificable = Sin riesgo de reidentificación
Sin almacenamiento de conversaciones = Sin exposición ante brechas de datos

El modelo de procesamiento de conversaciones

Procesamiento en servidor con salvaguardas de privacidad

Cuando interactúa con la IA de PAICE durante una evaluación:

sequenceDiagram
    participant User
    participant Browser
    participant Backend
    participant MongoDB
    participant Claude
    
    User->>Browser: Types message
    Browser->>Backend: Sends message + session_id (HTTPS)
    Backend->>MongoDB: Retrieves session context
    Backend->>Claude: Processes via API
    Claude->>Backend: Returns response
    Backend->>Backend: Extracts behavioral patterns
    Backend->>MongoDB: Stores patterns (no text)
    Backend->>Browser: Returns response
    Note over Backend: Conversation text discarded
    Note over MongoDB: Only scores/patterns stored

Puntos clave:

La conversación se procesa en el servidor (en memoria, sin escribir en disco)
Se extraen patrones de comportamiento (hábitos de verificación, calidad de la iteración, etc.)
El texto se descarta de inmediato (no hay registros de conversación en la base de datos)
Solo se almacenan puntuaciones numéricas (vinculadas al hash de usuario anónimo)
El registro de turnos está desactivado (configurado como política a nivel de servidor)

Qué se extrae frente a qué se almacena

Extraído durante la evaluación (transitorio):

Patrones de claridad en los prompts
Comportamiento de verificación
Calidad de la iteración
Capacidad de detección de errores
Señales de conciencia sobre sesgos

Almacenado tras la evaluación (permanente):

Puntuación del Índice PAICE (0-100)
Cinco puntuaciones de dimensión (0-100 cada una)
Subparámetros numéricos (propiedad de PAICE)
Clasificación de nivel
Marca de tiempo (redondeada)
Hash de sesión anónimo

Nunca almacenado:

Sus prompts reales
Las respuestas reales de la IA
Los detalles de sus tareas laborales
Información confidencial
Identificadores personales

La separación opcional del correo electrónico

Dos colecciones aisladas en MongoDB

Si decide proporcionar una dirección de correo electrónico para seguimiento (antes o después de la evaluación):

MongoDB Collections:
├─ assessments (scores, user_hash, session_id)
├─ captured_emails (email, session_id, timestamp)
└─ users (user_hash, created_at)

Connection: session_id links email to scores
Anonymization: user_hash prevents re-identification

Implementación técnica:

Colecciones separadas en MongoDB
session_id vincula el correo electrónico a la evaluación (para la entrega de resultados)
user_hash evita la correlación entre sesiones
El correo electrónico se almacena solo con consentimiento explícito (Artículo 6(1)(a) de GDPR)
Las restricciones de unicidad evitan correos electrónicos duplicados

¿Por qué este diseño?

Escenario 1: Brecha de datos en MongoDB

El atacante obtiene: hashes de usuario anónimos, session_ids, puntuaciones y correos electrónicos
El atacante no puede obtener: las sales originales de sesión (nunca almacenadas), texto de conversación (no almacenado en producción)
Impacto: Limitado; los user_hashes son irreversibles y no hay forma de reidentificar usuarios entre sesiones

Escenario 2: Intento de correlación de correos electrónicos

El atacante tiene: correo electrónico + session_id + user_hash
El atacante no puede: vincular el user_hash a otras sesiones (sal diferente cada vez)
Resultado: Cada evaluación está aislada; no es posible el rastreo entre sesiones

Escenario 3: Citación judicial o solicitud legal

Podemos proporcionar: puntuaciones para un session_id específico (si se proporcionó correo electrónico)
No podemos proporcionar: todas las evaluaciones de un usuario (el user_hash cambia en cada sesión)
Resultado: Solo datos de una sesión; no es posible reconstruir el historial del usuario

Cumplimiento de CCPA mediante recopilación mínima

Requisitos de la Ley de Privacidad del Consumidor de California (CCPA)

CCPA otorga a los residentes de California los siguientes derechos:

Conocer qué información personal se recopila
Eliminar la información personal
Excluirse de la venta de información personal
No sufrir discriminación por ejercer estos derechos

Cómo cumple PAICE

1. Derecho a saber: Recopilamos:

Puntuaciones de evaluación anónimas (si las guarda)
Dirección de correo electrónico (si la proporciona)
Análisis web básicos (anonimizados)

Eso es todo. Sin recopilación de datos oculta.

2. Derecho a eliminar:

// Pseudocode: PAICE deletion process
async function deleteUserData(email) {
  // Delete email from contact system
  await emailDB.delete(email);
  
  // Assessment scores are already anonymous
  // Cannot be linked back to user
  // No deletion needed (already private)
  
  return { status: 'deleted' };
}

3. Derecho a excluirse de la venta: No vendemos datos. Punto. Esto no es una casilla de cumplimiento, sino una decisión de modelo de negocio. Los ingresos de PAICE dependen de las evaluaciones organizacionales, no de la monetización de datos.

4. No discriminación: Todas las funciones están disponibles independientemente de las opciones de privacidad. No proporcionar una dirección de correo electrónico no limita la experiencia de evaluación ni el acceso a las puntuaciones. Ofrecemos información adicional, orientación personalizada y opciones para compartir que solo se desbloquean al proporcionar un correo electrónico válido. Y aunque estas pueden ser valiosas, son complementos, no nuestra oferta principal.

Arquitectura de seguridad: defensa en profundidad

Cifrado en todas partes

Datos en tránsito:

TLS 1.3 para todas las conexiones
HTTPS aplicado (sin retroceso a HTTP)
Fijación de certificados para las llamadas a API
Secreto perfecto hacia adelante

Datos en reposo:

Almacenamiento en base de datos cifrado
Copias de seguridad cifradas
Políticas de rotación de claves
Módulos de seguridad de hardware (HSM) para la gestión de claves

Controles de acceso

Quién puede acceder a qué:

Rol	Datos de evaluación	Datos de correo electrónico	Análisis agregados
Usuario	Solo sus propias puntuaciones	Solo su propio correo	Sin acceso
Ingenieros de PAICE	Patrones anónimos	Sin acceso	Sí (anonimizados)
Administradores de PAICE	Sin acceso individual	Solo solicitudes de soporte	Sí (anonimizados)
Terceros	Nunca	Nunca	Nunca

Registro de auditoría

Cada acceso a datos queda registrado:

// Pseudocode: PAICE audit log
{
  timestamp: "2025-11-19T10:30:00Z",
  action: "score_retrieval",
  actor: "user_hash_abc123",
  resource: "session_hash_xyz789",
  result: "success",
  ip_hash: "hashed_ip_address"
}

Los registros son:

Inmutables (solo de adición)
Cifrados
Conservados durante 90 días
Revisados mensualmente
Disponibles para auditorías de cumplimiento

Detección de navegadores agénticos: protección de Integrity en la evaluación

El desafío

Los navegadores automatizados (Puppeteer, Selenium, etc.) podrían:

Realizar evaluaciones a escala
Manipular los algoritmos de puntuación
Comprometer la validez de la medición

La solución con privacidad por diseño

PAICE detecta navegadores agénticos sin rastreo invasivo:

// Pseudocode: Non-invasive detection
function detectAgenticBrowser() {
  // Check for automation signals
  const signals = {
    webdriver: navigator.webdriver,
    plugins: navigator.plugins.length,
    languages: navigator.languages.length,
    // ... other non-invasive checks
  };
  
  // No fingerprinting
  // No tracking
  // No personal data collection
  
  return calculateRiskScore(signals);
}

Lo que NO hacemos:

Huella digital mediante canvas
Enumeración de fuentes
Huella digital mediante WebGL
Rastreo del estado de la batería
Rastreo del movimiento del dispositivo

Lo que SÍ hacemos:

Verificar indicadores de automatización
Analizar patrones de interacción
Detectar tiempos imposibles
Comprobar comportamiento similar al humano

Resultado: Bots bloqueados, humanos sin rastrear.

Para más detalles técnicos, consulte nuestra publicación del blog: Protecting PAICE: Our Agentic Browser Detection Strategy

Certificaciones y auditorías de cumplimiento

Estado actual

Cumplimiento de GDPR:

✅ Arquitectura de Privacidad desde el Diseño
✅ Anonimización en la captura (Considerando 26)
✅ Derecho a la eliminación
✅ Derecho de acceso
✅ Derecho a la portabilidad
✅ Recopilación mínima de datos
✅ Sin cookies que requieran consentimiento

Cumplimiento de CCPA:

✅ Prácticas de datos transparentes
✅ Derecho a saber
✅ Derecho a eliminar
✅ Sin venta de datos
✅ No discriminación

Certificaciones previstas:

SOC 2 Tipo II (2026)
ISO/IEC 27001 (2026)
ISO/IEC 42001 (Sistema de Gestión de IA, 2027)

Auditorías independientes

Hoja de ruta 2026:

Evaluación de impacto en la privacidad (T1)
Auditoría de seguridad externa (T2)
Pruebas de penetración (T3)
Auditoría SOC 2 Tipo II (T4)

Compromiso de transparencia: Todos los resultados de auditoría se publicarán (con los detalles sensibles redactados).

Lo que esto significa para usted

Como usuario individual

Su privacidad está protegida por la arquitectura, no por las políticas:

Sin cookies que le rastreen
Sin registros de conversaciones (en producción)
Sin datos identificables (anonimizados mediante hash unidireccional)
Sin venta de datos
Sin vigilancia

Usted controla sus datos:

Los datos de evaluación se anonimizan en el servidor antes de ser almacenados
El correo electrónico es opcional e independiente
La eliminación es inmediata y completa
La exportación está disponible en cualquier momento

Como organización

Privacidad defendible para sus empleados:

Sin requisitos de consentimiento bajo GDPR para la evaluación
Sin necesidad de mecanismos de exclusión bajo CCPA
Sin exposición ante brechas de datos (los datos ya son anónimos)
Sin riesgo de proveedor (no disponemos de datos identificables)

Arquitectura lista para el cumplimiento:

Se alinea con los principios SOC 2 Tipo II
Cumple los estándares ISO/IEC 27001
Admite ISO/IEC 42001 (gestión de IA)
Proporciona trazabilidad de auditoría para los reguladores

Las compensaciones técnicas

A lo que renunciamos

Funciones tradicionales que no podemos ofrecer:

Cuentas de usuario persistentes (por diseño)
Sincronización entre dispositivos (requiere identificación)
Paneles de control personalizados (requiere rastreo)
Análisis de uso (requiere monitoreo)

Por qué renunciamos a ellas: Porque la privacidad no es negociable.

Lo que ganamos

Confianza mediante transparencia:

Sin recopilación oculta de datos
Sin cambios sorpresa en la política de privacidad
Sin lugares comunes del tipo "nos tomamos la privacidad en serio"
Privacidad arquitectónica real

Cumplimiento mediante diseño:

Cumplimiento de GDPR por defecto
Cumplimiento de CCPA por defecto
Sin necesidad de adaptar controles de privacidad a posteriori
Sin deuda de cumplimiento

Seguridad mediante minimalismo:

Menos datos = Menor superficie de ataque
Sin datos = Sin impacto en caso de brecha
Datos anónimos = Sin riesgo de reidentificación

Preguntas frecuentes

P: Si no almacenan conversaciones, ¿cómo mejoran la evaluación?

R: Almacenamos patrones de comportamiento anonimizados (por ejemplo, "los usuarios que verifican fuentes obtienen puntuaciones más altas"), no el texto de las conversaciones. Esto nos proporciona señales de mejora sin comprometer la privacidad.

P: ¿Qué ocurre si quiero eliminar mis datos?

R: Contáctenos y eliminaremos su correo electrónico (si lo proporcionó) en un plazo de 30 días (GDPR) o 45 días (CCPA). Las puntuaciones de evaluación ya son anónimas y no pueden vincularse a usted.

P: ¿Puede la policía solicitar mis datos de evaluación?

R: Pueden solicitarlos, pero no podemos proporcionar datos identificables porque no los tenemos. Las puntuaciones anónimas no pueden vincularse a personas concretas.

P: ¿Cómo sé que no están almacenando conversaciones en secreto?

Nuestra arquitectura está documentada (esta publicación)
Nuestro código es auditable (solicite acceso para investigación de seguridad)
Nuestra infraestructura está registrada (trazabilidad de auditoría disponible)
Nuestros incentivos están alineados (somos una PBC: misión por encima del beneficio)

P: ¿Qué pasa con la retención de datos de Anthropic?

R: Su conversación se procesa a través del API de Claude de Anthropic. Anthropic puede retener datos de acuerdo con sus Términos Comerciales (actualmente 30 días). Elegimos Anthropic precisamente por su compromiso con la privacidad. No controlamos sus prácticas, pero escogimos al proveedor de IA de frontera más respetuoso con la privacidad disponible. En el futuro, planeamos incluir otros proveedores, entre ellos una posible opción de Proton Lumo. Díganos si eso es importante para usted, para que podamos priorizarlo adecuadamente en nuestra hoja de ruta.

P: ¿Añadirán cuentas de usuario en el futuro?

R: Sí, en conformidad con los principios de privacidad por diseño. Cualquier sistema de cuentas sería:

Opcional (la evaluación anónima seguirá siendo la opción predeterminada)
Mínimo (solo los datos necesarios para la función)
Aislado (separado de los datos de evaluación)
Eliminable (supresión completa a petición)

En resumen

La Privacidad desde el Diseño no es una afirmación de marketing, sino una decisión arquitectónica.

PAICE logra el cumplimiento de GDPR y CCPA no a través de políticas y formularios de consentimiento, sino mediante decisiones de diseño fundamentales:

Sin cookies = Sin rastreo
localStorage = Continuidad de sesión (datos anonimizados en el servidor)
Anonimización en la captura = Sin datos personales
Descarte de conversaciones = Sin retención de texto
Aislamiento del correo electrónico = Sin riesgo de correlación

El resultado: Una plataforma de evaluación donde la privacidad no es una ocurrencia tardía, sino el fundamento.

¿Quiere verlo en acción? Realice la evaluación gratuita en paice.work y experimente la medición con privacidad por diseño.

¿Tiene preguntas técnicas? Consulte nuestra Política de Privacidad completa o contáctenos.

¿Está desarrollando algo similar? Estaremos encantados de compartir nuestro enfoque de arquitectura de privacidad. Es difícil, pero no tanto, y merece la pena hacerlo.

Esta publicación describe la arquitectura de privacidad de PAICE a noviembre de 2025. Proporcionaremos actualizaciones a medida que nuestros sistemas evolucionen y se realicen auditorías, manteniendo siempre nuestro compromiso con la Privacidad desde el Diseño.

Lecturas recomendadas

📖 Privacidad y seguridad:

Your Data, Your Privacy: How PAICE Handles Your Information - Descripción general de privacidad accesible para el usuario
Protecting PAICE: Our Agentic Browser Detection Strategy - Seguridad sin vigilancia

📖 Arquitectura técnica:

Why Claude? And Why PAICE Is Designed to Work with Any AI Model - Selección de modelos y arquitectura
We're Official! PAICE.work PBC - Nuestro compromiso con la misión por encima del beneficio