Inspección previa al envío ChatGPT · Claude · Copilot

Si es sensible, lo detectamos antes de que llegue a la IA.

Contraseñas y claves. Datos de clientes y personales. Datos financieros. Ficheros confidenciales. Incluso lo sensible que no sigue un formato fijo, como un nombre o una dirección particular. Tracehold lo reconoce todo directamente en el dispositivo — local por defecto, antes de que nada salga del navegador — para que tu equipo siga usando IA y tus secretos sigan siendo tuyos.

Las comprobaciones ocurren en el dispositivo Casi nunca da falsas alarmas También lee imágenes y documentos
chat.openai.com — Tracehold vigilando

REC-204 · PROMPT SALIENTE · REDACTAR

"Ayúdame a responder a María Ortiz — su cuenta IBAN ES91…4521, y aquí tienes la contraseña (redactada) del servidor."
Detenido antes de salir del navegador
Un nombre de cliente, una cuenta bancaria y una contraseña. Ocultados a la IA — el resto del mensaje siguió su curso.
[ Alcance de la detección · qué buscamos ]

Los datos sensibles que tu equipo comparte sin pensarlo

Estas son las fugas del día a día — pegadas en un chatbot para ahorrar cinco minutos. Tracehold sabe cómo es cada una de ellas.

Contraseñas y claves

Credenciales de acceso, claves de API y tokens de acceso para cuentas de nube, código e IA — el tipo de secreto que nunca debería pegarse en ningún sitio.

Datos de clientes y personales

Nombres, correos electrónicos, números de identificación, direcciones e información de salud — incluidas las categorías especiales que el GDPR trata con especial cuidado.

Datos financieros

Números de tarjeta, cuentas bancarias (IBAN), nóminas y cifras de salario — detectados con fiabilidad, no solo intuidos por la forma de los dígitos.

Ficheros confidenciales

Contratos, documentos internos, material marcado como "CONFIDENCIAL" o sujeto a NDA, y contenido relacionado con operaciones que no debe salir de la empresa.

Y los datos sin formato fijo. Un número de tarjeta siempre tiene la forma de un número de tarjeta. Pero el nombre de una persona, una dirección particular o una fecha de nacimiento pueden escribirse de mil formas distintas. Tracehold usa detección inteligente que también reconoce este tipo de información personal de formato libre — los datos que una simple búsqueda por palabra clave se perdería siempre.
[ PLN contextual · más allá de los patrones · en el dispositivo ]

Detecta los datos que no siguen un patrón

La mayoría de las herramientas de "protección de datos" solo detectan cosas con una forma estricta — un número de tarjeta, un código postal. Los datos sensibles reales son más desordenados que eso. El nombre de alguien, su dirección, su fecha de nacimiento, el salario de una nómina: no hay un formato fijo que buscar.

Tracehold lee el lenguaje como lo haría una persona, así que reconoce esta información personal de formato libre en su contexto — incluso enterrada en mitad de una frase corriente. Y lo hace en el dispositivo: por defecto, las palabras exactas nunca salen de la máquina para ser analizadas — cualquier lectura en el servidor requiere que un administrador la active de forma explícita.

Nombres, direcciones, fechas de nacimiento

Los datos personales del día a día que no tienen una forma fija — reconocidos en frases corrientes, no solo en formularios.

Ajustable a tu nivel de tolerancia

Decide cómo de cauteloso debe ser, y si debe avisar, ocultar el dato o simplemente observar en silencio.

El dato se queda donde está

El análisis ocurre localmente por defecto. El texto sensible no se copia fuera del dispositivo para tomar la decisión, salvo que un administrador active deliberadamente una opción en el servidor.

Tu propia lista de vigilancia, además

Añade los nombres de clientes, nombres en clave de proyectos o directivos que te importan, y Tracehold también los marcará — aunque de otro modo se leerían como texto corriente sin ninguna forma fija.

Un mensaje como este:
"Redacta una respuesta para María Ortiz, nacida el 02/04/1991, que vive en Calle Mayor 14, Madrid, sobre su nómina."

El nombre de un cliente

Reconocido aunque sean solo palabras.

Una fecha de nacimiento y una dirección particular

Datos personales sin formato rígido.

Una referencia de nómina

Datos financieros y personales a la vez.

[ OCR + análisis de ficheros · imágenes y documentos ]

Lee capturas de pantalla y ficheros, no solo texto escrito

Un secreto escondido en una captura de pantalla o un PDF sigue siendo una fuga. Tracehold lee el texto dentro de imágenes y documentos antes de que lleguen a una herramienta de IA — y lo hace en el dispositivo, así que el contenido del fichero se queda contigo.

Capturas de pantalla e imágenes

¿Pegas una captura de una consola, una factura o un DNI? Tracehold lee el texto que contiene y lo trata como cualquier otro contenido sensible.

Documentos y adjuntos

Los PDFs, ficheros de Word y hojas de cálculo también se analizan — para que un contrato o una lista de clientes no se cuelen como archivo adjunto.

Privado por defecto

La lectura ocurre localmente, en dos capas, antes de que nada llegue a un servidor. El escaso recurso alternativo — solo cuando un navegador no puede leer imágenes localmente, o un administrador lo activa — sigue enviando únicamente el resultado de la detección, nunca el texto extraído en sí.

chatly.ai — subida de fichero bloqueada

Grabación real del producto, datos de muestra ilustrativos — un fichero .env se detecta y la subida se bloquea antes de que llegue a la IA.

[ Precisión · bajo índice de falsos positivos ]

Alertas en las que puedes confiar, no ruido que acabarás ignorando

La forma más rápida de inutilizar una herramienta de seguridad es inundar a la gente de falsas alarmas. Tracehold está diseñado para ser preciso, así que cuando avisa, merece la pena escucharlo.

Comprueba, no adivina

Un número de tarjeta o de cuenta bancaria se verifica como real antes de levantar una alerta. Los números que solo lo parecen no la disparan.

Los datos de prueba y de ejemplo se ignoran

Los valores de relleno obvios que los desarrolladores pegan a diario se reconocen como inofensivos y se dejan pasar — así los datos de prueba nunca dan falsas alarmas.

Puedes ajustarlo y crear excepciones

Define el nivel de exigencia y crea excepciones específicas para los casos que te importan — sin dejar huecos en tu cobertura.

Muchas comprobaciones, trabajando juntas — con un orden de prioridad estricto. Detectar datos sensibles no es un único truco — son varios, dispuestos en capas para que cada uno cubra los puntos ciegos de los demás. Un secreto verificado, como un número de tarjeta real o una clave de acceso que funciona, nunca puede ser desestimado por la capa contextual: esa capa puede añadir confirmación o reducir el ruido de bajo riesgo, pero no puede anular una coincidencia que ya ha sido verificada técnicamente. El resultado es una detección amplia y precisa a la vez, en lugar de un filtro tosco que lo bloquea todo o se pierde los riesgos reales.
[ Mantén el trabajo fluyendo · redactar ]

No te limites a bloquear — oculta la parte sensible y deja pasar el resto

Bloquearlo todo frustra a la gente y la empuja hacia una herramienta que no puedes ver. Por eso, cuando Tracehold encuentra algo sensible en un mensaje, puede simplemente ocultar o eliminar esa única parte — la contraseña, el número de cuenta, el nombre del cliente — y dejar que el resto del mensaje siga su camino hacia la IA.

El empleado sigue trabajando. La IA sigue recibiendo una pregunta útil. Por defecto, el valor sensible nunca sale de la máquina. Y antes de enviar nada, Tracehold comprueba una última vez que no se ha colado ningún secreto original; si lo hizo, el mensaje se detiene, no se envía.

Redactar Bloquear

El resto sigue funcionando

Solo se sustituye la parte sensible, así la IA puede seguir respondiendo a la pregunta real.

Una última comprobación de seguridad

Justo antes de enviar, Tracehold confirma que no queda nada sensible — o detiene el mensaje.

Un aviso claro

La persona ve qué se detectó y por qué, y tú obtienes un registro de auditoría — sin que el mensaje se almacene.

Lo que escribió el empleado:
"Rota la clave AKIA…7Q de la cuenta ES91…4521."
Lo que realmente se envía:
"Rota la clave clave (oculta) de la cuenta ES91 **** 4521."
Por defecto, el secreto se quedó en el dispositivo. La pregunta sigue teniendo respuesta.
[ Cobertura · todos los canales ]

La misma protección, dondequiera que se use IA

La misma detección funciona en todas las vías por las que tu gente llega a una IA — así una fuga no puede simplemente trasladarse a un canal que no estabas vigilando.

El navegador

ChatGPT, Claude, Gemini, Copilot y más de 300 herramientas y sitios de IA que catalogamos por nombre — además de una heurística en vivo que marca servicios de IA que aún no hemos catalogado, para que la "IA en la sombra" no autorizada no se cuele solo por ser nueva.

El escritorio

Las aplicaciones de escritorio y el correo tienen la misma cobertura, para que la protección siga a tu gente más allá de la pestaña del navegador.

Herramientas de desarrollo

Funciona con las herramientas de desarrollo y terminal que ya usan tus ingenieros — donde viven algunos de los secretos más valiosos.

Ver la cobertura en cada dispositivo

[ FAQ · preguntas sobre detección ]

Lo que preguntan los compradores sobre detección

¿Qué tipos de datos sensibles detecta realmente?
Contraseñas y claves de acceso; datos de clientes y personales como nombres, correos electrónicos, números de identificación e información de salud; datos financieros como números de tarjeta, cuentas bancarias y salarios; y ficheros confidenciales como contratos y documentos internos. Y lo más importante: también detecta datos personales de formato libre que no siguen un patrón fijo — un nombre o una dirección particular escritos en mitad de una frase — algo que las herramientas más simples pasan por alto.
¿Cómo detecta datos que no siguen un patrón fijo?
Lee el lenguaje en su contexto, como lo haría una persona, en lugar de limitarse a buscar formas rígidas como un código postal o un número de cuenta. Eso le permite reconocer nombres, direcciones, fechas de nacimiento y datos similares aunque aparezcan en texto corriente. Este análisis se ejecuta en el dispositivo, así que las palabras exactas nunca se copian fuera de la máquina para tomar la decisión.
¿Va a inundar a mi equipo de falsas alarmas?
No — está diseñado para ser preciso. Cosas como los números de tarjeta y de cuenta bancaria se verifican como reales antes de marcarse, y los valores de prueba o de relleno obvios se reconocen e ignoran. También puedes ajustar el nivel de exigencia y crear excepciones específicas, para que las alertas sigan siendo relevantes en lugar de convertirse en ruido que la gente aprende a ignorar.
¿Analiza imágenes y documentos, o solo texto escrito?
Ambos. Lee el texto dentro de capturas de pantalla e imágenes, y analiza documentos como PDFs, ficheros de Word y hojas de cálculo — así, un secreto escondido en un adjunto o una captura se detecta igual que uno escrito. Esta lectura ocurre en el dispositivo por defecto, así que el contenido del fichero se queda contigo salvo que un administrador active deliberadamente una opción en el servidor.
Si se encuentra algo sensible, ¿simplemente bloqueáis todo el mensaje?
No necesariamente. Tracehold puede ocultar o eliminar solo la parte sensible — la contraseña, el número de cuenta, el nombre — y dejar que el resto del mensaje siga su camino hacia la IA. El empleado sigue trabajando, la IA sigue recibiendo una pregunta útil y el valor sensible nunca sale del dispositivo. Antes de enviar, se hace una comprobación final para asegurarse de que no se ha colado nada; si lo hizo, el mensaje se detiene.
¿Dónde se ejecuta la detección — y salen nuestros datos de la máquina?
La detección ocurre en el dispositivo, justo en el origen, antes de que se envíe nada a una herramienta de IA. Por defecto, el mensaje en sí nunca sale del navegador — solo lo esencial llega hasta nosotros, como el tipo de dato detectado y su gravedad. La misma detección cubre el navegador, el escritorio y las herramientas de desarrollo, para que la cobertura no tenga huecos que explotar.

Descubre qué detectaría Tracehold en tu entorno

Reserva una demo breve y te mostraremos, con tus propios datos, exactamente qué se habría detectado y ocultado — sin ninguna interrupción para tu gente. Empieza en modo solo-observación en cualquier canal antes de aplicar nada.