[ Cómo funciona · en el dispositivo ]

Una instalación. Protección en todos los puntos donde tu equipo llega a la IA.

Navegador, escritorio y herramientas de desarrollo — cubiertos. Tracehold comprueba cada mensaje en el dispositivo antes de enviarse, para que los datos sensibles nunca lleguen a un chatbot. Se despliega con la gestión de dispositivos que ya usas — sin ralentizar a tu equipo.

Se ejecuta en el dispositivo Se despliega con tu MDM actual En producción en semanas
[ Rastro del mensaje · ver → decidir → proteger ]

Qué pasa entre "escribir" y "enviar"

Sigue cualquier mensaje que tu equipo escriba en una herramienta de IA. Tracehold se sitúa en el camino, dentro del propio navegador, ve el mensaje mientras se escribe, decide según tu política en el dispositivo, y protege redactando o bloqueando la parte de riesgo — todo antes de que el botón de enviar haga nada. El prompt en sí nunca sale; solo lo hacen los metadatos de un hallazgo.

El empleado escribe

Un prompt con un secreto

Navegador / terminal

A punto de enviarse

Análisis en el dispositivo

Comprobado localmente, en un instante

Decisión

Permitir · redactar · bloquear

Proveedor de IA

Solo salen los metadatos

Analizados 128 Redactados 74 Bloqueados 12
Lo que se queda: el prompt — nunca viaja hacia nosotros ni hacia el proveedor de IA. Lo que viaja (solo en despliegues gestionados): los metadatos del hallazgo — tipo, severidad y marca de tiempo. En el plan gratuito, nada sale del dispositivo.
[ Por qué se sostiene · cobertura · privacidad · cumplimiento ]

Tres cosas de las que todo comprador quiere estar seguro

Cobertura, privacidad y cumplimiento — las preguntas que hace un equipo de seguridad o legal antes de que nada llegue a producción.

Cubre cada lugar donde tu equipo llega a la IA

La misma protección acompaña a tu gente del navegador a las aplicaciones de escritorio y a las herramientas donde viven los desarrolladores — incluida esa nueva herramienta de IA de la que seguridad aún no sabe nada.

La detección se ejecuta en el dispositivo

La decisión se toma localmente, en el instante en que algo está a punto de compartirse. Por defecto, solo lo esencial — tipo, severidad, hora — llega a tu consola. El prompt, nunca.

Cumplimiento normativo desde el diseño

Cada bloqueo se convierte en evidencia lista para auditoría. Construido y alojado en la UE, con mapeo de cumplimiento que cubre GDPR · NIS2 · ISO 27001 · SOC 2 — para que la salvaguarda nunca se convierta en un nuevo problema de transferencia de datos.

Lo que cambia el primer día

Decides sobre cada prompt. control total de lo que llega a la IA generativa.

Prompt
Desplegar con my!ps4wr90d
Tracehold · en el dispositivo
Analizando…
Proveedores de IA
ChatGPT · Claude · Gemini · y más
Registro de plataforma
solo metadatos · sin texto del prompt
[ Despliegue · sin cirugía de red ]

Despliégalo igual que despliegas todo lo demás

Tracehold se distribuye a través de la gestión de dispositivos que ya usas — las mismas herramientas que usas para cualquier otra aplicación. La extensión de navegador no necesita proxy ni certificados; donde también despliegas el agente de escritorio, este se instala con esa misma herramienta de gestión de flota, así que tu equipo de IT no tiene que gestionar un proyecto de despliegue aparte.

Usa tu propio MDM

Añádelo a tu despliegue de flota actual y llegará automáticamente a los dispositivos gestionados — sin configuración persona a persona.

Sin cambios de red

No hay que levantar ningún proxy o gateway externo — la detección ocurre localmente, en cada dispositivo. La latencia y tu diagrama de red se quedan exactamente igual.

En producción en semanas, no meses

La mayoría de equipos pasa de la primera llamada a estar protegido en dos a cuatro semanas — apoyándose en la herramienta de flota que ya usas, no en un proyecto independiente.

consola · gestión de extensiones
Dispositivos gestionados 248 registrados
Ingeniería · macOS
86 dispositivos · v4.2
Activo
Ventas · Windows
112 dispositivos · v4.2
Activo
Soporte · Linux
50 dispositivos · actualizando
En despliegue
[ Detección inteligente · más de 1.600 patrones ]

Reconoce lo que de verdad se filtra

Entre más de 1.600+ patrones — claves, credenciales, datos personales y financieros, código y ficheros confidenciales — Tracehold identifica lo que importa dentro de un mensaje y te dice exactamente qué ha encontrado.

chat.openai.com — Tracehold observando
Míralo en acción — en directo, en el dispositivo:
Escuchando…
Datos sensibles detectados

La detección está ajustada para señalar lo real y quedarse callada con el resto — así la gente confía en los avisos y no aprende a ignorarlos. Un secreto verificado, como una clave real o un número de tarjeta que supera su checksum, nunca pasa solo porque el texto que lo rodea parezca inofensivo.

[ Detectado mientras escribes · antes de enviar ]

El aviso llega antes que el botón de enviar

No hay un "vaya, ya se envió". En cuanto aparece algo sensible en el cuadro de texto, tu empleado ve un aviso claro y cercano — mientras todavía hay tiempo para corregirlo.

chat.openai.com
¿puedes iniciarme sesión? el usuario es dana.ortiz@acme-corp.com y la contraseña es Hunter2!Spring
Datos sensibles detectados Una contraseña y un correo personal están a punto de compartirse. Elimínalos antes de enviar, o envía una versión segura en su lugar.
2 elementos marcados · comprobado en el dispositivo Enviar ↑
[ Ficheros, no solo texto · redacción ]

Un fichero adjunto recibe la misma comprobación que un texto

Adjuntar un fichero de configuración, una hoja de cálculo de clientes o un contrato es una de las formas más fáciles de perder datos. Tracehold lee el fichero localmente — extrayendo texto y ejecutando OCR sobre imágenes y documentos escaneados — y lo inspecciona en el dispositivo antes incluso de que empiece la subida.

claude.ai · adjuntar fichero
aquí está nuestra configuración de entorno, ¿puedes ayudarme a limpiarla?
.env FICHERO ENV contiene una clave secreta redactada
1,4 KB · 23 líneas
Retenido
Subida detenida antes de empezar Este fichero parece una configuración de entorno y contiene credenciales. Se detectó en el dispositivo — no se subió ninguna parte.
[ Tus reglas, tus palabras · bloquear · redactar · avisar ]

Políticas ajustadas a lo que es sensible para ti

Más allá de los patrones que todos necesitan, tú decides qué cuenta como sensible en tu mundo — nombres en clave internos, identificadores de clientes, nombres de productos aún no lanzados — y qué debe pasar con cada uno. Por debajo, esto se apoya en una lista de entidades con nombre que tú mantienes — añadida a mano, importada en bloque o sincronizada automáticamente desde tu CRM — así siempre son tus nombres en clave y tus clientes, no una suposición genérica. Las reglas se adaptan por equipo y por organización, así que cada persona recibe las salvaguardas adecuadas.

Bloquear

Detén de raíz lo más sensible — nunca llega a la herramienta de IA.

Redactar

Oculta solo la parte de riesgo y deja pasar el resto del mensaje, para que el trabajo no se detenga.

Avisar

Avisa a la persona con un mensaje y deja que decida — cada elección queda registrada.

consola · reglas de política
Reglas activas Equipo de marketing
Nombres en clave internos"Project Halcyon", "Bluefin"…
Bloquear
ID de clientesCUST-04812, referencias de cuenta
Redactar
Nombres de producto sin lanzartérminos de hoja de ruta y lanzamiento
Avisar
Claves API y tokensdetección integrada, siempre activa
Bloquear
Correos de clientesdatos personales · GDPR
Redactar
Los hallazgos — nunca los prompts — se consolidan en la consola. En un despliegue gestionado, los metadatos que produce cada dispositivo (tipo de hallazgo, severidad, marca de tiempo) se convierten en un feed en vivo, mapeo de cumplimiento en vivo y evidencias exportables. Ver la plataforma y la consola →

Empieza en modo solo-observación — nada se bloquea

Ejecuta un piloto de 2 a 4 semanas que solo observa. Verás exactamente qué se habría detectado en todo tu equipo, sin ninguna interrupción en la forma de trabajar de la gente — y activas el bloqueo cuando estés listo.

[ Construido para los sectores donde una sola fuga es un incidente reportable ]
Banca Seguros Sanidad Sector público

Estos son los sectores para los que Tracehold está construido — normas estrictas sobre datos, consecuencias reales por una fuga. No ponemos aquí nombres ni logos que no nos hayamos ganado el derecho de mostrar.