Seguros y siniestros Datos de asegurados y de salud

Los datos de siniestros y de asegurados no tienen cabida en un prompt de IA.

Suscriptores, gestores de siniestros y mediadores ya están pegando relatos de siniestros, datos de asegurados e informes médicos en ChatGPT, Claude y Copilot para redactar una carta o resumir un expediente. Cada pegado puede sacar datos personales y datos de salud directamente fuera de tu control. Tracehold lo detecta en el dispositivo, antes de que salga del navegador — y mapea lo que encuentra frente a GDPR, NIS2, ISO 27001 y SOC 2.

Los prompts se quedan en el navegador Datos de salud detectados en el dispositivo Creado y alojado en la UE
asistente de siniestros — detectado al pegar

REC-INS-07 · ANÁLISIS AL PEGAR · BLOQUEAR

Un gestor de siniestros está a punto de enviar esto a una herramienta de IA:

Datos personales del asegurado

nombre, dirección, número de póliza y de DNI

Datos de salud en el siniestro

diagnóstico, detalle de la lesión, informe médico

Bloquear

Bloqueado antes de salir de la pestaña

el gestor recibe un aviso claro; el prompt se queda donde está

En el dispositivo
Dónde se ejecuta la detección

En el momento en que un gestor está a punto de enviar texto de un siniestro a una herramienta de IA, Tracehold lo detecta — justo en el origen, antes de que salga del equipo.

Los datos del siniestro se quedan donde están
Qué sale del navegador

Por defecto, el prompt nunca sale del navegador. En despliegues gestionados, solo los metadatos — tipo de hallazgo, gravedad, marca de tiempo — llegan al backend.

1.600+
Patrones de detección

En más de 2.200 herramientas y sitios de IA conocidos — incluidos los datos personales del asegurado y de salud escritos en formato libre, sin una forma fija.

UE
Construido y alojado en Europa

Construido y alojado en la UE (Francia), con residencia de datos en la UE.

[ El riesgo en seguros · observar ]

Un expediente de siniestro es de los datos más sensibles que manejas

El sector asegurador funciona precisamente con los datos que más preocupan a los reguladores: identidad, finanzas y salud. Las herramientas de IA agilizan el trabajo — y hacen demasiado fácil enviar esos datos a donde nunca deberían llegar. Aquí es donde aparece la exposición.

Relatos de siniestros

Los gestores pegan notas completas de siniestros en la IA para redactar una respuesta o resumir un expediente — llevando las circunstancias del reclamante, sus lesiones y su relato de los hechos directamente a una herramienta de terceros.

Datos personales del asegurado

Nombres, direcciones, fechas de nacimiento, números de póliza y de DNI y datos bancarios acaban en los prompts cuando el personal pide a la IA que reformatee un presupuesto, una carta o una renovación.

Datos de salud y categorías especiales

Los siniestros de vida, salud y daños personales están llenos de informes médicos y diagnósticos. Según el GDPR, eso es una categoría especial de datos — y un solo pegado descuidado puede convertirse en una brecha notificable.

La versión honesta: bloquear la IA sin más no funciona — la gente simplemente cambia a un dispositivo personal o a una app no aprobada, y pierdes toda visibilidad. La respuesta realista es dejar que los equipos usen la IA mientras se detectan los datos sensibles antes de que salgan. Eso es lo que hace Tracehold.
[ Ver · decidir · proteger · registrar ]

Detectado en el dispositivo, antes de llegar a la IA

Una única comprobación en el dispositivo lo decide todo. La red solo transporta el resultado, nunca el contenido del siniestro.

Ver

En el momento en que un gestor está a punto de enviar texto de un siniestro a una herramienta de IA, Tracehold lo detecta — justo en el origen, antes de que salga del equipo.

Decidir

La detección reconoce datos personales del asegurado, detalles financieros y datos de salud — incluso nombres y afecciones que no siguen un formato fijo — y tu política decide qué ocurre.

Proteger

La parte sensible se redacta para que el resto de la solicitud pueda seguir adelante, o se bloquea todo el contenido pegado — y el gestor recibe una explicación clara, en contexto.

Registrar

Tu equipo de cumplimiento obtiene un registro de auditoría con solo lo esencial — tipo, gravedad, cuándo. El texto del siniestro se queda donde empezó.

Permitir Observar Redactar Bloquear
Nuestra regla de diseño número uno: el prompt nunca sale del navegador por defecto. En despliegues gestionados, solo los metadatos — tipo de hallazgo, gravedad, marca de tiempo — llegan al backend.
[ Superficies · en todos los lugares donde trabaja tu gente ]

En el navegador, el escritorio y Outlook

El trabajo de siniestros y suscripción no ocurre solo en webs de IA. Tracehold cubre más de 2.200 herramientas y sitios de IA conocidos con más de 1.600 patrones de detección, en todas las superficies que usan tus equipos.

Extensión de navegador gratuita

Detecta datos sensibles de siniestros y de asegurados en el momento en que se pegan en una herramienta de IA en el navegador — la superficie donde ocurre la mayor parte.

Agentes de escritorio y de desarrollo

Extiende la misma detección en el dispositivo a las aplicaciones de escritorio y a las herramientas de desarrollo y terminal en las que confían tus equipos técnicos.

Complemento de Outlook

Revisa el correo antes de enviarlo, para que un expediente de siniestro o un informe médico no salga en un adjunto o en un hilo reenviado.

Archivos de siniestros ya guardados en disco

El agente de escritorio también analiza archivos PDF, Word y Excel ya presentes en el dispositivo, y revisa los documentos en el momento en que se suben a una herramienta de IA — para que un formulario de siniestro escaneado o un informe médico no se cuelen como archivo en lugar de como texto pegado.

La detección se ejecuta en el dispositivo

La comprobación ocurre justo donde trabaja tu equipo. Por defecto, el prompt — el texto del siniestro, los datos del asegurado, la nota médica — nunca sale del navegador. No hay ningún proxy intermedio ni se envía ninguna copia del siniestro para su análisis.

En despliegues gestionados, solo los metadatos llegan al backend: el tipo de hallazgo, su gravedad y una marca de tiempo — nunca el contenido del siniestro por defecto. Descubre cómo protegemos tus datos →

[ Cumplimiento para aseguradoras · GDPR · NIS2 · ISO 27001 · SOC 2 ]

Mapeo de cumplimiento en vivo, para las normas ante las que respondes

Tracehold mapea el riesgo de la IA frente a GDPR, NIS2, ISO 27001 y SOC 2 como un mapeo de cumplimiento en vivo — para que puedas ver en qué situación estás y demostrárselo a tu DPO, a tu consejo y a tu supervisor.

GDPR

Los datos personales del asegurado y los datos de salud son exactamente lo que protege el GDPR — y los datos de salud son una categoría especial. Tracehold evita que se filtren en herramientas de IA, y te da el registro de auditoría para demostrarlo.

ISO 27001

Los informes de Tracehold están mapeados a los controles de ISO 27001, para que tu programa de seguridad de la información pueda señalar evidencias reales y actuales de cómo se gestiona el riesgo de datos relacionado con la IA.

SOC 2

Los mismos informes están mapeados a los criterios de servicios de confianza de SOC 2, dando a tus auditores y clientes evidencia de un control continuo sobre el riesgo de datos relacionado con la IA.

NIS2

NIS2 eleva el listón en seguridad y gestión de incidentes. El registro de metadatos — tipo, gravedad, marca de tiempo — te da la evidencia para demostrar control e informar con claridad.

Mapeo de cumplimiento que puedes mostrar al consejo. Más allá de proteger tus datos, Tracehold mapea el riesgo de la IA frente a GDPR, NIS2, ISO 27001 y SOC 2 como una vista clara y siempre actualizada — para que puedas ver en qué situación estás y demostrarlo. Ver el cumplimiento en detalle →
Sobre las certificaciones, para ser precisos: Tracehold está construida y alojada en la UE (Francia) con residencia de datos en la UE. Nuestra certificación ISO 27001 está en proceso (aún no certificada). Estamos alineados con / mapeados a ENS, PCI-DSS y SOC 2, pero no certificados frente a ellos. No afirmaremos tener una certificación que no tenemos.
[ Despliegue · en producción en 2–4 semanas ]

Desplegado en semanas, con las herramientas que ya usas

Sin proxy, sin cirugía de red, sin un programa de un año. Tracehold es una extensión de navegador y un conjunto de agentes que despliegas con tu gestión de dispositivos habitual — y se integra con la identidad, las alertas y el stack SIEM que ya usa tu equipo de seguridad.

Inicio de sesión único

Da acceso a tu gente con Microsoft Entra ID u Okta, vinculado a tu dominio verificado y limitado al equipo correcto.

SIEM y alertas

Envía los metadatos de detección a Splunk o Microsoft Sentinel, y dirige las alertas a Slack o Microsoft Teams.

Despliega con MDM

Despliega en toda la flota con Microsoft Intune o cualquier MDM estándar — y añade el complemento de Outlook para el correo.

Empieza en modo solo observación

Empieza simplemente observando: ve exactamente qué datos de siniestros y de asegurados están enviando hoy tus equipos a herramientas de IA, mapeados frente a GDPR, NIS2, ISO 27001 y SOC 2 — sin ninguna disrupción para tu gente. Activa la redacción y el bloqueo cuando estés listo.

La mayoría de los equipos pasan de la primera llamada a estar protegidos en 2–4 semanas. Construido y alojado en la UE (Francia), con residencia de datos en la UE.

[ Planes · precios publicados ]

Precios honestos y publicados

Empieza gratis en el dispositivo, sin cuenta y sin backend. Sube de plan cuando necesites visibilidad centralizada, mapeo de cumplimiento y gobernanza.

Free — €0 para siempre

Se ejecuta en el dispositivo, sin cuenta y sin backend. La extensión de navegador que detecta datos sensibles en el dispositivo, para particulares y equipos pequeños que empiezan.

Ver qué incluye

Insight — €40/usuario·mes

Visibilidad e informes centralizados: añade un backend gestionado, el mapeo de cumplimiento e informes, e integraciones de SSO, SIEM y alertas — para que seguridad y cumplimiento puedan ver y actuar sobre el riesgo de la IA.

Comparar planes

Governance — €60/usuario·mes

Control y gobernanza completos: todo lo de Insight más controles más profundos de política, gobernanza y auditoría para aseguradoras reguladas que necesitan la máxima supervisión.

Habla con nuestro equipo
[ FAQ · lo que preguntan las aseguradoras ]

Lo que nos preguntan las aseguradoras

¿El texto del siniestro o el informe médico salen de nuestro entorno?
No, no por defecto. La detección se ejecuta en el dispositivo, en el navegador, y el prompt — el relato del siniestro, los datos del asegurado, el informe médico — nunca sale de la pestaña para ser comprobado. En despliegues gestionados solo los metadatos llegan al backend: el tipo de hallazgo, su gravedad y una marca de tiempo. El contenido del siniestro se queda donde está.
¿Puede Tracehold detectar datos de salud y de categorías especiales?
Sí. Tracehold usa más de 1.600 patrones de detección en más de 2.200 herramientas y sitios de IA conocidos, y reconoce datos personales, detalles financieros y datos de salud — incluidos nombres, afecciones y direcciones que no siguen un formato fijo. Según el GDPR, los datos de salud son una categoría especial, así que es exactamente el tipo de cosa que el producto está diseñado para detectar antes de que salga del navegador.
¿Qué normativas cubre el mapeo de cumplimiento?
El mapeo de cumplimiento de Tracehold mapea tu uso de la IA frente a GDPR, NIS2, ISO 27001 y SOC 2, y lo convierte en una vista clara y siempre actualizada que puedes mostrar a tu DPO, a tu consejo y a tu supervisor — con el registro de auditoría de metadatos como respaldo.
¿Estáis certificados en ISO 27001, SOC 2 o PCI-DSS?
Para ser precisos: nuestra certificación ISO 27001 está en proceso — todavía no estamos certificados. Estamos alineados y mapeados con ENS, PCI-DSS y SOC 2, pero no certificados frente a ellos. No afirmaremos tener una certificación que no tenemos. Tracehold está construida y alojada en la UE (Francia), con residencia de datos en la UE.
¿Esto no empujará al personal a usar la IA en dispositivos personales?
Por eso precisamente Tracehold no se limita a prohibir la IA. Permite que tus equipos sigan usando las herramientas de IA que agilizan los siniestros y la suscripción, mientras se detectan los datos sensibles antes de que salgan. Obtienes la productividad y el control — en lugar de empujar ese comportamiento hacia las sombras, donde no puedes verlo.
¿Con qué rapidez podemos estar operativos?
Semanas, no meses. Es una extensión de navegador y agentes que despliegas con tu gestión de dispositivos habitual — sin proxy, sin cambios de red. Se integra con Microsoft Entra ID u Okta para SSO, Splunk o Microsoft Sentinel para SIEM, y Slack o Microsoft Teams para alertas. La mayoría de los equipos pasan de la primera llamada a estar protegidos en 2–4 semanas.

Descubre qué están enviando hoy tus equipos a la IA

Reserva una demo y empieza en modo solo observación — ve exactamente qué datos de siniestros, de asegurados y de salud están yendo a herramientas de IA en toda tu empresa, mapeados frente a GDPR, NIS2, ISO 27001 y SOC 2, sin ninguna disrupción para tu gente.