Los datos de siniestros y de asegurados no tienen cabida en un prompt de IA.
Suscriptores, gestores de siniestros y mediadores ya están pegando relatos de siniestros, datos de asegurados e informes médicos en ChatGPT, Claude y Copilot para redactar una carta o resumir un expediente. Cada pegado puede sacar datos personales y datos de salud directamente fuera de tu control. Tracehold lo detecta en el dispositivo, antes de que salga del navegador — y mapea lo que encuentra frente a GDPR, NIS2, ISO 27001 y SOC 2.
En el momento en que un gestor está a punto de enviar texto de un siniestro a una herramienta de IA, Tracehold lo detecta — justo en el origen, antes de que salga del equipo.
Por defecto, el prompt nunca sale del navegador. En despliegues gestionados, solo los metadatos — tipo de hallazgo, gravedad, marca de tiempo — llegan al backend.
En más de 2.200 herramientas y sitios de IA conocidos — incluidos los datos personales del asegurado y de salud escritos en formato libre, sin una forma fija.
Construido y alojado en la UE (Francia), con residencia de datos en la UE.
Un expediente de siniestro es de los datos más sensibles que manejas
El sector asegurador funciona precisamente con los datos que más preocupan a los reguladores: identidad, finanzas y salud. Las herramientas de IA agilizan el trabajo — y hacen demasiado fácil enviar esos datos a donde nunca deberían llegar. Aquí es donde aparece la exposición.
Relatos de siniestros
Los gestores pegan notas completas de siniestros en la IA para redactar una respuesta o resumir un expediente — llevando las circunstancias del reclamante, sus lesiones y su relato de los hechos directamente a una herramienta de terceros.
Datos personales del asegurado
Nombres, direcciones, fechas de nacimiento, números de póliza y de DNI y datos bancarios acaban en los prompts cuando el personal pide a la IA que reformatee un presupuesto, una carta o una renovación.
Datos de salud y categorías especiales
Los siniestros de vida, salud y daños personales están llenos de informes médicos y diagnósticos. Según el GDPR, eso es una categoría especial de datos — y un solo pegado descuidado puede convertirse en una brecha notificable.
Detectado en el dispositivo, antes de llegar a la IA
Una única comprobación en el dispositivo lo decide todo. La red solo transporta el resultado, nunca el contenido del siniestro.
Ver
En el momento en que un gestor está a punto de enviar texto de un siniestro a una herramienta de IA, Tracehold lo detecta — justo en el origen, antes de que salga del equipo.
Decidir
La detección reconoce datos personales del asegurado, detalles financieros y datos de salud — incluso nombres y afecciones que no siguen un formato fijo — y tu política decide qué ocurre.
Proteger
La parte sensible se redacta para que el resto de la solicitud pueda seguir adelante, o se bloquea todo el contenido pegado — y el gestor recibe una explicación clara, en contexto.
Registrar
Tu equipo de cumplimiento obtiene un registro de auditoría con solo lo esencial — tipo, gravedad, cuándo. El texto del siniestro se queda donde empezó.
En el navegador, el escritorio y Outlook
El trabajo de siniestros y suscripción no ocurre solo en webs de IA. Tracehold cubre más de 2.200 herramientas y sitios de IA conocidos con más de 1.600 patrones de detección, en todas las superficies que usan tus equipos.
Extensión de navegador gratuita
Detecta datos sensibles de siniestros y de asegurados en el momento en que se pegan en una herramienta de IA en el navegador — la superficie donde ocurre la mayor parte.
Agentes de escritorio y de desarrollo
Extiende la misma detección en el dispositivo a las aplicaciones de escritorio y a las herramientas de desarrollo y terminal en las que confían tus equipos técnicos.
Complemento de Outlook
Revisa el correo antes de enviarlo, para que un expediente de siniestro o un informe médico no salga en un adjunto o en un hilo reenviado.
Archivos de siniestros ya guardados en disco
El agente de escritorio también analiza archivos PDF, Word y Excel ya presentes en el dispositivo, y revisa los documentos en el momento en que se suben a una herramienta de IA — para que un formulario de siniestro escaneado o un informe médico no se cuelen como archivo en lugar de como texto pegado.
La detección se ejecuta en el dispositivo
La comprobación ocurre justo donde trabaja tu equipo. Por defecto, el prompt — el texto del siniestro, los datos del asegurado, la nota médica — nunca sale del navegador. No hay ningún proxy intermedio ni se envía ninguna copia del siniestro para su análisis.
En despliegues gestionados, solo los metadatos llegan al backend: el tipo de hallazgo, su gravedad y una marca de tiempo — nunca el contenido del siniestro por defecto. Descubre cómo protegemos tus datos →
Mapeo de cumplimiento en vivo, para las normas ante las que respondes
Tracehold mapea el riesgo de la IA frente a GDPR, NIS2, ISO 27001 y SOC 2 como un mapeo de cumplimiento en vivo — para que puedas ver en qué situación estás y demostrárselo a tu DPO, a tu consejo y a tu supervisor.
GDPR
Los datos personales del asegurado y los datos de salud son exactamente lo que protege el GDPR — y los datos de salud son una categoría especial. Tracehold evita que se filtren en herramientas de IA, y te da el registro de auditoría para demostrarlo.
ISO 27001
Los informes de Tracehold están mapeados a los controles de ISO 27001, para que tu programa de seguridad de la información pueda señalar evidencias reales y actuales de cómo se gestiona el riesgo de datos relacionado con la IA.
SOC 2
Los mismos informes están mapeados a los criterios de servicios de confianza de SOC 2, dando a tus auditores y clientes evidencia de un control continuo sobre el riesgo de datos relacionado con la IA.
NIS2
NIS2 eleva el listón en seguridad y gestión de incidentes. El registro de metadatos — tipo, gravedad, marca de tiempo — te da la evidencia para demostrar control e informar con claridad.
Desplegado en semanas, con las herramientas que ya usas
Sin proxy, sin cirugía de red, sin un programa de un año. Tracehold es una extensión de navegador y un conjunto de agentes que despliegas con tu gestión de dispositivos habitual — y se integra con la identidad, las alertas y el stack SIEM que ya usa tu equipo de seguridad.
Inicio de sesión único
Da acceso a tu gente con Microsoft Entra ID u Okta, vinculado a tu dominio verificado y limitado al equipo correcto.
SIEM y alertas
Envía los metadatos de detección a Splunk o Microsoft Sentinel, y dirige las alertas a Slack o Microsoft Teams.
Despliega con MDM
Despliega en toda la flota con Microsoft Intune o cualquier MDM estándar — y añade el complemento de Outlook para el correo.
Empieza en modo solo observación
Empieza simplemente observando: ve exactamente qué datos de siniestros y de asegurados están enviando hoy tus equipos a herramientas de IA, mapeados frente a GDPR, NIS2, ISO 27001 y SOC 2 — sin ninguna disrupción para tu gente. Activa la redacción y el bloqueo cuando estés listo.
La mayoría de los equipos pasan de la primera llamada a estar protegidos en 2–4 semanas. Construido y alojado en la UE (Francia), con residencia de datos en la UE.
Precios honestos y publicados
Empieza gratis en el dispositivo, sin cuenta y sin backend. Sube de plan cuando necesites visibilidad centralizada, mapeo de cumplimiento y gobernanza.
Free — €0 para siempre
Se ejecuta en el dispositivo, sin cuenta y sin backend. La extensión de navegador que detecta datos sensibles en el dispositivo, para particulares y equipos pequeños que empiezan.
Ver qué incluyeInsight — €40/usuario·mes
Visibilidad e informes centralizados: añade un backend gestionado, el mapeo de cumplimiento e informes, e integraciones de SSO, SIEM y alertas — para que seguridad y cumplimiento puedan ver y actuar sobre el riesgo de la IA.
Comparar planesGovernance — €60/usuario·mes
Control y gobernanza completos: todo lo de Insight más controles más profundos de política, gobernanza y auditoría para aseguradoras reguladas que necesitan la máxima supervisión.
Habla con nuestro equipoLo que nos preguntan las aseguradoras
¿El texto del siniestro o el informe médico salen de nuestro entorno?
¿Puede Tracehold detectar datos de salud y de categorías especiales?
¿Qué normativas cubre el mapeo de cumplimiento?
¿Estáis certificados en ISO 27001, SOC 2 o PCI-DSS?
¿Esto no empujará al personal a usar la IA en dispositivos personales?
¿Con qué rapidez podemos estar operativos?
Descubre qué están enviando hoy tus equipos a la IA
Reserva una demo y empieza en modo solo observación — ve exactamente qué datos de siniestros, de asegurados y de salud están yendo a herramientas de IA en toda tu empresa, mapeados frente a GDPR, NIS2, ISO 27001 y SOC 2, sin ninguna disrupción para tu gente.