Preguntas frecuentes

Construimos ArcaKey para personas y organizaciones que no pueden aceptar los compromisos de privacidad de la IA convencional. Las preguntas a continuación son las que escuchamos con más frecuencia — sobre lo que “cifrado” realmente significa aquí, lo que podemos y no podemos ver, dónde vive su información y cómo manejamos el cumplimiento. Las respuestas describen lo que ArcaKey hace en realidad hoy. Donde una característica está siendo completada para nuestro lanzamiento público, lo decimos.

Si su equipo de seguridad tiene preguntas no cubiertas aquí, contáctenos — preferimos guiarlo a través de los detalles que pedirle que confíe sin verificar.

1. ¿Qué significa “cifrado” aquí en realidad?

Cifrado es una palabra que se usa de forma laxa. Esto es exactamente lo que significa en ArcaKey.

En tránsito. Cada sesión establece un intercambio de claves usando ML-KEM-768, un método de encapsulación de claves seguro frente a computación cuántica. Los mensajes entre su navegador y nuestros servidores viajan dentro de esa sesión, protegidos con cifrado autenticado AES-256-GCM.

En reposo. Todo lo que usted guarda explícitamente — memorias del vault, documentos cargados — se almacena cifrado en nuestra base de datos. Lo que está en disco es texto cifrado; el texto plano se reconstruye solo cuando es necesario para responder a sus consultas.

Cero retención por defecto. La conversación en su sesión activa se mantiene en memoria efímera, no en disco, y se purga al finalizar la sesión. Solo persiste lo que usted guarda explícitamente.

El cifrado protege sus datos frente a terceros en tránsito y en reposo. No le impide copiar, capturar pantalla o exportar su propio contenido — vea la Pregunta 4.

2. ¿Puede el proveedor de IA leer mis indicaciones?

Depende del modelo que elija, y hacemos visible la elección en el selector de modelos. Los modelos están agrupados de dos maneras:

“Solo sus datos” — modelos autoalojados (Qwen, Llama, DeepSeek). Su indicación no sale de infraestructura controlada por ArcaKey. La inferencia corre en servidores que operamos. Ningún proveedor externo de IA está en el circuito.

“Modelo de terceros” — modelos en la nube (Claude, GPT). Su indicación se envía a Anthropic u OpenAI para inferencia. ArcaKey está configurado para cero retención de datos con ambos proveedores: sus indicaciones no se usan para entrenar sus modelos y no se retienen más allá de la ventana de inferencia. Aplican los términos de privacidad publicados por el proveedor respectivo.

Si necesita aislamiento absoluto del proveedor, elija un modelo autoalojado. Si necesita una capacidad específica de un modelo frontera y está cómodo con la postura de cero retención de la inferencia en la nube, elija un modelo en la nube. La decisión es suya en cada turno.

3. ¿Puede ArcaKey leer o retener mis conversaciones?

Para conversaciones de sesión activa: no. La sesión se mantiene en memoria efímera en nuestros servidores y se purga cuando hace clic en End Session o tras un breve periodo de inactividad. No registramos conversaciones. No entrenamos ningún modelo con ellas. Nuestros operadores no tienen acceso rutinario al contenido de su sesión activa.

Lo que usted elige guardar explícitamente es asunto aparte. Guardar una memoria o cargar un documento es una acción de persistencia deliberada por parte suya — vea la Pregunta 9 sobre cómo se maneja el contenido guardado y el compromiso arquitectónico que lo hace útil.

4. ¿Puedo copiar, pegar, capturar pantalla o exportar a Word?

Sí. El cifrado de ArcaKey protege sus datos frente a terceros — atacantes de red, proveedores de IA, operadores de servidor. No restringe, ni fue diseñado para restringir, su trabajo con su propio contenido.

Puede copiar y pegar desde cualquier mensaje, capturar pantalla o exportar la sesión a un archivo local. Deliberadamente no bloqueamos esto. Bloquearlo crearía una falsa sensación de seguridad sin impedir que un usuario decidido extraiga sus datos, lo que es un peor resultado que ser claros sobre el perfil de exposición.

Lo que debe saber: una copia-pegar o una captura crea una copia sin cifrar de ese fragmento en cualquier dispositivo o aplicación donde la coloque. Esa copia queda gobernada por las propiedades de privacidad de ese destino, no las de ArcaKey. Para material sensible, un Save to Vault o una exportación local cifrada es preferible a una captura — vea la Pregunta 5.

5. ¿Cuánto dura una sesión, y cuáles son mis opciones de guardado al finalizar?

Las sesiones finalizan automáticamente tras 60 minutos de inactividad. El temporizador es deslizante — cada mensaje que envía o recibe lo restablece a 60 minutos — por lo que una conversación activa nunca expira a mitad de pensamiento. Un indicador de cuenta atrás en el encabezado del chat muestra el tiempo restante; a cinco minutos del final mostramos un aviso para guardar o continuar, de modo que pueda extender la sesión o preservar lo que tiene.

El comportamiento por defecto es purgar: cuando la sesión termina, la conversación se elimina de nuestros servidores. A partir de ahí, tiene dos rutas explícitas de guardado.

Save to Vault (cifrado del lado del servidor). Persiste memorias seleccionadas, o la sesión completa, en su vault. El contenido se almacena cifrado en reposo. Queda disponible para usted en sesiones futuras y la IA puede hacer referencia a él cuando haga preguntas relacionadas — vea la Pregunta 9 sobre las implicaciones.

Cifrar localmente y descargar (en despliegue para el lanzamiento). Exporte la sesión como un archivo cifrado usando una contraseña que usted retiene. ArcaKey nunca ve la contraseña ni el texto plano. Puede descifrar el archivo más tarde, localmente, para leerlo o reimportarlo a una sesión futura de ArcaKey.

También puede activar Ghost Mode para una sola sesión — vea la Pregunta 7 — para omitir la persistencia del lado del servidor por completo.

6. ¿Dónde se almacenan físicamente mis datos guardados?

Las memorias del vault y los documentos cargados viven en una base de datos Postgres gestionada (Supabase) con cifrado en reposo. Las conversaciones de sesión activa viven brevemente en una caché Redis gestionada (Upstash) y se purgan al finalizar la sesión. Los eventos de auditoría — a qué hora inició sesión, qué modelo usó — viven en la misma base de datos cifrada.

El despliegue principal de ArcaKey hoy está en infraestructura de Estados Unidos. Los despliegues regionales canadienses y europeos están en construcción activa para nuestro lanzamiento público, para que los clientes puedan fijar sus datos guardados en una jurisdicción específica. Si su organización requiere residencia de datos en una región específica antes de que ese trabajo esté completo, contáctenos antes de la incorporación para confirmar qué está disponible para su nivel.

No compartimos sus datos guardados con ningún tercero para entrenamiento, publicidad o analítica. El único flujo de datos saliente que existe durante el uso normal es la indicación que envía a un proveedor de modelo de terceros cuando usted lo elige explícitamente — vea la Pregunta 2.

7. ¿Qué es Ghost Mode?

Ghost Mode es un conmutador por sesión para la postura de privacidad más fuerte disponible en una sola conversación. Con Ghost Mode activado, la sesión se trata como completamente efímera: la traza de auditoría se reduce al mínimo requerido para seguridad, no se permite save-to-vault desde esa sesión y la telemetría operativa se suprime más allá del monitoreo de uptime. Aún puede cifrar y descargar un archivo local al final de la sesión si quiere un registro personal.

Cada cuenta, en cada nivel, incluye actualmente un guardado gratuito de Ghost Mode al mes para casos donde quiere capturar un registro fuera de nuestra infraestructura. Ghost Mode en sí está universalmente disponible — no es una mejora paga.

8. ¿Y sobre HIPAA, SOC 2 y GDPR?

Estado actual honesto, sin sobreafirmaciones:

HIPAA. ArcaKey no está formalmente certificado en HIPAA. Los Business Associate Agreements (BAA) están disponibles a solicitud para organizaciones que necesitan usar ArcaKey bajo su propio programa de HIPAA. Contáctenos antes de la incorporación de cualquier carga de trabajo regulada para confirmar el ajuste y ejecutar el BAA.

SOC 2. Un compromiso de atestación Tipo 1 está en progreso, con finalización objetivo en Q3 a Q4 de 2026. Mientras tanto, podemos compartir nuestra documentación de controles de seguridad y nuestra hoja de ruta a Tipo 2 bajo NDA.

GDPR. Nuestro manejo de datos está alineado con GDPR. Un Data Processing Addendum (DPA) y una Data Protection Impact Assessment (DPIA) están disponibles a solicitud para clientes de la UE. La residencia de datos europea está en construcción activa — vea la Pregunta 6.

Si su equipo de cumplimiento tiene requisitos específicos no cubiertos aquí, contáctenos. Somos directos sobre lo que está implementado, lo que está en vuelo y lo que aún no está en alcance.

9. Si todo está cifrado, ¿cómo conoce la IA mis documentos guardados?

Este es el detalle arquitectónico más importante en el diseño de ArcaKey, y merece una respuesta precisa en lugar de una de marketing.

La sesión activa es efímera y se purga en End Session. Eso cubre Cero Retención. Pero en el momento en que usted guarda explícitamente una memoria o carga un documento, está pidiendo a la plataforma que ese contenido sea encontrable por la IA más tarde, cuando haga una pregunta relacionada. La recuperación y búsqueda semántica a través de su contenido guardado — lo que la gente a veces llama RAG — es la razón completa por la cual un vault es más útil que un blob opaco que simplemente almacena y vuelve a descargar.

Para que la recuperación funcione, la plataforma debe poder leer su contenido guardado en tiempo de consulta, encontrar las partes relevantes a su pregunta y presentárselas al modelo. Ese requisito crea un compromiso, y queremos que sea visible.

Postura de hoy en todos los niveles. El contenido guardado se almacena cifrado en reposo. Cuando hace una pregunta, nuestro servicio descifra las piezas relevantes en tiempo de consulta, recupera las coincidencias y las usa para responder. La plataforma retiene la llave para esto. No registramos su contenido guardado, no entrenamos con él y no accedemos a él para ningún propósito distinto a responder sus consultas. Operativamente, esta es una postura fuerte — pero es un diseño de descifrado del lado del servidor, no uno ciego al servidor.

Postura más fuerte, en despliegue para el lanzamiento — cifrado con llave del usuario. Usted retiene la contraseña. La plataforma almacena texto cifrado y no puede descifrar su contenido guardado sin su desbloqueo. La recuperación aún funciona durante una sesión activa desbloqueada, porque el contenido se descifra en el contexto de su sesión. Después de que la sesión termina, su contenido guardado se vuelve ciego al servidor para ArcaKey: incluso bajo coacción legal, no podemos recuperarlo ni leerlo. Pierda la contraseña, pierda los datos — ese es el costo de la verdadera ceguera al servidor, y seremos explícitos con usted al respecto cuando elija este modo.

La intención del diseño es darle una elección real. Modo por defecto para capacidad RAG completa bajo una postura de privacidad fuerte. Modo con llave de usuario para ceguera al servidor completa cuando recuperación-solo-durante-desbloqueo es aceptable para su caso de uso. Ambos estarán disponibles en cada nivel en el lanzamiento. Cuál es el adecuado para usted depende de cómo su equipo usa el vault y cómo se ven sus requisitos de cumplimiento — con gusto lo guiamos con su equipo de seguridad si es de ayuda.

10. Niveles y precios

El lanzamiento individual de cuatro niveles es Professional, Pro Suite, Executive y Sovereign. La base criptográfica es idéntica en los cuatro — cada nivel de pago está cifrado de extremo a extremo, es poscuántico y aislado en TEE. Los niveles se diferencian en la profundidad del menú de modelos, el margen frontera, la postura de cumplimiento y la dedicación de la infraestructura. A continuación están las preguntas que más escuchamos sobre cómo se comparan los niveles y cómo funciona la facturación.

¿Cuál es la diferencia entre Professional y Pro Suite?

Pro Suite desbloquea el menú Best-in-Class completo — Claude Sonnet y Claude Opus sobre el Claude Haiku y los GPT-5.4 Nano/Mini ya incluidos en Professional — y el menú Private AI completo, añadiendo Qwen3 Coder Next y GPT-OSS 120B a Llama 3.3 y DeepSeek R1. El margen de inferencia frontera sube de $50 a $200 por mes; la inferencia TEE de $25 a $75. El vault crece de 5 GB a 25 GB; el techo de memorias guardadas de 1,000 a 10,000. La retención de auditoría sube de 90 días a 180 días, y el soporte se ajusta de 48 horas por correo a 24 horas por correo y chat. Misma postura de cifrado; más menú, más margen, respuesta más rápida.

¿Cuál es la diferencia entre Pro Suite y Executive?

Executive añade Confidential AI — inferencia atestada por TEE elegible para HIPAA para cargas de trabajo reguladas (PHI, PII, datos regulados por GDPR) mediante BAA con Phala como subprocesador SOC 2 Tipo 1. El menú Best-in-Class de Executive también añade Gemini 2.5 Pro, Mistral Large 3 y GPT-5.4 (completo). El margen frontera sube a $400/mes, la inferencia TEE a $300/mes. El vault crece a 50 GB; las memorias guardadas a 25,000. La retención de auditoría se vuelve completa; el soporte se vuelve de 12 horas por correo y chat; la incorporación se vuelve una sesión guiada en lugar de autoservicio.

¿Cuándo necesito Sovereign?

Sovereign es el nivel adecuado cuando el requisito es infraestructura dedicada de inquilino único, postura de cumplimiento personalizada (equivalente a FedRAMP, IRAP, residencia de datos por país), marca por inquilino o un MSA personalizado. Si el requisito es más capacidad o más margen — menú de modelos más grande, vault más grande, mayor crédito frontera — Pro Suite o Executive suele ser el mejor ajuste. La página dedicada /sovereign cubre escenarios en detalle; el precio comienza en $10,000/mes con mínimos anuales.

¿Puedo obtener BAA de HIPAA en Professional o Pro Suite?

Tres rutas BAA cubren ArcaKey: (1) Phala-direct para nuestra ruta de inferencia TEE de Confidential AI, ofrecida en Executive donde gestionamos la documentación y la auditoría de soporte. (2) Los BAAs de Anthropic Enterprise, OpenAI Enterprise y Google Vertex AI cubren la mayoría de los modelos Best-in-Class a nivel del contrato aguas arriba — la cobertura se aplica en cada nivel donde esos modelos están disponibles, no se limita al nivel de ArcaKey. (3) Mistral Large 3 se enruta vía AWS Bedrock bajo el BAA a nivel de cuenta AWS (activo 2026-05-11) — el mismo paraguas BAA que cubre nuestra infraestructura KMS de CMK por tenant. Para cargas de trabajo con PHI recomendamos Executive por la incorporación integral y el soporte de auditoría, aunque el BAA aguas arriba esté técnicamente activo en niveles inferiores. Antes de incorporar cualquier carga de trabajo regulada, contáctenos para confirmar la adecuación y ejecutar la documentación.

¿Quién controla las llaves de cifrado en Executive?

Los clientes Executive (y Sovereign) pueden optar por una Customer Master Key (CMK) con alcance al tenant en AWS KMS — bring-your-own-key (BYOK). La CMK envuelve la llave derivada de la frase de contraseña por usuario. Una vez habilitada para su organización, cada memoria escrita bajo esa organización se cifra con una llave de datos por bloque cuya envoltura está sellada bajo su CMK. Puede revocar la capacidad de descifrado a nivel de plataforma en cualquier momento desde su consola de AWS KMS — una vez revocada, ArcaKey ya no puede desenvolver ningún dato protegido por CMK de su organización, incluso mediante recuperación administrativa interna. KMS es FIPS 140-2 nivel 2 hoy; una actualización L3 HSM se activa JIT por requisito contractual L3 (AWS CloudHSM, Azure Managed HSM o Fortanix DSM, seleccionado por el proveedor en el disparador).

Tenant CMK está disponible, no activado por defecto: el cliente opta durante la incorporación. Una UI de administración autoservicio para el paso de habilitación está en construcción activa. Hasta que esa se publique, el opt-in pasa por su contacto de ArcaKey y toma un solo día hábil de extremo a extremo.

¿Qué modelos incluye cada nivel?

Professional. Private AI: Llama 3.3, DeepSeek R1. Best-in-Class: Claude Haiku, GPT-5.4 Nano, GPT-5.4 Mini.

Pro Suite. Todo lo de Professional, más Private AI: Qwen3 Coder Next, GPT-OSS 120B; más Best-in-Class: Claude Sonnet, Claude Opus.

Executive. Todo lo de Pro Suite, más Confidential AI (inferencia atestada por TEE elegible para HIPAA); más Best-in-Class: Gemini 2.5 Pro, Mistral Large 3, GPT-5.4 (completo).

Sovereign. Todo lo de Executive, más infraestructura TEE dedicada de inquilino único, residencia por país y un menú de modelos por compromiso negociado en su MSA.

¿Cómo funciona la facturación de excedentes?

Cada nivel incluye un crédito mensual de inferencia frontera (que cubre modelos Best-in-Class) y un crédito separado de inferencia TEE (que cubre Confidential AI y Private AI en cómputo TEE dedicado). La inferencia dentro de ese margen está incluida en la tarifa mensual — nada adicional que rastrear. La inferencia más allá se factura a costo más un margen específico del nivel al final del ciclo. No hay recargo por llamada y no hay denegaciones sorpresa a mitad de conversación. Verá avisos de advertencia en el producto al 80% y 95% del margen, y advertencias por correo en los mismos umbrales, con la opción de actualizar o pausar.

¿Puedo limitar mi gasto?

Sí. Configuración de cuenta → Facturación → Margen de inferencia tiene un conmutador de parada en firme. El estado por defecto está apagado, lo que significa que el excedente está permitido y se factura al cierre del ciclo. Activarlo causa que la inferencia se pause al 100% del margen hasta que el siguiente ciclo se restablezca o usted actualice. La pausa a mitad de conversación muestra un modal claro explicando el estado, con opciones de un clic para habilitar excedente para el resto del ciclo o para actualizar el nivel. Cualquiera de las dos opciones es válida; el conmutador es suyo y se puede cambiar en cualquier momento.

¿Qué modelos insignia están disponibles?

Claude Haiku, Sonnet y Opus; GPT-5.4 (Nano, Mini, Full); Mistral Large 3; y Gemini 2.5 Pro están todos disponibles hoy. Consulte niveles y precios para ver qué modelos están disponibles en cada nivel. El menú Best-in-Class evoluciona conforme se vuelven disponibles nuevos modelos insignia; los clientes existentes son notificados por correo cuando se añade un modelo a su nivel.

Preguntas, divulgaciones de seguridad o solicitudes de cumplimiento

Escriba al fundador directamente: detalles de contacto en la página Acerca, o escríbanos a través del formulario en la página Contacto. Respondemos a divulgaciones de seguridad en un día hábil. Respondemos a solicitudes de cumplimiento y BAA en tres días hábiles.

Este FAQ se actualiza conforme ArcaKey lanza características. La fecha de “Última actualización” en la parte superior de la página refleja el cambio más reciente.