¿Qué pasa con las excepciones?

La ejecución automática opera dentro de reglas explícitas. Lo que queda fuera de esas reglas se deriva a una persona con su contexto, se aprueba y se registra. La separación entre quien ejecuta y quien controla se mantiene.

¿Cómo se protegen los datos de mi empresa?

Los datos permanecen en las herramientas que la organización ya tiene aprobadas. El acceso es de mínimo privilegio, los clientes están aislados entre sí, las credenciales viven en el backend y el trabajo se enmarca en acuerdos de confidencialidad y de tratamiento de datos.

¿Bajo qué normativa trabaja traza?

El tratamiento se diseña bajo protección desde el diseño (GDPR by design) y cumple como subconjunto las normas locales aplicables: Ley 25.326 y AAIP en Argentina, LGPD en Brasil y CCPA en California. La capa de IA se alinea con los principios del NIST AI RMF y el AI Act de la UE.

Gobierno: control y trazabilidad de datos

El marco

Seis pilares de gobierno

Cada uno define un límite, un control o un respaldo del trabajo. Se despliegan uno por uno.

El modo de ejecución lo define el riesgo del proceso, no la preferencia tecnológica. Donde un error afecta información financiera o el rastro de auditoría, la ejecución es determinista y la IA queda fuera de la decisión: la aritmética y las resoluciones sobre montos se ejecutan con código, no con un modelo de lenguaje.

La IA interviene de forma acotada solo donde un error se corrige en otro paso del flujo (interpretar un documento, sugerir una clasificación) y nunca define el resultado final sobre información financiera. Cada capa opera dentro de sus límites: la automatización orquesta el proceso y delega el procesamiento de grandes volúmenes a bases de datos preparadas para esa escala. El criterio completo, por modo de ejecución, está documentado en la página de tecnología.

La ejecución automática opera dentro de reglas explícitas. Lo que queda fuera de esas reglas (una excepción) no se resuelve sola: se deriva a una persona con el caso y su contexto. La decisión se registra. Las aprobaciones y la separación entre quien ejecuta y quien controla se mantienen; la automatización no concentra funciones que el control interno mantiene separadas.

Figura 1: flujo de control y registro. Lo que requiere criterio pasa por revisión humana; cada paso queda asentado antes de impactar el ERP.

Excepción: Caso que no encuadra en las reglas definidas. Se deriva, no se fuerza.
Umbral: Condición que dispara la derivación a revisión: diferencia de monto, dato faltante o señal de inconsistencia.
Aprobación: Confirmación humana requerida antes de impactar un registro sensible.
Segregación de funciones: La automatización no fusiona ejecución y control; ambas quedan separadas y trazables.

Antes de operar sobre la información del cliente, cada automatización pasa un control de garantía fijo: registro en cada fase, manejo de errores que no frena el proceso, idempotencia, previsibilidad del costo de cómputo, reconciliación de control, derivación automática de excepciones a revisión humana y una prueba con datos reales. Si algún punto no se cumple, no pasa a producción.

Cada paso deja un asiento en una capa de registro append-only: lo asentado no se reescribe. El registro permite reconstruir qué se hizo, quién o qué lo hizo, sobre qué dato y cuándo. También reconciliar el resultado punta a punta (del documento de origen al asiento en el ERP) sin trabajo de reconstrucción posterior.

Campo	Contenido del registro
Evento	La acción ejecutada: extracción, cruce, derivación, aprobación o registro.
Actor	Quién o qué la ejecutó: workflow determinista, IA acotada o persona.
Dato	El objeto sobre el que se actuó, sin sacar información sensible del entorno del cliente.
Timestamp	Fecha y hora de la acción.
Versión	La versión del proceso y del conocimiento aplicado, para reproducir la decisión.

La retención de los registros y su exportación para auditoría se acuerdan con cada cliente.

Los datos permanecen en las herramientas que la organización ya tiene aprobadas; el trabajo ocurre sobre ese entorno, no sobre una plataforma externa a la que se exporte la información. El acceso es de mínimo privilegio: solo los permisos que cada proceso necesita.

Rige también el criterio de minimización: cada proceso trabaja únicamente con el dato que necesita; solo ese dato se extrae y se conserva.

traza integra únicamente servicios, sistemas y APIs contratados y homologados por la organización. No se conectan herramientas en modo de prueba, cuentas personales ni modelos de inteligencia artificial de acceso público sin un acuerdo de tratamiento de datos. Cualquier integración nueva se valida con el cliente antes de operar sobre datos reales.

Control	Cómo se implementa
Residencia	La información de referencia del cliente permanece en sus herramientas aprobadas. Los servicios que traza opera para ejecutar el proceso están alojados en la Unión Europea, bajo el marco GDPR.
Mínimo privilegio	Accesos acotados por proceso; sin permisos amplios por defecto.
Aislamiento	Separación estricta entre clientes; los datos de una organización no son alcanzables desde otra (control de acceso a nivel de fila donde aplica).
Secretos	Las credenciales viven en el backend; nunca se exponen en el frontend ni quedan al alcance del navegador.
Cifrado	Transporte cifrado de extremo a extremo; credenciales gestionadas de forma cifrada en el backend.
Ciclo de vida	Entornos separados de desarrollo, prueba y producción. Los cambios se versionan y se validan antes de salir a producción, sin intervención en vivo sobre el entorno productivo.
Modelos de IA	Se integran bajo acuerdo de tratamiento de datos. Las entradas y las salidas no se utilizan para entrenar modelos.
Confidencialidad	Acuerdo de confidencialidad (NDA) y de tratamiento de datos (DPA), con los sub-procesadores nombrados.
Retención y borrado	Plazos acordados con el cliente; borrado a pedido.

Ante un incidente de seguridad, traza avisa al cliente dentro de las 72 horas de tomar conocimiento, con el detalle disponible para su evaluación.

Según la exigencia de residencia o regulación de cada cliente, la automatización puede desplegarse sobre su propia infraestructura. En esa modalidad la orquestación y el registro permanecen dentro del entorno del cliente; la residencia y las transferencias internacionales quedan resueltas en origen.

El tratamiento de datos se diseña bajo el principio de protección desde el diseño (GDPR by design) y cumple, como subconjunto, las normas locales aplicables a cada cliente. La capa de IA se rige por marcos de gestión de riesgo reconocidos.

Marco	Alcance	Cómo aplica
GDPR	Marco base	Protección desde el diseño: minimización, propósito acotado, derechos del titular y trazabilidad.
Ley 25.326 · AAIP	Argentina	Protección de datos personales; autoridad de aplicación AAIP.
LGPD	Brasil	Cubierta como subconjunto del marco GDPR by design.
CCPA	EE. UU. (California)	Cubierta como subconjunto.
NIST AI RMF · AI Act	Capa de IA	Alineación con sus principios de gestión de riesgo; la IA no decide sobre información financiera.

traza no afirma certificaciones que no posee. Los marcos citados describen el diseño y la práctica del tratamiento, no un sello de un tercero certificador.

El cliente es responsable del tratamiento de los datos y traza actúa como encargado, con los subencargados nombrados. Ante un pedido de derechos de un titular (acceso, rectificación o borrado), el cliente lo gestiona como responsable y traza lo asiste sin demora indebida.

El proceso queda en la empresa, no en el proveedor. Una objeción frecuente (qué pasa si todo depende de un solo proveedor) se responde por el diseño del trabajo, no por una promesa.

Sin lock-in: Los desarrollos a medida se construyen sobre herramientas de mercado, sin piezas propietarias que aten. Las soluciones de terceros conservan las condiciones de cada proveedor.
Documentación: El proceso queda documentado y operable por la organización, no solo por quien lo construyó.
Alcance acotado: Ejecución por proceso, sin proyectos abiertos ni retainers indefinidos; cada etapa se decide con la información de la anterior.
Respaldo: Donde existe una solución probada del mercado, se integra: el proceso se apoya en herramientas con soporte propio, además de quince años de experiencia en finanzas de empresas multinacionales.
Continuidad técnica: traza corre sobre servicios gestionados con respaldo propio del proveedor; la configuración está documentada y es reproducible; el dato de referencia del cliente vive en sus herramientas. Una falla de la infraestructura de traza no hace perder datos.
Soberanía operativa: El cliente conserva el control administrativo sobre la operación: puede pausar o intervenir cualquier flujo de forma directa e inmediata, por su propio criterio de auditoría.
Propiedad y portabilidad: Los datos son del cliente. Los desarrollos a medida quedan operables sin lock-in; traza conserva solo los patrones reutilizables genéricos, nunca los datos ni la configuración específica. Al cierre, el dato queda o se exporta en las herramientas del cliente, con borrado a pedido.

El control queda del lado de la organización

Seis pilares de gobierno

El detalle contractual está disponible para revisión