PunchLink PunchLink
🤖 Seguridad PunchLink AI

La IA no cambia tu nivel de seguridad. Lo mantiene.

Todo lo que tu DSI debe saber sobre PunchLink AI: arquitectura, garantías, derechos de acceso, conformidad.

¿Quién ve qué?

🏭 Tú (cliente)

Propietario de los datos. Ve todos tus proyectos, KPIs, documentos, conforme a tus roles.

  • ✓ Todos tus proyectos
  • ✓ Todos tus módulos
  • ✗ No los datos de otros clientes

⚙ L2V (PunchLink)

Proveedor de alojamiento/editor. Solo datos técnicos de uso. Soporte bajo demanda.

  • ✓ Volumen, rendimiento
  • ✗ Sin acceso rutinario a contenidos de negocio
  • ✗ Sin acceso a claves API en texto plano

🤖 Anthropic/Microsoft

Motor conversacional únicamente. Preguntas/respuestas durante la sesión.

  • ✓ Tus preguntas y respuestas (chat)
  • ✗ Sin acceso directo a PunchLink
  • ✗ Sin almacenamiento permanente

¿Cómo funciona el conector MCP?

  1. 1. Autenticación estricta: cada llamada API requiere una clave Bearer válida, verificada bcrypt en BD.
  2. 2. Verificación add-on activo: la clave solo se puede usar si el add-on PunchLink AI está activo para el usuario.
  3. 3. Verificación kill-switch global: L2V puede suspender todos los accesos MCP instantáneamente en caso de incidente.
  4. 4. Verificación de miembro del proyecto: cada herramienta RPC verifica que el usuario es miembro activo del proyecto objetivo.
  5. 5. Restricción por rol: create_reserve, submit_situation, validate_situation, invite_member están restringidas por rol de negocio.
  6. 6. Audit trail completo: cada llamada se registra (usuario, herramienta, args hash, éxito/fallo, duración, IP, user agent).

3 botones rojos (kill-switches)

🔑 Revocar una clave

Por el propio usuario. 1 clic en Configuración. Efecto inmediato. Para sospecha de robo, salida de colaborador.

🚫 Desactivar un usuario

Por administrador L2V. 1 clic. Todas las claves del usuario se vuelven inoperantes. Para fin de contrato, suspensión de negocio.

🛑 Corte global

Solo por L2V. 1 clic. Todos los usuarios pierden acceso a IA en todas partes. Para incidente de seguridad o mantenimiento de emergencia.

Comparado con Copilot solo

Copilot solo (sin PunchLink AI)

  • ✗ No sabe nada de tus proyectos
  • ✗ Si se pregunta "¿cuántas reservas?", inventa
  • ✗ Riesgo de fuga si tus colaboradores copian datos en el chat
  • ✗ Sin registro de quién consultó qué

Copilot + PunchLink AI

  • ✅ Acceso a datos de proyecto reales
  • ✅ Cada cifra citada tiene una fuente identificable
  • ✅ Sin duplicación: los datos permanecen en PunchLink
  • ✅ Audit completo de cada acción

Argumento clave para tu DSI: Añadir PunchLink AI a Copilot es reducir los riesgos de fuga y error, no aumentarlos. La IA solo solicita datos a través de herramientas — tus datos permanecen en PunchLink, alojados en UE, bajo tu control.

Guía completa PunchLink AI Conversar con tu DSI