Iniciar sesión en Hivenet
Acceda a sus archivos y administre su cuenta de almacenamiento.
Tienda
Acceda a sus archivos y administre su cuenta de almacenamiento.
Calcular
Lanza instancias y administra tus recursos informáticos.
En la actualidad, Store y Compute siguen utilizando cuentas distintas. Estamos trabajando en un inicio de sesión unificado.
¿Solo necesitas enviar un archivo?
Usa Enviar directamente¿Eres nuevo en Hivenet? Comenzar
Comience con Hivenet
Elige lo que quieres usar primero.
Tienda
Realiza copias de seguridad de fotos y archivos en todos tus dispositivos.
Calcular
Lance la computación de GPU de autoservicio para trabajos exigentes.
En la actualidad, Store y Compute siguen utilizando cuentas distintas. Estamos trabajando en una experiencia de cuenta unificada.
¿Necesitas Hivenet para tu empresa?
Hable con el departamento de ventas¿Necesitas enviar un archivo?
Abrir Enviar¿Ya tienes una cuenta? Iniciar sesión
Contacta con Hivenet
Elige la ruta que se ajuste a tu pregunta.
Contacto general
Preguntas, soporte, asociaciones, prensa o cualquier otra cosa que no esté relacionada con una conversación de ventas.
Hable con el departamento de ventas
Pregunte acerca de la computación, el almacenamiento, la IA privada o una implementación empresarial más grande.
¿Necesitas ayuda con la configuración, la facturación o la solución de problemas? Comience con Soporte para obtener la respuesta más rápida.
Una lista de verificación de privacidad para la inferencia de LLM en Europa
El trabajo de privacidad vale la pena cuando es específico, aburrido y repetible. Por defecto, trate las solicitudes y los resultados como si fueran datos personales. Manténgalos cifrados, limite el acceso y almacene menos durante menos tiempo. Coloque el punto final cerca de sus usuarios para que, por diseño, los datos permanezcan dentro de la región. Garantice el cumplimiento de las normativas y cumpla con los requisitos específicos de gobernanza de datos y estándares de privacidad. Los principios de privacidad desde el diseño exigen que las medidas de protección de datos se integren en la tecnología desde las primeras etapas del proyecto, a fin de garantizar el cumplimiento y reducir los riesgos.
- Residencia y ubicación:
- Elija una región que se adapte a sus necesidades de cumplimiento.
- Documente cómo se gestionan y enrutan las solicitudes de API dentro de la región seleccionada para garantizar la residencia y la seguridad de los datos.
Probar Calcular hoy
Lanza un VLLM servidor de inferencia en Calcular en Francia o EAU. Obtienes un punto final HTTPS dedicado que funciona con los SDK de OpenAI. Elige la región que se ajuste a tus objetivos de residencia de datos y mantén el tráfico cerca de los usuarios. Implemente en la nube y gestione la residencia de los datos con confianza.
Introducción a la inferencia de LLM
La inferencia de LLM se produce cuando las computadoras usan modelos de lenguaje grandes para comprender y crear texto similar al humano. Es la tecnología que hace funcionar los chatbots, las herramientas de traducción y los ayudantes de escritura automatizados. Los sistemas de atención al cliente también dependen de ella. Cuando utilizas la inferencia de la LLM en tu organización, la protección de los datos se vuelve crucial, especialmente en el caso de la información confidencial. Necesitas políticas claras sobre cuánto tiempo debes conservar los datos, cómo protegerlos y cuándo eliminarlos de forma segura. Los reglamentos de la Unión Europea así lo exigen. Los principios básicos de procesamiento de datos del RGPD se aplican a cada etapa del ciclo de vida de un LLM, desde la formación hasta la implementación. Incorpore una protección de datos sólida en cada paso de su proceso de LLM. Esto reduce el riesgo y demuestra que usted maneja los datos confidenciales de manera responsable. Sin embargo, el hecho de que los LLM sean una caja negra complica la capacidad de explicar cómo los datos personales influyen en sus resultados, lo que dificulta el cumplimiento de los derechos de los titulares de los datos. El derecho de acceso en virtud del RGPD permite a las personas saber si sus datos se están procesando, pero la compleja estructura de los LLM complica aún más esta situación. Además, los LLM pueden perpetuar los sesgos o producir resultados inexactos, lo que puede infringir los principios de procesamiento justo en virtud del RGPD.
Principios básicos (manténgalo simple)
- Minimización de datos. Recopile solo lo que necesita para atender la solicitud.
- Limitación de propósito. Utilice las indicaciones y los resultados únicamente para ofrecer la respuesta y mejorar la fiabilidad, a menos que tenga un consentimiento claro o condiciones contractuales para obtener más información. Cuando recopilas datos en virtud del RGPD, necesitas un motivo legal claro que esté vinculado a lo que realmente vas a hacer con ellos.
- Limitación de almacenamiento. Mantenga registros y trazas durante el período útil más breve.
- Seguridad por defecto. Aplica el TLS, las claves con ámbito y el acceso con privilegios mínimos.
- Poner en práctica estos principios es esencial para la privacidad y el cumplimiento efectivos de los datos. Las organizaciones deben realizar evaluaciones de impacto de la protección de datos (DPIA) antes de implementar los LLM, ya que pueden representar un alto riesgo para los derechos de las personas. Además, las organizaciones deben realizar evaluaciones de riesgos para identificar los riesgos de privacidad a lo largo del ciclo de vida del desarrollo de la IA. Las tecnologías de inteligencia artificial aumentan los riesgos de privacidad al mejorar la recopilación y el análisis de datos.
Start in seconds with the fastest, most affordable cloud GPU clusters.
Launch an instance in under a minute. Enjoy flexible pricing, powerful hardware, and 24/7 support. Scale as you grow—no long-term commitment needed.
Residencia y ubicación
- Coloque el punto final en una región de la UE para mantener los paquetes locales; tenga en cuenta que los requisitos pueden variar según el país y deben revisarse en consecuencia.
- Flujos de datos de documentos (cliente → puerta de enlace → inferencia → almacenamiento).
- Evite realizar copias de seguridad de registros o trazas entre regiones, a menos que sea necesario y esté cubierto por sus contratos. La residencia de datos mejora aún más el control de los datos para las organizaciones que operan en Europa.
Registro y retención
- Log conteos y tiempos, no texto sin procesar. Prefiero: prompt_tokens, output_tokens, TTFT, TPS, códigos de error. Conserve solo los datos que sean necesarios para fines operativos.
- Si debe registrar texto para la depuración, muestrear con moderación, redacte y almacene por separado con controles más estrictos. Conserve los registros solo cuando sea necesario para la depuración y garantice el almacenamiento seguro de dichos registros.
- Establece un retención predeterminada (p. ej., de 7 a 30 días) y eliminación automática. Los registros deben almacenarse y conservarse durante el período mínimo necesario, con el objetivo de almacenar los datos de forma segura. Las políticas de retención de datos deben revisarse al menos una vez al año para garantizar que sigan siendo efectivas y cumplan con las regulaciones.
- Etiquete los registros por región y entorno; guarde los registros de la UE en el almacenamiento de la UE. Etiquete los registros para rastrear cuándo y cómo se recopilaron los datos. Los modelos de IA pueden exponer inadvertidamente datos confidenciales y provocar una filtración accidental de datos.
Derechos del sujeto de datos (DSR)
- Cree un proceso sencillo para localizar y eliminar registros vinculados a una identificación de usuario o clave, lo que permite a los usuarios administrar sus propios datos. El desarrollo de métodos para localizar y eliminar datos personales de los LLM puede requerir volver a capacitar el modelo. El RGPD establece los derechos de las personas a acceder a sus datos personales y solicitar su eliminación.
- Guarda los ID de solicitud y los ID de usuario con hash en los registros para poder encontrar las entradas sin exponer el contenido.
- Documente quién aprueba las eliminaciones y cuánto tiempo tardan.
Entradas, salidas y redacción
- Trate las solicitudes y los resultados como datos personales, a menos que se demuestre lo contrario.
- Redacte la PII obvia antes de almacenarla; evite pegar secretos en las instrucciones.
- Siempre que sea posible, bloquee los patrones peligrosos (claves de acceso, números de tarjetas) en la puerta de enlace.
- Capacite al personal para que nunca reutilicen las instrucciones de los clientes como ejemplos públicos sin su consentimiento, especialmente si el ejemplo contiene información confidencial. Las organizaciones deben utilizar datos sintéticos o anónimos en la formación de LLM siempre que sea posible para mitigar los riesgos de privacidad.
Manejo de datos sensibles
Maneja datos confidenciales cuando implementa sistemas de inferencia de LLM, y esa es una gran responsabilidad. Estos modelos procesan información de identificación personal, registros comerciales confidenciales y otros datos confidenciales que necesitan una protección sólida. Querrás establecer medidas de seguridad estrictas. Cifre sus datos cuando estén almacenados y cuando se transfieran de un sistema a otro. Configure controles de acceso detallados para que solo las personas adecuadas puedan ver lo que necesitan. Utilice un almacenamiento seguro en el que pueda confiar. Esto es lo que es crucial: cree reglas claras sobre el tiempo que conservará los diferentes tipos de datos confidenciales. Defina plazos específicos y, a continuación, elimine esos datos de forma segura cuando ya no los necesite. La información confidencial se recopila cada vez más para crear y ajustar los sistemas de inteligencia artificial y aprendizaje automático. Los LLM pueden memorizar la información personal de los datos de entrenamiento, lo que aumenta los riesgos de privacidad. Al desarrollar y seguir estas prácticas para el manejo de datos confidenciales, reducirás los riesgos, protegerás tu empresa y cumplirás con las normativas que son importantes para ti.
Acceso y llaves
- Usa claves de API por servicio con privilegio mínimo y rotación, implementando un sistema seguro para administrar el acceso y las claves.
- Restrinja el acceso de SSH/Jupyter a ingenieros designados, con credenciales de MFA y de corta duración.
- Mantenga una lista de puertos de administración permitidos; mantenga la inferencia solo para HTTPS.
- Guarda las claves en un administrador de secretos, nunca en registros de chat o código. La exfiltración de datos de las aplicaciones de inteligencia artificial supone un riesgo importante para la privacidad si los atacantes atacan datos confidenciales.
Subprocesadores y contratos
- Firma un Acuerdo de procesamiento de datos (DPA) con proveedores que tocan las indicaciones o los resultados, ya que la organización es responsable de administrar los subprocesadores y garantizar el cumplimiento contractual.
- Si los datos salen del EEE, asegúrese de que son válidos mecanismos de transferencia (por ejemplo, los SCC) y documentarlos.
- Mantenga una lista pública de subprocesadores y una política de notificación de cambios. La Ley de IA de la UE prohíbe rotundamente algunos usos de la IA e implementa requisitos estrictos para otros.
Evaluaciones de riesgos
Necesita evaluaciones de riesgo periódicas cuando utiliza la inferencia de LLM. Son vitales. Estas comprobaciones le ayudan a detectar y corregir las amenazas a la privacidad y la seguridad de sus datos antes de que se conviertan en problemas. Busque los puntos débiles, como las filtraciones de datos, el acceso no autorizado y las brechas en las que sus políticas de retención de datos no funcionan del todo. Revisa cómo guardas los registros. Asegúrese de que los períodos de retención coincidan con lo que exige la ley y con las necesidades de su empresa. ¿Puede acceder a los registros cuando los necesita? ¿Puedes eliminarlos? Deberías poder hacer ambas cosas. La realización de auditorías es esencial para comprender los datos personales procesados por los LLM y garantizar el cumplimiento de la minimización de los datos. Cuando identifique los riesgos paso a paso y establezca medidas de seguridad específicas, reforzará el cumplimiento de los requisitos de cumplimiento. Reducirás la posibilidad de que se produzcan incidentes. Sus prácticas de retención de datos se mantendrán efectivas y actualizadas.
Transparencia y consentimiento
La transparencia y el consentimiento son lo más importante cuando se protegen los datos en los sistemas LLM. Debes decirle a las personas exactamente qué haces con su información: cómo la recopilas, dónde la guardas y qué ocurre durante el procesamiento. Esto incluye ser sincero sobre los plazos de manejo y almacenamiento de los datos confidenciales. Obtenga un consentimiento claro antes de tocar cualquier dato personal. Las personas también merecen conocer tus políticas de retención: durante cuánto tiempo conservarás sus datos y por qué los necesitas. Cuando te centras en la transparencia y obtienes un consentimiento real, no solo estás marcando las casillas de la normativa de la UE. Estás creando confianza en tus clientes y mostrándoles que realmente te importa hacer el trabajo con datos de la manera correcta.
Respuesta a incidentes
- Defina qué es un incidente de privacidad para su paquete de LLM y dedique los recursos adecuados a la respuesta a los incidentes y al cumplimiento.
- Mantenga un servicio ininterrumpido ruta de escalamiento y haga funcionar una mesa por trimestre.
- Redacte previamente las notificaciones a los clientes y las listas de verificación reguladoras para ahorrar tiempo.
- Tras los incidentes, reduzca la retención o añada controles en las puertas de embarque cuando se hayan producido fallos.
Prueba Compute hoy
Implemente un VLLM punto final activado Calcular en Francia para mantener el tráfico en la región. Establezca límites de salida estrictos, registre el recuento de tokens (no el texto) y mida el TTFT/TPS desde el primer día.
Oficial de protección de datos
Querrá elegir un oficial de protección de datos cuando trabaje con sistemas LLM, especialmente si maneja información confidencial. Esta persona mantiene tus políticas de retención de datos al día y se asegura de que cumplas las reglas. También detecta los riesgos que conlleva el aprendizaje automático. El DPO revisa periódicamente sus prácticas de datos, establece protecciones sólidas y habla con los reguladores cuando es necesario. Cuando eliges a alguien que sabe estas cosas, puedes gestionar las normas sin estrés, demostrar que asumes la responsabilidad y mantener tus prácticas de datos donde deben estar.
Un manual práctico sobre el RGPD para la inferencia de la LLM
Mantenga los datos dentro de la región, almacene menos y bloquee el acceso. Registre números, no texto. Establezca una retención breve y demuestre que puede encontrar y eliminar lo que almacena. Con estos conceptos básicos, cumplirás con las expectativas de los usuarios y ofrecerás a los auditores una historia clara y repetible.
Una política sólida de retención de datos es esencial tanto para las empresas como para los consumidores, ya que aborda los problemas de privacidad y garantiza el cumplimiento de las cambiantes normativas de privacidad. La Comisión Europea desempeña un papel importante en la configuración de la regulación, como el GDPR, que establece requisitos estrictos para el manejo y la retención de datos. Factores como los requisitos empresariales, los mandatos legales y el análisis de riesgos influyen en la toma de decisiones en torno a la retención de datos empresariales, y requieren un análisis continuo para equilibrar las necesidades operativas con las obligaciones reglamentarias. La gestión eficaz de los datos empresariales ayuda a las empresas a cumplir con los estándares de cumplimiento y a proteger los derechos de privacidad de los consumidores.
La retención de datos de Internet, incluidos los metadatos y las actividades en línea, plantea problemas de privacidad adicionales debido a la participación de las autoridades nacionales, los servicios de seguridad y el sistema de justicia penal en la vigilancia y la aplicación de la ley. Por ejemplo, los datos de los tratamientos médicos, como las historias clínicas y las fotografías de los pacientes, pueden estar sujetos a los requisitos del RGPD, y el uso indebido en los conjuntos de datos de formación sobre inteligencia artificial puede generar importantes problemas de privacidad para las personas.
PREGUNTAS MÁS FRECUENTES
YO¿Es suficiente usar el punto final en la UE para cumplir con el GDPR?
No. La residencia ayuda, pero aun así necesitas una base legal, una minimización, controles de seguridad, límites de retención y un proceso de DSR.
¿Las indicaciones son datos personales?
A menudo sí. Las solicitudes pueden incluir nombres, correos electrónicos o texto libre que identifique a una persona. Trátalos como datos personales, a menos que estés seguro de que no es así.
¿Podemos capacitarnos o ajustarnos a las indicaciones de los clientes?
Solo con una base legal (por ejemplo, contrato o consentimiento) y términos claros. Ofrezca una opción de exclusión voluntaria y separe los datos de entrenamiento de los registros operativos.
¿Cuánto tiempo debemos guardar los registros?
Corto de forma predeterminada: días o unas pocas semanas. Quédate más tiempo solo con un propósito claro y controles de acceso.
¿Necesitamos SCC si todo se queda en la UE?
No, no para procesamiento exclusivo de la UE. Necesitas las medidas de seguridad adecuadas cuando los datos salen del EEE.
¿Cómo gestionamos el derecho de borrado con los registros transmitidos?
Registra identificadores y recuentos, no contenido. Utilice identificadores de usuario cifrados, mantenga una tabla de mapeo en condiciones de acceso estricto y elimine las entradas coincidentes cuando lo solicite.
¿Los proveedores de inferencia actúan como procesadores o controladores?
Por lo general, son procesadores cuando actúan según sus instrucciones. Revise los contratos y documente las funciones de forma explícita.
¿Es un consejo legal?
No. Es una guía práctica para ingenieros. Trabaje con un abogado para cumplir con sus obligaciones específicas.
