Trust Framework
Documento Técnico
Descripción técnica de la arquitectura de privacidad, modelo de integración, jurisdicción de datos y alineación con el EU AI Act y GDPR.
¿Qué es TrustLayer?
TrustLayer es la primera plataforma europea de certificación independiente y monitorización en tiempo real para agentes de inteligencia artificial. Nació para resolver el problema de la opacidad: las empresas que despliegan agentes de IA no tienen forma de demostrar, de forma objetiva y verificable, que su sistema se comporta de manera segura y conforme a la regulación.
TrustLayer convierte el compliance de un documento estático en una métrica de rendimiento en vivo: el Trust Score. Este índice se actualiza en tiempo real con cada acción que realiza el agente y es visible públicamente para clientes, compradores B2B y reguladores.
Principio fundamental: TrustLayer no es un cuestionario ni una auditoría anual. Es un notario digital que observa el comportamiento real del agente en producción, de forma continua e independiente.
Qué hace TrustLayer
El sistema registra los metadatos de cada acción autónoma del agente: tipo de acción, resultado, duración y timestamp. A partir de este historial, calcula el Trust Score mediante un algoritmo propio basado en cuatro señales de comportamiento.
% de acciones del agente que resultan en error o resultado inesperado.
Estabilidad del comportamiento ante inputs similares a lo largo del tiempo.
Detección de picos de actividad inusuales o patrones fuera del rango esperado.
Seguimiento del volumen de acciones que involucran datos personales o financieros.
Perfil público verificable en el directorio de TrustLayer, actualizado en tiempo real.
Arquitectura del producto
TrustLayer se estructura en tres capas funcionales independientes. Cada capa tiene un propósito concreto y puede usarse de forma progresiva.
Integración mínima
La integración de TrustLayer está diseñada para ser invisible al flujo de trabajo del equipo de desarrollo. No requiere SDK, no modifica la lógica del agente y no introduce latencia perceptible. Una única llamada HTTP después de cada acción autónoma del agente.
Una llamada HTTP estándar. Compatible con cualquier lenguaje o framework.
No añade librerías de terceros al stack del cliente. Cero superficie de ataque adicional.
El endpoint de eventos está optimizado para escritura rápida. No bloquea el flujo del agente.
Privacidad por diseño
TrustLayer implementa el principio de minimización de datos del Art. 5.1.c del GDPR en la capa de API, antes de cualquier almacenamiento. El sistema solo procesa metadatos de comportamiento. Nunca el contenido de los mensajes, nunca los datos del usuario final.
| Campo | ¿Se audita? | Descripción |
|---|---|---|
| action_type | Sí | Tipo de acción del agente (send_email, read_file…) |
| result | Sí | Resultado: success, error o warning |
| timestamp | Sí | Marca de tiempo UTC del evento |
| duration_ms | Sí | Duración de la acción en milisegundos |
| Contenido del mensaje | Nunca | No se transmite. No se almacena. No se procesa. |
| Datos del usuario final | Nunca | Los IDs deben ser pseudoanonimizados antes del envío. |
| PII | Nunca | Datos identificativos personales nunca entran en el sistema. |
100% datos en Europa
TrustLayer es una entidad europea. Toda la infraestructura opera bajo jurisdicción de la Unión Europea. Los datos de los agentes auditados nunca abandonan el territorio europeo, sin excepción.
Infraestructura alojada en centros de datos europeos. Sin transferencias internacionales de datos.
TrustLayer no usa proveedores cloud estadounidenses para el almacenamiento de datos de clientes. Garantía técnica y contractual.
El tratamiento de datos se rige exclusivamente por el GDPR y la legislación española y europea aplicable.
La jurisdicción europea no es una declaración de intenciones — es una garantía técnica auditable por el propio cliente.
Alineación con el EU AI Act
El EU AI Act (Reglamento 2024/1689) es la primera legislación vinculante sobre IA en el mundo. TrustLayer ayuda a los operadores de agentes de IA a cumplir con sus obligaciones bajo este reglamento.
| Artículo | Obligación | Cómo TrustLayer ayuda |
|---|---|---|
| Art. 9 | Sistema de gestión de riesgos continuo | Audit Trail + Trust Score en tiempo real como evidencia de gestión continua |
| Art. 12 | Registro de eventos (logging) | Registro inmutable de todas las acciones del agente, exportable para reguladores |
| Art. 14 | Supervisión humana | Alertas automáticas cuando el comportamiento del agente supera umbrales de riesgo |
| Art. 52 | Obligaciones de transparencia | Perfil público con Trust Score verificable. Declaración de uso de IA en interacciones |
Agosto 2026: Las obligaciones de transparencia para sistemas de riesgo limitado entran en vigor. TrustLayer actualiza su clasificador de riesgo en alineación con las guías finales de la AESIA (España) y la Oficina de IA de la UE.
El sello TrustLayer
La certificación TrustLayer es el resultado de un proceso de verificación independiente del comportamiento del agente en producción. No es un cuestionario de autoevaluación. Es evidencia objetiva basada en datos reales.
Documento HTML/PDF con historial de Trust Score, clasificación EU AI Act, Audit Trail resumido y recomendaciones técnicas. Listo para presentar a clientes o reguladores.
Página pública en el directorio de TrustLayer con Trust Score en tiempo real. Cualquier tercero puede verificar el estado de compliance del agente en cualquier momento.