Skip to content
← Blog
Producto

Sus Claves API, Sus Datos: Cómo BYOK Cambia la Conversación de Seguridad de IA

La mayoría de las plataformas de IA envían sus datos a través de sus servidores. El modelo de traer-sus-propias-claves de JieGou significa que sus datos van directamente al proveedor que elija — y a ningún otro lugar.

JT
JieGou Team · · 4 min de lectura

La primera pregunta que cualquier equipo consciente de la seguridad hace sobre una plataforma de automatización de IA es: “¿A dónde van nuestros datos?”

Con la mayoría de las plataformas, la respuesta es complicada. Sus datos van a sus servidores, se procesan, quizás se registran, luego se reenvían a un proveedor de IA. Está confiando en dos empresas en lugar de una, y las políticas de manejo de datos de la plataforma se vuelven tan importantes como las del proveedor de IA.

JieGou toma un enfoque diferente. No reenviamos sus llamadas de IA. Ciframos sus claves API con AES-256-GCM antes de que toquen nuestra base de datos. No vemos sus prompts ni el contenido de las respuestas.

Cómo funciona BYOK

Cuando configura JieGou, conecta sus propias claves API para cada proveedor de IA — Anthropic, OpenAI, Google, o cualquier combinación. Estas claves se cifran en reposo usando AES-256-GCM y se almacenan en el namespace aislado de Firestore de su cuenta. Cuando una recipe se ejecuta, la clave se descifra en memoria y se usa para hacer la llamada API directamente al proveedor.

Cuando una recipe se ejecuta:

  1. Sus datos de entrada van desde el navegador a nuestro servidor
  2. Nuestro servidor construye el prompt usando la plantilla de su recipe
  3. La llamada API va directamente al proveedor de IA usando su clave
  4. La respuesta regresa a través de nuestro servidor a su navegador
  5. Registramos metadatos (conteos de tokens, temporización, estado) pero no el contenido del prompt ni la respuesta

Sus datos fluyen entre usted y el proveedor de IA. Somos la capa de orquestación, no un intermediario de datos.

Lo que esto significa en la práctica

Usted controla los límites de velocidad y el gasto. Su clave API, su cuenta de proveedor, su panel de facturación. Si establece un tope de gasto de $500/mes con Anthropic, eso es entre usted y Anthropic. Rastreamos el uso para que pueda ver costos por recipe y departamento, pero la relación de facturación real es suya.

Usted controla la retención de datos. Cada proveedor de IA tiene sus propias políticas de retención de datos y entrenamiento. La API comercial de Anthropic no entrena con sus datos. La API de OpenAI tiene una política similar. Usted elige el proveedor cuyas políticas coincidan con sus requisitos — nosotros no agregamos otra capa de políticas encima.

Puede usar diferentes proveedores para diferentes niveles de sensibilidad. Algunos equipos usan Claude para contenido orientado al cliente (donde quieren las políticas de datos de Anthropic) y GPT para resúmenes internos (donde la velocidad importa más). La selección de modelo por paso significa que puede tomar esta decisión a nivel de workflow.

El cumplimiento es más simple. Cuando su equipo de cumplimiento pregunta “¿quién tiene acceso a nuestros datos?”, la respuesta es el proveedor de IA de su elección. No “nuestro proveedor de IA más esta plataforma de automatización más sus subprocesadores”. Una relación de proveedor para evaluar en lugar de dos.

Lo que sí almacenamos

Somos transparentes sobre lo que JieGou conserva:

  • Definiciones de recipes y workflows — Sus plantillas de prompt, esquemas y configuraciones de workflow. Estas son su propiedad intelectual y se almacenan en el namespace de Firestore de su cuenta.
  • Metadatos de ejecución — Conteos de tokens, temporización, modelo usado, estado de éxito/fallo. Esto alimenta el panel de analíticas y el rastreo de costos.
  • Estructura del workflow — Configuraciones de pasos, mapeos de entrada y datos de programación.

No almacenamos el contenido real de sus prompts después de enviarlos, las respuestas de la IA, ni sus datos de entrada después de que la ejecución se complete.

La compensación

BYOK significa que usted gestiona sus propias claves API y relaciones con proveedores. Necesita una cuenta de Anthropic para usar Claude, una cuenta de OpenAI para usar GPT, y una cuenta de Google Cloud para usar Gemini. Esto implica un poco más de configuración que las plataformas que incluyen el acceso a IA en sus precios.

Creemos que vale la pena. El modelo de seguridad es más limpio, la estructura de costos es transparente (paga tarifas del proveedor sin sobrecargo), y mantiene control directo sobre sus datos.

Comenzar con BYOK

La configuración toma aproximadamente dos minutos por proveedor:

  1. Cree una clave API en el panel de su proveedor (Anthropic Console, OpenAI Platform o Google AI Studio)
  2. Ingrese la clave en la página de configuración de JieGou
  3. Seleccione qué modelos desea tener disponibles

Puede comenzar con un proveedor y agregar otros después. La mayoría de los equipos comienzan con Claude o GPT y se expanden a medida que descubren casos de uso donde un modelo diferente se ajusta mejor.

security byok privacy enterprise

Explore more

⚙️ Enterprise Plan ⚙️ Platform Overview ⚙️ How It Works
Compartir este artículo

Artículos relacionados

El 80% de su fuerza laboral usa IA no aprobada. Esto es lo que le está costando.

La IA en la sombra no es hipotética. Más del 80% de uso no aprobado, 33% compartiendo datos propietarios, $650K+ por brecha. La crisis está cuantificada. Así es como la gobernanza la previene.

412 politicas, cero brechas: Cumplimiento empresarial para automatizacion AI

Como el marco de cumplimiento de JieGou cubre 17 dominios con 412 documentos de politicas pre-llenados, evaluacion basada en Terraform y evaluacion automatizada de postura — construido para industrias reguladas.

Por qué el estado gobernado supera a la memoria persistente para la IA empresarial

OpenAI y Amazon anunciaron un Entorno de Ejecución con Estado para agentes Frontier. He aquí por qué la arquitectura de estado gobernado de JieGou — donde cada mutación de estado es visible, auditable y con alcance — es el mejor enfoque para la IA empresarial.

¿Le gustó este artículo?

Reciba consejos sobre flujos de trabajo, actualizaciones de producto y guías de automatización en su bandeja de entrada.

No spam. Unsubscribe anytime.

← Volver a todos los artículos