AI-First Engineering Partner
Documento Legal

Uso Responsable de IA

Cómo esinergia aplica inteligencia artificial en su operación interna y en los proyectos que entrega a sus clientes, qué se mantiene bajo criterio humano y qué se delega al modelo.

1. Introducción y alcance

Esta política describe cómo esinergia aplica inteligencia artificial en su operación interna y en los proyectos que entrega a sus clientes. Define los principios de uso, los compromisos éticos, las decisiones que se mantienen bajo criterio humano y los canales de reporte sobre el uso de IA en cualquier interacción con esinergia.

Aplica al equipo esinergia en su operación diaria, a los modelos de IA que esinergia opera internamente o integra a soluciones de cliente, y a cualquier dato que esinergia procese mediante herramientas asistidas por IA.

No reemplaza los acuerdos contractuales específicos firmados con cada cliente. Cuando un contrato cliente establece reglas más estrictas sobre uso de IA en su proyecto, prevalece el contrato.

 

2. Principios del uso de IA en esinergia

Cinco principios operativos guían el uso de IA en esinergia:

  • IA potencia, no reemplaza. La IA acelera el trabajo de ingeniería; no sustituye el criterio enterprise. Toda decisión técnica que afecta directamente la entrega del cliente pasa por revisión humana.
  • IA aplicada con propósito, no como moda. Aplicamos IA cuando reduce costo, acelera entrega o mejora la calidad del resultado de forma medible. No aplicamos IA cuando solo sirve para anunciarlo.
  • Transparencia con el cliente. Cuando un entregable se produce con asistencia de IA significativa, lo declaramos al cliente en el alcance del proyecto.
  • Datos del cliente bajo controles reforzados. Los datos de cliente no se usan para entrenamiento de modelos de terceros. Se procesan bajo NDA, cifrado y acceso restringido.
  • IA validada antes de aplicarla. Las microsoluciones de IA se validan internamente en nuestra propia operación antes de aplicarlas a un cliente.

 

3. IA en nuestra operación interna

esinergia mantiene una arquitectura interna de IA propia que apoya al equipo en su trabajo diario, con controles diferenciados según el tipo de procesamiento.

Esta arquitectura interna está alineada con tres principios operativos:

  • Acceso al conocimiento organizacional gobernado por rol y por contexto del proyecto.
  • Herramientas y modelos validados internamente antes de despliegue a equipos.
  • Aislamiento entre el procesamiento interno de esinergia y los datos de cliente, bajo controles reforzados.

Los detalles específicos de la arquitectura interna son confidenciales por razones de seguridad operativa y se documentan en los procedimientos internos del SGSI.

Esta arquitectura interna es nuestro sistema operativo: nos permite trabajar más rápido con el mismo criterio. La IA acelera la producción; el criterio enterprise valida el resultado.

 

4. IA en los proyectos del cliente

Aplicamos IA en proyectos de cliente bajo tres modalidades:

  • AI-Augmented Engineering. Asistentes de código y arquitectura aceleran la producción de software enterprise sin reemplazar la revisión humana del arquitecto de soluciones o del PM técnico del proyecto.
  • Soluciones IA integradas a la plataforma del cliente. RAG, agentes y búsqueda semántica embebidos en Drupal, Acquia o Dropsolid según la arquitectura del proyecto.
  • Microsoluciones IA validadas internamente. Flujos de IA construidos primero para nuestro propio uso operativo y aplicados a cliente después de validar valor real.

Cuando una entrega incluye componentes IA significativos, el alcance del proyecto declara explícitamente el rol de la IA, qué decisiones automatiza y qué decisiones requieren revisión humana.

 

5. Datos del cliente y entrenamiento de modelos

esinergia no usa datos identificables del cliente para entrenamiento de modelos de IA de terceros.

Los datos del cliente se procesan bajo:

  • Acuerdos de confidencialidad (NDA) firmados antes de iniciar el procesamiento.
  • Cifrado en tránsito (TLS 1.2 o superior) y en reposo para datos sensibles.
  • Controles de acceso con principio de privilegio mínimo, restringidos al equipo asignado al proyecto del cliente.
  • Aislamiento entre clientes: los datos de un cliente no informan modelos ni asistentes que operan para otro cliente.

Cuando el cliente requiere controles adicionales (entornos dedicados, modelos on-premise, restricciones específicas sobre uso de modelos públicos), esos controles se acuerdan en el contrato del proyecto y se documentan en el plan de seguridad asociado.

La lista específica de proveedores de modelos LLM autorizados internamente se proporciona al cliente bajo NDA cuando lo requiere para su proceso de evaluación contractual.

 

6. Gobernanza interna de IA

El uso de IA en esinergia se gobierna a tres niveles:

  • Nivel operativo: el equipo de IA aplicada de esinergia define qué modelos, herramientas y flujos están autorizados para uso interno y de cliente. Mantiene la lista vigente de proveedores autorizados.
  • Nivel de proyecto: el arquitecto de soluciones y el PM técnico del proyecto validan que el uso de IA cumple con el contrato del cliente y con los principios de esta política.
  • Nivel ejecutivo: el CEO mantiene aprobación final sobre cambios estructurales en la política de uso de IA y sobre incidentes de IA con impacto material en cliente.

Esta gobernanza se documenta internamente y se audita periódicamente como parte del SGSI.

 

7. Transparencia con el cliente

Cuando un proyecto de cliente incluye componentes de IA significativos, esinergia comunica al cliente:

  • Qué herramientas o modelos se utilizan.
  • Qué decisiones se automatizan y qué decisiones se mantienen bajo revisión humana.
  • Qué datos del cliente se procesan mediante IA y bajo qué controles.
  • Cómo se mide el desempeño y cómo se reportan resultados.
  • Qué riesgos conocidos existen y cómo se mitigan.

El cliente recibe esta información antes del inicio del proyecto o ante cualquier cambio sustancial durante la ejecución.

 

8. Limitaciones y riesgos reconocidos

El uso de IA en producción enterprise tiene limitaciones que reconocemos abiertamente:

  • Los modelos de IA generativa pueden producir información incorrecta o sesgada. Por eso toda salida de IA aplicada a cliente pasa por revisión humana antes de entrega.
  • Los modelos de IA evolucionan rápidamente. Nuestro criterio sobre qué uso es responsable se actualiza cuando aparece evidencia nueva.
  • La automatización de decisiones técnicas reduce costo pero puede ocultar errores que en revisión humana hubieran salido. Compensamos con revisión disciplinada en momentos clave del proyecto.

Esta política no promete que el uso de IA en esinergia esté libre de error. Promete que el criterio humano se mantiene como spine de la entrega.

 

9. Derechos del cliente sobre el uso de IA en su proyecto

El cliente de esinergia tiene los siguientes derechos sobre el uso de IA en su proyecto:

  • Conocer qué herramientas de IA se aplican a su entrega.
  • Solicitar restricciones específicas sobre uso de modelos públicos en su proyecto, sujeto a acuerdo contractual.
  • Solicitar reportes periódicos sobre desempeño y resultados de los componentes IA entregados.
  • Revisar y aprobar componentes IA antes de su despliegue en producción.
  • Escalar incidentes de IA con impacto operativo al equipo de IA aplicada de esinergia para diagnóstico y respuesta.

 

10. Mecanismos de reporte y escalación

Para reportar dudas, inquietudes o incidentes relacionados con el uso de IA en esinergia, escriba a ia@esinergia.co.

Tiempos de respuesta:

  • Consultas generales: hasta cinco días hábiles.
  • Incidentes con impacto operativo en cliente: respuesta inicial en menos de veinticuatro horas + plan de respuesta en cinco días hábiles.
  • Reportes de uso indebido o sesgo material detectado: investigación formal con respuesta en diez días hábiles.

 

11. Cambios a esta política

Esta política se actualiza cuando cambia nuestra arquitectura interna de IA, cuando aparecen estándares de industria que adoptamos formalmente, o cuando un incidente o aprendizaje material justifica revisar el documento.

Cuando un cambio es sustancial, publicamos la nueva versión con su fecha de vigencia en esta misma página.

 

12. Contacto sobre uso de IA

Para asuntos relacionados con el uso de inteligencia artificial en esinergia, contacte:

  • Correo: ia@esinergia.co
  • Asunto sugerido: "Uso de IA, [tipo de consulta]"
  • Equipo responsable: equipo de IA aplicada de esinergia.