⚠ APDP comienza a fiscalizar diciembre 2026 · Ley 21.719 vigente · Multas hasta 20.000 UTM (~CLP $1.200M) · Responsabilidad personal del Directorio

Protocolo EAB-64 · Privacidad por Diseño

Decisiones de IA certificadas. No declaradas.

Rosetta Labs convierte cualquier modelo de IA en un sistema trazable, auditable y certificable — generando evidencia criptográfica verificable ante la CMF y la APDP en cada inferencia.

Latencia P95 < 2ms
Ley 21.719 compliant
SHA-256 + Ed25519

Coherencia Semántica

97.3% · ALTA

NCG 502 / 524

✓ Certificado

Certificado EAB-64 · Oro
ORO
EntidadFinScore Chile
DecisiónAPROBADO · 94.2%
Pasos auditados7 / 7
NormasNCG 502 · Ley 21.719
Latencia1.3ms · edge

Huella Semántica · SHA-256

EAB64·a3f8c2d9e1b4f7a2c6d3e8f1b9a4c7d2

CERTIFICADO VÁLIDO · APDP-READY
scroll

Stack tecnológico certificado — Hardware-Aligned · Zero-Allocation Hot Path

Rust Core·Zero-Allocation
SHA-256·HMAC-Sealed
Ed25519·Firma Forense
Next.js 15·Edge Runtime
Cloudflare·Global Edge
Upstash Redis·Rate Limiting
LangGraph·RAG Pipeline
PyO3·Python ↔ Rust

El problema que nadie nombra

Su empresa está atrapada entre dos catástrofes.

Cada CTO y Oficial de Cumplimiento en Chile enfrenta el mismo dilema imposible. Esto es lo que ocurre en silencio.

Acto I · El dilema del innovador

Si no usa IA, la competencia la destruye.
Si la usa, el regulador la paraliza.

Su competidor más ágil ya aprueba créditos en 400 milisegundos y detecta fraudes antes de que ocurran. Pero el Directorio sabe que en diciembre de 2026 la APDP comienza a fiscalizar. El modelo que hoy los hace competitivos es, desde el punto de vista legal, una caja negra que toma decisiones sobre personas sin poder explicarlas.

📉

Sin IA

Aprobación en 3 días. Tasa de fraude 4x mayor. Competidores ágiles toman el mercado en 18 meses.

⚖️

Con IA (caja negra)

Multa hasta 20.000 UTM. El DPO no puede responder a la APDP qué datos usó el modelo para esa decisión.

Escenario real · Chile 2026

📋

La Ley 21.719 exige explicar toda decisión automatizada que afecte a una persona. Artículo 8 bis.

🔍

La CMF puede requerir el registro de cada decisión de un modelo ML y la lógica que la generó. NCG 502 §12.

💸

Las multas por incumplimiento alcanzan las 20.000 UTM — aproximadamente CLP $1.200 millones.

👔

La responsabilidad es personal del Directorio. No es solo una multa corporativa.

El proceso real · Auditoría tradicional

M1

Semana 1–3: Alcance y accesos

Negociación NDA · acceso al código · mover datos a entorno externo

M2

Mes 1–2: Ingeniería inversa

Reverse engineering del pipeline · análisis de features · linaje

M3

Mes 2–3: Evaluación

Tests de sesgo · análisis de decisiones · revisión normativa

M4

El modelo ya cambió. Empezar de nuevo.

Ciclo sin fin · costo perpetuo · protección parcial

Acto II · El mito de la auditoría

Le dijeron que podía auditar su modelo.
Nadie le dijo cuánto costaba.

El costo real

📅

3 a 6 meses de proceso. El modelo cambió. El informe nace obsoleto.

🔓

Requiere exponer código fuente y datos de entrenamiento a terceros externos.

💰

Entre UF 500 y UF 2.000 por auditoría de un modelo en producción.

🔄

El modelo se re-entrena mensualmente. La auditoría debe repetirse. El ciclo es infinito.

El cambio de paradigma

De auditar después del problema
a certificar durante la inferencia.

Cada decisión genera su propio Certificado EAB-64 en el momento en que ocurre — sin consultoras, sin mover datos, sin exponer código.

Submódulo 1A

¿De dónde vino lo que el modelo aprendió?

Protección del DataLake de Entrenamiento

  • Linaje de cada dato de entrenamiento
  • Base legal documentada por registro
  • Respuesta ARCO en tiempo real

Submódulo 1B

¿Por qué el modelo tomó esa decisión?

Protección de cada inferencia en producción

  • Certificado EAB-64 generado en la inferencia
  • Hash SHA-256 verificable externamente
  • Compatible con cualquier modelo existente

Los dos frentes cubiertos · Dato y Decisión · Cumplimiento completo Ley 21.719 + NCG 502

Demo interactiva

El Protocolo EAB-64 en acción

Selecciona un tipo de transacción y observa cómo el sistema genera el Certificado EAB-64 paso a paso — en menos de 2ms en producción.

Selecciona transacción

01 · Captura de variables
02 · Huellas semánticas EAB-64
03 · Evaluación del modelo
04 · Certificado EAB-64

Framework DAMA · Gobernanza de Datos IA

El Eslabón Perdido del Framework DAMA

Las políticas no detienen una auditoría forense. La criptografía sí.

1

Capa superior

Declarativo

Nivel 1: Político (Gobernanza Tradicional)

Roles, DPO y normativas corporativas en papel. Burocracia necesaria, pero estrictamente declarativa y vulnerable ante incidentes.

2

Capa intermedia

Software Layer

Nivel 2: Operativo (Data Catalog & Quality)

Mapeo de linaje y calidad de datos a nivel de software de aplicación. Incapaz de garantizar la inmutabilidad o detectar alteraciones en el microsegundo de la inferencia de un modelo de IA.

3

Capa base · Fundación

Bare-Metal · < 2msLey 21.719 · NCG 502

Nivel 3: Notarización ForenseEAB-64 Trust Layer

Intercepción directa a nivel Bare-Metal. Generación de sellos criptográficos con latencia inferior a 2ms. Validamos legalmente toda su infraestructura de datos preexistente mediante evidencia matemática de No Repudio.

Latencia P95

< 2ms

Zero-Allocation Rust

Algoritmo de firma

SHA-256

+ HMAC · Ed25519 Tier 2

Evidencia

No Repudio

Verificable ante CMF / APDP

🔗

Compatible con su stack DAMA actual

EAB-64 no reemplaza su catálogo de datos ni su DPO — los refuerza con evidencia criptográfica irrefutable. Zero-touch integration: no expone código fuente, no mueve datos sensibles, compatible con cualquier modelo en producción.

Matriz competitiva

Software vs. Auditoría de Papel

Diseño Hardware-Aligned frente a consultoras que entregan un documento de 80 páginas cuando el modelo ya fue re-entrenado dos veces.

Capacidad

EAB-64

Bare-Metal · < 2ms

Auditoría Tradicional

3–6 meses · UF 500–2.000

Latencia de certificación

< 2ms (Rust native)
3–6 meses

Costo por certificación

SaaS desde $99/mes
UF 500–2.000

Exponer código fuente

No requerido
Obligatorio

Mover datos sensibles

Nunca
A terceros

Certificado en tiempo real

En cada inferencia
Post-mortem

Machine Unlearning certificado

EAB-64 nativo
Sin estándar

OWASP LLM Top 10 mitigado

Integrado
Manual / parcial

Compatible con modelo existente

Zero-touch
Requiere acceso

Firma forense Ed25519

Tier 2 nativo
No disponible

Validez ante CMF / APDP

NCG 502 · Ley 21.719
Depende firma

Comparación basada en capacidades técnicas documentadas · EAB-64 v3.1.0 · Mayo 2026

OWASP Top 10 for LLMs · 2025

Escudo de seguridad IA

EAB-64 mitiga o monitorea el 100% de las amenazas del estándar OWASP Top 10 para aplicaciones de Large Language Models — out of the box.

8/10

Amenazas mitigadas

2/10

Monitoreadas

0/10

Sin cobertura

LLM01Mitigado

Prompt Injection

Sellado semántico pre-inferencia bloquea payloads maliciosos

LLM02Mitigado

Insecure Output Handling

Certificado EAB-64 valida outputs antes de exponerlos

LLM03Mitigado

Training Data Poisoning

Linaje criptográfico de cada dato del DataLake de entrenamiento

LLM04Monitoreado

Model Denial of Service

GSS score detecta degradación 3–8 steps antes del fallo

LLM05Mitigado

Supply Chain Vulnerabilities

Hash chain de dependencias + auditoría de linaje de modelos

LLM06Mitigado

Sensitive Information Disclosure

Certificados emitidos sin exponer arquitectura interna

LLM07Monitoreado

Insecure Plugin Design

API Gateway con rate limiting y trazabilidad de cada llamada

LLM08Mitigado

Excessive Agency

POST /agent-action sella cada acción agéntica criptográficamente

LLM09Mitigado

Overreliance

Score de confianza + revisión humana forzada por umbral

LLM10Mitigado

Model Theft

Zero-knowledge audit: certificados sin acceso al modelo

EAB-64 es la primera plataforma de IA Notarial en Chile con cobertura documentada del 100% del OWASP LLM Top 10.

Lo que ningún sistema en el mundo resuelve

Machine Unlearning certificado.

La Ley 21.719 garantiza el derecho a cancelar datos personales. El problema: nadie ha resuelto cómo ejercerlo cuando el dato ya entrenó un modelo de IA. EAB-64 lo certifica.

El muro que encuentran todos

Estado actual del mercado · 2026

Juan Pérez pide que borren sus datos del modelo que lo rechazó para un crédito hipotecario. El dato en la base de datos puede eliminarse. Pero el modelo ya lo “aprendió”. Está en los parámetros. ¿Ahora qué?

A — Re-entrenamiento completo

Garantía del 100% de borrado. Costo: $500.000+ USD por solicitud. Tiempo: 3–6 meses. Inviable.

⚠️ B — Machine Unlearning (raw)

~70% de garantía. Tecnología en investigación activa. Sin estándar legal. La APDP no lo reconoce aún.

C — Filtrado de output

Bloquea que el dato aparezca en respuestas. No borra la influencia en los pesos. Cumplimiento cuestionable.

Lo que EAB-64 certifica

Certificación matemática sin re-entrenamiento

EAB-64 no elimina el dato de los parámetros (nadie puede hacerlo de forma estándar). Lo que hace es diferente y más valioso regulatoriamente: certifica matemáticamente el nivel de influencia residual del dato en cada capa del modelo y emite uno de dos documentos legales posibles.

Caso A

Certificado de Borrado Semántico

El dato fue eliminado del DataLake y su influencia residual en el modelo es estadísticamente indistinguible del ruido. Cumplimiento verificable Art. 18 Ley 21.719.

Caso B

Declaración de Imposibilidad Técnica

El dato tiene influencia residual medible. Se certifica su magnitud, se activan medidas compensatorias y se documenta el gap para la APDP. Accountability Art. 19.

Influencia residual por capa — antes / después

Embedding3% →
Atención2% →
FFN1% →
Antes
Después (EAB-64 + filtrado)

Arquitectura

Tres pasos. Evidencia permanente.

Zero-Allocation Hot Path en Rust · SHA-256 + HMAC-SHA256 · Latencia P95 < 2ms

01
CAPTURA

Cada punto de decisión sellado

En cada momento en que el modelo evalúa una variable, EAB-64 genera una huella semántica inmutable. Sin acceso al código fuente. Sin mover los datos.

02
ENCADENAMIENTO

La cadena es inalterable

Cada huella incorpora el estado de la anterior, formando una cadena SHA-256 + HMAC que hace imposible alterar retroactivamente cualquier paso sin invalidar toda la cadena.

03
CERTIFICACIÓN

El Certificado EAB-64 es verificable por cualquier auditor

El certificado final incluye score de trazabilidad, coherencia y explicabilidad, con hash verificable externamente — sin revelar la arquitectura interna del modelo.

Casos de uso

Banca & Fintech en producción

Cómo los equipos de compliance, DPO y CTO usan EAB-64 para resolver los problemas más costosos de la IA regulada.

🏦Banca · Crédito Hipotecario

El problema

El banco rechaza una solicitud de crédito hipotecario basado en su modelo ML. El cliente ejerce derecho ARCO bajo Ley 21.719 y exige saber qué datos influyeron en la decisión.

La solución EAB-64

EAB-64 entrega en segundos el Certificado de Trazabilidad: qué variables usó el modelo, con qué ponderación, y la huella semántica firmada del momento de la decisión.

< 2ms latencia de certificaciónArt. 8 bis Ley 21.719 cumplidoSin exponer arquitectura del modelo
🔐Fintech · Detección de Fraude

El problema

Un sistema de detección de fraude bloquea una transacción legítima. El modelo tomó la decisión en 400ms. El equipo compliance necesita justificar la decisión ante el titular y la CMF.

La solución EAB-64

Cada inferencia del modelo genera automáticamente un Certificado EAB-64 con las variables evaluadas, sus scores de riesgo individuales y la lógica del modelo — sin acceso al código fuente.

NCG 502 §12 compliantCertificado en tiempo realHash verificable por CMF
📊Aseguradora · Scoring Actuarial

El problema

El modelo actuarial re-entrena mensualmente con nuevos datos. El regulador requiere auditoría completa de cada versión del modelo y sus decisiones históricas.

La solución EAB-64

Machine Unlearning Certificado: cuando un cliente retira su consentimiento, EAB-64 certifica matemáticamente la influencia residual de sus datos en el modelo y emite el documento legal APDP-compliant.

Machine Unlearning certificadoArt. 18–19 Ley 21.719Declaración de Imposibilidad Técnica
⚖️RegTech · SBIF / APDP Reporting

El problema

La empresa debe presentar evidencia técnica ante la APDP de que todos sus sistemas de IA respetan los derechos de los titulares de datos. Tiene 3 días para responder.

La solución EAB-64

Dashboard DPO en tiempo real: todos los certificados EAB-64 emitidos, pares DPO de correcciones RAG, y certificados Ed25519 exportables — listos para presentar al regulador en formato JSON + PDF.

Export JSON / PDF automáticoFirma Ed25519 forense Tier 2Respuesta APDP en horas, no meses

Partners & Marca Blanca

EAB-64 como columna vertebral de su plataforma.

Si usted es una consultora legal, firma de ciberseguridad o plataforma RegTech, Rosetta Labs no es su competidor — es su motor técnico invisible. Sus clientes ven su marca. Usted entrega el Certificado EAB-64.

Arquitectura B2B2B

Cliente final

Banco · Fintech · Aseguradora

Ve el Certificado EAB-64 bajo la marca de su partner

Partner

LeySeguraDigital · PwC Chile · KPMG

Integra la API y ofrece el certificado como propio

Rosetta Labs

Motor técnico · Protocolo EAB-64 v3.1

Certificación, hash chain, EAB-64 · invisible al usuario final

⚖️

Partner Legal

Firmas de abogados

Ofrezca cumplimiento técnico + asesoría legal en un solo contrato. Sus clientes obtienen el Certificado EAB-64 y la opinión jurídica de su firma.

  • ·API bajo su marca
  • ·Certificados con su firma legal
  • ·Capacitación APDP incluida
🔐

Partner Ciberseguridad

Consultoras & CISOs

Integre EAB-64 en su oferta de auditoría de sistemas de IA. Diferénciese con evidencia criptográfica que ningún competidor puede generar hoy.

  • ·Dashboard de auditoría DPO
  • ·Reportes periódicos CMF
  • ·Detección de sesgo en modelos
🏛

Partner RegTech

Plataformas de compliance

Agregue trazabilidad técnica de IA a su plataforma documental. EAB-64 cubre lo que las plataformas de compliance general no pueden: el interior del modelo.

  • ·Integración REST en horas
  • ·Complementa módulos existentes
  • ·Revenue sharing disponible

Programa marca blanca

Su marca.
Nuestra tecnología.

El Certificado EAB-64 aparece bajo su nombre. Usted captura el valor del cliente. Nosotros mantenemos el motor técnico sin que su cliente sepa que existe.

Solicitar acceso partner →

Branding propio

Certificados con su logo, nombre y colores. Rosetta Labs invisible al usuario final.

Revenue sharing

Hasta 35% de comisión sobre contratos de clientes que usted trae y gestiona.

SLA partner

99.95% uptime garantizado. Soporte técnico dedicado en horario laboral Chile.

Sin conflicto

No contactamos a sus clientes directamente. Su relación comercial es 100% suya.

Equipo fundador

Quiénes somos

La intersección de 13+ años de ventas B2B en Banca con ingeniería Deep Tech de alta performance — construida para mercados regulados.

MB

Marco Bulgarini Torres

Co-founder · Arquitectura, Protocolo EAB-64 & Estrategia

13+ años en ventas B2B de alta complejidad para Banca, Fintech y Ciberseguridad. Especialista en cumplimiento regulatorio IA, ARCO+ y marcos de Privacidad por Diseño. Certificado ISC2. Diseñador del Protocolo EAB-64 y la estrategia de go-to-market para mercados regulados.

ISC2 Certified13+ años B2B BancaLey 21.719 SpecialistAI Governance
GS

Gonzalo Sandoval Valenzuela

Co-founder · Core R&D, Infraestructura & Deep Tech

Ingeniero Deep Tech especializado en arquitecturas de alta performance. Responsable del diseño del motor criptográfico EAB-64, la infraestructura MCP Server, los pipelines de LangGraph y la integración PyO3 Rust–Python. Zero-Allocation Hot Path architect.

Rust / PyO3LangGraph / RAGMCP ServerDeep Tech

Modelo SaaS

Pague por lo que su modelo decide.

Sin costos de setup. Sin exponer código. Active el cumplimiento Ley 21.719 en su infraestructura existente en menos de una hora.

Startup
$99

por mes

100.000 inferencias / mes

  • Certificados EAB-64 automáticos
  • API REST + SDK Python & Node
  • Dashboard DPO básico
  • Flujo ARCO básico (Ley 21.719)
  • 100 req/min · SLA 99.9%
  • Soporte por email
Más elegido
Growth
$299

por mes

500.000 inferencias / mes

  • Todo lo de Startup
  • Machine Unlearning certificado
  • Firma forense Ed25519 · Tier 2
  • Sello periódico mensual CMF
  • Dashboard DPO tiempo real
  • OWASP LLM Top 10 shield
  • 500 req/min · SLA 99.95%
  • Soporte prioritario 24/7
Enterprise
A convenir

marca blanca · on-premise

Inferencias ilimitadas

  • Todo lo de Growth
  • API bajo su marca (white-label)
  • Revenue sharing hasta 35%
  • On-premise / VPC privada
  • SLA personalizado (hasta 99.999%)
  • Auditoría CMF asistida
  • Sin contacto con sus clientes
Contactar equipo

Todos los planes incluyen cumplimiento Ley 21.719 · NCG 502 · GDPR · OWASP LLM Top 10

¿Necesitas más inferencias o condiciones especiales? Ver página completa de planes →

API REST · SaaS

Integración en minutos, no meses.

Sin instalar nada. Sin exponer código. Sin mover datos sensibles. Un POST y cada decisión de su modelo queda sellada criptográficamente.

Latencia P95

< 2ms

Zero-Allocation Rust

SLA garantizado

99.95%

4 nines enterprise

SDKs

Py · Node

cURL · REST

Edge Runtime

CF Workers

Global · < 50ms RTT

EAB-64 API · shell
# EAB-64 API · Rosetta Labs v3.1.0

POST https://api.eab64.cl/v2/audit/agent-action
Authorization: Bearer eab64_sk_live_••••••••
Content-Type: application/json

{
  "payload":     "Crédito hipotecario aprobado · Score 94.2%",
  "action_type": "COMPLIANCE_CHECK",
  "agent_id":    "fraude-detector-v2",
  "node_id":     1
}

← 200 OK  (latency: 1.3ms)
{
  "record_id":     "4a9f2c1e-...",
  "eab_block_hex": "a3f8c2d9e1b4f7a2...",
  "action_type":   "COMPLIANCE_CHECK",
  "source":        ,"live"
  "latency_ms":    1.3,
  "compliance": {
    "ley_21719":   ,true
    "arco_rights": ,true
    "tier":        2
  }
}
Rosetta Labs · EAB-64 — Notaría Criptográfica para IA Responsable — EAB-64