La evidencia, en un solo lugar.
En una categoría construida sobre la confianza, preferimos que lo verifique. Esta página reúne lo que podemos mostrar hoy: cómo funciona el CAI Score, dónde se ejecutan los agentes, qué datos procesamos y cuáles no, quiénes son nuestros subencargados y cómo contactarnos sobre seguridad. Cuando aún no tenemos algo (una certificación de terceros, un caso de cliente público) lo decimos, en lugar de insinuar lo contrario.
Metodología del CAI Score
El CAI Score es un marco de certificación para agentes de IA: una clasificación de riesgos de cinco niveles que define exactamente cuánto hace un agente por sí solo y dónde un humano nombrado sigue siendo responsable, y luego lo evidencia para la auditoría. Léalo de abajo hacia arriba: cuanto más alto el nivel, más puede hacer un agente y más supervisión humana, registro y responsabilidad incorpora el marco a su alrededor.
L1 · Asiste
Informa y responde. No realiza ninguna acción ni modifica ningún registro. El humano hace el trabajo; el agente solo lo hace más rápido de encontrar y entender. Rol del humano: hace todo.
L2 · Redacta
Produce un entregable (un documento, una consulta, un informe, un mensaje de prospección) para que un humano lo revise y apruebe. Nada de lo que produce el agente se usa hasta que una persona lo valida. Rol del humano: revisa & aprueba.
L3 · Opera
Ejecuta acciones rutinarias de bajo riesgo dentro de un flujo delimitado, clasificar, enrutar, tramitar, registrar. Las excepciones y todo lo inusual se pasan a un humano. Cada acción lleva marca de tiempo. Rol del humano: gestiona las excepciones.
L4 · Decide (supervisado)
Apoya decisiones y controles en procesos de mayor riesgo, cumplimiento, contratos, seguridad, doble verificación. Un humano nombrado sigue siendo responsable de la decisión; el agente la asiste y la evidencia. Diseñado para el escrutinio de procesos de alto riesgo. Rol del humano: sigue siendo responsable.
L5 · Autónomo
Actúa de forma independiente dentro de barreras firmes y preaprobadas. Reservado para el nivel más alto de certificación, y hoy no lo usa ningún agente de este catálogo. Rol del humano: define las barreras.
El catálogo actual se entrega en los niveles L2-L4. Los agentes L4 requieren la aprobación de la dirección antes de la puesta en marcha. Las clasificaciones las asigna Colleague AI dentro de este marco; aún no se ha contratado a ningún evaluador externo y no afirmamos tener certificaciones de terceros que no poseemos.
Arquitectura: dónde se ejecutan los agentes y dónde viven los datos
Los agentes se ejecutan en su propio entorno de Microsoft Copilot Studio, Power Automate y Azure: su tenant, su modelo de identidad, su límite de datos. Colleague AI solo aloja el plano de control de gobernanza: puntuaciones, políticas y metadatos de auditoría. En nuestro lado no se procesan datos de negocio del cliente. Cada acción del agente en su tenant se registra, se marca con fecha y hora y es atribuible, diseñada para respaldar la gobernanza y la revisión legal frente a marcos como el EU AI Act, DORA e ISO/IEC 42001.
Puntos de prueba de despliegue empresarial
ColleagueAI se posiciona como una capa de paquetes de agentes gobernados, no como un espacio de trabajo SaaS compartido para el contenido de negocio del cliente. En un despliegue empresarial estándar, el cliente controla el tenant, el límite de identidad, las fuentes de datos, el endpoint del modelo, la configuración de ejecución y la evidencia de auditoría.
- Plano de datos controlado por el cliente: los agentes están diseñados para operar contra el entorno Microsoft/nube del cliente.
- RBAC y linaje de datos: los patrones de recuperación deben respetar los permisos de usuario existentes.
- Gobernanza antes de la automatización: cada paquete se asigna a un nivel de autonomía CAI, un patrón de supervisión humana y una expectativa de evidencia de auditoría.
Lo que este sitio web procesa en sí
- Demo en vivo (/demo): los mensajes que escribe se envían a la API de Anthropic para generar respuestas, con límites de tasa por IP y globales. No pegue datos confidenciales en la demo.
- Compras: el pago lo gestiona íntegramente Stripe; nunca vemos los datos de la tarjeta. Tras una compra almacenamos su correo electrónico, los slugs de los agentes con licencia y el id de sesión de Stripe, para poder habilitarle las descargas.
- Descargas: los paquetes de agentes se entregan mediante URL firmadas y de tiempo limitado (caducidad de 15 minutos).
- Calculadora de ROI & comprobación de preparación: se ejecuta íntegramente en su navegador; no se envía ni almacena nada.
- Enlaces de socios: un código de socio de un enlace de referencia se guarda en su navegador (30 días) y se asocia a una compra para la atribución de la comisión.
Subprocesadores
| Provider | Purpose | Datos implicados |
|---|---|---|
| Vercel | Alojamiento web, red edge, analítica web | Registros de solicitudes estándar, métricas de uso anónimas |
| Stripe | Procesamiento de pagos | Datos de pago (en poder de Stripe), correo del comprador |
| Upstash | Almacén clave-valor para derechos y registros de socios | Correo del comprador, slugs de agentes con licencia, códigos de socios |
| Anthropic | Respuestas del LLM para la demo en vivo | Texto de conversación de la demo |
| Cloudflare R2 | Almacenamiento y entrega de paquetes de agentes comprados | Archivos del paquete (sin datos personales) |
| Sentry | Monitoreo de errores | Contexto técnico del error; el texto se enmascara en los diagnósticos de sesión |
| Plausible | Analítica centrada en la privacidad | Estadísticas de uso anónimas y sin cookies |
| Google Fonts | Fuentes web | Solicitudes de fuentes estándar |
Prácticas de seguridad
- TLS en todas partes con HTTP Strict Transport Security (max-age de 2 años, preload) y una Content-Security-Policy que restringe desde dónde se pueden cargar código y contenido, además de políticas nosniff, frame-ancestors, referrer y permissions.
- Los webhooks de Stripe se verifican contra su firma criptográfica con aplicación de ventana anti-repetición, se procesan de forma idempotente (un evento reenviado nunca puede aplicarse dos veces) y los fallos de almacenamiento provocan reintentos en lugar de pérdidas silenciosas.
- La atribución de comisiones está restringida: solo se acreditan los códigos de socio registrados y los valores de referencia se sanean antes de almacenarse.
- Los secretos residen en la configuración de entorno de la plataforma de alojamiento, nunca en el código, nunca en el paquete cliente (verificado por un escaneo automatizado en cada compilación).
- Divulgación responsable: consulte security.txt o escriba a hello@colleagueai.ai. Respondemos a los informes de buena fe y no perseguiremos a los investigadores que actúen de buena fe.
Programa piloto
Estamos incorporando clientes piloto ahora. Cada compromiso comienza igual que promete el catálogo: el agente se valida en sus propios casos antes de la puesta en marcha, su ROI se cuantifica por adelantado y la evidencia de gobernanza se produce desde el primer día, de modo que su primer despliegue es también su prueba. Si desea ser una de las pruebas que publicamos aquí, el trato es este: usted obtiene las condiciones piloto, nosotros obtenemos el caso de éxito (anonimizado y aprobado por usted).
Metadatos de tokens, no contenido de negocio
CAI Token Economy Monitor: controle el coste de la IA antes de que escale.
Los paquetes de agentes de ColleagueAI pueden incluir una monitorización de la economía de tokens propiedad del cliente que se ejecuta dentro del entorno del cliente. El propósito es ayudar a los clientes a comprender el consumo de tokens, el coste estimado de modelo/API, los reintentos, el contexto sobredimensionado, las elecciones de modelo costosas y las oportunidades de optimización, manteniendo los prompts, salidas, documentos y contenido de negocio fuera de los sistemas de ColleagueAI.
Diseñado para capturar
- ID del agente, flujo de trabajo, nivel CAI, modelo usado y marca de tiempo de ejecución
- Tokens de entrada, tokens de salida, coste estimado e indicadores de presupuesto
- Estado de éxito, fallo, reintento, excepción y aprobación
- Flujos de trabajo con muchos tokens, desperdicio repetido y señales de contexto sobredimensionado
- Recomendaciones de optimización para patrones de prompt, nivel de modelo y tamaño de contexto
Diseñado para no capturar
- Contenido de los prompts del cliente
- Contenido de las salidas del agente
- Documentos de negocio o registros de transacciones
- Datos personales o datos sensibles del cliente
- Lógica de negocio confidencial del cliente
El resultado es una gobernanza práctica del coste de la IA: los usuarios entienden su propio consumo, finanzas ve el coste antes de que se descontrole y la dirección puede escalar los agentes que aportan valor medible.