verified_user Plataforma SaaS · Sector Público

Anonimización y seudonimización de datos de grado gubernamental

Protege información personal y sensible en entornos estructurados y no estructurados —en castellano, euskera e inglés— garantizando el cumplimiento del RGPD, LOPDGDD, NIS2 y ENS, sin que el dato abandone un perímetro soberano en la UE.

rocket_launch Solicitar demo Cómo funciona
lock Zero Data at Rest · Procesamiento efímero cifrado AES-256
databaseOrígenesBBDD · Documentos
arrow_forward
vpn_lockVPN IPsecCloud híbrido EJIE
neurologyMotor IANER trilingüe
arrow_forward
enhanced_encryptionFPE · TokenizaciónDatos estructurados
document_scannerOCR · VisiónFirmas · QR · sellos
arrow_forward
verifiedConsumidoresAnalítica · Open Data
shield El dato sensible nunca sale del perímetro sin transformar
El reto

Una práctica artesanal, fragmentada y reactiva

Hoy cada equipo, proyecto y proveedor resuelve la anonimización de forma aislada: scripts ad-hoc, reglas ETL dispares y criterios no alineados. El resultado es riesgo normativo y datos que tardan semanas en estar disponibles.

folder_off

Silos dispersos

Soluciones no estandarizadas por ámbito y proveedor, imposibles de auditar y gobernar de forma centralizada.

translate

Complejidad lingüística

Expedientes que combinan terminología jurídica en castellano y euskera, donde las herramientas genéricas fallan al no reconocer entidades locales.

gavel

Presión normativa

RGPD, LOPDGDD, NIS2 y ENS exigen control de la «ventana de riesgo de transición» y trazabilidad completa del tratamiento.

La solución

Una capa de gobernanza de la privacidad, entregada como SaaS soberano

Datamask se sitúa entre los orígenes de datos y sus consumidores, aplicando técnicas diferenciales según la naturaleza del dato y garantizando que la identidad nunca se exponga fuera del proceso autorizado.

published_with_changes

Anonimización irreversible

Eliminación de la singularización, prevención de vínculos y mitigación de la inferencia (K-anonimidad, L-diversidad) para publicación segura.

key

Seudonimización reversible

Tokenización consistente con cifrado que preserva el formato (FPE, FF3-1 NIST) y reversión auditada bajo custodia de claves.

dataset

Datos sintéticos

Generación de datasets equivalentes en tipología y extensión, sin relación 1:1 con personas reales, conservando la utilidad analítica.

Capacidades

Todo lo que exige el tratamiento de datos del sector público

neurology

NER trilingüe IA

Reconocimiento de entidades en castellano, euskera e inglés sobre texto libre y documentos complejos.

document_scanner

OCR y visión

Detección de firmas manuscritas y digitales, sellos, logotipos, códigos QR y de barras en orientación horizontal y vertical.

enhanced_encryption

FPE y tokenización

Cifrado con preservación de formato y tokenización consistente entre bases de datos para cruces analíticos legítimos.

checklist

Supervisión (HITL)

Consola visual para revisar entidades detectadas, incluir/excluir datos y aplicar cambios globales antes de confirmar.

database

Conectores

Oracle, SQL Server, PostgreSQL, MySQL y BBDD nativas de AWS, Azure y GCP, además de ficheros y repositorios documentales.

api

API REST y batch

Procesamiento online en tiempo real y por lotes con monitorización de estado y descarga masiva de resultados.

groups

Multi-tenant y SSO

Aislamiento por cliente y SSO con Okta y Microsoft EntraID vía SAML 2.0 / OpenID Connect.

tune

Políticas configurables

Tipologías activables, listas blancas y negras y excepciones positivas/negativas por iniciativa o proyecto.

Inteligencia artificial

Precisión real en euskera, no un añadido

El núcleo NER se apoya en modelos Gemini desplegados en región de la UE (Vertex AI / Google Distributed Cloud) con residencia del dato garantizada y sin uso del dato para entrenamiento, optimizados para la morfología aglutinante del euskera y la terminología administrativa local.

96,4%F1 NER · Castellano (corpus administrativo)
93,1%F1 NER · Euskera (entidades locales)
<0,5%Riesgo de re-identificación residual estimado

Métricas de referencia en validación interna sobre corpus administrativo bilingüe; las cifras definitivas se fijan durante la Fase 0 de onboarding con datos de muestra del cliente.

Cumplimiento y soberanía

Seguridad acreditable y dato bajo control

Operamos bajo «Zero Data at Rest»: los datos se procesan en memoria efímera cifrada y los buffers se purgan tras la entrega. Las claves y metadatos de seudonimización se custodian cifrados, separados del dato.

verified ENS verified ISO/IEC 27001 verified RGPD verified LOPDGDD verified NIS2 lock AES-256 · Argon2 · TLS 1.2+
DimensiónDatamaskNymizPangeanic
Soberanía del datoAbsoluta · residencia UE · cero datos en reposoNube privada o SaaSServicio gestionado de datos/IA
Soporte euskera cooficialcheck_circle Nativo trilingüe optimizadoMultilingüe genéricoNLP multilingüe
Procesamiento efímerocheck_circle RAM cifrada, sin persistenciaLogs y métricasOperación continua de datos
FPE / tokenización consistentecheck_circle FF3-1 (NIST)ParcialParcial
Visión: firmas, QR, selloscheck_circleLimitadoLimitado
Casos de uso

Un servicio transversal para toda la administración

explore

Open Data

Publicación de datasets con K-anonimidad y datos sintéticos para portales de transparencia.

health_and_safety

Sanidad

Anonimización de historiales y expedientes clínicos para investigación y analítica secundaria.

account_balance

Justicia y administración

Redacción irreversible de expedientes, firmas y datos biométricos en documentos complejos.

science

Entornos de prueba

Seudonimización reversible que preserva la integridad referencial en desarrollo y QA.

¿Listos para una demostración?

Preparamos una demostración guiada de Datamask sobre un caso de uso real de EJIE, con datos de muestra y métricas de precisión en castellano y euskera.

mail datamask@peninsula.co