Cuando necesitas redactar documentos PDF que contienen información sensible, elegir el proveedor adecuado es fundamental. Les estás confiando datos confidenciales, posiblemente información personal, registros financieros o documentos con privilegio legal. Antes de subir cualquier cosa a un servicio en la nube, hazte estas preguntas:
1. ¿Es la empresa legítima e identificable?
Una herramienta anónima sin propiedad clara es una señal de alarma. Un servicio de confianza para redactar documentos PDF debe ser fácil de verificar: busca un nombre de empresa registrado, un número de registro mercantil, una dirección física y personas identificadas que respalden el producto. Comprueba si la empresa aparece en un registro mercantil oficial.
2. ¿Dónde se procesan tus datos?
La soberanía de los datos es importante, especialmente cuando redactas archivos PDF con información personal sujeta a regulación. Si manejas datos personales de la UE, la opción más segura es un proveedor que procese los archivos dentro de la Unión Europea en una infraestructura sujeta al RGPD y a la legislación europea de protección de datos.
Presta atención a dónde está realmente alojada la infraestructura del proveedor de servicios, no solo dónde está constituida la empresa. Una empresa europea puede seguir ejecutando sus servidores en infraestructura en la nube de propiedad estadounidense. En virtud de la CLOUD Act, las autoridades estadounidenses pueden obligar a las empresas americanas a entregar datos independientemente de dónde estén almacenados.
El requisito mínimo es que cualquier transferencia de datos esté cubierta por un marco de privacidad adecuado, es decir, para transferencias de la UE a los EE. UU., el Marco de Privacidad de Datos UE-EE. UU. Sin embargo, el Tribunal de Justicia de la Unión Europea ya ha anulado dos marcos de transferencia de datos UE-EE. UU.: Safe Harbour en 2015 y el EU-US Privacy Shield en 2020, con el argumento de que la legislación estadounidense de vigilancia no cumplía los estándares de derechos fundamentales de la UE. Aunque el Marco de Privacidad de Datos UE-EE. UU. superó una impugnación judicial en septiembre de 2025, la sentencia fue ajustada, y ya se están preparando nuevas impugnaciones.
3. ¿Qué dicen realmente los términos de servicio y la política de privacidad?
Lee más allá del texto de marketing. Específicamente:
- ¿Utiliza el proveedor tus documentos para entrenar modelos de IA?
- ¿Cuánto tiempo se retienen los archivos después de completar la redacción?
- ¿Existe una política de eliminación de datos clara, o solo garantías vagas?
- ¿Quién tiene acceso a tus documentos: personas, sistemas automatizados o proveedores externos de IA?
4. ¿Cómo se cifran tus datos?
TLS en tránsito debería ser estándar, pero no debe considerarse suficiente. Busca medidas de seguridad adicionales:
- ¿Se cifra el documento en reposo en los servidores del proveedor?
- ¿Se aplica el cifrado en el navegador antes de la carga, o solo después de que llega el archivo?
- ¿Se almacenan las claves de cifrado por separado de los datos que protegen?
Ten en cuenta que cualquier servicio de redacción en la nube debe descifrar temporalmente tu documento para leer y procesar su contenido. Esa es una realidad técnica inevitable. La pregunta es si la arquitectura circundante minimiza la exposición: quién o qué realiza el descifrado, en qué infraestructura y si se retiene algún contenido descifrado posteriormente.
5. ¿Utiliza el servicio proveedores externos de IA?
En esta era de la IA, es relevante investigar si el servicio de redacción envía el contenido del documento a APIs de modelos de lenguaje grandes (LLM) de terceros (OpenAI, Anthropic, Google y otros) para identificar datos personales. Esto introduce una parte adicional en la cadena de datos, con sus propios términos de servicio, políticas de retención y exposición jurisdiccional.
Pregunta si los modelos de IA del proveedor se ejecutan en su propia infraestructura, o si el contenido de tu documento se transmite a una API externa. Un proveedor que ejecuta modelos propios internamente ofrece una cadena de datos más simple y auditable.
Resumen de la lista de verificación
| Pregunta | Qué buscar |
|---|---|
| ¿Es la empresa identificable? | Empresa registrada, número de registro, dirección con nombre |
| ¿Dónde se procesan los datos? | Infraestructura en la misma jurisdicción que tus obligaciones de datos |
| (Solo UE) ¿Quién posee la infraestructura de alojamiento? | Proveedor con sede en la UE; o como mínimo, cobertura del Marco de Privacidad UE-EE. UU. |
| ¿Qué dicen los términos? | Política de eliminación explícita, sin entrenamiento de modelos con datos de usuarios |
| ¿Cómo se cifran los datos? | Cifrado en reposo; idealmente en el navegador antes de la carga |
| ¿Se utilizan proveedores externos de IA? | Se prefieren modelos propios internos |
Cómo gestiona RedactPDF.io tus documentos
RedactPDF.io es una herramienta gratuita de redacción de PDF construida y operada por Ante ApS, una empresa danesa que lleva ejecutando software de redacción empresarial desde 2019. A continuación ofrecemos una descripción transparente de cómo abordamos cada criterio de la lista de verificación anterior.
La empresa
RedactPDF.io es proporcionado por Ante ApS, CVR nº 38703722, registrada en Dinamarca y listada en el registro mercantil oficial danés. Puedes leer más sobre el equipo y nuestros antecedentes en la página Acerca de.
Dónde alojamos tus datos
Nuestra infraestructura funciona en Scaleway, un proveedor europeo de nube con sede en París. Utilizamos el centro de datos de Scaleway en París. Scaleway opera exclusivamente en Europa y está sujeto íntegramente a las normativas europeas de protección de datos. Cuando redactas archivos PDF con nuestro servicio, tus datos nunca salen de Europa y nunca se procesan en infraestructuras sujetas a la jurisdicción estadounidense.
Cómo redactamos documentos PDF y mantenemos tus datos seguros
La cadena de redacción funciona de la siguiente manera:
- Subes un PDF a través de tu navegador mediante una conexión HTTPS cifrada.
- El documento se cifra con una clave de cifrado de un solo uso en tu navegador y luego se sube a nuestros servidores, donde se almacena en almacenamiento interno cifrado y se pone en cola para su redacción.
- Nuestro motor de redacción descifra tu documento, extrae texto (mediante análisis de PDF y OCR), lo procesa con nuestros modelos de ML para clasificar datos personales y redacta las entidades identificadas directamente en el PDF.
- El PDF redactado se cifra entonces con la misma clave y se pone a disposición para su descarga.
- Una vez descargados, tanto el archivo original como el redactado se eliminan de nuestros servidores. Los datos intermedios (texto extraído, entidades identificadas) se eliminan inmediatamente después de completar la redacción. En ningún momento se almacena tu documento más tiempo del necesario.
Cómo ciframos tus documentos
Todo el tráfico entre tu navegador y nuestros servidores está protegido con cifrado TLS, lo que impide que nadie intercepte o lea tus datos en tránsito.
Tus documentos se cifran directamente en tu navegador con AES-256 antes de ser subidos. Permanecen cifrados en reposo en nuestros servidores.
Este enfoque por capas significa que tus datos están protegidos en cada etapa. Si alguien vulnerara la capa de almacenamiento y accediera a los archivos en bruto, el contenido sería ilegible. E incluso en el caso sumamente improbable de que el cifrado TLS se viera comprometido, tus documentos seguirían estando protegidos por el sólido cifrado AES-256 del lado del cliente.
Las claves de cifrado se almacenan por separado y se derivan de forma segura, de modo que comprometer un único componente, ya sea el tráfico de red o el almacenamiento, no proporcionaría acceso a tu PDF.
Entrenamiento de modelos y uso de documentos
Tus documentos nunca se utilizan para entrenar nuestros modelos ni para ningún propósito más allá de la redacción que has solicitado. No conservamos copias tras la descarga.
Procesamiento de IA
No utilizamos proveedores externos de LLM para identificar información personal. Todos nuestros modelos de IA son propietarios y se ejecutan en la misma infraestructura segura que el resto del proceso de redacción. El contenido de tu documento nunca se transmite a una API de terceros.
Sin acceso humano
Nuestro sistema de redacción de PDF está completamente automatizado. Ningún ser humano revisa jamás tus archivos. La cadena es completamente automatizada: subir, redactar, descargar, eliminar.
Resumen
| Pregunta | RedactPDF.io |
|---|---|
| ¿Es la empresa identificable? | Ante ApS, CVR 38703722, Dinamarca |
| ¿Dónde se procesan los datos? | Centro de datos Scaleway en París |
| (Solo UE) ¿Quién posee la infraestructura? | Scaleway, proveedor de nube con sede en la UE |
| ¿Qué dicen los términos? | Sin entrenamiento de modelos con datos de usuarios; archivos eliminados tras descarga; sin acceso humano |
| ¿Cómo se cifran los datos? | AES-256 en el cliente antes de la carga; TLS en tránsito; cifrado en reposo; claves almacenadas por separado |
| ¿Se utilizan proveedores externos de IA? | No, todos los modelos de IA son propietarios y se ejecutan internamente |