Proteger expedientes sensibles
por diseño.

La ocultación y pseudonimización de Docult se basan en un motor IA propietario: reglas de negocio, listas de términos, patrones regex y detección especializada aplicados de forma reproducible.

La detección de entidades sensibles se ejecuta en la infraestructura Docult alojada en Francia. Los documentos fuente no se envían a un proveedor cloud tercero en esta fase.

El modo «regex estricto» cubre los flujos más sensibles: pseudonimización sin llamadas externas, adaptado a entornos restrictivos (secreto profesional, alojamiento HDS).

Los servidores de aplicación de Docult están alojados en OVHcloud, en infraestructuras situadas en Francia. OVHcloud es una empresa francesa sujeta al derecho francés y europeo, certificada ISO 27001 e ISO 27701, con un ecosistema que incluye ofertas calificadas SecNumCloud por la ANSSI.

Los datos de los clientes (documentos fuente, tablas de reversibilidad, metadatos de tratamiento) no salen de este perímetro para las operaciones principales. El cifrado se aplica en tránsito (TLS 1.2 mínimo, TLS 1.3 por defecto) y en reposo (AES-256).

La pseudonimización de Docult es reversible: la tabla de correspondencia entre entidades originales y equivalentes pseudonimizados está cifrada, aislada del documento pseudonimizado y accesible solo a usuarios autorizados del despacho.

Por defecto, Docult trata los documentos en sus servidores en Francia: extracción, detección por el motor IA Docult, reglas y patrones regex, ocultación reversible y almacenamiento cifrado. Ningún dato en claro se transmite a un modelo cloud tercero para estas operaciones.

Las funciones de detección, ocultación e informe se basan en el motor Docult desarrollado para esta oferta. Los documentos de clientes no se utilizan para entrenar un modelo tercero.

El modo «local» elimina toda llamada saliente: detección, pseudonimización e informes dependen solo del motor Docult y plantillas integradas.

El despacho cliente es responsable del tratamiento en el sentido del artículo 4(7) del RGPD. Docult actúa como encargado del tratamiento en el sentido del artículo 4(8). Esta distribución se formaliza en nuestras condiciones generales y en el DPA asociado.

Docult nunca trata los datos para sus propias finalidades. El tratamiento se basa en la base jurídica del despacho, especialmente su interés legítimo en proteger la subcontratación documental y la ejecución del mandato del abogado, articulado con el secreto profesional.

Los plazos de conservación son configurables por despacho. En su defecto, los documentos fuente se eliminan al cerrar el tratamiento, y solo se conservan los artefactos pseudonimizados y la tabla de reversibilidad según la configuración del despacho.

El secreto profesional de los abogados, protegido por la ley francesa, es un marco más exigente que el RGPD por sí solo. La arquitectura de Docult se diseñó teniendo en cuenta este marco.

La ocultación primaria se ejecuta en el perímetro Docult mediante nuestro motor especializado. Los ajustes de tratamiento son configurables por despacho, con modo local sin llamadas salientes.

Esta construcción permite respetar la confidencialidad mientras se conserva una asistencia documental diseñada para la pseudonimización jurídica.

Docult ofrece un modo de plataforma «local»: ningún dato sale del servidor Docult, la detección combina regex y motor integrado, la pseudonimización permanece en modo estricto, los informes RGPD se generan con el motor Docult y sus plantillas.

Este modo conviene a despachos con restricciones fuertes (secreto profesional, alojamiento HDS, política «cero tratamiento cloud externo») conservando la ocultación reversible y la auditabilidad.