Aquí la confianza no es teatro de cumplimiento añadido después de una revisión de seguridad. Es la arquitectura del producto: qué ve Lucy, qué conserva Lucy, qué se niega a conservar y qué puede ver, cambiar y rechazar cada rol dentro de tu empresa.
La arquitectura de confianza es la fuente única sobre la que descansa cada sección de audiencia que aparece debajo. Usa los enlaces para entrar en el rol que te corresponde.
V·C·C es el contrato canónico de confianza. Tres pilares, cada uno con una cara técnica (lo que Lucy está construida para hacer o rechazar a nivel de código) y una cara social (lo que eso significa para la persona en el trabajo). Debajo de cada pilar, los controles del lado del usuario aparecen con etiquetas honestas sobre su etapa. La arquitectura es el suelo; los controles son cómo cada rol la ejerce. Los anclajes por audiencia que siguen —manager, comité de empresa, empleado— son recorridos autoseleccionados sobre lo que V·C·C significa para ese rol.
Lucy lee la capa Signal (patrones de actividad de aplicaciones) y la capa Context (asuntos, títulos de documentos, nombres de eventos de calendario). Lucy no lee la capa Content (cuerpo de emails, interior de documentos) sin invocación humana explícita de una acción de coaching. La frontera se aplica a nivel de arquitectura.
Lucy mantiene las observaciones de Signal y Context dentro del agregado con cohort-size gating. Lucy se niega a conservar contenido de sesiones individuales más allá de la acción de coaching activa. Roadmap de procesamiento local: una postura para mantener más procesamiento en el dispositivo prevista.
Seis controles del lado del usuario más cinco controles del lado del manager. Escena de capacidades rechazadas a nivel contractual. La eliminación es estructural: salir de Lucy devuelve la capacidad a la plantilla y elimina la retención de alcance individual en un plazo de 30 días.
Pausa en cualquier momento, sin explicar por qué
Un clic. Detiene toda recopilación. Pausar no registra una queja, no afecta ningún ranking visible y no se muestra a tu manager.
Redacta lo que Lucy ha observado
Redacción por elemento dentro del panel de control del usuario. Las redacciones se eliminan del Coaching Plan personal y del agregado de cohorte en la siguiente ventana de gating.
“Quizá más tarde” no te cuesta nada
Cerrar una invitación de coaching no escala, no se registra y no se muestra. No hay una métrica oculta de adopción por individuo.
Borra tu perfil personal
Personal Coaching Plan, observaciones Signal/Context retenidas y agentes de alcance personal: eliminados estructuralmente en un plazo de 30 días desde la solicitud.
Vete con lo que construiste
La capacidad y los patrones que construiste con Lucy se van contigo: la salida devuelve la capacidad a la plantilla y elimina la retención de alcance individual.
Ve lo que Lucy conserva sobre ti
Visibilidad del Personal Coaching Plan: cada observación Signal/Context que Lucy haya retenido para personalización es inspeccionable bajo demanda.
Los líderes ven formación de capacidad, mapas de oportunidad, adopción de herramientas aprobadas, optimización de software y reasignación de gasto, a nivel de equipo y cohorte. Nunca prompts privados ni rankings individuales.
La visibilidad ejecutiva está limitada por V·C·C. Las superficies del Executive Dashboard nombradas en /business —formación de capacidad, mapa de calor de oportunidades, adopción de herramientas aprobadas, Tool Gap Intelligence, optimización de software, reasignación de gasto, vista bottom-up de champions— se apoyan sobre el mismo suelo arquitectónico.
La confianza del lado del manager es el paralelo organizativo de la arquitectura V·C·C de arriba. La misma arquitectura que gana adopción por parte de tu gente es la arquitectura que limita lo que ves y configuras como manager.
Lo que ves. Formación de capacidad en tu equipo. Mapas de oportunidad que muestran dónde se repiten patrones de apalancamiento con IA. Adopción de herramientas aprobadas. Señal a nivel de patrón. Solo agregados con cohort-size gating: los equipos pequeños permanecen opacos incluso para ti. Nunca prompts privados. Nunca rankings individuales.
Lo que controlas. Cinco controles del lado del manager, emparejados estructuralmente con los seis del usuario. Los cinco están previstos para GA; requieren administración multi-tenant que llega con disponibilidad general. Hasta entonces, la sustancia se gobierna a nivel de arquitectura por los compromisos V·C·C.
Nota de asimetría. El lado del usuario tiene seis controles; el lado del manager tiene cinco. El emparejamiento estructural es intencional; la asimetría en el conteo es honesta: no hay un sexto control de manager fabricado para forzar paridad numérica.
M · 01 · Decide qué usa tu equipo
Las herramientas aprobadas / restringidas / prohibidas definen con qué puede guiar Lucy: tu política de herramientas es el suelo, no una capa que Lucy rodea.
M · 02 · Pausa pipelines de IA a cualquier nivel
Pausa y desactivación a nivel de organización, equipo o rol, revocable en cualquier momento. Los administradores pueden anular e intervenir: supervisión humana del Artículo 14 por arquitectura, no añadida después.
M · 03 · Configura qué puede recopilar Lucy
Los tipos de contenido y ventanas de retención son configurables por administración; los seis controles del usuario son el equivalente por persona dentro de los límites de la organización.
M · 04 · Ve tendencias de capacidad a nivel de equipo
Solo agregados para managers con cohort-size gating; los equipos pequeños permanecen opacos incluso a nivel agregado. La postura de confianza no es un ajuste que un administrador pueda activar o desactivar.
M · 05 · Ve lo que has ajustado
Visibilidad sobre tus propias decisiones de configuración a lo largo del tiempo: qué herramientas, qué retención, qué estados de pausa; para que el equipo pueda hacer preguntas informadas y el manager pueda auditar sus propias decisiones.
Consulta V·C·C para el suelo arquitectónico, el executive dashboard de empresa para la superficie de visibilidad a nivel compañía y la sección de comité de empresa para los derechos de auditoría de representantes de la plantilla.
Si representas a la plantilla —un works council, un sindicato, un comité de empresa español— esto es lo que Lucy compromete por escrito.
La audiencia de comité de empresa está emparejada con los anclajes de manager + empleado y descansa sobre la arquitectura V·C·C anterior. Los cuatro compromisos de abajo cubren derechos de auditoría, derechos de consulta, codeterminación de configuración y eliminación estructural al salir. La plantilla de DPA y el paquete de Works-Council Material están disponibles bajo solicitud a través del formulario de contacto.
Los materiales se envían bajo solicitud a representantes verificados de compras / legal / comité de empresa.
Derechos de auditoría
Los representantes de la plantilla tienen derechos contractuales de auditoría para confirmar que los compromisos arquitectónicos de Lucy se cumplen en el despliegue: solo agregados para managers, umbrales de cohort-size gating, configuración de retención y cumplimiento de la escena de rechazo.
Derechos de consulta sobre el despliegue del dashboard
Antes de activar las superficies del Executive Dashboard para tu compañía, la consulta con el representante de la plantilla es un prerrequisito de despliegue.
Codeterminación de configuración
Los controles del lado del manager (especialmente política de herramientas y configuración de recopilación) están sujetos a codeterminación donde la jurisdicción legal lo exige (España, Alemania, Austria, Francia y otras).
Eliminación por defecto al salir
Cuando un empleado sale, su perfil personal de Lucy (Personal Coaching Plan, observaciones Signal/Context retenidas, agentes de alcance personal) se elimina estructuralmente por defecto. La ventana de salida de 30 días es arquitectónica.
Tú no elegiste esto; lo eligió tu compañía. Lo más útil que esta sección puede hacer por ti es nombrar qué ve realmente Lucy, qué nunca ve, qué puede y no puede ver tu manager, y qué puedes rechazar sin que nadie lo sepa.
El valor por defecto es opt-in. El diseño no te penaliza. La arquitectura V·C·C es el suelo sobre el que descansa cada compromiso de abajo.
Lucy observa la capa Signal (en qué apps estás, qué patrones se repiten) y la capa Context (asunto de un email, nombre de un evento de calendario). Lucy no accede a Content (el cuerpo de un email, el interior de un documento) sin que invoques explícitamente una acción de coaching.
Cuando Lucy detecta una oportunidad de IA en tu trabajo, la muestra como una invitación. “Quizá más tarde” o “no, gracias” cierra la invitación sin escalarla, registrar una queja para tu manager ni afectar ningún ranking visible.
Si tu equipo es lo bastante pequeño como para que los datos agregados pudieran identificarte (normalmente <10 personas con umbrales de cohort-size gating), la arquitectura se niega a mostrar ese agregado.
Consulta V·C·C para el detalle arquitectónico detrás de cada compromiso, y la sección de managers para ver qué ve y qué puede configurar tu manager.
Transparencia del Artículo 13 de la Ley de IA de la UE para la superficie del chat. Lucy entrena, el humano construye, el agente ejecuta — el mismo modelo de agencia V·C·C que rige el producto desplegado se aplica a este chat del sitio de marketing.
Lucy se construye sobre un proveedor externo de modelos fundacionales de IA. Lucy no ejecuta su propio modelo fundacional; la inteligencia de Lucy proviene del modelo de ese proveedor, configurado con un system prompt específico de Lucy y guardarraíles del producto. El proveedor específico puede cambiar con el tiempo a medida que Lucy Labs evalúa alternativas.
Las páginas públicas de privacidad y confianza divulgan los proveedores de IA solo por categoría — preservando la capacidad de Lucy Labs de añadir o cambiar proveedores sin tener que volver a publicar. La identidad específica del proveedor está disponible para los interesados que ejerzan la solicitud del Art. 15 del RGPD y para las contrapartes de procurement a través del DPA. Ver la Política de Privacidad §4.
En cada turno del chat:
Estado actual: este tránsito opera bajo los términos de suscripción de consumidor del proveedor, no bajo un acuerdo API de nivel empresa con un Acuerdo de Tratamiento de Datos firmado y controles de retención cero de datos. Lucy Labs se ha comprometido a migrar a una API de nivel empresa con DPA y controles de retención cero antes del final de Q3 2026. La declaración completa del flujo de datos está en la Política de Privacidad §5.
La supervisión humana al estilo del Artículo 14 es estructural a través de la rama de Control del V·C·C (el marco canónico de V·C·C arriba). Para esta superficie del chat del sitio de marketing:
Lucy Labs no entrena su propio modelo fundacional. Los datos de entrenamiento de los que depende Lucy son los que utilice el actual proveedor de modelos fundacionales de IA para entrenar su modelo — la posición pública del proveedor sobre datos de entrenamiento es la referencia rectora; Lucy Labs no hace ninguna afirmación independiente al respecto. Lucy Labs puede, en el futuro, ajustar finamente un modelo sobre datos desidentificados de mejora del producto; si y cuando eso suceda, esta sección y la Política de Privacidad se actualizarán y se notificará a los visitantes.
Esta sección satisface las obligaciones de transparencia de la Ley de IA de la UE aplicables a la superficie del chat del sitio de marketing:
Proveedor externo de modelo fundacional de IA (divulgación por categoría)
Ruta de inferencia Madrid → EE.UU.
Rama de Control del V·C·C / supervisión humana del Art. 14
API de nivel empresa + DPA + retención cero de datos
Objetivo de trabajo: final de Q3 2026.
Ajuste fino sobre datos desidentificados de mejora del producto
Si se persigue, se notifica a los visitantes antes de la activación.
Declaración completa del flujo de datos en la Política de Privacidad → · Solicitar la plantilla del DPA →
No como política añadida, sino como la arquitectura misma.
Artículo 4 (alfabetización de IA) no es un requisito de formación puntual; es capacidad continua que debe persistir mientras evoluciona la superficie de IA. El coaching loop de Lucy está estructuralmente alineado con el Artículo 4: enseña los patrones subyacentes dentro del trabajo real de forma continua. Cada nueva generación de modelos fortalece el moat de alfabetización en lugar de reiniciar la inversión.
Artículo 14 (supervisión humana). El modelo de agencia de Lucy está estructuralmente alineado: Lucy guía, la persona construye, el agente ejecuta. Los cinco controles del lado del manager y la postura de codeterminación del comité de empresa instancian la supervisión del Artículo 14 a nivel de organización y plantilla.
GDPR + Dictamen 2/2017 del WP29. Cliente = responsable del tratamiento. Lucy Labs = encargado del tratamiento solo para Signal + Context; el acceso a Content requiere invocación humana. La monitorización está limitada por finalidad, transparencia y proporcionalidad: la arquitectura de Lucy implementa cada una.
Soberanía. Lucy Labs fue fundada en Europa, tiene sede en Madrid y una estructura dual US (matriz Delaware C-Corp) / España (filial operativa). GDPR-native y soberana en la UE por construcción.
Alineación GDPR
Alineación con Dictamen 2/2017 del WP29
Alineación estructural con Artículos 4 + 14 del Reglamento de IA de la UE
Codeterminación con comité de empresa
Plantilla DPA (enviada bajo solicitud)
ENS ALTO (sector público español)
Objetivo de trabajo Q2 2027.
ISO 27001
SOC 2 Type II
Solicitar la plantilla DPA y el paquete Works-Council Material → · Tratamiento del Reglamento de IA de la UE en /business →
La postura arquitectónica de Lucy se mapea a las cuatro funciones: Govern, Map, Measure, Manage.
Solo lectura por diseño, solo agregados para managers con cohort-size gating, escena de rechazo a nivel contractual. La supervisión humana estilo Artículo 14 es estructural mediante la rama Control de V·C·C.
La documentación de postura State-CISO se envía bajo solicitud a través del formulario de contacto.
Las certificaciones orientadas a procurement (FedRAMP, TX-RAMP, StateRAMP, CJIS) están en el roadmap como previstas para GA. La residencia soberana de datos para EE. UU. está en el roadmap.
NIST AI RMF 1.0 — Govern · Map · Measure · Manage
Documentación de postura State-CISO (enviada bajo solicitud)
SOC 2 Type II
FedRAMP Moderate / High
TX-RAMP / StateRAMP
CJIS Compliance
Residencia soberana de datos en EE. UU.
Solicitar documentación de postura State-CISO → · Ver el tratamiento paralelo de la UE arriba →
La confianza a nivel organizativo no es teatro de cumplimiento: es cómo aterriza realmente la inversión en IA. La misma arquitectura V·C·C que gana adopción de tu gente desbloquea procurement, IT, Legal y comité de empresa.
IT conserva las llaves. La política de herramientas aprobadas es tuya. La configuración es tuya. La pausa es tuya. Lucy es la capa que corre dentro de tu política de herramientas, no una capa que te pide relajarla.
El cumplimiento es estructural donde puede serlo. La división responsable/encargado del tratamiento es explícita. La alineación con Artículos 4 + 14 del Reglamento de IA de la UE es arquitectónica. La alineación con NIST AI RMF 1.0 es arquitectónica. Las certificaciones que requieren auditores externos (SOC 2 Type II, ISO 27001, ENS ALTO, familia FedRAMP) están en el roadmap con etiquetas honestas sobre etapa.
La salida es estructural. Un piloto o despliegue de Lucy termina limpiamente: los datos se devuelven según la división responsable/encargado, la retención de alcance individual se elimina en 30 días y la capacidad de plantilla construida durante el engagement se queda con la plantilla.
Términos de salida limpia de design partner → · Cómo la capacidad sigue siendo portable →
La escena. Un representante de un cliente potencial, normalmente de Legal, RR. HH. o dirección, pregunta durante una evaluación: “Quiero saber exactamente cuánto tiempo dedica cada empleado a cada tarea. Necesito visibilidad sobre quién es productivo y quién no para decisiones de staffing”. La pregunta puede llegar enmarcada como cumplimiento (“lo necesitamos para auditoría”), como rendimiento (“necesitamos identificar bajo rendimiento”) o como seguridad (“necesitamos saber qué escribe la gente en herramientas de IA”).
“No. Aunque nos cueste el acuerdo”.
Los Terms of Service. Los Terms of Service comerciales de Lucy prohíben contractualmente usar Lucy para vigilancia de empleados, ranking individual o acción disciplinaria punitiva. Los patrones agregados con cohort gating son visibles para liderazgo; el contenido de sesiones individuales, prompts o rankings se rechazan arquitectónicamente y están prohibidos contractualmente. Violar la prohibición de vigilancia termina la relación con el cliente.
Una política puede relajarse bajo presión; una arquitectura no. El cohort-size gating, el compromiso de solo agregados para managers y la frontera Signal/Context/Content aplican la postura anti-vigilancia a nivel de código, antes de que se lea cualquier lenguaje de Terms of Service.
