GPU Solutions
Todos los artículos
Soberanía6 de mayo de 20269 min lectura

La IA da productividad real. ¿Dónde están tus datos cuando pegas un PDF en el chat?

OpenAI, Anthropic y Google han hecho la IA cotidiana, y la productividad es real. Pero cada vez que un empleado pega un contrato, esos datos cruzan a un servidor fuera de la UE. Para la mayoría es aceptable. Para algunos sectores, ya no.

Conviene empezar por lo que es verdad y nadie discute aquí: ChatGPT, Claude y Gemini han hecho algo difícil de exagerar. Han convertido la IA en una herramienta cotidiana — del equipo de marketing redactando un brief, del departamento legal repasando un contrato, del developer pidiendo refactors. La productividad que dan es real, medible y, para la mayoría de empresas, está fuera de duda. Este artículo no va sobre eso.

Va sobre lo que ocurre exactamente en el momento en que un empleado pulsa Enter — un detalle operativo que la mayoría de organizaciones no se ha parado a mirar, y que para algunas se está convirtiendo en un problema.

El viaje del dato cuando pulsas Enter

Cuando pegas un contrato, un balance trimestral, un email interno o el PDF de una RFP en cualquier asistente de los grandes proveedores, ese contenido viaja a un datacenter fuera de la UE — típicamente Estados Unidos. La conexión va cifrada en tránsito, eso sí, pero la residencia del dato (dónde vive, bajo qué jurisdicción se procesa) y el uso que se le da una vez allí son cosas distintas, gobernadas por los T&Cs y la política de privacidad de cada proveedor.

Lo que los propios proveedores documentan públicamente sobre sus productos comerciales (no sus APIs de pago, que tienen políticas distintas):

Residencia del dato

Servidores principales fuera de la UE en la mayoría de casos. Existen opciones de residencia europea en planes enterprise — no por defecto en planes individuales o de equipo.

Uso para entrenamiento

Por defecto activado en planes consumer (con opt-out manual). Por defecto desactivado en planes empresa de pago — pero la opción de activarlo sigue existiendo y depende de la configuración del administrador.

Retención de conversaciones

Habitualmente 30 días tras eliminación, retenidas para revisión de abuso o seguridad — incluso al borrar el chat.

Jurisdicción legal

Empresas estadounidenses sujetas a la CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) — que permite a autoridades de EE.UU. solicitar datos almacenados por empresas estadounidenses, vivan donde vivan los servidores.

Nada de lo de arriba es un secreto. Está en las páginas de privacidad de cada proveedor, accesible para quien quiera leerlas. Y para la inmensa mayoría de empresas, no es un problema: los datos que envían no son sensibles, los proveedores son serios, las políticas de seguridad son robustas, y el trade-off entre productividad y residencia se decanta claramente del lado de la productividad. Esta es la situación normal.

Para algunas empresas, sin embargo, sí lo es

Hay un grupo de organizaciones para las que este trade-off ha dejado de ser cómodo. Son las que combinan dos características: trabajan con datos sensibles por naturaleza, y operan bajo marcos regulatorios que las hacen responsables de dónde acaba esa información. Son, principalmente:

  • Administración pública estatal y autonómica — datos de ciudadanos, ENS Categoría Media o Alta como obligación.
  • Sanidad — historiales clínicos bajo RGPD reforzado (artículo 9, datos especialmente protegidos).
  • Defensa y seguridad — clasificación nacional, dependencia de proveedor crítico.
  • Banca, seguros y servicios financieros — DORA, secreto bancario, supervisión BCE/Banco de España.
  • Sectores jurídicos — secreto profesional abogado-cliente, confidencialidad de procedimientos en curso.
  • Industria farmacéutica — propiedad intelectual de ensayos clínicos, formulaciones, dosieres regulatorios.

Para estos sectores, la pregunta "¿dónde se procesa esto?" no es un detalle técnico — es una respuesta que el regulador puede pedirles por escrito. Y es una respuesta que se ha vuelto más exigente en los últimos meses con la aplicación efectiva de NIS2 (transposición española en RD-ley 7/2025), el Reglamento europeo de IA (entrada en vigor escalonada en 2025-2026) y la subida de listón del ENS hacia categorías Media y Alta como exigencia de licitación pública.

El cambio que hace todo esto resoluble

Hace dos años, decirle a una empresa regulada "usa modelos open-source en tu propia infraestructura" era un mal consejo. Los modelos abiertos estaban dos generaciones por detrás de los cerrados, y operarlos exigía un equipo de MLOps que la mayoría de organizaciones no tiene. Ese consejo ha envejecido mal.

Los modelos open-source competitivos de 2026 — Qwen 3.6, Gemma 4, GLM 5.1, la familia Nemotron de NVIDIA, DeepSeek V3.5 — han alcanzado paridad con los cerrados en muchas tareas que importan en empresa: razonamiento, programación, análisis multilingüe, visión-lenguaje. No en todas: en algunas frontiers (agentes complejos, razonamiento muy profundo) los cerrados siguen marcando el ritmo. Pero en el 80% del trabajo cotidiano de una organización, la diferencia ya no la nota un usuario final.

Lo que sigue siendo costoso es operarlos. Mantener una versión actualizada de cada modelo, servirla con baja latencia, cifrar los datos extremo a extremo y demostrar todo eso a un auditor del ENS no se hace en un fin de semana. Por eso construimos OdiModel.

OdiModel: misma experiencia de chat, otra geografía del dato

OdiModel es nuestro asistente de IA: una interfaz de chat estándar, con búsqueda web integrada y voz bidireccional nativa, que da acceso a los mejores modelos open-source de cada momento. Hoy en el catálogo: Gemma-4-E4B, Qwen 3.6 (incluyendo el 27B recién incorporado), Qwen 3 / 3.5, Nemotron-VL-8B, Nemotron-30B y GLM-5.1-FP8. La lista es abierta — si un cliente necesita un modelo específico que no esté disponible, lo desplegamos en 24 horas siempre que cumpla condiciones de open-source.

Lo que cambia respecto a un asistente comercial está debajo: cada conversación se procesa en un clúster NVIDIA HGX B200 dedicado en datacenter español, con cifrado AES-256 de extremo a extremo, aislamiento por cuenta a nivel de sesión y almacenamiento, y sin uso de las conversaciones para entrenamiento. RGPD nativo, ENS, ISO 27001 — no como capa premium, sino como única forma en que existe el producto.

Hay un diferenciador adicional pensado para una audiencia muy concreta: la voz. OdiModel sintetiza voz nativamente en castellano, inglés, catalán, euskera y gallego. Es el único asistente de IA del mercado con cobertura completa de las cuatro lenguas oficiales del Estado, lo que lo convierte en respuesta directa para administraciones autonómicas, servicios públicos plurilingües, medios regionales y empresas con operación real en Cataluña, Euskadi o Galicia. Para esos clientes, no hay alternativa funcional comparable hoy en el mercado.

OdiModel no es una alternativa más barata ni más potente que ChatGPT. Es la alternativa que mantiene los datos en casa.
Posicionamiento del producto

Cuándo cada cosa

Esto no va de "deja de usar ChatGPT". Va de leer bien para qué casos te encaja cada cosa. Si tu equipo de marketing está redactando emails y posts de blog con datos no sensibles, ChatGPT o Claude son herramientas magníficas y baratas. Si tu departamento jurídico está volcando borradores de contratos en un chat, o tu equipo de TI está pidiendo a un asistente que analice un volcado de logs con datos personales, o tu administración está atendiendo a un ciudadano en su lengua oficial, la conversación cambia.

OdiModel está hoy en beta pública, abierta sin compromiso, gratis durante la beta, en odimodel.gpusolutions.ai. Si tu organización está en uno de los sectores de arriba y quieres comparar el rendimiento de los modelos abiertos sobre tus propios casos de uso antes de hablar de planes empresa, ese es el sitio.