PaloSanto

Soberanía de Datos en IA

IA sobre tu propia infraestructura, con modelos open source. Tus datos, tus modelos, tu servidor — sin enviar nada a OpenAI ni a la nube.

Diagrama en vivo · datos confinados · egress al cloud bloqueado

Tu data sensible no sale de tu perímetro. Ni un byte, ni una vez.

Pagas por servidor, no por token. Costo predecible mes a mes.

Arquitectura de IA self-hosted: datos confinados al perímetro corporativo, egress al cloud bloqueado

On-prem · activo Stack open source corriendo en su infraestructura Egress bloqueado

Casi toda la “IA” en LatAm es un wrapper de OpenAI

Cuando una plataforma te promete “agentes inteligentes con IA”, lo más probable es que esté llamando a la API de OpenAI o Anthropic — tu data sale de tu empresa, viaja a Estados Unidos, queda registrada en infraestructura de terceros y vuelve como respuesta.

Para muchos casos eso es perfectamente aceptable. Para otros — bancos, salud, gobierno, energía, legal, defensa, industrias reguladas — es directamente ilegal, no cumple con políticas internas, o representa un riesgo competitivo que la dirección no acepta.

Construimos IA que nunca envía tus datos fuera de tu perímetro.

1999 Open source desde
25+ años en infra crítica
0 bytes a OpenAI por defecto
100% modelos open source

Qué resolvemos

  • Compliance regulatorio — sectores donde la data del cliente no puede salir del país o de la red corporativa (financiero, salud, telco, gobierno)
  • Soberanía corporativa — políticas internas que prohíben enviar información sensible a proveedores cloud externos
  • Costos predecibles — sin pagar por token consumido a OpenAI/Anthropic; el costo es la infraestructura, escala lineal con tu uso
  • Disponibilidad y latencia — sin dependencia de la disponibilidad de un proveedor externo; opera dentro de tu red
  • Custom fine-tuning — modelos especializados con tus datos, sin que esos datos entrenen modelos públicos de terceros
  • Vendor lock-in cero — los modelos son open source, los pesos son tuyos, puedes migrar de proveedor de hosting cuando quieras

Qué implementamos

Un stack de IA completo, en tu infraestructura, equivalente funcionalmente a lo que hace OpenAI:

LLM

Modelos de lenguaje

Llama 3 (Meta), Mistral, Qwen, DeepSeek, Phi — elegidos por caso de uso y por hardware disponible.

Embeddings

Búsqueda semántica · RAG

sentence-transformers, BGE, E5, jina sobre tu propia base de conocimiento. Recuperación de contexto sin que la data salga de tu red.

Vector DB

Bases vectoriales

pgvector, Qdrant, Weaviate, Milvus — todas open source, todas self-hosted, sin telemetría a terceros.

Voz

Speech-to-text · TTS

Whisper y Faster-Whisper para transcripción. Coqui, Piper, XTTS para voz natural multi-idioma — sin enviar audio a la nube.

Inferencia

GPU optimizado

vLLM, llama.cpp, Ollama, TensorRT para correr modelos grandes con throughput de producción y latencia controlada.

Orquestación

Pipelines · observabilidad

LangChain o LlamaIndex con instrumentación, métricas y trazabilidad end-to-end. Visibilidad real de lo que pasa con cada query.

Sobre qué infraestructura

  • Tu datacenter — racks propios, GPUs A100/H100/L40 o equivalentes según el modelo y el throughput requerido
  • Nube privada — bare-metal con un proveedor que cumpla tus políticas (locales o regionales)
  • Nube pública con segmentación — VPC aislada con políticas de salida controladas (mejor que SaaS, no tan estricto como on-prem)
  • Híbrido — modelos abiertos para data sensible, modelos cloud comerciales para casos no críticos — con enrutamiento inteligente

Para qué sectores

Financiero

Bancos, cooperativas y fintech con data bajo regulación de superintendencia.

Salud

Clínicas, aseguradoras y laboratorios con HIPAA-equivalente o normativa local.

Gobierno

Datos de ciudadanos, contratos públicos, defensa nacional.

Energía

Operaciones críticas con políticas de soberanía nacional sobre la data.

Legal

Bufetes con secreto profesional sobre las comunicaciones de sus clientes.

Telecomunicaciones

Operadores con CDR y datos de tráfico bajo regulación sectorial.

Corporativos

Políticas internas que prohíben enviar información sensible a proveedores cloud.

Qué obtienes comparado con un wrapper de OpenAI

OpenAI / Cloud comercial Lo que típicamente encontrás como 'agente de IA'
Self-hosted con PaloSanto Lo que construimos sobre tu infraestructura
  • Data del cliente
    Sale a EE.UU.
    Permanece en tu perímetro
  • Compliance regulatorio
    Limitado
    Cumple políticas locales y sectoriales
  • Costo a escala
    Por token, crece con el uso
    Por infraestructura, predecible
  • Vendor lock-in
    Alto (API propietaria)
    Cero (modelos open source)
  • Fine-tuning con tu data
    Riesgoso (la data sale)
    Seguro (la data no sale)
  • Disponibilidad
    Depende del proveedor
    Bajo tu SLA
  • Latencia
    Sujeta a internet
    Red local

Por qué PaloSanto

ADN open source desde 1999. No nos especializamos en IA self-hosted hoy porque sea trendy: llevamos un cuarto de siglo construyendo plataformas críticas sobre tecnología abierta — primero Elastix®, después Dinomi, infraestructura on-premise para clientes corporativos en sectores regulados.

Sabemos cómo se levanta un stack de IA en tu servidor: provisioning de GPU, contenedorización, orquestación, monitoreo, actualizaciones de modelos sin downtime, fine-tuning sobre data corporativa, integración con sistemas legacy on-prem que ningún SaaS de IA va a tocar.

Nuestra apuesta no es que la IA self-hosted sea para todos. Es que para ti — si estás en un sector regulado, si tu data tiene valor competitivo, si tu compliance no acepta data egress — es la única opción seria.