Datos de IA y registro de auditoría

Esta página explica qué datos procesa el asistente de IA, cómo MailCopilot registra ese procesamiento en un registro de auditoría local y qué controles tiene usted sobre esos datos.

Qué envía el asistente de IA a los proveedores

Cuando utiliza el asistente de IA, MailCopilot transmite lo siguiente a su proveedor de IA elegido:

El contenido del correo o hilo de conversación que está viendo en ese momento (asunto, cuerpo, remitente, destinatarios).
Los archivos adjuntos que le pide explícitamente al asistente que lea.
Sus notas de memoria de IA (si la función de Memoria está configurada).
El texto de su mensaje al asistente en el chat.

Lo que nunca se envía:

Correos o carpetas que no haya abierto ni mencionado en la sesión actual.
Sus credenciales IMAP/SMTP o la configuración del servidor.
Las contraseñas de sus cuentas de correo.
Datos de cuentas que no haya utilizado explícitamente en la solicitud de IA actual.

El asistente de IA es completamente opcional. Si no configura un proveedor, ningún dato de correo se transmite a ningún servicio externo.

Política de egress de IA

MailCopilot intercepta cada llamada a herramientas de internet que la IA desea realizar — búsqueda web, obtención de páginas web y llamadas a herramientas MCP externas — y detiene la IA para solicitar su aprobación antes de ejecutar la llamada. Esto evita que un correo malicioso filtre silenciosamente sus datos mediante un ataque de inyección de prompt.

Funcionamiento

Cuando la IA quiere usar una herramienta de internet (por ejemplo, realizar una búsqueda web), MailCopilot detiene la respuesta y muestra un modal de confirmación integrado en el panel de IA con el mensaje «La IA quiere acceder a Internet». El modal muestra:

El tipo de acción — «Búsqueda web:», «Obtener URL:» o «Llamada a herramienta externa»
La consulta, URL o nombre de herramienta externa solicitado por la IA (cuando esté disponible)
Los botones Permitir y Denegar

Haga clic en Permitir para permitir que la IA continúe, o en Denegar para rechazar. Su decisión se aplica a todo el turno de respuesta actual — si la IA realiza varias llamadas a herramientas de internet en una misma respuesta, solo se le preguntará una vez. Al hacer clic en Permitir se concede acceso para todas las llamadas restantes de ese turno.

Si no responde en 30 segundos, MailCopilot deniega la llamada a la herramienta automáticamente.

Icono de escudo

Se muestra un icono de escudo en el encabezado del panel de IA cuando la interception de egress está activa. Al pasar el cursor sobre él, aparece: «El acceso web de la IA está interceptado: cada llamada saliente requiere su aprobación». Este icono confirma que el interceptor está en funcionamiento y que ninguna llamada a internet puede omitir su aprobación.

Configuración de política

Puede ajustar la política de egress en Configuración → AI (bajo el control Acceso web de la IA). Controla cuándo la IA puede usar herramientas de internet. Con Denegar por defecto o Preguntar en cada turno, MailCopilot solicita confirmación en la primera llamada a herramienta de internet de cada turno de respuesta. Con Permitir siempre, la solicitud se omite — las herramientas de internet se ejecutan sin confirmación:

Denegar por defecto (recomendado) — interceptar todas las llamadas a herramientas de internet; usted aprueba o deniega cada turno mediante el modal de confirmación.
Preguntar en cada turno — mismo comportamiento que la denegación predeterminada: consentimiento explícito por turno a través del modal de confirmación.
Permitir siempre — la IA puede llamar libremente a herramientas web. Advertencia: la IA puede enviar contenido de correo a servicios externos.

Registro de auditoría

Cada llamada a herramientas de internet interceptada crea una fila en el registro de auditoría; las llamadas denegadas incrementan la columna Bloqueado, mientras que las llamadas aprobadas se registran con Bloqueado = 0. Cada entrada también se contabiliza en el evento de telemetría ai.egress.intercepted con etiquetas que indican el nombre de la herramienta, el resultado (aprobado o denegado) y si el consentimiento para ese turno ya estaba registrado. Para los detalles de consulta o URL, el registro almacena únicamente un hash SHA-256 truncado a los primeros 16 caracteres hexadecimales; las consultas y URL sin procesar nunca se escriben en el disco.

El registro de auditoría

MailCopilot mantiene un registro de auditoría local inmutable de cada acción de IA. El registro se almacena en su base de datos local en su dispositivo y nunca se transmite a MailCopilot ni a terceros.

Qué registra cada entrada

Campo	Descripción
Marca de tiempo	Fecha y hora exactas en que ocurrió la acción.
Proveedor	El proveedor de IA utilizado (p. ej., Anthropic, OpenAI, Google).
Modelo	La versión específica del modelo que procesó la solicitud.
Objetivo	Una breve descripción de lo que se pidió al asistente.
Herramienta	La herramienta MCP llamada, si corresponde (p. ej., `send_email`, `mail_action`, `move_email`).
Tokens entrada / salida	Recuento de tokens de entrada y salida para esta acción. Los valores se registran si el proveedor los expone a través del SDK; de lo contrario, las columnas muestran n/d.
Costo (USD)	Costo estimado según los precios publicados del proveedor, o n/d para proveedores por suscripción. El costo es la señal principal para el seguimiento del gasto.
Envuelto	Número de invocaciones del marcador `wrapUntrusted()`. Cada invocación significa que un bloque de contenido de correo fue aislado antes de pasarse a la IA para prevenir la inyección de prompts.
Bloqueado	Número de intentos de egress saliente bloqueados por la política de seguridad durante esta acción.
Resultado	Resultado de la acción: OK (completado con éxito), Error (fallido) o Cancelado (interrumpido por usted o el sistema).

Diseño inmutable

Las nuevas entradas siempre se añaden al final. Todas las columnas excepto deleted_at son inmutables después de la inserción — los registros existentes no se modifican una vez escritos. Esto preserva un historial a prueba de manipulaciones de la actividad de IA. La eliminación suave de una entrada (ver más abajo) establece la marca de tiempo deleted_at y oculta la entrada de la vista, pero todas las demás columnas permanecen sin cambios.

Acceder al registro de auditoría

Abra Configuración → IA y expanda la sección Privacidad y auditoría. El registro está paginado y ordenado del más reciente al más antiguo.

Exportar

Haga clic en Exportar JSON o Exportar CSV para descargar el registro completo. La exportación incluye todos los campos listados arriba. El archivo CSV utiliza el formato RFC 4180 con separadores de línea CRLF y escape correcto (los campos que contienen comas, comillas o saltos de línea están correctamente escapados). El archivo CSV es compatible con Excel, Numbers y LibreOffice. Puede usarla para:

Revisar la actividad de IA en cualquier momento.
Responder a solicitudes de acceso a datos personales bajo el RGPD u otras normativas similares.
Conservar una copia sin conexión para sus propios registros.

Eliminar entradas

Eliminación suave por fila — haga clic en el icono de eliminación de una entrada del registro para ocultarla de la vista. La marca de tiempo deleted_at de la entrada se establece y desaparece de la lista y los agregados, pero los datos subyacentes se conservan para preservar la integridad del audit.

Borrar todo — marca todas las entradas de auditoría como eliminadas de forma suave (establece deleted_at en cada registro). Las entradas permanecen en la base de datos local por motivos de cumplimiento normativo y análisis forense; están ocultas de la lista, los agregados y las exportaciones. No existe una ruta de eliminación definitiva pública — el invariante de solo adición garantiza la integridad histórica.

Agregados de tokens y costos

La parte superior del panel de Privacidad y auditoría muestra los totales de tokens y costos por proveedor. Seleccione un período — Hoy, Últimos 7 días o Últimos 30 días — para filtrar los agregados. Estas son ventanas móviles, no semana o mes calendario. Estos totales se calculan a partir del registro de auditoría local y nunca se envían a ningún servidor.

Para los proveedores por suscripción, los costos se muestran como n/d porque no aplica la tarificación por solicitud.

Protección contra inyección de prompts

Cada bloque de contenido de correo que se pasa a la IA se envuelve con marcadores de límite wrapUntrusted(). Estos marcadores instruyen a la IA a tratar el contenido incluido como datos de usuario no confiables — no como instrucciones — para que un correo malicioso no pueda secuestrar el comportamiento del asistente. La columna Envuelto en el registro de auditoría le permite ver exactamente cuántas veces se aplicó esta protección en cada sesión.

Véase también

Asistente de IA — guía completa para usar el asistente de IA.
Telemetría — datos de diagnóstico anónimos recopilados por MailCopilot (independientes del registro de auditoría de IA).

Qué envía el asistente de IA a los proveedores​

Política de egress de IA​

Funcionamiento​

Icono de escudo​

Configuración de política​

Registro de auditoría​

El registro de auditoría​

Qué registra cada entrada​

Diseño inmutable​

Acceder al registro de auditoría​

Exportar​

Eliminar entradas​

Agregados de tokens y costos​

Protección contra inyección de prompts​

Véase también​