Plan Enterprise

AML enterprise pKYC
para carteras grandes

Screening masivo programado de toda tu cartera, API REST para integrarlo en tu CRM/ERP, reglas KYC propias, triage de alertas con IA y entrega de resultados al sistema que ya usas (SFTP, webhook firmado, email). SaaS o despliegue on-prem. Una conversación de 20 minutos y propuesta concreta.

Screening masivo programadoAPI REST documentadaSFTP / webhook firmadoReglas KYC customIA de triagepKYC event-drivenOn-prem opcional
Agendar llamadaProbar demo en vivo (sin registro)

¿Pyme o Enterprise? Elige tu camino

Mismo motor, dimensionamiento y canales de entrega distintos. Elige el que encaja con tu volumen y tu integración.

Soy Pyme / Autónomo

Hasta unos miles de clientes, autoservicio, sin RFP. Plan público desde 49 €/mes con manual PBC y dossiers SEPBLAC autogenerados.

Ir al plan estándar

Soy Enterprise

Cartera grande, integración SFTP/webhook, reglas KYC propias, AI triage o despliegue on-premise. Una llamada y propuesta concreta.

Estás aquí

¿Es para ti?

El plan Enterprise tiene sentido cuando alguno de estos puntos te aplica. Si solo es uno, normalmente sí; si son varios, casi seguro.

  • Tu cartera supera los 5.000 clientes y necesitas rescreenearla periódicamente
  • Operas como gestoría supervisora con más de 10 agencias o despachos conectados
  • Necesitas integrar el screening en tu CRM/ERP por API REST o entregar el resultado por SFTP, webhook firmado o email
  • Quieres reglas KYC propias (umbrales, factores de riesgo, escenarios) sin esperar a un release
  • Recibes muchas alertas y necesitas pre-análisis con IA para priorizar el trabajo
  • Tu obligación es continua: necesitas re-screening inmediato cuando cambian las listas, no solo batch nocturno
  • Tu cliente final / auditor exige un SLA contractual con métricas y penalizaciones
  • Tienes requisitos de despliegue on-prem, retención específica o jurisdicción no cubiertos por los planes estándar

Qué incluye el plan Enterprise

Capacidades operativas hoy, no promesas. Cada una documentada en el datasheet técnico y trazable a código fuente.

Screening masivo programado

Lanza el screening de toda tu cartera en un cron diario, semanal o ad hoc. Política configurable: toda la cartera, solo riesgo medio o alto, o solo clientes sin revisar en N días. File-in / file-out con XLSX o CSV.

API REST + entrega multicanal

Dispara el screening como te encaje — cron, fichero, SFTP o API REST con tu API key (formato cgia_p_, revocación auditada con motivo). Entrega por descarga, SFTP cifrado, webhook HMAC-SHA256 suscrito a 6 eventos (alert.created/updated/resolved/escalated, screening_run.completed, client.high_risk_promoted) o email. Reintentos automáticos, dead-letter visible y reintento manual desde el panel. OpenAPI pública para integrar sin esperar a la propuesta.

Reglas KYC + pesos de scoring custom

Define tus propios factores de riesgo con un constructor visual, ajusta los pesos del scoring y añade campos personalizados por cliente y operación — todo por tenant. Simulador previo contra tu cartera real y modo shadow para validar sin impacto. Cada cambio queda en audit log con motivo obligatorio.

Triage de alertas con IA (opcional)

Cada alerta llega pre-analizada con disposición sugerida y borrador editable. Tres niveles a elegir: desactivada, solo sugerencia o sugerencia + borrador, y filtrable por tipo de alerta. La decisión final siempre la toma tu compliance officer.

Perpetual KYC event-driven

Cuando cambian las listas o algún dato KYC del cliente, re-screeneamos automáticamente solo a los afectados en minutos. No esperes al batch nocturno. Cambios irrelevantes — email, teléfono — no disparan ruido.

Cross-script + adverse media multi-idioma

Matching nativo árabe / cirílico / chino con ICU4J Transliterator. Adverse media GDELT con risk keywords en 6 idiomas (ES, EN, FR, DE, IT, PT) y validación contextual por IA. Sin configuración adicional ni feeds comerciales extra.

Despliegue

SaaS gestionado u On-Premise

Mismo producto, dos formas de tenerlo. Tú eliges según tu política corporativa, soberanía del dato y tiempos de implantación.

SaaS gestionado

Recomendado · Listo en 24 h

Nosotros operamos la plataforma sobre OVHcloud GRA6 (Francia) con ISO 27001 / SOC. Tú te ocupas de tu compliance, no de servidores. Plataforma compartida con aislamiento por tenant: tus datos viven detrás de tu tenant_id y nunca se mezclan con los de otros clientes.

  • Provisión del tenant en menos de 24 h
  • Backups gestionados, alta disponibilidad y monitorización 24/7
  • Actualizaciones automáticas con changelog público
  • Datos en la UE, soberanía y residencia documentadas
  • SLA estándar incluido, escalable a SLA contractual
  • Dashboard SLA por tenant (GET /api/v1/agency/sla): delivery success 24h/7d, triage IA p50/p95, runs OK/FAIL 7d
  • Coste mensual previsible por bandas de cartera

On-Premise

Tu infraestructura · Datos en tu red

Imagen Docker reproducible que se despliega en tu nube privada o tu CPD. Apto para corporaciones reguladas que exigen control total del dato.

  • Imagen Docker firmada + Helm chart starter en charts/aml-platform/ (Chart.yaml, deployment, service, ingress, helpers, README quickstart)
  • Datos siempre dentro de tu perímetro, sin egress al SaaS
  • Compatibilidad con tu IdP (SAML / OIDC) y tus políticas de red
  • Upgrades guiados con tu equipo de IT y ventana acordada
  • Auditorías corporativas internas sin restricciones
  • Soporte técnico de nivel 2 con acceso solo bajo demanda

El precio del modelo on-prem se cotiza por separado: incluye licencia, soporte y upgrades guiados.

Arquitectura y seguridad

Pensada para superar auditorías corporativas, no solo SEPBLAC. Trazable, aislada y auditable.

Multitenant aislado + feature flags

Aislamiento lógico por tenant_id: cada cliente ve solo sus datos, aunque la plataforma sea compartida en SaaS. Feature flags por tenant para activar o desactivar módulos sin redespliegue. Configuración granular: cron de screening, política de cartera, retención de outputs y canales de entrega.

Cifrado, MFA bloqueante y audit log completo

Secretos cifrados con AES-GCM y MFA obligatorio para roles privilegiados — sin TOTP no entras. Audit log inmutable con motivo en cada cambio relevante (reglas, pesos de riesgo, revocación de API keys), dashboard SLA por tenant e informes ejecutivos programados (semanal, mensual, trimestral) en HTML + PDF para sponsor y experto externo. Retención de outputs configurable, default 90 días.

SaaS gestionado u on-prem

SaaS sobre OVHcloud GRA6 (Francia, ISO 27001 / SOC). Despliegue on-prem en tu infraestructura cuando lo exige tu política corporativa: imagen Docker reproducible y soporte de upgrades guiados.

Verticales preconfigurados

Cada sector con sus umbrales, listas y plantillas listas. No partes de cero.

🏠

Inmobiliaria multioficina

Multi-agencia con supervisión central, alertas escaladas y reporte SEPBLAC consolidado.

💎

Joyería y metales preciosos

Umbrales ajustados al efectivo y a operaciones fraccionadas, con detección de patrones de structuring.

🎰

Casino y juego online

Monitorización de sesiones, ratios de cashout y operaciones por encima del umbral GAFI.

⚖️

Notaría y despacho

Captura del titular real, archivo del expediente y trazabilidad documental de cada acto.

🤝

Fundación y asociación

Donaciones, partícipes, certificados fiscales y comunicación al Protectorado en un único flujo.

🎨

Comercio de arte y subastas

Cotejo contra listas de obras robadas, KYC del consignatario y dossier de procedencia.

Enterprise Pack: compras lo que vas a usar

Tres presets cambiables sobre el mismo código. El alcance se ajusta con motivo en audit log; ningún módulo desaparece, solo se desactiva por feature flag — volver atrás es inmediato.

Screening Only

Solo el motor de matching

Para quien ya tiene su sistema de alertas y solo necesita el motor: matching contra listas + run masivo + entrega multicanal. Sin gestor de alertas, sin manual PBC.

  • Screening contra +18 fuentes oficiales
  • Run masivo XLSX/CSV/API con cron
  • Output SFTP / webhook firmado / email / descarga
Más elegido

Screening + Alertas

Motor + flujo de revisión

Añade el gestor de alertas con flujo de revisión, IA triage opcional y webhooks de eventos. Para equipos de compliance que ya tienen su KYC pero quieren toda la gestión de alertas.

  • Todo lo del pack Screening Only
  • Gestor de alertas (35+ tipos, escalado, notas)
  • AI triage opcional (3 niveles, filtrable por tipo)
  • Webhooks de alertas tiempo real (6 eventos)

Full AML

Cumplimiento de extremo a extremo

El producto entero para sujetos obligados que parten de cero o quieren consolidar su pila AML: manual PBC y dossiers SEPBLAC autogenerados, EDD, formación Art. 29, custom rules, pKYC.

  • Todo lo del pack Screening + Alertas
  • Manual PBC + dossier SEPBLAC autogenerados
  • EDD + formación Art. 29 con acreditación
  • Custom rules + pesos de scoring por tenant
  • pKYC event-driven + adverse media GDELT

Hablemos

Cuéntanos brevemente tu caso. Te respondemos en 24 horas hábiles con preguntas concretas o directamente con una propuesta.

SLA de respuesta comercial: 24 horas hábiles. Lo cumplimos como compromiso público — si tardamos más, escríbenos directo a contacto@ciberguardia.com.

¿Prefieres agendar? Reserva 20 min en mi calendario o escríbeme a contacto@ciberguardia.com.

Cómo trabajamos contigo

Cuatro pasos del primer contacto a producción. Sin RFP eternas ni reuniones de relleno.

1

Llamada técnica (30 min)

Entendemos volumen de cartera, integración deseada (SFTP/webhook/API), jurisdicción y restricciones de despliegue.

2

Propuesta concreta

Alcance, calendario, modelo (SaaS u on-prem) y precio cerrado. Te llega por email en 48 h hábiles.

3

Onboarding

Provisión de tenant, configuración de listas y plantillas, formación al equipo (Art. 29) y migración asistida si la quieres.

4

Ramp-up supervisado

Primeros runs y alertas revisadas codo a codo con tu compliance officer hasta dejarlo en velocidad de crucero.

Preguntas que nos hacen siempre

Si falta alguna, escríbenos al formulario de arriba — la añadimos.

¿SaaS u on-prem? ¿Cómo decido?
Si no tienes una política corporativa que exija mantener el dato en tu red, el SaaS es más rápido, barato y mantenido. El on-prem es la opción cuando hay requisitos regulatorios de soberanía, integración con tu IdP corporativo o simplemente política interna que no permite SaaS.
¿En SaaS tengo servidor propio?
No. SaaS = plataforma compartida con aislamiento lógico estricto: tu tenant_id segmenta absolutamente todo (clientes, alertas, runs, configuración) y nunca ves datos de otros clientes. Eso es lo que abarata el coste y permite tenerte listo en 24 h. Si necesitas aislamiento físico (tu propia BD, tu propia VM), opta por on-prem; también podemos cotizar SaaS dedicado para casos regulatorios concretos.
¿Mis datos van a EE.UU. para el análisis IA?
No. La IA opcional (triage de alertas, OCR de documentos, validación adverse media) corre por defecto en Google Cloud Vertex AI región europe-west4 (Países Bajos) — sin transferencia internacional, los datos no salen del EEE. Si tu política exige proveedor EU-nativo, puedes activar Mistral AI (Francia) como alternativa configurable por tenant. La IA es opcional y desactivable en cualquiera de los dos proveedores.
¿Tengo API key dedicada como en Stripe?
Sí. Cada tenant puede generar hasta 20 API keys activas con formato cgia_p_<43 chars base64url> (256 bits de entropía). Se muestra una sola vez al crear, se identifica visualmente por los 12 primeros caracteres, scope ADMIN del tenant, last_used_at trackeado y revocable con motivo (≥5 chars) en audit log. Auth por header Authorization: Bearer cgia_p_..., misma ruta que un usuario con rol ADMIN.
¿Cuánto tarda en estar listo on-prem?
Con el Helm chart starter (charts/aml-platform/), un primer despliegue en infraestructura cliente típicamente se completa en 1-3 días según secretos a inyectar (DB, JWT, AES, S3, credenciales del proveedor de IA), red interna y ventana de validación con tu IT. La imagen Docker es reproducible y los upgrades posteriores siguen el mismo flujo guiado.
¿Puedo cambiar el alcance del producto después?
Sí. Los presets del Enterprise Pack (Screening Only, Screening + Alertas, Full AML) son cambiables en caliente desde el panel admin. Cada cambio exige motivo (≥10 chars) y queda en audit log. Los módulos no desaparecen: se desactivan por feature flag, así que volver atrás es inmediato y no pierdes datos históricos.
¿Cuánto tarda un screening run de 50.000 clientes?
En SaaS, un run completo de 50k clientes contra todas las listas tarda entre 8 y 25 minutos según la concurrencia configurada. El cron diario puede correr fuera de horario y entregar el resultado por SFTP o webhook antes de que abras la oficina.
¿Cómo se factura on-prem vs SaaS?
SaaS: cuota mensual por bandas de cartera, sin coste de setup en la mayoría de casos. On-Prem: licencia anual + soporte + upgrades, cotizada según tu volumen y la complejidad de la integración. Te lo damos cerrado en la propuesta.
¿Se puede importar desde mi sistema actual?
Sí. Ofrecemos plantilla XLSX oficial (self-service) y migración asistida. Soportamos exports estándar de los AML enterprise habituales y validamos cada fila contra las listas oficiales antes de cargar.
¿Qué SLA tiene el SaaS?
SLA estándar de 99,5 % mensual con monitorización 24/7. Para enterprise contratamos 99,9 % con RTO/RPO y créditos automáticos en caso de incumplimiento — todo lo recoge el contrato.

Páginas hermanas con el detalle técnico y legal:

Datasheet técnico (PDF)Motor de matchingGarantía de servicioSubencargados (Art. 28 RGPD)Agendar 20 min

Este sitio utiliza cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias. Puede aceptar todas las cookies, rechazarlas o configurar sus preferencias. Más información