La IA en una plataforma de compliance no puede ser una caja negra que cruza empresas ni ejecuta acciones sin control. SIM4 trata al agente como cualquier otro módulo crítico: activación por tenant, permisos explícitos y auditoría de uso.
1. Multiempresa estricto
Cada consulta al agente lleva company_id de la sesión activa. Búsquedas, navegación y memoria organizacional solo ven datos de esa organización. No hay querysets «de todo el sistema» para usuarios normales.
2. Feature flags por capacidad
IA global, chat del agente, mutaciones (enviar mensajes, etc.) y capacidades concretas se configuran por empresa — y pueden restringirse por usuario o módulo. Si una capacidad está desactivada, el sistema responde con un motivo claro.
3. Permisos Django reales
Enviar un mensaje exige permiso de mensajería; abrir registros respeta lo que el usuario ya puede ver en la interfaz. El agente no eleva privilegios: usa las mismas reglas que el resto de SIM4.
4. Confirmación antes de mutar
Acciones que cambian estado (p. ej. envío de correo o WhatsApp) requieren confirmed=true tras una vista previa. Sin confirmación explícita, solo hay preview — nunca un envío oculto.
5. Telemetría y rate limit
Las ejecuciones quedan registradas para observabilidad interna; límites de uso protegen contra abuso. En AWS el despliegue sigue el mismo modelo SaaS seguro que el resto de la plataforma.
Cómo responde SIM4 a este escenario
Su equipo de TI activa IA por organización, define si permite mutaciones y revisa trazas si auditoría lo pide. El copiloto acelera el trabajo diario sin sustituir políticas de acceso ni segregación de datos.
Agendar demo 30 min · Contáctenos · Fuentes de conocimiento · SIM4 como plataforma IA