Seguridad

Seguridad y tratamiento de documentos

El procesamiento de documentos solo funciona cuando las empresas pueden confiar en cómo se tratan los documentos, los datos extraídos y las excepciones.

Solicitar revisión privada de flujo de trabajo

Tratamiento

Cómo se tratan los documentos

Los documentos entran por canales de entrada controlados. Cada uno se clasifica, se valida y se contrasta antes de que nada avance — nada se contabiliza solo y en silencio.

Entrada controlada

Los documentos llegan por canales definidos: subida desde la interfaz, email, API, webhook o lote ZIP. La vía de entrada de cada flujo de trabajo se acuerda durante la revisión de flujo de trabajo, antes de empezar el onboarding.

Clasificación y validación

Cada documento se clasifica por tipo, se valida contra la estructura esperada y se contrasta con los demás documentos de la misma operación. Un documento que no supera este paso no continúa.

Nada se contabiliza en silencio

Los datos extraídos no llegan automáticamente a los sistemas posteriores sin pasar por la validación y —cuando hace falta— por la revisión humana. Los casos dudosos o inconsistentes se retienen en una cola de excepciones; no se envían.

Revisión de flujo de trabajo

Acceso y revisión de flujo de trabajo

Cada flujo de trabajo se revisa antes del onboarding. No abrimos acceso a un flujo de trabajo que no hayamos examinado. La revisión cubre:

Qué documentos se procesan — tipos, formatos, orígenes y los casos límite que el flujo de trabajo encuentra habitualmente.

De dónde vienen los documentos — el canal de entrada y cómo llegan los documentos en la práctica.

Qué datos hay que extraer — los campos, valores y estructuras concretos de los que depende la operación.

Qué sistemas reciben la salida — el destino, el formato y cualquier transformación que necesiten los datos antes de llegar.

Qué casos requieren revisión humana — los criterios de excepción que deben pasar por una persona antes de enviar los datos.

Procedencia

Trazabilidad

Cada valor extraído se puede rastrear hasta su documento de origen. Las señales de validación y una traza de auditoría acompañan a los datos en cada etapa. Si un equipo posterior cuestiona un valor, puedes enseñarle de dónde salió y cómo se validó — no solo lo que dice el registro final.

Vínculo con el origen en cada valor

Los campos extraídos mantienen una referencia directa al documento de origen y a la región de la que salieron. No hay hueco entre un registro de tu sistema y el documento del que procede.

Señales de validación

Cada campo de la salida lleva una señal que explica por qué pasó o por qué se marcó: formato, coherencia entre documentos, rango esperado o posición estructural.

Traza de auditoría por documento

Cada documento procesado genera un registro: cuándo llegó, qué se extrajo, qué validaciones se ejecutaron, si se marcó, quién lo revisó y qué decisión se tomó.

Más sobre trazabilidad

La página de trazabilidad cubre el pipeline completo — desde el vínculo con el origen hasta el registro de auditoría completo, pasando por el enrutado de excepciones.

Excepciones

Revisión humana y gestión de excepciones

Los casos arriesgados, poco claros o inconsistentes se envían a una persona — no se empujan directamente a los sistemas posteriores. La vía de excepción es una decisión de diseño deliberada, no un añadido de última hora.

Los documentos con contenido ambiguo, valores contradictorios o campos de baja confianza se separan de los casos limpios y se colocan en una cola de excepciones. Las dos vías no se mezclan.

Quien revisa ve cada excepción junto al documento de origen, los valores extraídos y las señales concretas que dispararon la marca. Toma una decisión; el sistema la registra.

Solo los registros que pasaron la validación o una revisión humana explícita llegan a tus exportaciones e integraciones. La cola de excepciones es una puerta, no un registro.

Los criterios de excepción — qué constituye un caso que debe esperar a revisión humana — se definen para cada flujo de trabajo durante la revisión de onboarding, no se aplican de forma genérica.

Infraestructura

Enfoque de infraestructura

Los datos se procesan en infraestructura controlada. Somos honestos sobre lo que eso significa en la práctica.

Entorno de procesamiento controlado

El procesamiento de documentos se ejecuta en un entorno controlado. El acceso a la infraestructura de procesamiento está restringido y no está expuesto a internet pública más allá de los canales de entrada definidos.

Capacidad dedicada para equipos de alto volumen

Hay carriles de procesamiento dedicados y capacidad reservada disponibles para equipos con flujos de trabajo de alto volumen o sensibles al tiempo. Se configuran por proyecto durante la revisión de flujo de trabajo.

Detalles definidos en cada proyecto

La residencia de los datos, la retención y los detalles de infraestructura se hablan y se acuerdan dentro de la revisión de flujo de trabajo — antes de procesar ningún documento. No hay una única configuración aplicada por igual a todos los clientes.

Capacidad y onboarding

El onboarding se agenda, no es instantáneo

Ser honestos sobre nuestra capacidad de despliegue es parte de cómo construimos confianza con los equipos de operaciones a los que servimos.

SunnyExtract funciona con una cola de acceso anticipado por fases.

Como cada pipeline se revisa, se diseña y se prueba a mano antes de integrarlo, incorporamos un número limitado de flujos de trabajo a la vez. La restricción es nuestra capacidad de ingeniería, no una barrera que nos hayamos inventado — y preferimos mantener la línea antes que entregar un pipeline que no hemos validado.

No ofrecemos acceso instantáneo. Enviar una solicitud de revisión de flujo de trabajo te coloca en la cola: evaluamos tu cuello de botella operativo y te asignamos una fecha de revisión del calendario de despliegue actual. Recibes una fecha, no un login.

Además, no afirmamos:

  • Automatización mágica con IA — no admitimos todos los tipos de documento hipotéticos. Diseñamos pipelines específicos para tus estructuras de documento recurrentes.
  • Exactitud absoluta sin intervención — las salidas se validan y, cuando hace falta, las revisa una persona. Ningún sistema garantiza un 100 % de exactitud sobre documentos no vistos sin reglas definidas de antemano.
  • Cumplimiento por supuesto — operamos bajo protocolos estrictos de seguridad de datos, pero no listamos certificaciones formales de cumplimiento (como SOC 2 / ISO) hasta que estén formalmente auditadas y en nuestro poder.
  • Integraciones sin supervisión — ningún pipeline entra en producción sin haber sido antes mapeado, probado y validado contra tus datos operativos reales.

En su lugar, revisamos cada flujo de trabajo antes del onboarding y definimos juntos la vía correcta de entrada, validación y salida.

Revisa tu flujo de trabajo con nosotros antes de comprometerte

Todo onboarding empieza con una revisión de flujo de trabajo. Miramos qué documentos procesas, de dónde vienen, qué datos deben salir y qué casos necesitan a una persona en el circuito — antes de construir o conectar nada.

Solicitar revisión privada de flujo de trabajo

Usamos cookies analíticas (Google Analytics) para entender cómo se usa el sitio y mejorarlo. Solo se activan si las aceptas. Política de cookies