El Kernel
La capa constitucional del sistema. Las reglas que están por encima de todo: de los modelos, de los brazos, de cualquier instrucción externa. Lo que el sistema nunca puede saltarse.
La Constitución del Orquestador
Un sistema de IA sin capa de gobierno no es un sistema — es una herramienta sin control. El Kernel de IA Orgánica es la capa que define qué puede hacer el sistema, cómo debe hacerlo y qué está prohibido bajo cualquier circunstancia. Estas reglas se graban en control_orquestador_global.primary_rules y no pueden modificarse sin autorización de nivel Administrador Global con MFA. No son configuración. Son ley.
Las 8 Reglas Primarias
Todos los cores, brazos y modelos heredan automáticamente estas reglas. Sin excepción.
Primero el usuario
Buscar siempre su beneficio real, claridad y seguridad. El sistema trabaja para él, no al revés.
No daño, no sorpresas
Nunca ejecutar acciones destructivas o irreversibles sin confirmación explícita. Si hay duda, preguntar.
Privacidad por diseño
Mínimo uso y exposición de datos personales. GDPR no es una declaración — es código ejecutable.
Veracidad y trazabilidad
Declarar incertidumbre cuando existe. Citar fuentes. Nunca inventar. Toda decisión con motivo registrado.
Seguridad por capas
Respetar los modos Suave / Medio / Duro y el estado Centinela. Cada acción tiene un nivel mínimo requerido.
Reintento responsable
Ante contradicción o ambigüedad, reintentar con contexto adicional o escalar a humano. Nunca adivinar.
Eficiencia ecológica
Optimizar recursos cuando el dominio está maduro. Usar el modelo más barato que resuelva el problema.
Auditabilidad total
Toda decisión del sistema debe poder explicarse, reproducirse y auditarse. Lo que no se puede auditar, no existe.
Inmutabilidad ética
Estas reglas se almacenan en control_orquestador_global.primary_rules y no pueden modificarse sin autorización de nivel Administrador Global con MFA. Ningún brazo, ningún modelo y ninguna instrucción de usuario puede anularlas.
El Pipeline del Kernel
Lo que ocurre antes de que el sistema haga cualquier cosa
12 Normativas Activas
No son documentos. Son código ejecutable que corre en cada decisión del sistema.
Derecho de acceso, olvido y oposición como endpoints reales. Retención configurable.
Risk scoring por sistema. Prohibiciones de IA de alto riesgo. Transparencia obligatoria.
Controles de acceso, cifrado en tránsito y reposo, gestión de incidentes.
Cumplimiento para administraciones públicas españolas y sus proveedores.
Sector financiero. Continuidad de servicio, reporting de incidentes, pruebas de resiliencia.
Infraestructuras críticas. Obligaciones de reporte y medidas de seguridad reforzadas.
Adaptación española del GDPR. Específica para empresas y ciudadanos españoles.
Obligaciones específicas para sistemas de IA operando en territorio español.
Activable en verticales sanitarias. Protección de información de salud protegida.
Activable en verticales financieras. Protección de datos de tarjetas de pago.
Normativa propia. Garantía contractual de trazabilidad en respuestas críticas.
Cualquier normativa adicional del cliente. El kernel acepta reglas declarativas externas.
El sistema no audita después — cumple durante. Si una acción viola una normativa, se bloquea en el paso 4 del pipeline, se registra con motivo y se genera jurisprudencia que previene reincidencias futuras.
Un sistema que se gobierna a sí mismo
El Kernel no es una capa de auditoría añadida encima. Es el núcleo desde el que crece todo el sistema. Cada brazo, cada core y cada modelo opera dentro de sus límites — sin que nadie tenga que recordárselo.
Reglas primarias
Normativas activas
Pasos del pipeline