Saltar al contenido principal
Si tu agente maneja datos de clientes, los dos lugares donde la PII se filtra son los prompts que envías upstream y los registros que conservas. Esta receta cablea el registro seguro de PII de extremo a extremo: una regla de máscara de PII limpia la solicitud antes del modelo, el contenido coincidente en bruto se mantiene fuera de tu feed de coincidencias por defecto, y la retención del registro de solicitudes se acota para que nada perdure. Todo lo de abajo es configuración del espacio de trabajo en la consola — tu app sigue llamando a /v1/chat/completions sin cambios.
Cada paso de configuración está restringido por rol. Autorar un guardrail necesita Developer+; cambiar la retención o la residencia de cumplimiento necesita Admin del espacio de trabajo. Leer el feed de Matches está abierto a cualquier Member.

1. El pipeline de registro seguro de PII en tres movimientos

Un pipeline seguro de PII son tres controles independientes, cada uno un interruptor que volteas una vez para todo el espacio de trabajo:

Enmascarar en el borde

Una regla de guardrail pii redacta correos, SSNs, tarjetas y más a etiquetas tipadas antes de que el modelo upstream vea siquiera la solicitud.

No registrar contenido en bruto

El conmutador Log raw content del guardrail está apagado por defecto, así que el feed de coincidencias registra que una regla se disparó, nunca la subcadena coincidente.

Acotar la retención

La retención del registro de solicitudes por defecto es de 30 días y está acotada por el servidor a un máximo duro de 180 días — efímera por diseño.
El resto de esta página cablea las tres juntas con un ejemplo concreto.

2. Enmascara PII antes de que el modelo la vea

Crea un guardrail con una única regla pii en la etapa input y la acción mask. Con una acción de máscara cada coincidencia se reemplaza por una etiqueta tipada — un correo se convierte en [EMAIL], un SSN se convierte en [SSN] — así que el modelo upstream recibe una solicitud saneada, no la original. 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
En la consola: Guardrails → New guardrail, añade la regla de arriba (o empieza desde el preset PII Shield bajo la categoría PII), luego guarda. Adjúntalo a una clave API vía el desplegable Guardrail de la clave, o establécelo como el valor por defecto del espacio de trabajo para que cada clave lo herede.
¿Quieres algunas entidades enmascaradas pero otras rechazadas por completo? Una regla puede llevar overrides por entidad — enmascarar email/phone pero block en ssn/credit_card — vía entity_actions. Ver Guardrails para el conjunto completo de entidades PII, entidades regex personalizadas y la sintaxis de override por entidad.
Envía una solicitud con esa clave y el correo se redacta en vuelo: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Draft a reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
El modelo ve Draft a reply to [EMAIL] about her SSN [SSN]. Los valores originales nunca salen del gateway.
El enmascarado en la etapa de entrada es en lo que se apoya un pipeline seguro de PII — limpia la solicitud antes de la llamada upstream. El enmascarado en la etapa de salida funciona tanto en respuestas no-streaming como streaming (el streaming reescribe cada fragmento en su sitio), así que también puedes redactar PII que el modelo emite.

3. Mantén el contenido en bruto fuera de tus registros

Cada regla que se dispara registra una coincidencia — su tipo, acción, etapa y una cadena de detalle. Si la coincidencia también almacena la subcadena coincidente (la dirección de correo real, el SSN real) está condicionado por el conmutador Log raw content del guardrail, que está apagado por defecto — la postura conservadora de privacidad.
Con Log raw content apagado, el feed de Matches muestra que una regla pii enmascaró un email en la etapa input, pero nunca la dirección misma. Eso es exactamente lo que quieres para un pipeline seguro de PII: auditabilidad completa de qué se disparó, cero PII retenida. Déjalo apagado en producción; actívalo por guardrail solo para triaje de corta duración. El conmutador no es retroactivo.
Lee el feed en Guardrails → Matches (GET /api/guardrail/match, Member). Agrupa y filtra por guardrail, tipo de regla y acción para ver tu tasa de enmascarado sin exponer nunca un valor real. Marcar una coincidencia como falso positivo es una acción de Admin (POST /api/guardrail/match/:id/mark-fp).

4. Acota cuánto viven los registros de solicitudes

La captura del registro de solicitudes es una característica de resolución de problemas opcional, y cuando está activada, la retención está acotada:
AjusteValorComportamiento
Retención por defecto30 díasAplicada cuando no se establece un valor por espacio de trabajo.
Máximo duro180 díasCualquier valor mayor es acotado por el servidor.
No puedes exceder el techo de 180 días — se aplica en tiempo de escritura, no es una sugerencia. Combinado con el enmascarado de §2, incluso los registros capturados contienen texto saneado, y caducan en un reloj fijo.
Trata los registros de solicitudes capturados como una palanca de depuración, no un almacén de datos. Habilita la captura durante un incidente, mantén la ventana de retención estrecha, y apóyate en el feed de Matches (que nunca contiene PII en bruto cuando Log raw content está apagado) para observabilidad de estado estable.

5. Derecho al borrado y residencia

Dos controles más completan un pipeline conforme:
Una auto-eliminación de usuario entra en una ventana de gracia de 30 días, tras la cual la PII se limpia y una purga en cascada elimina los registros de solicitudes, las coincidencias de guardrail y los eventos de firewall de ese usuario juntos — así que ningún artefacto sobrevive a la solicitud de borrado.
Establece la región a la que están fijados los artefactos de informe de cumplimiento (us, eu, uk, ap, cn, global) vía PUT /api/compliance/residency (Admin). Las lecturas inter-región de un informe se retienen. Esto fija la región del artefacto de informe — no es geofijación de datos de inferencia.

6. Verifica antes de lanzar

Demuestra que el enmascarado hace lo que esperas antes de que cualquier tráfico dependa de ello:
1

Sandbox de la regla

Abre la pestaña Test en el editor de guardrail, pega texto de muestra con un correo y un SSN de apariencia real, elige la etapa input y ejecuta. El sandbox devuelve el veredicto y el texto renderizado ([EMAIL], [SSN]) sin una llamada upstream ni gasto de cuota.
2

Eval contra un corpus

La pestaña Eval ejecuta la política sobre corpora JSONL incluidos o personalizados para que puedas medir la tasa de captura y los falsos positivos antes de ir en vivo.
3

Confirma que el feed se mantiene limpio

Envía una solicitud real, luego abre Matches y confirma que la entrada muestra que la regla se disparó con ninguna subcadena coincidente — prueba de que Log raw content está apagado.

Relacionado

Referencia de Guardrails

El conjunto completo de entidades PII, entidades personalizadas, overrides por entidad y el feed de Matches.

Asegurar un pipeline RAG

Controles de grounding y PII para agentes de recuperación aumentada.

Evidencia SOC 2

Convierte la actividad de guardrail y firewall en informes de auditoría firmados.

Exfiltración de datos

El modelo de amenazas detrás de mantener la PII fuera del cable y fuera de los registros.