Soberanía antes que la moda

IA soberana en Suiza

Una IA de la que mantienes el control: modelos open source que ejecutamos sobre infraestructura europea, sin nube estadounidense y sin reutilización de tus datos.

Almacenamiento en EuropaInferencia en EuropaSin dependencia de las grandes tecnológicas

14'036+ sitios creados en los últimos 30 días

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
Almacenamiento en Europa
Inferencia en Europa
Sin dependencia de las grandes tecnológicas

Una parte creciente de las empresas suizas utiliza la IA en sus operaciones. Pero la mayoría ejecuta datos sensibles en infraestructuras sujetas al derecho estadounidense, sin saberlo. El Cloud Act americano permite a las autoridades estadounidenses acceder a los datos alojados por cualquier operador de derecho americano, incluso desde sus filiales europeas. Para las profesiones reguladas, las pymes que tratan datos de clientes o los equipos de RRHH y jurídico, no es una cuestión de comodidad: es una cuestión de cumplimiento y responsabilidad. Kleap ofrece una alternativa concreta: software empresarial a medida, agentes de IA y herramientas internas construidos sobre una pila de código abierto alojada en Europa, con acompañamiento de agencia desde el encuadre hasta la entrega.

14'036+
sitios creados en los últimos 30 días
16
idiomas
100%
alojamiento UE
0
US cloud

Lo que significa soberano, en concreto

No es un eslogan: decisiones técnicas verificables.

Modelos open source

Sin caja negra propietaria: modelos abiertos que controlamos y alojamos nosotros mismos.

Alojamiento europeo

Infraestructura en Europa (Hetzner). Sin nube estadounidense, sin exposición al Cloud Act estadounidense.

Tus datos siguen siendo tuyos

Sin reutilización de tus datos para entrenar modelos de terceros.

Transparencia

Te decimos exactamente dónde están tus datos y cómo se procesan.

Por qué la soberanía de la IA se ha convertido en un imperativo en 2026

La mayoría de las herramientas de IA de uso general (ChatGPT, Copilot, Gemini, Claude.ai) son operadas por entidades de derecho estadounidense. Incluso la versión 'Enterprise' de ChatGPT está contractualmente sujeta al derecho americano. El Cloud Act de 2018 autoriza a las autoridades federales estadounidenses a obligar a un operador americano a entregar datos alojados en cualquier parte del mundo, incluida Europa. Para una fiduciaria, un despacho de abogados, un servicio de RRHH o un banco suizo, esto crea una exposición jurídica real. La nLPD (nueva ley suiza de protección de datos, en vigor desde septiembre de 2023) refuerza las obligaciones de transparencia, proporcionalidad y gobernanza. Y la opinión del PFPDT (Comisionado Federal de Protección de Datos) sobre el uso de servicios cloud estadounidenses sigue siendo reservada para los datos personales sensibles. La soberanía de la IA deja de ser un posicionamiento de marketing para convertirse en una exigencia de gobernanza.

  • Cloud Act: los datos alojados en un operador de derecho americano pueden ser incautados por las autoridades estadounidenses, incluso desde un datacenter europeo
  • nLPD (sept. 2023): obligaciones reforzadas de transparencia, minimización, derechos de los interesados, aplicables a los sistemas de IA
  • FINMA 2018/3: obligaciones específicas sobre externalización para los establecimientos financieros suizos
  • Art. 321 CP: secreto profesional sancionado penalmente para abogados, médicos y fiduciarios (hasta 3 años de prisión)
  • Una amplia mayoría de actores institucionales y empresas suizas expresan la voluntad de controlar mejor su infraestructura digital nacional

Qué significa 'soberana' concretamente: los 4 criterios

El término 'IA soberana' se utiliza a menudo de forma vaga. Un alojamiento en Europa no es suficiente si el operador es de derecho americano. Una política de 'no registro de datos' no es suficiente si el modelo es propietario e inaccesible. Para que una solución sea verdaderamente soberana, deben cumplirse cuatro criterios simultáneamente. Kleap los respeta todos en los proyectos empresariales.

  • 1. Alojamiento físico en Europa: los servidores donde funcionan los modelos y por donde transitan los datos están ubicados en la UE (Kleap utiliza Hetzner, operador alemán, centros de datos en Finlandia y Alemania)
  • 2. Operador de derecho europeo: ninguna entidad de derecho americano en la cadena contractual o técnica, sin filial sujeta al Cloud Act
  • 3. Modelos de código abierto portables: los modelos utilizados (Llama, Qwen, Mistral, Gemma según los casos) son open-weight bajo licencia permisiva (Apache 2.0, MIT), los pesos son accesibles y desplegables sin dependencia del proveedor
  • 4. Datos no reutilizados para el entrenamiento: las consultas y documentos procesados nunca se utilizan para mejorar un modelo de terceros

El cambio de 2026: los modelos de código abierto alcanzan la paridad profesional

Hasta 2024, elegir un modelo de código abierto soberano significaba aceptar una brecha de calidad visible respecto a GPT-4 o Claude. Ya no es así. La generación 2025-2026 de modelos open-weight (Llama 4, Gemma 4 de Google bajo Apache 2.0, Qwen3 de Alibaba, Mistral Large) alcanza un nivel de rendimiento muy cercano al de los modelos propietarios en las tareas profesionales habituales: redacción, resumen, extracción de información, clasificación, generación de código. Estos modelos pueden alojarse en GPU cloud europeas (Infomaniak Genève, Hetzner, OVHcloud) o on-premise en sus propios servidores. Para la mayoría de los casos de uso empresariales, la soberanía ya no tiene ningún coste en términos de calidad.

  • Llama 4 (Meta, Apache 2.0): modelo multimodal de alto rendimiento, desplegable on-premise
  • Gemma 4 (Google, Apache 2.0): excelente relación calidad/recursos para tareas de procesamiento de texto en empresa
  • Qwen3 (Alibaba, Apache 2.0): muy eficaz en lenguas europeas y análisis de documentos
  • Mistral Large (Mistral AI, pesos accesibles): modelo europeo, sólido en francés y lenguas romances
  • Despliegue en GPU cloud EU (Infomaniak, Hetzner) u on-premise: latencia y coste comparables a las APIs públicas para uso profesional

Sectores y casos de uso: donde la soberanía no es una opción

Algunos sectores tienen una obligación legal o contractual de controlar el tratamiento de sus datos. Otros se enfrentan a un riesgo de reputación o de responsabilidad directa. Estos son los casos donde una IA soberana es imprescindible, y los casos de uso concretos que Kleap puede entregar.

  • Despachos de abogados y notarios: secreto profesional (art. 321 CP), extracción de cláusulas contractuales, resumen de expedientes, generación de correspondencia, sin exponer los datos del cliente
  • Fiduciarias y expertos contables: procesamiento automatizado de documentos contables, asistentes de IVA/declaraciones, chatbot interno de clientes, cumplimiento nLPD
  • Establecimientos sanitarios y consultorios médicos: resumen de expedientes de pacientes, asistencia a la documentación, transcripción de consultas, cumplimiento nLPD art. 9 (datos sensibles)
  • Bancos y seguros: cumplimiento FINMA 2018/3, análisis de riesgos, onboarding de clientes, chatbot regulado, scoring interno
  • Administraciones y colectividades públicas: portal ciudadano de IA, procesamiento de formularios, resumen de deliberaciones, archivo inteligente
  • Pymes industriales y de RRHH: automatización de procesos de back-office, análisis de CV, redacción de ofertas de empleo, asistencia a compradores

Lo que Kleap puede construir para su organización

Kleap es una plataforma de IA con un brazo de agencia (Lionscreative). A diferencia de los proveedores SaaS que le venden una suscripción a un chat genérico, Kleap construye herramientas empresariales a medida, alojadas en una infraestructura soberana, y acompaña a los equipos hasta la puesta en producción. Hay tres modalidades de intervención disponibles según su contexto.

  • Lo construimos para usted (agencia Lionscreative): encuadre del proyecto, diseño, desarrollo, despliegue y formación. Ideal para herramientas internas complejas (portal de clientes, agente de IA empresarial, back-office inteligente). Plazo típico: 6 a 12 semanas.
  • Le ponemos en contacto con el proveedor adecuado: si su necesidad corresponde a un socio especializado (integración ERP, IA industrial, sector médico), Kleap identifica y cualifica al interlocutor adecuado en su red.
  • Kleap Enterprise en modalidad self-serve: para los equipos que quieren construir e iterar de forma autónoma en la plataforma Kleap, con alojamiento soberano y modelos de código abierto incluidos.

La 'IA en la sombra': el problema que ya tiene

Sus colaboradores probablemente ya utilizan herramientas de IA no controladas: ChatGPT en versión gratuita, Copilot personal, Gemini en su cuenta privada de Google. Esto es lo que se denomina 'IA en la sombra': usos de IA fuera del perímetro de gobernanza de la empresa. Una parte significativa de las pymes suizas que han adoptado la IA aún no ha establecido una política clara de protección de datos. Estos usos no supervisados exponen sus datos de clientes, documentos contractuales y análisis financieros a los servidores de Google, Microsoft y OpenAI, sin un acuerdo de tratamiento de datos apropiado ni trazabilidad. Desplegar una solución de IA soberana internamente permite canalizar estos usos hacia un entorno controlado, auditable y conforme con la nLPD.

  • Ofrezca a sus equipos una herramienta de IA tan sencilla como ChatGPT, pero alojada en su perímetro
  • Cada consulta queda registrada y es auditable internamente, no en manos de un tercero
  • Política de uso formalizable: qué modelos, qué datos, quién accede
  • Reducción inmediata del riesgo nLPD vinculado a usos personales no declarados

Arquitectura técnica: lo que hay bajo el capó

Una pila de IA soberana no es una caja negra. Kleap utiliza componentes de código abierto reconocidos y auditables, alojados en infraestructuras europeas cuyas condiciones contractuales son oponibles sin excepción de jurisdicción estadounidense.

  • Alojamiento: Hetzner Cloud (Alemania y Finlandia), operador de derecho alemán, sin exposición al Cloud Act
  • Modelos de inferencia: Llama 4, Gemma 4, Qwen3, Mistral (según los casos de uso y la lengua objetivo), todos bajo licencia abierta
  • Ningún dato transmitido a APIs propietarias (OpenAI, Anthropic, Google Gemini API) en los proyectos empresariales soberanos
  • Integraciones posibles: herramientas colaborativas (Teams, Outlook), ERP/CRM, sistemas documentales, APIs empresariales existentes
  • Trazabilidad: logs conservados en su entorno, sin transmisión a terceros, exportables para auditoría

Beneficios empresariales: lo que las empresas miden

La soberanía no es una restricción que frene la productividad. Las empresas que despliegan soluciones de IA internas documentan ganancias concretas en sus procesos. Estos resultados son cualitativos y varían según los sectores y casos de uso.

  • La mayoría de las empresas que han adoptado la IA reportan una mejora medible de su eficiencia operacional
  • Reducción significativa del tiempo dedicado a tareas repetitivas en los equipos que han adoptado la IA en sus procesos de back-office
  • Reducción notable de las solicitudes de soporte al cliente en las organizaciones que utilizan chatbots internos
  • Ganancias en la conversión comercial en los equipos de ventas que han integrado un CRM con IA
  • Retorno de la inversión visible en casos de uso específicos: procesamiento de documentos, asistencia editorial, automatización de flujos

Marco legal suizo: lo que dicen los textos

Estos son los textos de referencia que regulan el uso de la IA para las empresas suizas, y lo que implican concretamente. Kleap no ofrece asesoramiento jurídico, pero los proyectos que entregamos están diseñados para que sus equipos legales puedan documentar fácilmente el cumplimiento.

  • nLPD (Ley federal de protección de datos, en vigor sept. 2023): transparencia sobre el tratamiento automatizado, derecho de oposición, obligación de información, análisis de impacto para tratamientos de alto riesgo
  • Cloud Act americano (2018): extraterritorialidad del derecho americano sobre los datos gestionados por cualquier operador americano, incluso desde la UE. Una pila 100% europea elimina este riesgo.
  • FINMA Circular 2018/3: exigencias de externalización para los establecimientos financieros, derecho de auditoría, reversibilidad, localización de datos
  • Art. 321 CP (Código Penal suizo): secreto profesional de abogados, médicos, notarios y farmacéuticos. Violación punible con hasta 3 años de privación de libertad. Transmitir datos protegidos a un servicio de terceros sin garantías es arriesgado.
  • EU AI Act (aplicable a las empresas suizas que exportan o tratan datos de residentes de la UE): exigencias de transparencia y documentación de los sistemas de IA de alto riesgo

Nuestro método de despliegue: de la auditoría a la puesta en producción

Cada proyecto comienza con una auditoría de sus procesos y restricciones de datos, no con una demostración del producto. Identificamos los casos de uso de alto valor, los que pueden utilizar herramientas de uso general y los que requieren imperativamente una pila soberana. Solo entonces proponemos una arquitectura y un plan de entrega.

  • Paso 1: Auditoría previa (1 a 2 semanas), mapeo de procesos, flujos de datos, restricciones legales sectoriales, identificación de casos de uso prioritarios
  • Paso 2: Diseño (1 a 2 semanas), selección del modelo o modelos, definición de la arquitectura de alojamiento, especificación de las integraciones
  • Paso 3: Desarrollo y despliegue (4 a 8 semanas según la complejidad), entrega iterativa, pruebas internas, formación de usuarios clave
  • Paso 4: Acompañamiento post-lanzamiento, supervisión, ajustes de modelos, actualización de prompts del sistema, soporte técnico

De la idea a la herramienta de IA soberana en producción: nuestro método

01

1. Diagnóstico (gratuito, 1 a 2 semanas)

Entrevista con sus equipos para mapear los procesos, los datos implicados y las restricciones legales sectoriales. Identificamos juntos los 2 o 3 casos de uso con mayor ROI y cualificamos el nivel de soberanía requerido.

02

2. Arquitectura y selección de modelos (1 a 2 semanas)

Selección del modelo o modelos de código abierto adecuados (según lengua, tipo de tarea, volumen), definición del alojamiento (cloud EU u on-premise), plan de integración con sus herramientas existentes.

03

3. Desarrollo y despliegue (4 a 8 semanas)

Entrega iterativa en dos o tres sprints. Pruebas internas con sus datos reales en un entorno aislado. Formación de los usuarios clave incluida.

04

4. Acompañamiento post-lanzamiento

Supervisión del rendimiento, ajustes de modelos y prompts del sistema, actualizaciones de seguridad, soporte técnico. Posibilidad de hacer evolucionar la solución al ritmo de sus necesidades.

IA soberana Kleap vs herramientas de uso general: comparación honesta

Las herramientas de IA de uso general suelen ser más rápidas de implementar inicialmente. Las diferencias aparecen en los criterios que importan para una empresa suiza regulada o que trata datos sensibles.

CriterioKleap (pila soberana)ChatGPT/Copilot/Gemini API
Localización de datosHetzner UE (Alemania/Finlandia)EE.UU. y datacenters de Microsoft/Google/OpenAI
Derecho aplicable al operadorDerecho alemán (UE)Derecho americano (Cloud Act)
Modelo de código abierto auditableSí (Llama, Gemma, Qwen, Mistral)No (propietario, caja negra)
Datos utilizados para entrenamientoNoSegún condiciones: posible fuera de los planes Enterprise
Cumplimiento nLPDDiseñado para documentar el cumplimientoRequiere garantías contractuales adicionales
Personalización empresarialA medida: herramientas internas, agentes, portalesLimitado a las funciones del producto SaaS
Integración ERP/CRM/herramientas internasPosible, entregado por la agenciaMediante APIs, dependencia del proveedor
PortabilidadTotal: modelos de código abierto, infraestructura intercambiableAlta dependencia del proveedor

Nuestro compromiso

Almacenamiento Y procesamiento en Europa

La verdadera soberanía es dónde la IA procesa tus datos, no solo dónde los almacena.

Almacenamiento en Europa

Tus datos alojados sobre infraestructura europea (Hetzner).

Inferencia en Europa

Los modelos open source se ejecutan en nuestra infraestructura europea, no a través de una API estadounidense.

Sin dependencia de las grandes tecnológicas

Sin atadura a un proveedor de nube estadounidense.

swissIa.iaSouveraineSuisse.localContextTitle

Suiza: Genève, Lausanne, Neuchâtel, Friburgo, Sion, presencia y acompañamiento en francés
Contexto regulatorio específico: nLPD más estricta que el RGPD en ciertos puntos (datos sensibles, perfilado), FINMA para el sector financiero, normas cantonales en salud y administración
Centro suizo para la soberanía digital (SDS): lanzado en abril de 2026 con varios miembros fundadores, entre ellos colectividades públicas, empresas de TI y fundaciones, señal institucional sólida
Iniciativa suiza de IA (Apertus, EPFL/ETH Zurich/CSCS): desarrollo de un LLM de código abierto suizo bajo Apache 2.0, señal académica de la toma de conciencia nacional
El sector bancario suizo se encuentra entre los sectores más activos en la adopción de la IA, con exigencias particularmente elevadas en materia de soberanía y cumplimiento
Formación: existen programas de subvención a nivel federal y cantonal para las pymes que invierten en la mejora de competencias en IA (consulte con su cantón y el SEFRI)

Preguntas frecuentes

¿Qué es exactamente una IA soberana?

Una IA soberana es un sistema en el que su organización mantiene el control total sobre los datos, la infraestructura y los modelos. Concretamente: los servidores están físicamente ubicados en Europa, el operador es de derecho europeo (no sujeto al Cloud Act americano), el modelo es de código abierto y portable (no está atrapado en un proveedor), y sus datos nunca se utilizan para entrenar un modelo de terceros.

¿Los datos permanecen en Suiza?

Kleap utiliza Hetzner (operador alemán, centros de datos en Alemania y Finlandia) para el alojamiento de los modelos y los datos. Los datos permanecen por tanto en la UE, sujetos al derecho alemán y al RGPD, sin excepción de jurisdicción americana. Una infraestructura estrictamente 'en Suiza' es posible mediante socios como Infomaniak Genève, según los requisitos específicos de su sector.

¿No es suficiente ChatGPT Enterprise para el cumplimiento?

ChatGPT Enterprise ofrece garantías contractuales reforzadas (sin entrenamiento con sus datos, SSO, etc.). Pero el operador sigue siendo OpenAI, entidad de derecho americano sujeta al Cloud Act. Para las profesiones cubiertas por el secreto profesional suizo (art. 321 CP), para los establecimientos financieros sujetos a la FINMA, o para el tratamiento de datos especialmente sensibles (salud, datos judiciales), estas garantías contractuales no eximen de un análisis jurídico de riesgos en profundidad. Además, ChatGPT Enterprise no permite la personalización profunda (modelo, prompt del sistema, integraciones empresariales) que ofrece una pila soberana a medida.

¿Son realmente los modelos de código abierto tan buenos como GPT-4 o Claude?

Para las tareas profesionales habituales (redacción, resumen, extracción de información, clasificación, generación de código), los modelos open-weight de 2025-2026 (Llama 4, Gemma 4, Qwen3, Mistral Large) alcanzan un nivel de rendimiento muy cercano al de los modelos propietarios. En algunas tareas especializadas (razonamiento matemático complejo, código muy avanzado), puede subsistir una brecha. La auditoría previa permite identificar los casos de uso donde un modelo de código abierto es plenamente suficiente y aquellos que podrían requerir un enfoque híbrido.

¿Cuánto tiempo se necesita para desplegar una solución de IA soberana?

Para un caso de uso específico (asistente interno, procesamiento de documentos, chatbot empresarial), el plazo típico es de 6 a 10 semanas: 1 a 2 semanas de auditoría y diseño, 4 a 8 semanas de desarrollo y despliegue. Las primeras iteraciones probables llegan generalmente en las 3 a 4 primeras semanas.

¿Cuál es el coste de una solución de IA soberana vs una suscripción SaaS?

Las suscripciones SaaS de IA de uso general presentan un coste por usuario y mes, sin personalización empresarial y con un alojamiento fuera de su control. Un proyecto a medida representa una inversión inicial (encuadre, desarrollo, despliegue) amortizable en 12 a 24 meses, con costes de infraestructura luego muy inferiores a los de las APIs propietarias. El punto de equilibrio depende del volumen de uso y del número de usuarios. Lo cuantificamos durante la auditoría previa.

¿Se puede migrar de una solución existente (OpenAI, Copilot) a una pila soberana?

Sí. La migración no requiere empezar desde cero. Las APIs de los modelos de código abierto son compatibles con los formatos de OpenAI (prompt, respuesta, herramientas/function calling). Los prompts del sistema y las integraciones existentes son generalmente portables con ajustes menores. Kleap acompaña esta migración en el marco de un proyecto estructurado.

¿Qué es la 'IA en la sombra' y por qué es un riesgo?

La IA en la sombra designa el uso de servicios de IA por parte de sus colaboradores fuera de cualquier encuadre empresarial: ChatGPT gratuito en una cuenta personal, Gemini a través de Gmail, etc. Una parte significativa de las pymes suizas que han adoptado la IA aún no ha formalizado una política de protección de datos. Sus empleados quizás ya están ejecutando datos de clientes o contractuales en servidores americanos, sin un acuerdo de tratamiento de datos válido. Desplegar una herramienta soberana interna resuelve este problema ofreciendo una alternativa tan sencilla como ChatGPT, pero dentro de su perímetro de gobernanza.

¿Kleap es un producto SaaS o una agencia?

Ambas cosas. Kleap es una plataforma de IA (accesible en modalidad self-serve para crear aplicaciones y sitios web) y dispone también de un brazo de agencia (Lionscreative) para proyectos empresariales a medida. Para los proyectos de IA soberana en empresa, el enfoque es de agencia: concebimos, desplegamos y acompañamos. Si su equipo quiere total autonomía en la plataforma, Kleap Enterprise existe en modalidad self-serve con alojamiento soberano.

¿Cuál es la diferencia entre alojamiento en la UE y alojamiento 'en Suiza'?

Suiza no es miembro de la UE, pero ha adoptado una ley de protección de datos (nLPD) alineada con el RGPD, reconocida como adecuada por la Comisión Europea. Un alojamiento Hetzner en Alemania ofrece las garantías del RGPD y la ausencia del Cloud Act americano, que es el criterio determinante para la soberanía. Un alojamiento estrictamente suizo (Infomaniak, por ejemplo) puede ser requerido por ciertos sectores regulados suizos (algunos establecimientos de salud cantonales, administraciones). Analizamos esta necesidad caso por caso.

Una IA que de verdad controlas

Hablemos de tu proyecto y de tus exigencias de soberanía. Te mostramos cómo lo hacemos.

Solicitar una Demo Personalizada

Cuéntanos sobre tu equipo y nos pondremos en contacto en 24 horas.

Nunca compartiremos tu información. Espera una respuesta en 24 horas.

IA soberana en Suiza | Open source, alojamiento europeo | Kleap