Privedge
Infraestructura

Por qué Cloudflare
es la base correcta.

La infraestructura de privacidad requiere un runtime aislado por diseño, distribuido globalmente y auditado a nivel de red. Cloudflare Workers proporciona los tres — y Privedge hereda la postura de cumplimiento que Cloudflare tardó años en construir.

310+
Ciudades edge en todo el mundo
<50ms
Latencia global P99
100 Tbps
Capacidad de mitigación DDoS
0 bytes
Datos de prompt escritos en disco (Free/Pro)
Modelo de seguridad

Una petición.
Un isolate.
Cero estado compartido.

Cada prompt que pasa por Privedge se ejecuta dentro de un V8 isolate dedicado — el mismo modelo de sandboxing que separa las pestañas de Chrome. No hay heap compartido, ni variables globales, ni posibilidad de que los datos de un tenant filtren a la petición de otro.

El isolate se crea en el momento de la petición y se destruye inmediatamente después. Nada persiste en memoria entre invocaciones. El mapa de tokens vive únicamente en el heap V8 del isolate durante el ciclo de vida de esa única petición.

Esta es la garantía arquitectónica: incluso si un atacante compromete un isolate, accede a datos de exactamente una petición. No existe movimiento lateral posible.

Ciclo de vida de la petición
01
Prompt entrante
TLS 1.3 — cifrado en tránsito
02
V8 isolate creado
Heap dedicado · cero estado compartido
03
Detección PII + tokenización
Mapa de tokens solo en heap del isolate
04
Prompt saneado reenviado
PII reemplazada por tokens opacos
05
Respuesta destokenizada
Valores originales restaurados del heap
06
Isolate destruido
Heap limpiado · mapa de tokens eliminado
Red edge global

Datos procesados donde están
tus usuarios ya.

La red anycast de Cloudflare enruta cada petición al punto de presencia más cercano automáticamente. Un usuario en Madrid llega al PoP de Madrid. Un usuario en Singapur llega a Singapur. La PII nunca viaja más de lo necesario.

Europa
Ámsterdam · Fráncfort · Madrid · París · Varsovia · Estocolmo
GDPR · NIS2
Norteamérica
Nueva York · Chicago · Los Ángeles · Toronto · Miami · Dallas
HIPAA · CCPA
Asia Pacífico
Singapur · Tokio · Sídney · Bombay · Seúl · Hong Kong
PDPA · APPI

310+ ciudades en total · lista completa en cloudflare.com/network

Inferencia en el Edge

Workers AI corre en el mismo
nodo que tu petición.

Cuando se detecta PII y la inferencia en el edge está activada, Privedge invoca Cloudflare Workers AI en el mismo nodo edge que recibió tu petición. No hay round-trip a ningún servicio externo — el modelo y los datos comparten la misma máquina física.

Garantía arquitectónica: el PII nunca sale del nodo edge de Cloudflare. Sin llamada a API cloud, sin acceso a modelo de terceros, sin transmisión de datos sensibles por red.

Saber más sobre Inferencia en el Edge →
LLaMA 3.2 3B Rápido

Baja latencia, alto volumen — ~$0.00013/req

LLaMA 3.1 8B Equilibrado

Q&A y resumen de uso general — ~$0.00039/req

LLaMA 3.3 70B Máxima calidad

Razonamiento complejo, equivalente a GPT-3.5 — ~$0.00082/req

Residencia de datos

Tus datos se quedan
en tu jurisdicción.

Cloudflare Regional Services permite a los clientes Enterprise anclar el procesamiento a regiones geográficas específicas. Los clientes de la UE pueden garantizar que la PII nunca abandone el Espacio Económico Europeo — un requisito estricto del Capítulo V del RGPD.

🇪🇺
Unión Europea
Procesamiento anclado solo a PoPs del EEE · cumplimiento Capítulo V RGPD
🇺🇸
Estados Unidos
Procesamiento solo en EE. UU. · alineación HIPAA + CCPA
🌐
Región personalizada
Ancla a cualquier zona de Cloudflare Regional Services en Enterprise
Arquitectura de almacenamiento por tier
Free Cero almacenamiento persistente

Solo heap del isolate. Nada escrito en ningún lugar. El mapa de tokens existe únicamente durante la petición.

Pro Metadatos de auditoría · 30 días

Timestamps, pii_types[], latency_ms, status_code. El contenido del prompt nunca se almacena.

Enterprise KV cifrado + logs R2

Mapas de tokens en Workers KV (AES-256, clave por cliente). Trazabilidad completa en R2 con retención configurable.