# SoberanIA — LLM Full Context File
# https://www.soberania.io/llms-full.txt
# Companion to /llms.txt — complete content for LLM indexing
# Features: https://www.soberania.io/features.md
# Changelog: https://www.soberania.io/CHANGELOG.md
# Updated: 2026-05-14
# Format: GEO (Generative Engine Optimization) — structured context for LLM crawlers

---

## What is SoberanIA?

SoberanIA es el sistema operativo para programas de gobernanza de inteligencia artificial (IA) en organizaciones colombianas. Conecta sistemas de IA, políticas, riesgos, incidentes y auditoría en un solo panel de control — operativo desde el primer día, sin meses de consultoría.

Posicionamiento: "La gobernanza de IA no debería vivir en documentos. SoberanIA la convierte en un sistema operativo."

La plataforma unifica en un solo proceso el cumplimiento de tres marcos regulatorios: ISO/IEC 42001:2023 (38 controles del Anexo A), CONPES 4144 (28 compromisos), y Sentencia T-323/24 (8 principios). Cubre el control de Shadow AI (ChatGPT, Copilot, Claude, Gemini sin política formal) y convierte las exigencias regulatorias en flujos operativos activos — no en carpetas de PDFs.

URL principal (sector público): https://www.soberania.io/
URL sector privado: https://www.soberania.io/enterprise

---

## Company

- Nombre: SoberanIA
- Nombre legal: SoberanIA S.A.S.
- NIT: 902.061.011-4
- Fundación: 2026-04-28
- Empleados: 2
- País: Colombia
- Ciudad: Bogotá D.C.
- Idioma principal: Español (es-CO)
- Dominio: soberania.io
- Versión actual: 0.31.0
- Categoría: GovTech / RegTech / AI Governance / LegalTech

---

## Founder

- Nombre: Juan David Vallejo Robayo
- Rol: Fundador y CEO
- LinkedIn: https://www.linkedin.com/in/juan-david-vallejo-robayo/
- Experiencia: +15 años construyendo tecnología. Especialista en gobernanza de IA, cumplimiento ISO 42001 y transformación digital responsable en América Latina.
- Motivación: "Las organizaciones adoptan más rápido de lo que estructuran. Construí SoberanIA para que la IA deje de ser experimento y pueda operar con trazabilidad, control y responsabilidad."

---

## Target Markets

- Sector Público (gobierno): Entidades del Estado colombiano obligadas por CONPES 4144, Sentencia T-323/24 y política pública de IA. Alcaldías, ministerios, EPS, universidades públicas, juzgados, entidades reguladas. URL: https://www.soberania.io/
- Sector Privado — General: Empresas que usan IA y enfrentan riesgos legales por Shadow AI, decisiones algorítmicas no documentadas o ausencia de governance formal. URL: https://www.soberania.io/enterprise
- Fintech y Banca: Scoring crediticio, detección de fraude, modelos de riesgo. Reguladas por SFC. URL: https://www.soberania.io/sectores/fintech
- SaaS B2B: Empresas de software que venden a corporaciones y gobierno; la certificación ISO 42001 es diferenciador competitivo. URL: https://www.soberania.io/sectores/saas-b2b
- Seguros: Pricing actuarial con IA, modelos de riesgo, cumplimiento. URL: https://www.soberania.io/sectores/seguros
- Salud Privada: Diagnóstico asistido, triaje algorítmico, modelos predictivos clínicos. URL: https://www.soberania.io/sectores/salud-privada
- Recursos Humanos y HR Tech: Screening de candidatos con IA, evaluación de desempeño, gestión de sesgos. URL: https://www.soberania.io/sectores/rrhh
- Retail: Pricing dinámico, recomendaciones personalizadas, gestión de inventario con IA. URL: https://www.soberania.io/sectores/retail
- Universidades: Sistemas de IA en educación (admisiones, calificaciones, orientación académica). URL: https://www.soberania.io/sectores/universidades

---

## Platform Modules (más de 30 módulos operativos integrados)

### 1. Diagnóstico de Madurez de IA
Assessment gratuito de 20 preguntas que evalúa 5 dimensiones de gobernanza de IA: estrategia, procesos, personas, tecnología y cumplimiento normativo. Genera un reporte PDF personalizado con brechas identificadas y plan de acción priorizado. Disponible sin registro.

### 2. Inventario de Sistemas de IA
Registro y clasificación de todos los sistemas de IA de la organización según ISO 42001 §6.1. Incluye: nombre del sistema, proveedor, propósito, nivel de riesgo (bajo/medio/alto/crítico), estado operativo, responsable, datos utilizados y evidencias asociadas. Exportable a PDF.

### 3. Evaluaciones de Impacto (AIIA / EBIA)
Análisis de riesgo e impacto de IA por sistema. Evalúa impacto en equidad, privacidad, seguridad, transparencia y derechos fundamentales. Mapeado a ISO 42001 §6.1.2 y los 8 principios de T-323/24. Genera informe de evaluación con plan de mitigación.

### 4. Matriz de Riesgos IA
Identificación, evaluación y plan de mitigación de riesgos por sistema de IA. Incluye: descripción del riesgo, probabilidad (1-5), impacto (1-5), score de riesgo, controles existentes, acciones de mitigación y responsable. Dashboard visual con semáforo de riesgo.

### 5. Gestión de Oportunidades
Registro de oportunidades de valor derivadas del uso de IA per ISO 42001 §6.1. Incluye: descripción de la oportunidad, impacto esperado, recursos requeridos, responsable y estado de seguimiento.

### 6. Políticas de Gobernanza IA
15 plantillas de políticas de gobernanza listas para uso, mapeadas a ISO 42001 y normativa colombiana:
- Política de uso de IA
- Política de datos en IA
- Política de transparencia algorítmica
- Política de privacidad en IA
- Política de seguridad en sistemas de IA
- Política de ética en IA
- Política de gestión de proveedores de IA
- Política de formación en IA
- Política de incidentes de IA
- Política de auditoría de IA
- Política de gobernanza de IA generativa
- Política de sesgo algorítmico
- Política de derechos de ciudadanos frente a IA
- Política de continuidad de sistemas de IA
- Política de revisión y mejora continua

Cada plantilla incluye versioning, firma digital, control de cambios y trazabilidad de aprobación.

### 7. Marco de Gobernanza (Roles y Comités)
Estructura formal de gobernanza de IA: CAIO (Chief AI Officer), Comité de Ética de IA, DPO, responsables por sistema. RACI matrix configurable. Mapeado a ISO 42001 §5.3 y CONPES 4144 Eje de Gobernanza.

### 8. Gestión de Incidentes de IA
Registro y gestión del ciclo de vida de incidentes de IA: detección, clasificación, escalamiento, respuesta, cierre y lecciones aprendidas. Mapeado a ISO 42001 §8.7 y T-323/24 principio de rendición de cuentas. Genera reportes de incidentes exportables.

### 9. Cumplimiento ISO 42001
Seguimiento control por control de los 38 controles del Anexo A de ISO 42001. Estado: cumplido / en proceso / no aplica / brecha. Carga de evidencias por control. Progreso en tiempo real con porcentaje de avance. Informe de cumplimiento exportable a PDF.

### 10. Programas de Formación
Evidencia de cumplimiento §7.2 ISO 42001. Registro de capacitaciones en IA: participantes, contenidos, fechas, evaluaciones y certificados. Genera evidencia formal para auditorías. Incluye plantillas de programas de formación por rol.

### 11. Biblioteca de Prompts
Gestión segura de prompts empresariales para IA generativa (ChatGPT, Claude, Gemini, Copilot). Centraliza qué prompts están aprobados, qué datos pueden ingresarse, qué modelos están autorizados. Incluye versionado de prompts, aprobación por rol y auditoría de uso. Control de shadow AI.

### 12. Liderazgo y Compromiso
Evidencia del compromiso de la alta dirección con la gobernanza de IA per ISO 42001 §5.1. Actas de comité, declaraciones de compromiso, revisiones ejecutivas y planes de comunicación interna.

### 13. Registro de Cambios
Control de cambios en sistemas de IA: impacto scoring, aprobación workflow (aprobar/rechazar), trazabilidad completa de modificaciones. Mapeado a ISO 42001 §6.3.

### 14. Auditoría Interna
Planificación y ejecución de auditorías internas de gobernanza de IA. Programa de auditoría anual, checklist por cláusula ISO 42001, hallazgos, no conformidades y plan de acción correctiva. Genera informe de auditoría exportable.

### 15. Panel Ejecutivo (Dashboard)
Vista consolidada del estado de gobernanza de IA de la organización: score de cumplimiento ISO 42001, estado de riesgos, incidentes activos, próximas revisiones, progreso por módulo. Actualizado en tiempo real. Exportable a PDF para presentación a junta directiva.

---

## Pricing

### Sector Público

- **Plan Starter** (Sector Público): $35 USD/usuario/mes · mínimo 5 usuarios · $175 USD/mes · $2.100 USD/año (o $1.680 USD con -20% prepago anual)
  - Incluye: todos los módulos de gobernanza, sistemas de IA ilimitados, diagnóstico gratuito, soporte por email, actualizaciones incluidas.

- **Plan Profesional** (Sector Público): $35 USD/usuario/mes · mínimo 50 usuarios · $1.750 USD/mes
  - Más implementación guiada desde $18.000 USD (~$75,6 M COP) pago único
  - Incluye: todo lo del Starter + ~120 horas de experto en ISO 42001, gobernanza de IA y operaciones tecnológicas seguras, metodología OEF 2.0, 6 meses de acompañamiento, capacitación presencial y virtual, validación de templates por expertos, preparación para certificación ISO 42001, soporte post-implementación 12 meses.

- **Enterprise**: Precio a medida para entidades de más de 1.000 usuarios o requisitos especiales.

### Sector Privado

- **Plan Starter** (Sector Privado): $35 USD/usuario/mes · mínimo 5 usuarios · $175 USD/mes
  - Plataforma completa de gobernanza. Acceso a todos los módulos. Sin consultoría incluida.

- **Plan Profesional** (Sector Privado): $35 USD/usuario/mes · mínimo 50 usuarios · $1.750 USD/mes
  - Más implementación ISO 42001 desde $18.000 USD (pago único)
  - Incluye: ~120 horas de consultor especialista, metodología OEF 2.0, preparación para certificación ISO 42001.

---

## OEF 2.0 Methodology

OEF 2.0 (Operational Excellence Framework 2.0) es la metodología propietaria de SoberanIA para implementación de ISO 42001. Estructura el proceso en hitos semanales claros:

- **Semanas 1-2**: Diagnóstico de madurez, inventario de sistemas de IA existentes, mapeo de brechas
- **Semanas 3-4**: Diseño de política de IA y estructura de gobernanza (roles, comités, RACI)
- **Semanas 5-8**: Evaluaciones de impacto y matrices de riesgo por cada sistema de IA
- **Semanas 9-12**: Implementación de controles, carga de evidencias, auditoría interna
- **Semanas 13-26**: Preparación para certificación externa ISO 42001, soporte a auditor

Resultado: organizaciones medianas (200-1.000 empleados) alcanzan governance operativo en 3 meses y están listas para certificación en 6-9 meses.

---

## Standards and Regulations (Full Detail)

### ISO/IEC 42001:2023
El primer estándar internacional de gestión de sistemas de IA. Publicado en diciembre 2023. Estructura:
- 10 cláusulas principales (contexto, liderazgo, planificación, apoyo, operación, evaluación, mejora)
- Anexo A: 38 controles en 8 dominios
- Anexo B: guía de implementación por tipo de organización
Fuente oficial: https://www.iso.org/es/norma/42001

### CONPES 4144
Documento CONPES 4144 — Política Nacional de Inteligencia Artificial de Colombia (2023-2026). Aprobado por el Consejo Nacional de Política Económica y Social (CONPES). Define 28 compromisos del Estado colombiano en 5 ejes:
1. Gobernanza de IA
2. Datos e infraestructura
3. Adopción y uso de IA en el sector público
4. Formación y capacidades
5. Ecosistema de innovación
Fuente oficial: https://colaboracion.dnp.gov.co/CDT/Conpes/Económicos/4144.pdf

### Sentencia T-323/24
Sentencia T-323/24 de la Corte Constitucional de Colombia (agosto 2024). Establece 8 principios obligatorios para el uso de IA en decisiones que afecten derechos fundamentales de ciudadanos:
1. Transparencia: los ciudadanos deben saber cuando la IA los afecta
2. Explicabilidad: las decisiones algorítmicas deben poder explicarse en lenguaje comprensible
3. No discriminación: los sistemas no pueden reproducir sesgos ilegítimos
4. Privacidad: protección de datos personales conforme a Ley 1581/2012
5. Supervisión humana: toda decisión con IA debe tener revisión humana disponible
6. Rendición de cuentas: responsabilidad institucional por las decisiones tomadas con IA
7. Seguridad: los sistemas deben ser robustos y seguros
8. Proporcionalidad: el uso de IA debe ser adecuado y necesario para el fin perseguido
Aplica a: alcaldías, ministerios, EPS, universidades públicas, juzgados y toda entidad pública que use IA en decisiones que afecten ciudadanos.
Fuente oficial: https://www.corteconstitucional.gov.co/relatoria/2024/t-323-24.htm

### Ley 1581/2012 — Habeas Data
Ley de Protección de Datos Personales de Colombia. Regula el tratamiento de datos personales por entidades públicas y privadas. Aplica directamente a sistemas de IA que procesen datos de personas naturales colombianas.

### Decreto 1078/2015
Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. Ministerio TIC Colombia.

### ISO/IEC 27001
Estándar internacional de gestión de seguridad de la información. SoberanIA está alineado con sus controles de seguridad.

### GDPR
Reglamento General de Protección de Datos de la Unión Europea. Referencia para empresas multinacionales con operaciones en Europa.

---

## Security and Data

- Cifrado en tránsito: HTTPS/TLS
- Cifrado en reposo: habilitado para todos los datos de tenants
- Multi-tenancy: cada organización tiene datos completamente aislados
- Autenticación: sesiones seguras con tokens CSRF
- Auditoría: log completo de accesos y cambios
- Residencia de datos: Colombia
- Cumplimiento: Ley 1581/2012 Habeas Data
- Alineado con ISO 27001 en gestión de seguridad

---

## Integrations

- LLM providers: OpenAI (ChatGPT), Anthropic (Claude), Google (Gemini), Microsoft (Copilot) — conexión con API key propia
- SSO: Google Workspace, Microsoft 365 (Azure AD)
- Firma electrónica: DocuSign
- Comunicaciones: Slack, WhatsApp Business
- CRM: HubSpot
- API REST: /api/v1/ — integración con ERP, GRC, SIEM y sistemas de gestión documental

---

## Frequently Asked Questions (Complete)

Q: ¿Es obligatorio cumplir con la Sentencia T-323/24 para mi entidad?
A: Sí. La Sentencia T-323/24 de la Corte Constitucional es jurisprudencia vinculante desde agosto 2024. Aplica a cualquier entidad pública (alcaldías, ministerios, EPS, universidades, juzgados) que use sistemas de IA en decisiones que afecten a ciudadanos. El incumplimiento expone a tutelas, demandas y responsabilidad institucional directa de los funcionarios responsables.

Q: ¿En cuánto tiempo podemos alcanzar cumplimiento normativo completo?
A: Con la metodología OEF 2.0, entidades medianas (50-500 empleados) alcanzan cumplimiento ≥95% en 6 meses. Entidades pequeñas pueden lograrlo en 4 meses. El proceso incluye: assessment inicial (1-2 semanas), capacitación (2 semanas), implementación de los 15 templates (8-12 semanas) y auditoría interna (2-4 semanas).

Q: ¿SoberanIA cubre ISO 42001, CONPES 4144 Y T-323/24 simultáneamente?
A: Sí, somos la única plataforma en Colombia con cobertura triple certificada. Nuestros 15 templates están mapeados contra las 3 normativas: 38 controles del Anexo A de ISO 42001, 28 compromisos CONPES 4144 y los 8 principios de T-323/24. Un solo proceso de implementación cubre las 3, eliminando duplicación de esfuerzos.

Q: ¿Cuánto cuesta implementar ISO 42001?
A: El costo total depende del tamaño de la organización. Plataforma: desde $175 USD/mes (mínimo 5 usuarios). Implementación guiada: desde $18.000 USD pago único (~$75,6 millones de pesos colombianos). Certificación externa por organismo acreditado (ICONTEC, Bureau Veritas, SGS): entre $3.000 y $8.000 USD. Total estimado para empresa mediana: $25.000-$35.000 USD en el primer año, incluyendo plataforma + implementación + certificación.

Q: ¿Necesito conocimientos técnicos en IA para usar la plataforma?
A: No. SoberanIA está diseñado para gestores públicos, equipos de cumplimiento, jurídico, riesgos y TI — no para ingenieros de IA. La plataforma guía paso a paso con plantillas pre-llenadas, ejemplos del sector público colombiano y tutoriales en video. La curva de aprendizaje es de 2-3 días para el administrador principal.

Q: ¿Los datos de nuestra entidad están seguros?
A: Sí. Todos los datos están aislados mediante multi-tenancy (ninguna entidad puede ver los datos de otra). Usamos cifrado en tránsito (HTTPS/TLS) y en reposo, autenticación con sesiones seguras, tokens CSRF y auditoría completa de todos los accesos y cambios. Cumplimos la Ley 1581 de Habeas Data. Los datos residen en Colombia.

Q: ¿Qué es la metodología OEF 2.0?
A: OEF 2.0 (Operational Excellence Framework 2.0) es la metodología propietaria de SoberanIA para implementar ISO 42001 en organizaciones colombianas. Divide el proceso en hitos semanales, adapta los templates a la normativa colombiana (CONPES 4144 y T-323/24) y está guiada por ~120 horas de experto en ISO 42001, gobernanza de IA y operaciones tecnológicas seguras a lo largo de 6 meses.

Q: ¿Qué pasa si ya tenemos algunos documentos de governance? ¿Empezamos de cero?
A: No. El assessment inicial mapea lo que ya tienen contra los requisitos de cada normativa. En promedio, las entidades ya cumplen el 20-35% de los requisitos. Importamos la documentación existente y construimos sobre ella, preservando el trabajo previo.

Q: ¿Qué significa que SoberanIA es el "sistema operativo para governance de IA"?
A: Significa que SoberanIA no entrega documentos — entrega flujos operativos activos. Las políticas tienen firma digital y trazabilidad. Los riesgos tienen responsable y alerta automática. Los incidentes tienen ciclo de vida y cierre formal. El inventario de sistemas es vivo, no un Excel. La diferencia entre gobernanza en papel y gobernanza que funciona.

Q: ¿En cuánto tiempo está operativa la plataforma?
A: La plataforma está lista en 48 horas. Governance operativo básico (inventario levantado, política firmada, primer riesgo registrado) en la primera semana. Preparación completa para auditoría ISO 42001 en 3-6 meses, dependiendo del tamaño de la organización.

Q: ¿Por qué mi empresa privada necesita governance de IA?
A: Las empresas que usan IA sin governance enfrentan tres riesgos: (1) Riesgo legal — demandas por decisiones algorítmicas discriminatorias o no explicables. (2) Riesgo reputacional — casos como Amazon, Meta y Goldman Sachs por sesgos en modelos de contratación y crédito. (3) Riesgo regulatorio — ISO 42001 ya es requisito en licitaciones públicas y partnerships internacionales. El governance no es burocracia: es protección activa del negocio.

Q: ¿Qué sectores privados necesitan governance de IA con más urgencia?
A: Banca y fintech (scoring crediticio, detección de fraude — regulados por la SFC). Seguros (pricing actuarial). Retail (pricing dinámico, recomendaciones). Salud privada (diagnóstico asistido, triaje). HR y selección de personal (screening con IA). En todos estos sectores, las decisiones algorítmicas pueden ser impugnadas y las empresas necesitan demostrar que son justas, explicables y auditables.

Q: ¿Puedo controlar el uso de ChatGPT y herramientas de IA generativa?
A: Sí. SoberanIA incluye una Biblioteca de Prompts corporativos que centraliza el uso de IA generativa: qué prompts están aprobados, qué datos pueden ingresar los empleados, qué modelos están permitidos. Es el control de shadow AI que las empresas necesitan para cumplir con protección de datos y evitar filtraciones de información confidencial.

Q: ¿El diagnóstico es realmente gratuito?
A: Sí. El assessment de madurez de IA (20 preguntas, 5 dimensiones) es completamente gratuito y no requiere registro. Genera un reporte PDF personalizado con el estado actual de gobernanza y las brechas identificadas.

---

## Founding Members Program

SoberanIA ofrece un programa de Founding Members para organizaciones que quieran acceso anticipado a la plataforma: precio especial, acceso directo al equipo fundador y prioridad en el roadmap de funcionalidades. No hay tarjeta de crédito requerida para aplicar.

- Aplicar a Founding Members (sector público): https://www.soberania.io/
- Aplicar a Founding Members (sector privado): https://www.soberania.io/enterprise

## Contact & Demo

- Solicitar demo sector público: https://www.soberania.io/
- Solicitar demo sector privado: https://www.soberania.io/enterprise
- Email: contacto@soberania.io
- LinkedIn: https://www.linkedin.com/company/soberania-colombia/
- WhatsApp: disponible vía botón en ambas landing pages