Tu agente conoce tu negocio. Solo él.
LexGuard funciona sin abrir un solo puerto en tu red. Los archivos, credenciales y conversaciones que el agente necesita se quedan en tu disco — y el agente solo puede tocar lo que tú mismo pusiste en su lista blanca.
Modelo de confianza del agente
¿Qué puede (y no puede)
hacer el agente?
El agente no es autónomo por defecto. Ejecuta exactamente lo que describes — nada más.
Lo que el agente PUEDE hacer
- Crear y modificar leads, posts, facturas, transacciones y otros objetos de negocio en LexGuard (siempre dentro del workspace de tu empresa).
- Leer y escribir archivos dentro de los contenedores que tú mismo desplegaste — con un tope de tamaño por archivo.
- Correr únicamente las herramientas locales que tú autorizaste de antemano.
- Abrir terminales interactivas dentro de contenedores activos — no en el sistema operativo del host.
- Enviar mensajes de chat, disparar pipelines y publicar contenido en los canales que conectaste.
Lo que el agente NO PUEDE hacer
- Ejecutar comandos arbitrarios en tu sistema operativo — aunque la nube de LexGuard estuviera comprometida.
- Correr herramientas locales que tú no hayas autorizado de antemano.
- Leer archivos fuera de los contenedores que gestionas con LexGuard.
- Filtrar claves o credenciales al navegador del usuario.
- Actuar en otro workspace — cada herramienta está restringida a la empresa del cliente.
Permisos por área
El acceso del agente está dividido por áreas de tu negocio (marketing, finanzas, infraestructura…). Un agente con acceso a un área no obtiene automáticamente acceso a las demás: cada una tiene su propia autorización. Cuando conectas una IA externa (Claude Code, Cursor o ChatGPT), le otorgas acceso explícitamente a las áreas que tú decides.
Audit trail
Toda acción de un agente queda registrada en el historial de la entidad afectada (Lead, Post, Transacción). Los runs de agente en modo Job/Box se guardan con timestamp, herramienta llamada y resultado. El historial de archivos modificados dentro de contenedores se guarda y permite rollback. El historial vive en las entidades y en los logs de run — no hay un panel de audit log explorer dedicado todavía; lo construimos de forma transparente.
Arquitectura segura del agente local
Cero puertos abiertos.
El agente conecta hacia afuera.
La mayoría de los sistemas de agentes remotos requieren que abras puertos en tu router o firewall para que el servidor pueda "entrar" a tu máquina. LexGuard funciona al revés.
El lexguard-agent es un binario ligero que tú instalas y corres en tu Mac o Linux. Él abre la conexión saliente hacia lexguard.app — y eso es todo. No hay ningún puerto nuevo en tu red, ninguna regla de firewall que tocar, ningún servicio escuchando en la LAN. Es el mismo modelo de un cliente de correo corporativo: tu equipo se conecta hacia afuera, nadie entra hacia adentro.
Una conexión resistente, sin abrir nada
Toda la comunicación viaja por esa conexión saliente cifrada: el estado de tus contenedores, las métricas del host y el trabajo que el agente realiza con tus herramientas locales. Si la red se interrumpe un momento, la conexión se restablece sola — por diseño. El agente local y sus procesos hijos sobreviven esas reconexiones: tus herramientas no se reinician cada vez que hay un corte de red momentáneo.
Tú decides qué puede ejecutarse — el límite que importa
Tú controlas qué puede ejecutarse en tu hardware: nada corre a menos que tú lo hayas autorizado. Esa lista de herramientas permitidas vive en tu propio disco, bajo tu control — LexGuard no la modifica de forma remota. Si una herramienta no está autorizada, simplemente no corre.
Aunque la nube de LexGuard estuviera comprometida en el peor escenario imaginable, no podría ejecutar ningún proceso que tú no hayas autorizado antes. El límite de ejecución vive en tu máquina, no en nuestros servidores — y tus datos nunca salen de tu infraestructura.
¿Quieres ver la arquitectura completa del agente local? Cómo funciona el agente local →
Residencia de datos
Tus datos viven donde
tú decides.
Sin certifications vagas ni promesas de marketing. Solo la tabla honesta de qué vive dónde y si sale de tu red.
| Dato | Dónde vive | ¿Sale de tu red? |
|---|---|---|
| Archivos en contenedores (código, documentos, .env) | Disco de tu máquina (volumen Docker nombrado) | No — nunca |
| Inferencia con modelo local (Ollama, vLLM, Hermes) | Disco y RAM de tu máquina | No — la inferencia local nunca sale de tu máquina |
| Claves de Hermes | Configuración protegida del servicio | No llegan al navegador ni a clientes externos |
| Conversaciones de chat con Hermes local | Nube de LexGuard — texto del mensaje | Sí — el texto del turno se persiste para historial |
| Backups de volúmenes | Almacenamiento de objetos cifrado (en tránsito y en reposo) | Sí — stream directo agente → almacenamiento de objetos, LexGuard nunca toca los bytes |
| Leads, posts, facturas, transacciones | Nube de LexGuard | Sí — es la base de datos del workspace |
| Imágenes de contenedor | Docker Hub (públicas) | Tu agente hace el pull — imagen pública, no propietaria |
Nota sobre modelos de lenguaje
Cuando usas un modelo externo (Anthropic, OpenAI, Groq) desde el chat o desde un agente, los mensajes van al proveedor elegido bajo sus propias políticas de privacidad. LexGuard no intercepta ni almacena las respuestas del modelo antes de que lleguen a tu workspace. Si quieres que la inferencia nunca salga de tu máquina, usa Hermes con Ollama local — en ese caso el texto de tu prompt nunca sale de tu red.
Modo local puro (máxima privacidad)
Despliega Hermes en tu Mac con Ollama local. En esa configuración:
- La inferencia corre en tu hardware.
- Los archivos que el agente procesa están en tu disco.
- Los únicos datos que van a la nube son los objetos de negocio que el agente crea — igual que si los crearas tú desde la app.
Contexto separado
Un workspace por cliente.
Cero cruce de datos.
Cada empresa en LexGuard es una unidad de aislamiento completa. Cuando un agente realiza una operación, esa operación queda restringida a la empresa autenticada. No existe ningún camino para que una herramienta de una empresa acceda a datos de otra.
Qué está aislado por empresa
- Leads, deals, posts, facturas, archivos y todos los objetos de negocio.
- Las herramientas disponibles para el agente.
- Configuración de agentes, pipelines y cajas (Boxes).
- Historial de runs y audit trail.
- Contenedores desplegados en el host del cliente.
- Cuota de almacenamiento — con hard-block configurable.
Para consultores
Si manejas 10 clientes, cada uno es su propia unidad de aislamiento. Tu cuenta de LexGuard tiene acceso a todos — pero cada agente que conectas solo opera la empresa que tú le asignaste. El cliente A no puede ver, leer ni afectar nada del cliente B, aunque estén en tu misma cuenta.
Sesiones con expiración
Las sesiones de agente caducan automáticamente tras un período de inactividad. La autorización va siempre ligada a una sola empresa: si una operación intenta tocar otra, falla con error de autorización — nunca de forma silenciosa.
Manejo de claves
Las claves se mantienen
fuera del navegador.
Ninguna clave de modelos o servicios llega al navegador del usuario ni debe aparecer en respuestas hacia clientes externos.
Claves de modelos y servicios
Las credenciales se mantienen del lado del servicio. El navegador recibe la respuesta final, no las claves usadas para producirla.
Configuración sensible
La configuración sensible se muestra con cuidado, se enmascara cuando corresponde y los cambios quedan registrados para que el equipo pueda auditar qué se modificó.
Acceso revocable
Puedes revocar una máquina desde el panel cuando deja de ser confiable, cambia de dueño o ya no debe estar conectada a LexGuard.
Accesos externos
Cuando publicas un servicio, LexGuard mantiene el acceso ligado al servicio correcto y bajo las reglas que definiste.
Acceso para IA externa
Los clientes de IA externos se autentican antes de operar y las sesiones se manejan con controles de acceso claros.
Sin lock-in
Si decides irte,
te llevas todo.
Los contenedores que LexGuard gestiona son Docker estándar. Las imágenes están en Docker Hub — públicas, accesibles sin LexGuard. Los volúmenes con tus datos están en el disco de tu máquina.
Si cancelas tu suscripción
- Los contenedores siguen corriendo (Docker no depende de LexGuard).
- Los volúmenes con tus datos permanecen intactos.
- Puedes administrar todo con la CLI de Docker o cualquier otro panel (Portainer, Coolify, etc.).
- Pierdes el panel de gestión remota, los tunnels gestionados, y el acceso MCP — no el sistema.
Datos del workspace
Los datos del workspace (leads, posts, facturas) viven en la nube de LexGuard. Ofrecemos exportación de datos en formatos estándar (JSON/CSV) bajo solicitud. No aplicamos períodos de gracia de 30 días con acceso restringido — si cancelas, tienes acceso completo a exportar hasta el último día.
Content Studio →
El proyecto resultante de Content Studio es Astro estándar — no un constructor no-code propietario. Un desarrollador puede clonarlo, abrirlo localmente y desplegarlo en Vercel, Netlify o cualquier servicio compatible con Node SSR, sin tocar LexGuard.
Diferenciadores de seguridad
Qué hace LexGuard
diferente al resto.
Comparación honesta contra soluciones cloud típicas y self-hosted DIY. Sin nombrar competidores.
| Capacidad de seguridad | Agentes cloud típicos | Self-hosted DIY | LexGuard |
|---|---|---|---|
| Red local abierta | Ninguno (cloud puro) | Frecuentemente necesarios | No — red local cerrada |
| Límite de ejecución arbitraria en el host | N/A | Depende de tu config | Tú autorizas qué corre — el control vive en tu disco |
| Claves del servicio al navegador | Varía | Depende de tu impl | No se entregan al navegador |
| Separación entre clientes | Por cuenta (variable) | Manual (tu responsabilidad) | Por empresa, aplicado en cada operación |
| Audit trail de acciones del agente | Varía | No incluido | Historial en entidades + archivos de contenedor |
| Rollback de archivos de contenedor | No aplica | Manual | Historial con rollback disponible |
| Datos en tu disco | No — nube del proveedor | Sí | Sí — volúmenes Docker en tu hardware |
| Inferencia local sin salir de la red | No | Sí (config manual) | Sí — corre en tu hardware, ningún byte sale |
| Lock-in de plataforma | Alto (formatos propietarios) | Bajo | Nulo — Docker estándar, Astro estándar |
| Revocación de token de host | No aplica | Manual | Desde el panel, inmediata |
Preguntas frecuentes
Las preguntas que todos tienen
pero pocos se atreven a hacer.
¿Tengo que abrir puertos en mi router o firewall?
No. Tu máquina inicia el contacto con LexGuard y tu red local permanece cerrada. No tocamos tu router ni pedimos reglas especiales de firewall.
¿Puede LexGuard ejecutar cualquier cosa en mi computadora?
No. Tú decides de antemano qué herramientas puede usar el agente en tu hardware. Nada fuera de esa lista queda disponible para LexGuard.
¿Las llaves de mis modelos de lenguaje (Anthropic, OpenAI, Hermes) llegan al browser?
No. Las claves se mantienen del lado del servicio y no se entregan al navegador ni a clientes externos. El usuario ve la respuesta, no los secretos que la hicieron posible.
¿Qué pasa si hay una reconexión de red? ¿El agente pierde mi sesión?
No. El agente local y sus procesos hijos sobreviven las reconexiones rutinarias de red — es un comportamiento de diseño. Una interrupción momentánea de la conexión no reinicia tus herramientas locales ni interrumpe el trabajo en curso.
¿Mis datos están en México / LATAM?
LexGuard usa infraestructura de nube global administrada — no seleccionamos región específica por cliente en este momento. Si tienes requerimientos de residencia de datos (por ejemplo, regulaciones sectoriales en México que exijan almacenamiento en territorio nacional), contáctanos antes de contratar; evaluamos casos enterprise por separado.
¿Qué pasa con mis datos si cancelo LexGuard?
Los contenedores Docker siguen corriendo en tu hardware — no dependen de LexGuard. Los volúmenes con tus datos permanecen intactos en tu disco. Los datos del workspace (leads, posts, facturas) son exportables en JSON/CSV bajo solicitud hasta el último día de tu suscripción. No hay período de gracia con datos rehenes.
La arquitectura está funcionando
La arquitectura de seguridad que describes
ya está funcionando.
Conéctate y compruébalo. Sin tarjeta requerida, sin configurar puertos, sin abrir tu firewall.
¿Tienes requerimientos de cumplimiento regulatorio? Contáctanos antes de contratar →