RnD Ventures AI OS
Diseñando un Sistema Operativo impulsado por IA con una "Interfaz Líquida" para la Era Post-Web
01
El Contexto: Sobrevivir en la "Era de la Búsqueda por IA"
1.1 El rol: Rediseñando la identidad digital (Team Effort)
Inicialmente, participé como UX Lead en un equipo multidisciplinar para rediseñar la web corporativa de rnd.ventures. El objetivo era modernizar la web de RnD Ventures. Entregamos una web funcional, estética y moderna. Sin embargo, antes del lanzamiento, ya había identificado una vulnerabilidad estratégica al desarrollar el proyecto Asistente multiagente de AEO y GEO: El modelo de "Sitio Web" está muriendo.
1.2 La transformación del ecosistema digital
Basándome en análisis de mercado recientes, propuse a los stakeholders que una web estática ya no era suficiente. Las herramientas como ChatGPT, Claude o Perplexity están "devorando" el contenido para entrenar sus modelos, eliminando la necesidad de que el usuario visite la fuente original.
Los datos son alarmantes y justificaron la creación del AI OS:
El "Scraping" vs. Visitas
Según Matthew Prince (CEO de Cloudflare), la relación de extracción de datos frente a visitas reales se ha disparado.
Anthropic extrae 60.000 páginas por cada visita real que genera.
1.3 El cambio de paradigma
La Conclusión
Si los usuarios ya no navegan, sino que preguntan a IAs, RnD Ventures no podía limitarse a tener una web "folleto". Necesitaba un Sistema Operativo conversacional con Inteligencia Artificial propio que actuara como el punto de contacto principal, capaz de controlar la narrativa y ofrecer valor instantáneo sin fricción.
02
Puntos de Dolor: Por qué la Web Tradicional falla al VC
Mi investigación identificó 5 puntos de fricción críticos que impulsan a fundadores e inversores a abandonar las webs tradicionales de Venture Capital:
Navegación Ineficiente
Un fundador tarda 45-60 minutos en leer tesis, buscar información y encontrar los pasos a seguir.
Respuesta instantánea.
Sobrecarga Cognitiva
Webs saturadas de jerga legal. Fatiga mental por exceso de texto.
Explicaciones simplificadas y visuales bajo demanda.
Información Fragmentada
El portfolio está en una página, el equipo en otra, la aplicación en otra, etc.
Centralización. El agente trae la información al usuario, no al revés.
Barreras de Idioma
rnd.ventures habla inglés, pero el talento es global. El 85% del contenido técnico excluye a stakeholders de muchos países.
Multilingüe nativo.
03
La Solución: RnD Ventures AI OS
Para abordar esta problemática, diseñé y desarrollé RnD Ventures AI OS. No es un chatbot; es una capa de inteligencia que complementa a rnd.ventures.
3.1 Concepto UX: "Liquid Interface" (GenUI)
El sistema entrega respuestas como un stream continuo o storytelling interactivo (similar a un feed), donde cada respuesta puede combinar texto, componentes visuales o assist chips.
Intención → Componente Renderizado
"Show me traction""Active Ventures""Tokenomics"3.2 Transparencia: "The Run Log"
Para mitigar la desconfianza en la "Caja Negra" de la IA, diseñé un panel desplegable ("Run Log").
Funcionalidad
Permite al usuario ver la traza de razonamiento de la IA en tiempo real.
Impacto
Los usuarios ven qué archivos consulta el sistema, generando confianza.
04
Ingeniería y Seguridad: Auditoría Técnica
Dado que el sistema maneja información sensible, el MVP no se lanzó hasta superar una estricta batería de auditorías de seguridad y cumplimiento (Red Teaming & FAST Framework).
4.1 Arquitectura de Defensa en 4 Capas
Basado en el informe de seguridad del 14/02/2026.
Layer 0: DLP Shield
Red ShieldEscaneo con Google Cloud DLP (Región Europa). Bloquea PII antes de procesar.
Layer 1: Deterministic Routing
YAML FlowsArchivos YAML estrictos para flujos críticos. Cero alucinaciones.
Layer 2: RAG Seguro
Verified RAGInyección de conocimiento validado con checksums SHA-256.
Layer 3: Generative Core
Gemini 3Gemini 3 Flash con System Instructions inmutables.
4.1.5 Anatomía de una Interacción
El siguiente diagrama muestra el flujo completo de una petición a través de las 6 fases del sistema, desde la ingesta hasta la auditoría.
Diagrama de Arquitectura
6 fases · 18 nodosIngesta — Next.js
El usuario envía un mensaje desde la interfaz de chat. Next.js lo captura mediante una Server Action (sendMessage), manteniendo las claves API exclusivamente en el servidor. Zod valida el esquema del payload: si falla, el error regresa al UI inmediatamente sin atravesar ninguna capa de seguridad posterior.
Capa 0 — Escudo Rojo (Red Shield)
Primera línea de defensa. Un escáner de expresiones regulares local detecta PII básica (DNI, IBAN, emails) sin latencia de red. Si hay ambigüedad, el payload viaja a Google Cloud DLP —anclado en Europa-West1 para cumplir GDPR— que aplica modelos ML de mayor precisión. Si se detecta PII en cualquier punto, la petición se bloquea y redacta antes de avanzar al LLM.
Enrutamiento Híbrido
El Intent Router clasifica la intención del mensaje. Si coincide con un flujo crítico definido en archivos .yaml (preguntas sobre inversiones, aplicaciones, equipo), la respuesta es 100% determinista: se sirve directamente desde el YAML sin invocar el LLM, eliminando el riesgo de alucinaciones en flujos de alto riesgo. Solo las consultas no mapeadas avanzan a la Fase 3.
RAG Seguro — Verificación SHA-256
Se cargan los archivos .md de conocimiento verificado. Antes de inyectarlos como contexto, se computa un checksum SHA-256 de cada archivo y se compara con el hash registrado en el despliegue. Si el hash no coincide (posible ataque de manipulación de conocimiento), la petición se bloquea. Si la integridad es verificada, el contexto se inyecta en el System Prompt y se envía a Gemini 1.5 Flash con temperatura 0.2 para maximizar la precisión.
Renderizado Gen-UI — Liquid Interface
El Parser analiza la respuesta del modelo. Si detecta JSON estructurado (acordado en el System Prompt), React renderiza componentes interactivos: tarjetas de métricas, carruseles, gráficos. Si la respuesta es texto plano, se renderiza directamente. Esta bifurcación es el núcleo de la Liquid Interface: la misma arquitectura entrega UI compleja o texto simple según el intent detectado.
intent:
"metrics"
}
Auditoría FAST — Trazabilidad Inmutable
En paralelo a todo el flujo (línea discontinua en el diagrama), el Server Action firma cada sesión con SHA-256 y escribe un log inmutable en Firestore (europe-west1, TTL 90 días). Este log alimenta el Run Log visible en la UI, permitiendo al usuario ver la traza de razonamiento completa. Cumple el Art. 12 del EU AI Act (Trazabilidad) y el principio Transparency del FAST Framework (10/10).
4.2 Cumplimiento Normativo
Basado en el "Technical-Legal Compliance Audit Report" (Febrero 2026), el sistema ha superado la auditoría de arquitectura completa bajo los marcos GDPR (EU 2016/679) y EU AI Act (EU 2024/1689).
La arquitectura de 4 capas (Privacy-by-Design) garantiza que ningún dato sensible alcance el modelo LLM sin saneamiento previo.
Fairness
Human-in-the-Loop — Art. 14
Control Humano: El sistema opera bajo un marco "Non-decisional"; la IA no tiene autoridad para compromisos vinculantes (verificado en ToS Sec. 5.1).
Prevención de Riesgos: Limitación de tasa de 20 req/min por sesión y "Kill Switch" para detener alucinaciones o bucles.
Accountability
Trazabilidad — Art. 12 — Score 10/10
Logs Inmutables: Estrategia de doble log (conversation_audit + quality_debug). Todas las acciones se firman con SHA-256 y se almacenan en firestore/europe-west1.
Retención Definida: Política de retención estricta (TTL) de 90 días para auditoría y 14 días para logs de depuración, con borrado automático.
Security & GDPR
Soberanía del Dato — Score 9/10
Data Sovereignty: Todo el procesamiento (DLP) y almacenamiento persistente está anclado exclusivamente en regiones UE (europe-west1).
Capa 0 (DLP): Filtrado proactivo mediante Google Cloud DLP (EU) y regex local que bloquea PII (DNI, IBAN, Emails) antes de que la petición toque la API de Gemini.
Derechos ARCO: Funciones internas (deleteSessionData) implementadas para el "Derecho al Olvido" y portabilidad de datos.
Transparency
Identificación de IA — Art. 50
System Self-ID: El sistema declara proactivamente su naturaleza artificial mediante System Instructions ("You are The Analyst").
Avisos Legales: Descargos de responsabilidad sobre la naturaleza no determinista y probabilística de los LLMs integrados en los Términos de Servicio.
05
Resultados de Ejecución y Hoja de Ruta
El RnD Ventures AI OS ha evolucionado de una prueba de concepto a un MVP.
Rendimiento Optimizado
Latencia media de <1.5s end-to-end. La arquitectura de 4 capas no compromete la velocidad, integrando Gemini 3 Flash con chequeos de seguridad (DLP) en tiempo real sin fricción perceptible.
Seguridad Certificada
Estatus "Regulator-Ready". La auditoría técnica confirmó 0 Vulnerabilidades Críticas y un cumplimiento robusto de GDPR y EU AI Act, validando la estrategia de Privacy-by-Design.
Resiliencia
Capacidad probada para manejar inyecciones de prompt y bloquear PII sensible antes de que llegue al modelo (Layer 0 DLP).
Siguientes Pasos (Roadmap Post-Auditoría)
Basado en los hallazgos "Advisory" del reporte de auditoría, la hoja de ruta inmediata se centra en la excelencia operativa:
Operacionalización de GDPR
Ref: AIA-03Desarrollo de un panel de administración interno para facilitar la gestión de derechos ARCO.
Refinamiento de Políticas
Ref: AIA-02Actualización de la documentación legal y refinamiento de las políticas de retención de datos.
"Este proyecto demuestra que la seguridad normativa no es un freno, sino un habilitador. Hemos logrado fusionar una UX conversacional moderna con ingeniería de cumplimiento rigurosa, creando un sistema capaz de sobrevivir y escalar en un ecosistema digital cada vez más regulado y automatizado."