Anoply
Manifiesto

Privacidad por arquitectura, no por promesa.

Por qué construimos Anoply de la única forma posible.

Anoply nace en 2026, en pleno auge de la IA generativa, cuando una escena se repetía cada semana en miles de despachos europeos: un asesor abre ChatGPT o Claude, copia un Excel con datos personales reales — DNIs, IBANs, nóminas — y le pide a la IA un análisis. Es ilegal. Y es entendible. La alternativa es hacerlo a mano, y eso no escala.

La industria ofrecía SaaS de anonimización para resolverlo — Skyflow, Tonic.ai, Nightfall, Private AI —, todos excelentes para enterprises con ingenieros de seguridad y contratos firmados. Ninguno servía a una asesoría laboral en Valladolid o un despacho fiscal en Querétaro. Todos requerían algo no negociable: enviar el archivo a su servidor. Y firmar un contrato de encargo de tratamiento.

Esa fricción es la razón por la que la mayoría seguía pegando datos reales en cualquier IA. Un SaaS de PII que requiere DPA contra la obviedad de copiar-pegar: ganaba copiar-pegar. La privacidad perdía.

La arquitectura es la promesa

Anoply no promete que tu archivo está seguro en nuestro servidor. Anoply construye una arquitectura donde tu archivo no llega a nuestro servidor. Cero servidor. Browser-only. Es una propiedad de diseño verificable: abres DevTools → Network y compruebas que no hay ninguna petición POST con el contenido.

Esto no es marketing. Es la consecuencia directa de poner toda la inteligencia del producto — parseo de xlsx/docx/csv/pdf, detección de PII en 18 identificadores y 5 países, cifrado AES-256-GCM, formato .anpx reversible — en TypeScript ejecutándose en tu navegador. El servidor solo guarda lo mínimo: tu cuenta, tu plan y un contador mensual para facturar.

Las consecuencias son legales, no técnicas

Como no recibimos ni procesamos tu contenido, no somos encargados de tratamiento (art. 28 RGPD). No necesitas firmar un DPA con nosotros para cumplir. La pseudonimización que hacemos es la definición exacta del art. 4.5 RGPD y del art. 13 LGPD.

Si Anoply desaparece mañana — porque el negocio falla, porque quiebra el hosting, porque me atropella un autobús —, tus archivos .anpx siguen siendo reversibles con tu passphrase. Publicamos la spec del formato y un script Python de reversión en GitHub. Cero lock-in. Eso también es una decisión de arquitectura.

Por qué empezamos en España y LATAM

Porque la regulación europea es estricta y la latinoamericana se está acercando rápido. Porque hay 80.000 asesorías fiscales solo en España. Porque en mi entorno cercano hay docenas de profesionales que necesitaban esto y nadie se lo daba. Sinnvoll y Bivoll fueron los primeros que confiaron, y procesan cientos de documentos semanalmente con Anoply en producción.

Lo que no haremos nunca

  • No tendremos un endpoint que reciba archivos para procesar en servidor. Ninguno. Para nadie.
  • No almacenaremos tus passphrases. Ni ofuscadas. Ni cifradas. Ni en sesión. Nunca.
  • No haremos lock-in con un formato propietario opaco. .anpx siempre será público y reversible con cualquier implementación.
  • No cobraremos por las propiedades de seguridad. El cifrado AES-256-GCM, PBKDF2 a 600.000 iteraciones y la reversibilidad son idénticos en Free y en Pro.

Si en algún momento Anoply rompe alguna de esas promesas, sabes que estamos haciendo algo mal. Ese es el contrato.

J

Javier Ormo

Fundador · Anoply