Vercel añadió Zero Data Retention para proteger los datos del entrenamiento de modelos de AI
Vercel simplificó la protección de datos frente a los proveedores de AI. Ahora los equipos pueden activar Zero Data Retention desde el panel, y todas las solici
Los desarrolladores que trabajan con múltiples modelos de IA simultáneamente se enfrentan a un nuevo problema: políticas de datos fragmentadas. OpenAI entrena con tu información por defecto. Anthropic no. Google tiene sus propios términos. En lugar de escribir código, te ves obligado a leer terminales de servicio y esperar que los miembros del equipo configuren correctamente los opt-outs para cada solicitud. Vercel simplificó este dolor a través de una expansión de AI Gateway.
Cómo Usualmente Se Rompe
Cada proveedor de IA tiene su propio enfoque respecto a los datos, creando caos operacional. Algunos entrenan en solicitudes por defecto, requiriendo opt-out explícito. Otros ofrecen opt-out solo a nivel de API. Otros requieren un contrato para garantizar Zero Data Retention. Gestionar esto manualmente es imposible. La única solución es leer la documentación de cada proveedor, comparar los requisitos de seguridad de tu empresa y esperar que los desarrolladores recuerden cómo configurar correctamente cada solicitud. Un opt-out perdido podría costarte confidencialidad.
Cómo Vercel Resuelve el Problema
Vercel AI Gateway cambia el paradigma. En lugar de configurar cada solicitud por separado, estableces una política una vez en el panel de control. El Gateway automáticamente rutea todas las solicitudes solo a través de proveedores que coinciden con tus requisitos. No se necesitan cambios de código. Esto funciona porque Vercel ya ha negociado acuerdos de Zero Data Retention con la mayoría de los grandes proveedores. OpenAI, Anthropic, Google y otros tienen modelos con versión ZDR. El Gateway simplemente selecciona el correcto.
Tres Formas de Controlar
Vercel ofrece un enfoque flexible con tres niveles de protección:
- ZDR en toda la empresa — actívalo en el panel de control, y todas las solicitudes de tu equipo serán ruteadas solo a modelos ZDR. Nadie puede evitar accidentalmente esta política
- ZDR por solicitud — para solicitudes individuales sensibles, cuando solo algunos datos requieren protección. Se configura en código a través de opciones del proveedor
- Disallow Prompt Training — bloquea a los proveedores de usar tus prompts para mejorar modelos si estás enviando código propietario o estrategias internas
ZDR en toda la empresa es ideal para equipos donde la seguridad es una prioridad: configura una vez en el panel de control y olvídalo. Per-request es adecuado para escenarios mixtos, cuando algunas solicitudes contienen información sensible y otras no.
Visibilidad Total: Auditoría en Cada Respuesta
La automatización es buena, pero se necesita transparencia. Vercel incluye metadatos completos de ruteo en cada respuesta: qué proveedores fueron considerados, cuáles se filtraron por criterios ZDR, cuál fue finalmente seleccionado. Esto no es solo logging — es una pista de auditoría para cumplimiento normativo. El ejemplo de la documentación de Gateway muestra que el sistema intenta múltiples proveedores pero selecciona solo aquellos que coinciden con criterios ZDR.
Lo Que Esto Significa
Anteriormente, el cumplimiento normativo era un problema de la aplicación. Los desarrolladores tenían que recordar la protección de datos en cada solicitud. Ahora es una solución de infraestructura. Tu equipo puede enfocarse completamente en el producto, mientras que Gateway automáticamente asegura que los datos no se filtren al entrenamiento de otros modelos.