Cada Excel subido. Cada prompt a la IA. Cada dashboard. Cada coste. En un solo lugar. Cifrado, auditable, gobernado por ti. La imagen completa de cómo se ve la gobernanza + observabilidad en zenital selfBI hoy.
Cada Excel subido, cada llamada a la IA, cada dashboard. Filtra por equipo, usuario, periodo. Detecta las columnas que tu warehouse debería tener, directamente de cómo trabaja la gente. Vivo en /admin hoy.
cancellation_reason not in any modelchurn_status not in any modelnps_response not in any modelCada Excel subido queda registrado con sus columnas, quién lo subió y los temas que cubre. Cuando tres equipos suben archivos con una columna llamada `customer_health_score`, ya sabes qué añadir al warehouse el próximo sprint. Vivo en /admin/files hoy.
23 files · 3 with columns not in your warehouse
| File | Uploaded by | Size | Topics | Signal |
|---|---|---|---|---|
Q2_sales_export.csv | maria.gomez | 12 cols · 8.4k rows | — | |
churn_score_weekly.xlsx | david.ruiz | 7 cols · 2.1k rows | +2 new cols | |
NPS_responses_apr.csv | lucia.fdz | 9 cols · 1.3k rows | +1 new col | |
invoices_jan_apr.csv | lucia.fdz | 18 cols · 14k rows | — | |
team_workload.csv | pablo.lara | 5 cols · 340 rows | — |
Prueba, introspecciona y conecta cualquier base de datos productiva en menos de un minuto. Las columnas crípticas reciben aliases sugeridos automáticamente por la IA. Las credenciales se cifran con AES-256-GCM antes de tocar disco.
IT conecta una fuente una sola vez a nivel de organización. Después una matriz de visibilidad decide qué workspaces (Finanzas, Ventas, Operaciones…) pueden usarla. La capa de queries de Cube fuerza la matriz en el servidor, nadie puede consultar una fuente para la que no está habilitado, ni siquiera adivinando el nombre del cubo.
| Data source | Type | Tables | Finance | Sales | Operations | Marketing | Customer Support |
|---|---|---|---|---|---|---|---|
CRM (production) | PostgreSQL | 47 | |||||
ERP, billing | MSSQL | 28 | |||||
Warehouse, sales | BigQuery | 14 | |||||
Field operations | PostgreSQL | 22 | |||||
Analytics, Redshift | Redshift | 18 |
Cada clave de API y credencial de base de datos se cifra antes de tocar disco. La clave de cifrado vive en variables de entorno, nunca en la base de datos. Runbook de rotación documentado para auditorías de cumplimiento.
Cube fuerza el filtro workspace_id en cada query a través de queryRewrite. Un usuario del workspace A literalmente no puede consultar datos del workspace B, ni aunque conozca el nombre del cubo.
El admin de la organización elige: telemetría completa (por defecto, log de cada prompt, archivo, dashboard) o sólo metadatos (coste y uso se mantienen, contenido del prompt se elimina). Cada empleado sabe qué se registra.
Una tabla unificada de eventos captura cada llamada a la IA, subida de archivo, acción de dashboard y cambio de admin. Consultable desde /admin. Cinco índices para queries de rango por debajo del segundo.
Elige una clave para toda la empresa, claves por workspace, o que cada usuario traiga la suya. Encaja con cómo la empresa realmente compra IA. La UI sólo muestra la configuración relevante según el modo de organización.
En la roadmap para el primer cliente empresarial regulado. Hasta entonces: cifrado + RLS + registro de auditoría cubren la sustancia de lo que SOC 2 pide, sólo que sin el certificado de auditoría.
Ningún SQL crudo toca al LLM. Cada gráfico pasa por una capa semántica validada que evita alucinaciones.
La otra mitad de zenital selfBI es el wizard que los directivos usan cada día. Gráficos en lenguaje natural, sin SQL, sin ticket a IT. Misma capa de datos. Misma gobernanza que tú controlas.
o escríbenos a manel.vericat@zenital.io