# Informe de privacidad, seguridad y operación multimodal

Decisión global: `block_release`
Casos: `14` · pass `2` · review `8` · block `4`
Riesgo medio: `0.5018` · riesgo máximo `0.7665`

## Casos

| Caso | Modalidad | Riesgo | Decisión | Fallos | Siguiente acción |
|---|---|---:|---|---|---|
| `doc_dni_invoice` | document | 0.4959 | `review` | ninguno | Enviar a revisión de privacidad/seguridad antes de publicar. |
| `image_badge_face` | image | 0.455 | `review` | ninguno | Enviar a revisión de privacidad/seguridad antes de publicar. |
| `audio_phone_slot` | audio | 0.3178 | `pass` | ninguno | Mantener como caso de regresión y vigilar drift de entradas. |
| `video_license_plate` | video | 0.531 | `review` | controles_faltantes | Añadir controles faltantes: region_redaction |
| `rag_confidential_slide` | rag | 0.5937 | `block` | secreto_sin_redactar, controles_faltantes | Redactar información interna, revisar acceso de la fuente y bloquear publicación. |
| `ui_api_key_prompt_injection` | ui_trace | 0.718 | `block` | secreto_sin_redactar, prompt_injection_visual_actionable | Revocar secreto, redactar captura, abrir incidente y bloquear publicación. |
| `computer_use_external_submit` | ui_trace | 0.7665 | `block` | destino_bloqueado, accion_externa_requiere_aprobacion, controles_faltantes | Revisar egress policy: el destino no puede recibir esta modalidad. |
| `eval_dataset_student_email` | eval_dataset | 0.4633 | `review` | controles_faltantes | Añadir controles faltantes: redacted_fixture |
| `image_exif_location` | image | 0.6022 | `review` | controles_faltantes | Añadir controles faltantes: metadata_strip |
| `low_res_ocr_missed_dni` | document | 0.485 | `review` | controles_faltantes | Añadir controles faltantes: field_level_redaction |
| `audio_noise_health_hint` | audio | 0.5237 | `review` | controles_faltantes | Añadir controles faltantes: transcript_pii_scan |
| `eval_reconstructible_token_fragment` | eval_dataset | 0.619 | `block` | secreto_sin_redactar, controles_faltantes | Revocar secreto, redactar captura, abrir incidente y bloquear publicación. |
| `reflection_face_in_public_photo` | image | 0.3977 | `review` | controles_faltantes | Añadir controles faltantes: region_redaction |
| `public_product_photo` | image | 0.056 | `pass` | ninguno | Mantener como caso de regresión y vigilar drift de entradas. |

## Por modalidad

| Modalidad | Casos | Riesgo medio | Riesgo máximo |
|---|---:|---:|---:|
| `audio` | 2 | 0.4208 | 0.5237 |
| `document` | 2 | 0.4904 | 0.4959 |
| `eval_dataset` | 2 | 0.5412 | 0.619 |
| `image` | 4 | 0.3777 | 0.6022 |
| `rag` | 1 | 0.5937 | 0.5937 |
| `ui_trace` | 2 | 0.7422 | 0.7665 |
| `video` | 1 | 0.531 | 0.531 |

## Lectura de ingeniería

- Imagen, vídeo y pantalla no son solo “archivos”: pueden contener PII, secretos y órdenes visuales.
- Un caso bloqueado no se arregla con prompt: exige redacción, revocación, egress policy o aprobación.
- Si una traza se usa como eval, debe redactarse antes de entrar al dataset.
- Si hay secreto sin redactar, el primer paso es revocar, no discutir métricas.