César GarcíaConsultor de IA

IA per a family offices: com fer servir IA privada sense comprometre la confidencialitat

IA per a family offices
Privacitat
ChatGPT privat
Confidencialitat

Un family office que usa IA generativa sense control de dades corre un risc existencial: empleats pegant informació d'inversions, declaracions patrimonials o dades de beneficiaris en ChatGPT públic, on qualsevol contingut pot entrenar models aliens. La solució no és rebutjar la IA, sinó desplegarla de forma privada i controlada. És exactament el que César García recomana quan treballa amb family offices a Andorra: usar IA privada que respecti confidencialitat absoluta des del primer dia.

Aquesta guia explica quin problema resol la IA en un family office, per què ChatGPT públic és un risc inacceptable per a dades sensibles i com Enclave (el ChatGPT privat de César García) et permet usar IA generativa sense perdre el control.

Quin problema resol la IA en un family office?

La gestió de patrimonis complexos genera documentació abrumadora: informes de inversió, estats financers, notes de beneficiaris, acords patrimonials, anàlisis de renda fixa i deute, resums de posicions, cartes per a clients, sol·licituds d'informació a l'equip legal. Un family office medià processa centenars de documents cada trimestre, i la feina manual de síntesi i cerca consumeix desenes d'hores setmanals.

El volum de documentació creix any rere any. Segons dades de 2025, el 69% dels family offices va adoptar reporting automatitzat en els últims dotze mesos, el salt tecnològic més gran del sector en una dècada. Però automatitzar sense IA privada és incomplet: els assessors necessiten consultar dades, fer síntesis, respondre dubtes de beneficiaris i extreure informació ràpidament. La IA generativa podria estalviar fins a 15 hores setmanals en back-office, sempre que respecti confidencialitat.

El risc és que l'equip use ChatGPT públic per comoditat i acabi exposant informació sensible.

Volum de documentació patrimonial i necessitats de reporting

Un family office de patrimoni medià-alt gestiona típicament:

  • Carteres multisectorials (renda fixa, renda variable, infraestructura, real estate) amb desenes o centenars de posicions.
  • Informes d'inversió mensuals o trimestrals que requereixen síntesi de fonts dispars.
  • Documentació legal: acords de família, fideicomisos, estructures offshore, mandats d'inversió.
  • Comunicacions vers beneficiaris: resums de desempeño, explicacions de decisions, projeccions.
  • Consultes internes constants: "Quina és la nostra exposició a tecnologia?", "Qui té mandat en aquesta línia?", "D'on ve aquesta dada?".

Una eina que pogués consultar aquestes dades internament i proporcionés respostes citades (no al·lucinacions genèriques) estalviaria hores de cerca manual.

El risc real: filtrar dades confidencials a ChatGPT públic

Samsung, març 2023. Tres enginyers van pegar codi font propietari, notes de reunions internes i especificacions de producte en ChatGPT en el transcurs de vint dies. Samsung va ser obligat a prohibir l'eina a tota la companyia i imposar límits de seguretat. El risc no és teòric: passa.

En family offices és pitjor: beneficiaris pot tenir identitats protegides, estructures patrimonials privades o conflictes familiars en documents confidencials. Pegar-ho a ChatGPT públic és una exposició inadmissible.

La dada més alarmant: Cyberhaven va trobar que el 3,1% dels empleats que usen ChatGPT han pegat informació confidencial en alguna ocasió. En una empresa de 100 empleats, això significa centenars d'uploads de dades sensibles per setmana.

Llavors: com adoptes IA generativa sense aquest risc?

Per què un family office no pot usar ChatGPT públic?

La resposta curta: perquè ChatGPT públic està dissenyat per entrenar models de tercers amb les dades que peges. Si no ho has llegit explícitament, és probable que la teva empresa no l'hagi deshabilitat.

Què passa amb les teves dades quan les peges en IA pública

Aquí està el risc tècnic i legal:

Entrenament de models aliens. Les dades que peges en ChatGPT (versió gratuïta o Plus) s'envien a OpenAI i s'usen per entrenar models. OpenAI té una llicència implícita sobre aquest contingut. És cert que OpenAI permet "optar per no participar" en l'entrenament (opt-out), però requereix configuració explícita. Per defecte, sense canvis, les teves dades entrenen el seu model.

EDPB i riscos GDPR. L'Autoritat Europea de Protecció de Dades (EDPB) va confirmar en maig de 2024 que els usuaris de la UE no estan automàticament exempts de que les seves dades s'usin per entrenar. Significa que, encara que estiguis a Andorra o Europa, ChatGPT públic assumeix que pot usar el teu contingut com a dades d'entrenament a menys que actuïs.

Abast de "dades internes". Un cop peges quelcom en ChatGPT, OpenAI ha capturat-ho. Encara que després l'esborris del teu compte, l'ús previ per a entrenament ja va ocórrer. No hi ha marxa enrere.

Confidencialitat, secret professional i reputació

En un family office, la confidencialitat no és una característica de producte: és una obligació legal i deontològica. Si treballes a Andorra, tens dos marcs de referència:

LQPD (Llei 29/2021, "Llei de protecció de dades personals"). Andorra va adoptar una llei equivalent a GDPR en 2021. Estableix que les dades personals dels beneficiaris estan sota la teva responsabilitat. Si filtreces dades a un tercert sense consentiment explícit i informació clara sobre com s'usen, incomplixes la llei.

AFA i secret professional. L'Autoritat Financera Andorrana (supervisora d'entitats) i la tradició de confidencialitat que caracteritza Andorra estableixen que entitats supervisades han de respectar secret professional. Pegar dades de beneficiaris en ChatGPT públic viola aquest secret.

Risc reputacional. Si un beneficiari s'assabenta que les seves dades (estructura patrimonial, inversions, ingressos) han estat pegades en una eina pública, la confiança es trenca. No hi ha solució tècnica que ho arregli.

Llavors: ChatGPT públic no és una opció per a un family office. Necessites IA privada.

Què pot fer la IA privada per a un family office?

Una IA privada és un assistent que viu dins del teu perímetre controlat, mai es connecta a tercers per entrenar models, respecta control d'accés per rols i proporciona transparència total sobre qui consulta què. En un family office, això desbloqueja tres capacitats clau:

Consultar documentació interna amb respostes citades (RAG)

RAG (Retrieval-Augmented Generation) és una arquitectura que fa que la IA generativa primer busqui en els teus documents i després respongui només basant-se en el que troba. Si no ho trova la resposta, ho diu. Lo crucial: la IA cita el document i la pàgina d'on surt cada dada.

Exemple: un assessor pregunta "Quin és el nostre límit d'endeudament a la cartera d'infraestructura?". En lloc de al·lucinació genèrica, RAG:

  1. Busca en els teus mandats d'inversió, polítiques de risc i contractes.
  2. Troba la clàusula exacta.
  3. Respon: "El límit és el 30% segons el Mandat d'Inversió de 2024, clàusula 5.2."

Això és especialment útil per a:

  • Reporting trimestral: sintetitzar dades de múltiples fonts en resums coherents.
  • Compliment: verificar que les decisions d'inversió respecten mandats.
  • Dubtes operatius: "Quin és el procediment per canviar un tenidor de bons?"

Goldman Sachs va desplegar "GS AI Assistant" amb 10.000 empleats en gener 2025 precisament amb aquesta arquitectura. Morgan Stanley usa ChatGPT sobre 100.000 documents interns de research amb 98% d'adopció entre assessors. Funciona.

Automatitzar reporting i resums per a la família

El segon cas d'ús: generar informes regulars sense feina manual repetitiva. Imagina que cada mes necessites:

  • Resum de desempeño de la cartera vs benchmark.
  • Síntesi de canvis de posició i rationale.
  • Text per comunicar als beneficiaris.

Avui: algú compila dades de tres sistemes, les pega en Word, reescriu a mà. Amb IA privada: defineixeixes una template, la IA genera l'esborrany amb les teves dades reals, ho revises en 10 minuts i l'envies.

L'equip de César García ha vist estalvis de 10–15 hores setmanals en aquesta tasca sola, depenent del volum i complexitat de la cartera.

Assistents interns per a l'equip

Un tercer cas: preguntes quotidianes de l'equip sense interrompre els partners seniors. Un assessor necessita saber:

  • "Qui és el responsable de la línia de deuta emergent?"
  • "Quina és la nostra posicionament en energia renovable?"
  • "On és l'últim anàlisi de la posició en mercats emergents?"

Avui: correus, Slack, cerques en carpetes compartides. Amb IA privada: un assistent intern que coneix l'organigrama, la documentació i les dades. Respon en segons. Sense sobrecarregar a ningú.

Per on comenc sense assumir riscos?

El camí recomanat és:

  1. Un diagnòstic previ que mapeji els teus documents, entengui els fluxos de treball actuals i prioritzi casos d'ús per impacte.
  2. Un pilot privat sobre les dades més sensibles (p. ex., RAG sobre mandats d'inversió i polítiques).
  3. Escalada controlada si el pilot suma valor.

El diagnòstic com a primer pas de baix compromís

César García sempre recomana començar per un diagnòstic de IA. En el context de family office:

  • Mapeig de documentació. On són els teus arxius (SharePoint, Drive, sistemes legacy), quins són sensibles i quins poden servir com a base per a IA.
  • Identificació de fluxos. Quins són els processos que més temps reben (reporting, due diligence, cerca d'informació).
  • Evaluació de casos d'ús. Què aporta més retorn: RAG per a documentació, automatització de reportes, o un assistent general.
  • Pla de privacitat. Com garantir control d'accés, compliment LQPD/AFA i trazabilitat.
  • Hoja de ruta i pressupost. Terminis, fases i quin és el cost.

Un diagnòstic de IA dura 1–2 setmanes i costa al voltant de 1.500€. Si després decideixeixes construir, aquest cost es descompta del projecte. És de baix risc i baix compromís.

Quant costa posar IA privada en marxa?

No hi ha preu únic, però sí ordres de magnitud segons complexitat:

ComponentCost indicatiuTermini
Diagnòstic de IA1.500€1–2 setmanes
RAG sobre documentació bàsica (p. ex., mandats, polítiques)des de 4.500€6–10 setmanes
Enclave + integració amb sistemes principals (Drive, SharePoint, ERPs)des de 6.000€8–12 setmanes
Assistent intern + rols i permisos granularsdes de 3.000€ addicionals2–4 setmanes
Manteniment anual i actualitzacions10–20% del cost inicialContinu

Allò que condiciona el preu:

  • Volum de documentació. Més documents = més temps d'integració i testing.
  • Complexitat d'estructures patrimonials. Si tens holdings, FIPs, vehicles múltiples: més feina.
  • Sistemes legacy. Si les teves dades viuen en tres sistemes diferents sense APIs, connectar-les és més car.
  • Nivell de granularitat de permisos. Si necessites que un partner vegi fons de renda fixa però no real estate: més configuració.

En indústria, implementacions compliance-grade de IA privada en finances oscil·len entre 80.000$ i 180.000$. Però un family office de mida mitjana amb un abast ben acotat (RAG sobre doc principal + assistent bàsic) pot fer-ho entre 6.000€ i 12.000€ amb el model de consultoría que ofereix César García.

Com ho resol César García amb Enclave?

César García i Smart Growth van desenvolupar Enclave, un ChatGPT privat i segur pensat per a empreses i family offices que no es poden permetre filtrar dades a tercers.

ChatGPT privat i segur per a dades sensibles

Enclave és un assistent conversacional que:

  • Viu a la teva infraestructura. No en servidors d'OpenAI o cap cloud pública. Les dades mai surten.
  • Coneix la teva documentació interna. Es connecta a Drive, SharePoint, els teus ERPs i sistemes, i pot respondre sobre aquestes dades.
  • Cita les fonts. Cada resposta assenyala exactament d'on ve: document, pàgina, paràgraf.
  • Control d'accés per rols. Un empleat veu la seva cartera i pressupost; un partner veu tot el que autoritzis; un tercer extern res.
  • Trazabilitat completa. Log de qui ha preguntat què, quan i quina va ser la resposta de la IA. Imprescindible per a auditoria.
  • Integració amb el teu stack. Funciona sobre Claude, GPT o models open-source, segons els teus requisits de privacitat i pressupost.

Per a un family office, Enclave + RAG sobre documentació interna és el més comú. El resultat: un equip més ràpid, dades protegides i zero risc de filtració.

Andorra com a context de confiança

Tenir un consultor de IA basat a Andorra suma confiança legal i operativa:

  • Marc LQPD. La LQPD s'alinea amb GDPR; qualsevol solució que César desplegui respecta aquests estàndards.
  • Proximitat geogràfica. Cercanía física i trat directe per a temes sensibles.
  • Confidencialitat com a tradició. Andorra té història de discreció en temes de patrimoni i finances.
  • Compliment de l'AFA. Si treballas amb entitats supervisades, César entén els requisits de secret professional de l'autoritat local.

En resum

Un family office modern necessita IA generativa per competir en velocitat i qualitat d'anàlisi. Però ChatGPT públic és un risc inacceptable: exposa dades de beneficiaris a tercers i pot violar confidencialitat legal.

La solució: IA privada (Enclave, RAG sobre la teva documentació, assistents interns) que funcioni dins del teu perímetre, respecti permisos i citi les fonts.

El primer pas: un diagnòstic de IA acotat que et doni el mapa d'oportunitats sense comprometre pressupost. Després, un pilot privat sobre els casos d'ús que més retorn donin.

Vols avaluar quin és l'enfocament més segur per al teu family office? Reserva un diagnòstic i en parlem.

Preguntes freqüents

És segur fer servir IA amb dades confidencials d'un family office?
No amb ChatGPT públic: les teves dades van a tercers i poden entrenar models aliens. Però sí amb IA privada com Enclave, que es desplega de manera controlada, sense que les dades surtin i amb control d'accés per rols.
Quina és la diferència entre Enclave i ChatGPT públic?
Enclave és un ChatGPT privat que coneix la documentació interna, respecta la confidencialitat absoluta i s'executa sense que les teves dades surtin del teu control. ChatGPT públic no sap res del teu negoci i envia el teu contingut a tercers que pot utilitzar per entrenar.
Pot la IA consultar la nostra documentació interna i citar les fonts?
Sí. L'arquitectura RAG (Retrieval-Augmented Generation) permet que la IA respongui sobre els teus propis documents i citi exactament d'on surt cada resposta. És especialment útil per a gestió de patrimoni i reporting.
Quant temps es tarda a posar en marxa IA privada per a un family office?
Depèn de l'abast. Un diagnòstic acotat es fa en 1–2 setmanes. Una implementació bàsica d'Enclave o RAG sobre documentació principal, 6–10 setmanes. Els costos oscil·len entre 4.500€ per a RAG simple i 6.000€ en endavant per a desplegaments més complexos.
Pot la IA privada desplegar-se a Andorra complint la confidencialitat?
Sí. Andorra té la LQPD (equivalent a GDPR) i l'AFA garanteix secret professional per a entitats supervisades. Enclave es despliega respectant aquests marcs i garanteix que les dades no surten mai del perímetre controlat.