Melaya — Build AI agents for any job. Agentic platform for research, ops, outreach, reporting — and the only one where agents can actually trade.

// CASO DE USO · LEGAL

Agentes legales que corren en tu hardware,y pausan antes de firmar.

La mayoría de bufetes prohibieron la IA en la cloud desde el día uno porque los documentos del cliente no pueden terminar en el pipeline de entrenamiento de un modelo externo. Melaya corre la crew legal en tu propia máquina. ContractReviewer, AMLSpecialist y KYCLead pueden leer asuntos privilegiados en un modelo local de Ollama o LM Studio, así el archivo privilegiado nunca sale de tu red. Trae Claude o GPT solo donde el asunto no sea privilegiado. El abogado firma. Cada lectura queda logueada.

Ver los pipelines ↓
01
// Qué se rompe hoy

El status quo cuesta más que el agente.

Tres dolores que cada equipo de ventas y BD vive cada semana. Cada uno es de lo que tus reps se quejan de verdad, no como los nombraría una página de funcionalidades.

  1. 01

    Counsel prohibió ChatGPT y cualquier otra IA en la cloud desde el día uno porque los documentos privilegiados del cliente no pueden terminar en el pipeline de entrenamiento de un proveedor. El equipo volvió a triturar redlines y SARs a mano mientras cada otra área despliega IA.

  2. 02

    Counsel quema 12 horas a la semana haciendo redline de contratos a 4 años, cliffs de 1 año y cláusulas de responsabilidad ilimitada a mano antes de que se cierre un solo deal.

  3. 03

    Un cambio de regla MiCA o FCA aterriza en un consultation paper un viernes y nadie del equipo ve la ventana de impacto a 90 días hasta que el regulador manda una pregunta por correo.

02
// Pipelines que puedes construir

Compón. Aprueba. Replay.

Cada pipeline de abajo es una forma que cableas en el canvas usando el crew y las herramientas de más abajo. No es una funcionalidad que te entregamos, es un patrón que configuras.

P01

Hacer redline de contratos comerciales en 48 h

ContractReviewer lee el contrato entrante, recupera precedentes desde tu playbook con rag_retrieve, redacta el redline con racional a nivel cláusula y deja un doc Word listo para counsel. Corre end-to-end en un modelo local de Ollama o LM Studio cuando el asunto es privilegiado, con cero tráfico saliente. La compuerta HITL bloquea cualquier envío a la contraparte.

P02

Rastrear cambios de MiCA, FCA y SEC cada semana

RegulatoryAffairs scrapea EUR-Lex, FCA Handbook, consultation papers de MAS y dockets de SEC con un cron los lunes, puntúa cada cambio por impacto a 90 días y escribe al dashboard de licencias. La memoria cross-run lleva los items abiertos de la semana pasada al brief de esta semana.

P03

Filtrar alertas AML y redactar SARs

AMLSpecialist ingesta el stream de transacciones, puntúa contra la biblioteca de tipologías AML en contexto estático, marca structuring y gaps de Travel Rule, y redacta un SAR con evidencia de respaldo. Enruta a un modelo local en corridas sensibles para que la PII de KYC y los hashes de transacción nunca salgan de tu red. La compuerta HITL bloquea el envío a la FIU hasta que counsel firme.

P04

Correr onboarding KYC en tres tiers

KYCLead ingesta el paquete CDD, filtra contra listas OFAC, ONU, UE y HMT al umbral fuzzy de 85 por ciento, y enruta clientes Tier 2 y 3 a EDD con sign-off senior. La herramienta de retrieval acotada jala cadenas UBO desde tu datos room, nunca de la web abierta.

P05

Preparar DPIAs y responder DSRs

PrivacyOfficer redacta la DPIA para cualquier nuevo tratamiento de alto riesgo, corre el árbol de decisión de brechas a 72 horas y responde DSRs dentro de la ventana GDPR de 30 días. La memoria cross-run rastrea cada DSR abierta para que los deadlines no se reinicien el lunes.

P06

Ensamblar paquetes de asunto para inquisiciones regulatorias

RegulatoryLitigator abre una retención por litigio sobre el asunto, corre análisis Howey o Reves donde la inquisición toca un token, y ensambla el paquete de respuesta privilegiada. El replay en cada lectura le da al bufete un log de privilegio defendible si el regulador empuja.

03
// El crew

Crew Legal y Cumplimiento

Personas reales del crew legal_compliance. Cada una llega con un system prompt afinado y una allowlist de herramientas por defecto. Cambia los modelos por persona en el canvas.

Contract Reviewer

ContractReviewer

Revisa y hace redline de contratos comerciales, SAFTs, TPAs y term sheets, marcando cláusulas rojas y amarillas contra el playbook preaprobado del bufete.

Regulatory Affairs

RegulatoryAffairs

Rastrea cambios de MiCA, MiFID II, FCA, MAS, SEC y CFTC con 90 días de anticipación y corre solicitudes y renovaciones de licencia en las jurisdicciones operativas.

AML Specialist

AMLSpecialist

Filtra transacciones onchain y offchain contra tipologías AML, marca structuring y gaps de Travel Rule, y redacta SARs con evidencia de respaldo.

KYC Lead

KYCLead

Corre onboarding KYC y KYB en tres tiers de riesgo, maneja cadenas UBO, hits de sanciones en listas OFAC, ONU, UE, HMT y EDD sobre PEPs.

Privacy Officer

PrivacyOfficer

Mantiene el RoPA, corre DPIAs antes de tratamiento de alto riesgo, ejecuta DSRs dentro de los deadlines de GDPR y CCPA, y es dueño del protocolo de brecha a 72 horas.

Compliance Monitor

ComplianceMonitor

Prueba cada control de cumplimiento con cadencia trimestral, mantiene el registro de controles y ensambla paquetes de evidencia listos para auditoría en exámenes.

Regulatory Litigator

RegulatoryLitigator

Redacta respuestas a inquisiciones de SEC, CFTC y FCA, corre análisis Howey y Reves sobre actividad de tokens y emite retenciones por litigio cuando se abren los asuntos.

Chief Legal Officer

ChiefLegalOfficer

Es dueño del registro de los 10 mayores riesgos legales, briefea al directorio sobre exposición a enforcement y balancea gasto de counsel interno vs. externo contra los ingresos.

Legal Synth

LegalSynth

Sintetiza señales de AML, KYC, regulatorio, privacidad y contratos en un único brief de calidad para decisión del CEO y del directorio con dueños de acción y deadlines.

04
// herramientas con alcance

Solo las acciones que tú concedes.

Cada herramienta de abajo es una herramienta compartida real del bundle Melaya. Allowlist por agente, HITL en las escrituras y revocación en un clic.

shared/tools/knowledge/

Carga playbooks de contratos, rulebooks de MiCA y FCA, SARs previos, DPAs y correspondencia con reguladores al vector store por flujo de trabajo. Alimenta rag_retrieve para ContractReviewer, RegulatoryAffairs y PrivacyOfficer. Las escrituras quedan acotadas al store del flujo de trabajo, sin filtración entre tenants.

build_knowledge_from_textbuild_knowledge_from_filebuild_knowledge
shared/tools/core/

Investigación general, fetch de páginas de reguladores y grep sobre repos de políticas. file_write queda gateado por HITL para cualquier salida que aterrice en tu DMS o drive compartido.

web_searchweb_fetchhttp_requestfile_readfile_writegrep_searchgit_log
shared/tools/scraping/

Jala páginas de EUR-Lex, actualizaciones del FCA Handbook, dockets de enforcement de SEC y consultation papers de MAS al radar regulatorio. Solo lectura, sin escrituras.

scrape_pagescrape_structuredscrape_linksscrape_table
shared/tools/email/

Lee correspondencia entrante de reguladores y documentos KYC de clientes, redacta respuestas y deja cada envío listo. gmail_send es HITL por defecto para esta crew, así ningún correo a regulador sale sin sign-off de counsel.

gmail_readgmail_sendgmail_my_address
shared/tools/tavily_tools/

Busca noticias regulatorias, acciones de enforcement y jurisprudencia con citas en las que el agente pueda anclar su análisis. Solo lectura, sin HITL.

tavily_searchtavily_search_newstavily_extract
shared/tools/msoffice/

Lee contratos entrantes y archivos KYC en Word, construye borradores de redline y registros de control en Excel. Las escrituras aterrizan en una carpeta de staging que requiere HITL antes de promover a la carpeta del asunto.

word_readword_createword_add_paragraphsexcel_read_sheetexcel_write_data
shared/tools/database/

Lee las tablas de asuntos, controles y CDD para ComplianceMonitor y KYCLead. sql_execute se omite a propósito, este bundle es solo lectura para que el agente no pueda mutar la base de datos de cumplimiento.

sql_querysql_schemasql_export_csv
05
// Tres capas de conocimiento

El crew lee lo que tú le das.

Cada pipeline llega con tres capas de acceso al conocimiento. Combínalas por agente en el canvas. Sin espacio vectorial compartido con otro tenant, sin lecturas sorpresa, sin retrieval opaco.

L1

Contexto estático

includeContext

Documentos por pipeline que se anexan al input de agentes específicos en cada run. El brief de ICP, el playbook, la lista de precios o el corpus de correos de deals ganados. Lo que tenga que estar ahí antes de que el agente piense. Tú eliges qué personas reciben qué documentos.

L2

herramienta de retrieval RAG

rag_retrieve

Una herramienta con alcance concedida por agente. Cuando el agente decide que necesita más profundidad, consulta el vector store del flujo de trabajo a demanda. La misma base de conocimiento que el contexto estático, accedida solo cuando el modelo la pide.

L3

Memoria entre runs

pipeline_memory

Estado a nivel pipeline que se arrastra de un run al siguiente. La investigación de ayer está en alcance para el follow-up de hoy. El crew recuerda a quién ya prospectó, qué se aprobó, qué se envió. El audit log es la base de conocimiento de segundo orden.

07
// FAQ

Preguntas que nos llegan cada semana.

¿Podemos correr toda la crew en un modelo local para que los datos del cliente nunca salgan del firewall?

Sí, es el default para trabajo privilegiado. Apunta cada persona a una instancia local de Ollama o LM Studio corriendo en tu propio hardware. ContractReviewer, AMLSpecialist, KYCLead y PrivacyOfficer pueden correr end-to-end con cero tráfico saliente. Los modelos en la cloud (Claude, GPT, Gemini) quedan como opción por persona para trabajo de asuntos no privilegiados. El picker de modelo por agente es la palanca de privacidad.

¿Dónde reside físicamente nuestra datos cuando corre la crew?

En tu hardware cuando corres un modelo local. Cada prompt, cada documento recuperado, cada borrador y cada log de auditoría se queda en la máquina que corre el runner. El vector store por flujo de trabajo es tuyo para hostear. Los modelos en la cloud solo ven los prompts que el agente les envía, y tú decides cuáles personas pueden llamarlos. Equipos en la UE pueden desplegar enteramente en Mistral hosteado en la UE o en un modelo local para cumplir obligaciones de residencia de MiCA, GDPR y DORA.

¿Cómo se maneja el secreto profesional abogado-cliente y la retención por litigio?

Los asuntos privilegiados se enrutan a un workspace separado con herramientas acotadas y una bandera explícita de hold. En hold, el agente no puede llamar búsqueda externa, web_fetch, herramientas de terceros ni modelos en la cloud, punto. El carril de modelo local es el default para trabajo en hold. Cada lectura queda logueada con timestamp, persona, model id y ancla del asunto, así el privilegio es defendible línea por línea.

¿Los agentes van a presentar SARs o enviar respuestas a reguladores por su cuenta?

No. Cada borrador de SAR, respuesta a regulador, redline y correo de renovación de licencia queda listo para un firmante humano. Las personas de AML, KYC y litigio vienen con HITL en cada escritura, así el abogado que firma es el humano, no el agente.

¿Los agentes pueden razonar sobre nuestras políticas, contratos y cartas de reguladores?

Tres capas, todas por flujo de trabajo y aisladas por tenant. El contexto estático adjunta tu política AML, playbook de contratos y condiciones de licencia a personas específicas en cada run. La herramienta rag_retrieve permite a ContractReviewer y RegulatoryAffairs traer asuntos previos, correspondencia con reguladores y tu biblioteca de DPAs a demanda. La memoria cross-run lleva la retención por litigio y la cola de DSRs de ayer a la corrida de hoy. Ninguna de esas capas sale de tu tenant ni del runner local al que las apuntes.

¿Esto reemplaza a Ironclad, Harvey, Robin IA o Spellbook?

No, convive con ellos. Melaya es la capa de orquestación y auditoría sobre nueve personas legales, con la opción de correr a cada una en un modelo privado. Si ya pagas Ironclad como tu CLM o Harvey para investigación de litigio, ContractReviewer les pasa borradores con llamadas a herramientas y mantiene el log de replay de tu lado.

¿Cómo evitamos que la salida suene a IA?

Cada redline, SAR y DPIA cita la cláusula específica, el hash de transacción o el párrafo del regulador en el que se apoya, traído de tu propio corpus cargado al almacén de conocimiento. Los oficiales de cumplimiento pueden exigir una cita en cada párrafo como pre-check HITL antes de firmar.

¿Qué tan rápido puede un equipo legal poner el primer pipeline a correr?

Con tu DMS o drive compartido conectado, un playbook de contratos cargado en el almacén de conocimiento y Ollama corriendo localmente, el flujo de trabajo de redline es un canvas de 4 nodos: ingesta, recuperar precedente, redactar redline, enrutar para aprobación. La mayoría de equipos despliega la primera versión en una sesión de trabajo y nunca envía un solo token a un proveedor en la cloud.

¿Puedo auditar exactamente qué hizo cada agente y por qué?

Sí. Cada run loguea cada llamada a herramienta, cada invocación de modelo (con model id), cada documento recuperado y cada decisión de aprobación. Reproduce cualquier asunto en cualquier momento. Los examinadores obtienen el paquete completo de evidencia en menos de cinco días hábiles, que es el target del ComplianceMonitor.

Construye pipelines de equipos legal y cumplimiento en Melaya.

El tier Sandbox es gratis y sin tarjeta. Únete a la lista de espera y te avisamos por correo en cuanto se libere un cupo.

← Volver a todos los casos de uso
discord.joinCta